Europese Commissie overtreedt privacywetgeving met gebruik Microsoft 365
De Europese Commissie overtreedt met het gebruik van Microsoft 365 de privacywetgeving voor EU-instellingen (EUI's), zo heeft de Europese privacytoezichthouder EDPS vastgesteld. De EDPS heeft Brussel opgedragen om vanaf 9 december te stoppen met het doorsturen van data naar Microsoft en diens partners en subverwerkers die zich buiten de EU bevinden en niet onder een besluit vallen waarbij het beschermingsniveau passend wordt verklaard.
Tevens heeft de privacytoezichthouder de Europese Commissie opgedragen om het gebruik van Microsoft 365 aan de geldende regelgeving te laten voldoen. Ook dit moet uiterlijk 9 december zijn geregeld. Volgens de EDPS heeft Brussel niet voor voldoende waarborgen gezorgd dat persoonlijke data die buiten de EU wordt verstuurd net zo goed beschermd is als binnen de EU.
Verder heeft de Europese Commissie in het contract met Microsoft over het gebruik van Microsoft 365 niet voldoende duidelijk gemaakt welke persoonlijke data mag worden verzameld en voor welke expliciet vermelde doeleinden. De overtredingen van de Europese Commissie als verwerkingsverantwoordelijke hebben ook betrekking op de data die namens haar wordt verwerkt, waaronder het uitwisselen van persoonlijke data.
"Het is de verantwoordelijkheid van EU-instellingen, -organen, -instanties en -agentschappen om ervoor te zorgen dat de verwerking van persoonlijke data buiten en binnen de EU, waaronder binnen de context van clouddiensten, is vergezeld van robuuste databeschermingswaarborgen en -maatregelen. Dit is van groot belang om ervoor te zorgen dat de informatie van personen wordt beschermd, zoals is vastgelegd in Regelgeving (EU) 2018/1725, wanneer data wordt verwerkt door, of in naam, van een EUI", aldus EDPS-voorzitter Wojciech Wiewiorowski (pdf).
Reacties (34)
11-03-2024, 10:42 door
Bitje-scheef
Die data hoort gewoon binnen de EU te blijven inclusief een gegarandeerde afscherming security wise als juridisch.
11-03-2024, 10:50 door
Anoniem
Door Bitje-scheef: Die data hoort gewoon binnen de EU te blijven inclusief een gegarandeerde afscherming security wise als juridisch.
Mee eens maar hoe weten we zeker dat de data ook echt niet buiten Europa terecht komt?
11-03-2024, 10:58 door
Anoniem
Waarom niet LibreOffice?
11-03-2024, 11:06 door
Anoniem
Dat wordt vast 4 procent boete over de EU omzet.
11-03-2024, 11:30 door
Anoniem
Voordat er scheve vergelijkingen komen is het goed om te begrijpen dat Europese instituties zich niet aan de AVG moeten houden. Er is een aparte Regulation gemaakt die sterk lijkt op de AVG. Deze beslissing van de toezichthouder heeft daardoor geen gevolgen voor het gebruik van Microsoft 365 door Nederlandse organisaties op basis van de AVG, omdat het over andere wetgeving gaat.
Inhoudelijk zijn de punten zeer waarschijnlijk ook van toepassing op organisaties die Microsoft (365) gebruiken op basis van de AVG. Maar tot dat iemand daar inhoudelijk naar gaat kijken zal deze beslissing geen gevolgen hebben.
Inhoudelijk zijn de punten zeer waarschijnlijk ook van toepassing op organisaties die Microsoft (365) gebruiken op basis van de AVG. Maar tot dat iemand daar inhoudelijk naar gaat kijken zal deze beslissing geen gevolgen hebben.
11-03-2024, 11:31 door
Anoniem
Door Anoniem: Waarom niet LibreOffice?
Microsoft 365 is meer dan MS Office; LibreOffice zou dan prima passen als onderdeel van een oplossing met Nextcloud en Nextcloud Office (==Collabora Office==LibreOffice Online).
