Gegevens die Windows 10 Enterprise en Microsoft Office van en over gebruikers verzamelen en in een database in de Verenigde Staten opslaan vormen een risico voor de privacy van gebruikers, zo blijkt uit onderzoek van het ministerie van Justitie en Veiligheid. Microsoft heeft aanpassingen aangekondigd.
Binnen de Rijksoverheid hebben grote ict-leveranciers zoals Microsoft, Oracle en SAP één aanspreekpunt. Het aanspreekpunt voor Microsoft is Strategisch Leveranciers Management Microsoft Rijk (SLM Microsoft), gevestigd binnen het ministerie van Justitie en Veiligheid. SLM Microsoft heeft de PrivacyCompany een Data Protection Impact Assessment (DPIA) laten uitvoeren op de producten en diensten van Microsoft.
"Er is met dit eigen onderzoek van het ministerie van Justitie en Veiligheid vastgesteld dat er via de producten 'Windows 10 Enterprise' en 'Microsoft Office' informatie van en over de gebruiker verzameld en opgeslagen wordt in een database in de VS op een manier die hoge risico's meebrengt voor de privacy van de gebruiker", zo staat in een update over de onderhandelingen tussen het Rijk en Microsoft over AVG compliance (pdf).
In de presentatie over het onderzoek wordt gesteld dat Microsoft Office "heimelijk" de gedragsgegevens verzamelt van 300.000 rijkswerkplekken, van ministeries en politie tot rechtspraak en toezichthouders (pdf). Ook is het volgens de onderzoekers onduidelijk welke gegevens Microsoft bewaart en verzamelt over het gedrag van gebruikers. Wel is duidelijk dat het om grootschalige verwerking van persoonsgegevens van gevoelige aard gaat, aldus de onderzoekers.
Naar aanleiding van het onderzoek is SLM Microsoft met Microsoft in gesprek gegaan over een verbeterplan. De softwaregigant gaat haar producten dusdanig aanpassen dat het gebruik daarvan voor de Nederlandse overheid binnen de context van de AVG en andere wet- en regelgeving mogelijk is. Deze wijzigingen zal Microsoft in 2019 aanbieden. In de tussentijd zal het Rijk maatregelen moeten nemen om de datastromen naar Microsoft zo veel mogelijk te beperken, zodat Microsoft-diensten binnen de regels van de AVG kunnen worden gebruikt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Functionaris Gegevensbescherming (FG)
Als FG ben je de onafhankelijke toezicht-houder op naleving van de Algemene Verordening Gegevensbescherming (AVG) binnen de gehele TU/e. Je houdt toezicht op de toepassing en naleving van de AVG door de universiteit op diverse domeinen: onderwijs, onderzoek, valorisatie en bedrijfsvoering.
Digital Forensic Researcher
Netherlands Forensic Institute (NFI)
Immerse yourself in research projects covering the analysis, reparation, and accessing of modern integrated circuits at various levels, from packages to components. In addition, contribute to law enforcement in the Netherlands. You will only find that unique combination at the NFI, where you get to work as a digital forensic researcher and examiner.
Security consultant
Weet jij alles van security, governance, risk en compliancy en weet je dit te vertalen naar gerichte oplossingen voor onze klanten? Begrijp jij als geen ander zowel de inhoudelijke kant, als de ‘organizational change’ kant van cybersecurity? Dan ben jij wellicht onze nieuwe security consultant!
IT Security Officer
Wil jij werken bij een organisatie die het belang van informatiebeveiliging en privacy inziet en zich realiseert dat dit continue aandacht vergt? Als IT Security Officer bij Zaanstad heb je een coördinerende, ondersteunende en adviserende rol op het gebied van informatiebeveiliging. Een veelzijdige en uitdagende functie!
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.