11-03-2024, 11:38 door
Anoniem
Door Anoniem: Waarom niet LibreOffice?
Omdat het hier over meer gaat dan alleen een office-suite.
En omdat de EU/EC/EP zichzelf geen open source eis opgelegd hebben?
11-03-2024, 11:39 door
Reinder
Door Anoniem: Waarom niet LibreOffice?
Omdat dat een redelijke (tip: probeer eens OnlyOffice, dat is imho beter dan LibreOffice) vervanger is voor de tekstverwerker, spreadsheet e.d. van M365, maar niet voor de gehele set aan applicaties, bijbehorende diensten, geintegreerde opslag, integratie met dingen als Teams, support en zo is.
Wellicht is dat allemaal wel mogelijk met andere tools dan M365, dat zal best, maar dan is er niet een enkele partij geweest die op basis daarvan mee heeft gedongen in het aanbestedingstraject, of ze voldeden niet aan de gestelde eisen. Ik gebruik zelf Linux, en ik ben geen groot fan van MS, maar ook ik zou niet kiezen voor iets anders als ik voor zoveel instellingen in zoveel taalgebieden met zoveel gebruikers een keuze voor zo'n dienst zou moeten maken. Je moet ook rekening houden met kosten voor adaptatie en training, en de voorkeur van de gebruikers. Je wil voorkomen dat bepaalde instellingen niet meedoen omdat die gebruikers een sterke voorkeur voor "gewoon" M365 hebben. Dat schept weer "eilandjes" met allerlei incompatibilteiten tot gevolg (of je het nu leuk vind of niet, MS is de marktleider en de standaard op dit gebied). Je wil dan ook samenwerken met een partij die groot en financieel stabiel genoeg is om voor meerdere jaren die support te bieden en functionaliteit te waarborgen.
Ik denk gewoon niet dat er een partij in de wereld is die bij een openbare aanbesteding tegen M365 kan concurreren. Natuurlijk kan je voor een set aan andere tools kiezen binnen een klein bedrijf, of binnen een organisatie met hele specifieke eisen op het gebied van bijvoorbeeld security, of binnen een hippe software startup waar je alleen maar met technisch zeer vaardige gebruikers te maken hebt, maar voor een grote partij met duizenden of tienduizenden gebruikers waarvan het grootste deel actief is op niet-technische gebieden is dat geen keuze die tot veel productiviteit gaat leiden.
Door Anoniem: Waarom niet LibreOffice?
Zelfde probleem, je hangt aan een netwerk en dat netwerk heeft componenten en andere insteken waarbij het onduidelijk is wat er over de lijn gaat. Gewoon alle computers verbieden zoals ooit de stoommachines verboden werden.
Door Anoniem:
Binnen de EU staan de datacenters. Die zijn door overheden en commerciëlen massaal overgedaan naar amerikaanse commerciële aanbieders. Met Amerikaanse spullen en veel wat in China gefabriceerd is. Door Bitje-scheef: Die data hoort gewoon binnen de EU te blijven inclusief een gegarandeerde afscherming security wise als juridisch.
Mee eens maar hoe weten we zeker dat de data ook echt niet buiten Europa terecht komt?Waar geen echt grip over is is het onderlinge dataverkeer, dat ga je nooit opgelost krijgen. Van radio signalen is het de bedoeling dat deze zich niet aan fysieke landsgrenzen houden.
Dit gaat lek worden met een doorgeslagen EDPS waar de stand van de technologie een compleet ander beeld geeft.
11-03-2024, 11:49 door
Anoniem
Door Anoniem:
Mee eens maar hoe weten we zeker dat de data ook echt niet buiten Europa terecht komt?
Door Bitje-scheef: Die data hoort gewoon binnen de EU te blijven inclusief een gegarandeerde afscherming security wise als juridisch.
Mee eens maar hoe weten we zeker dat de data ook echt niet buiten Europa terecht komt?
Dat doe je met een audit.
11-03-2024, 11:53 door
Anoniem
Merkwaardig dat de uitspraak beperkt is tot data buiten de EU en daarmee toegang tot data onder controle van USA partijen binnen de EU op basis van de CLOUD-ACT buiten beschouwing laat.
11-03-2024, 11:53 door
Anoniem
Door karma4:
Waar geen echt grip over is is het onderlinge dataverkeer, dat ga je nooit opgelost krijgen. Van radio signalen is het de bedoeling dat deze zich niet aan fysieke landsgrenzen houden.
Waar geen echt grip over is is het onderlinge dataverkeer, dat ga je nooit opgelost krijgen. Van radio signalen is het de bedoeling dat deze zich niet aan fysieke landsgrenzen houden.
Naar mijn weten valt dit buiten de reikwijde van 'transmissies naar derde-landen'. In de beslissing wordt ook steeds verwezen naar (onder) verwerkers, niet naar radiosignalen die de landsgrenzen over gaan. Dat is dus niet het probleem in deze situatie.
11-03-2024, 12:20 door
Anoniem
Door Bitje-scheef: Die data hoort gewoon binnen de EU te blijven inclusief een gegarandeerde afscherming security wise als juridisch.
In de pdf van de edps staat:
The EDPS has therefore decided to order the Commission, effective on 9 December 2024, to suspend all
data flows resulting from its use of Microsoft 365 to Microsoft and to its affiliates and sub-processors
located in countries outside the EU/EEA not covered by an adequacy decision. The EDPS has also
decided to order the Commission to bring the processing operations resulting from its use of Microsoft
365 into compliance with Regulation (EU) 2018/1725. The Commission must demonstrate
compliance with both orders by 9 December 2024.
data flows resulting from its use of Microsoft 365 to Microsoft and to its affiliates and sub-processors
located in countries outside the EU/EEA not covered by an adequacy decision. The EDPS has also
decided to order the Commission to bring the processing operations resulting from its use of Microsoft
365 into compliance with Regulation (EU) 2018/1725. The Commission must demonstrate
compliance with both orders by 9 December 2024.
Volgens mij is er toch een adequaat verklaring voor de USA met het (voorlopig nog geldige) data privacy framework. Dus raar dat dat een reden zou zijn om met de Amerikaanse software (organisatie) te stoppen. NOYB.eu is zich aan het voorbereiden om DPF voor het Europese gerechtshof te brengen.
https://noyb.eu/en/european-commission-gives-eu-us-data-transfers-third-round-cjeu
11-03-2024, 12:49 door
Anoniem
Waarom niet Notepad?
11-03-2024, 13:31 door
Anoniem
Waarom moet het zolang duren, kan die termijn van 9 december niet korter?
11-03-2024, 14:32 door
Anoniem
Kies voor Europese software, en zorg dat die er komt als die er niet is voor een bepaalde toepassing. Er is geld en talent genoeg in Europa. Het is een kwestie van willen i.p.v. gemakzucht en goedgelovigheid.
11-03-2024, 14:33 door
karma4
Door Anoniem: Naar mijn weten valt dit buiten de reikwijde van 'transmissies naar derde-landen'. In de beslissing wordt ook steeds verwezen naar (onder) verwerkers, niet naar radiosignalen die de landsgrenzen over gaan. Dat is dus niet het probleem in deze situatie.
Klopt in de GDPR is dat expliciet uitgesloten.Net zoals dat in het verhaal van edps niet goed benoemd staat dat het om datacenter locaties en vestigingslocatie gaat.
Er worden niet onderbouwde aannames als waarheden verkondigd. Vandaar dat dat op dezelfde wijze ook voor het dataverkeer geldt. Als de EDPS zelf zich niet aan de GDPR houdt dan wordt het heel verwonderlijk.
Er zit een gevaar van ernstige foute profilering in welke via de GDPR niet mag. Als ze gaan zeggen da Amerikaanse staatburgers bij voorbaat onbetrouwbaar zijn en overal moeten worden buitengesloten dan heb je mensen met een dubbele nationaliteit die geen binding met de VS hebben ernstig beschadigd.
Door Anoniem: Merkwaardig dat de uitspraak beperkt is tot data buiten de EU en daarmee toegang tot data onder controle van USA partijen binnen de EU op basis van de CLOUD-ACT buiten beschouwing laat.
Nou nee de cloud-act geeft duidelijke grenzen aan macht en verantwoordelijkheden aan.
De EU heeft dat op dezelfde wijze gekopieerd. Problematisch is in dit kader de gangbare gebezigde praktijk van outsourcing buiten de EU wegens de kosten.
11-03-2024, 15:16 door
Anoniem
Door karma4: Als de EDPS zelf zich niet aan de GDPR houdt dan wordt het heel verwonderlijk.
Er zit een gevaar van ernstige foute profilering in welke via de GDPR niet mag. Als ze gaan zeggen da Amerikaanse staatburgers bij voorbaat onbetrouwbaar zijn en overal moeten worden buitengesloten dan heb je mensen met een dubbele nationaliteit die geen binding met de VS hebben ernstig beschadigd.
Er zit een gevaar van ernstige foute profilering in welke via de GDPR niet mag. Als ze gaan zeggen da Amerikaanse staatburgers bij voorbaat onbetrouwbaar zijn en overal moeten worden buitengesloten dan heb je mensen met een dubbele nationaliteit die geen binding met de VS hebben ernstig beschadigd.
De GDPR/AVG is niet van toepassing op de EDPS.
11-03-2024, 15:50 door
Anoniem
Door Anoniem:
In de pdf van de edps staat:
Volgens mij is er toch een adequaat verklaring voor de USA met het (voorlopig nog geldige) data privacy framework. Dus raar dat dat een reden zou zijn om met de Amerikaanse software (organisatie) te stoppen. NOYB.eu is zich aan het voorbereiden om DPF voor het Europese gerechtshof te brengen.
https://noyb.eu/en/european-commission-gives-eu-us-data-transfers-third-round-cjeu
Die is idd vreemd want de EC heeft bepaald dat er onder bepaalde voorwaarden er wel data mag worden uitgewisseld. Zie https://www.autoriteitpersoonsgegevens.nl/themas/internationaal/doorgifte-binnen-en-buiten-de-eer/doorgifte-persoonsgegevens-naar-de-vs Door Bitje-scheef: Die data hoort gewoon binnen de EU te blijven inclusief een gegarandeerde afscherming security wise als juridisch.
In de pdf van de edps staat:
The EDPS has therefore decided to order the Commission, effective on 9 December 2024, to suspend all
data flows resulting from its use of Microsoft 365 to Microsoft and to its affiliates and sub-processors
located in countries outside the EU/EEA not covered by an adequacy decision. The EDPS has also
decided to order the Commission to bring the processing operations resulting from its use of Microsoft
365 into compliance with Regulation (EU) 2018/1725. The Commission must demonstrate
compliance with both orders by 9 December 2024.
data flows resulting from its use of Microsoft 365 to Microsoft and to its affiliates and sub-processors
located in countries outside the EU/EEA not covered by an adequacy decision. The EDPS has also
decided to order the Commission to bring the processing operations resulting from its use of Microsoft
365 into compliance with Regulation (EU) 2018/1725. The Commission must demonstrate
compliance with both orders by 9 December 2024.
Volgens mij is er toch een adequaat verklaring voor de USA met het (voorlopig nog geldige) data privacy framework. Dus raar dat dat een reden zou zijn om met de Amerikaanse software (organisatie) te stoppen. NOYB.eu is zich aan het voorbereiden om DPF voor het Europese gerechtshof te brengen.
https://noyb.eu/en/european-commission-gives-eu-us-data-transfers-third-round-cjeu
Ben benieuwd hoe dit gaat aflopen, zet alvast het bier en de chips klaar.
11-03-2024, 16:42 door
Anoniem
De handelssancties die in 2018 werden afgekondigd hadden iedereen moeten wakkerschudden. Europa moet belangrijke dingen zelf maken.
https://nos.nl/artikel/2234438-trump-begint-handelsoorlog-met-eu-heffing-op-staal-en-aluminium
https://nos.nl/artikel/2234438-trump-begint-handelsoorlog-met-eu-heffing-op-staal-en-aluminium
11-03-2024, 17:12 door
Anoniem
Door Anoniem: De handelssancties die in 2018 werden afgekondigd hadden iedereen moeten wakkerschudden. Europa moet belangrijke dingen zelf maken.
https://nos.nl/artikel/2234438-trump-begint-handelsoorlog-met-eu-heffing-op-staal-en-aluminium
https://nos.nl/artikel/2234438-trump-begint-handelsoorlog-met-eu-heffing-op-staal-en-aluminium
Denk dat we komende jaren weer een parlementaire enquete krijgen 'hoe het zover heeft heeft kunnen komen'; we besteden alle lekker 'goedkoop' en straks is het huilen omdat we van een enkele grote partij afhankelijk zijn geworden:)
11-03-2024, 21:55 door
Anoniem
Door Anoniem:
Ben benieuwd hoe dit gaat aflopen, zet alvast het bier en de chips klaar.
Door Anoniem:
In de pdf van de edps staat:
Volgens mij is er toch een adequaat verklaring voor de USA met het (voorlopig nog geldige) data privacy framework. Dus raar dat dat een reden zou zijn om met de Amerikaanse software (organisatie) te stoppen. NOYB.eu is zich aan het voorbereiden om DPF voor het Europese gerechtshof te brengen.
https://noyb.eu/en/european-commission-gives-eu-us-data-transfers-third-round-cjeu
Die is idd vreemd want de EC heeft bepaald dat er onder bepaalde voorwaarden er wel data mag worden uitgewisseld. Zie https://www.autoriteitpersoonsgegevens.nl/themas/internationaal/doorgifte-binnen-en-buiten-de-eer/doorgifte-persoonsgegevens-naar-de-vs Door Bitje-scheef: Die data hoort gewoon binnen de EU te blijven inclusief een gegarandeerde afscherming security wise als juridisch.
In de pdf van de edps staat:
The EDPS has therefore decided to order the Commission, effective on 9 December 2024, to suspend all
data flows resulting from its use of Microsoft 365 to Microsoft and to its affiliates and sub-processors
located in countries outside the EU/EEA not covered by an adequacy decision. The EDPS has also
decided to order the Commission to bring the processing operations resulting from its use of Microsoft
365 into compliance with Regulation (EU) 2018/1725. The Commission must demonstrate
compliance with both orders by 9 December 2024.
data flows resulting from its use of Microsoft 365 to Microsoft and to its affiliates and sub-processors
located in countries outside the EU/EEA not covered by an adequacy decision. The EDPS has also
decided to order the Commission to bring the processing operations resulting from its use of Microsoft
365 into compliance with Regulation (EU) 2018/1725. The Commission must demonstrate
compliance with both orders by 9 December 2024.
Volgens mij is er toch een adequaat verklaring voor de USA met het (voorlopig nog geldige) data privacy framework. Dus raar dat dat een reden zou zijn om met de Amerikaanse software (organisatie) te stoppen. NOYB.eu is zich aan het voorbereiden om DPF voor het Europese gerechtshof te brengen.
https://noyb.eu/en/european-commission-gives-eu-us-data-transfers-third-round-cjeu
Ben benieuwd hoe dit gaat aflopen, zet alvast het bier en de chips klaar.
Waarschijnlijk voelden ze de bui al hangen, en wilden ze zichzelf proactief indekken.
En nee, ik draag (nog) geen alu-hoedje.
11-03-2024, 22:02 door
Anoniem
Door Anoniem:
Denk dat we komende jaren weer een parlementaire enquete krijgen 'hoe het zover heeft heeft kunnen komen'; we besteden alle lekker 'goedkoop' en straks is het huilen omdat we van een enkele grote partij afhankelijk zijn geworden:)
Door Anoniem: De handelssancties die in 2018 werden afgekondigd hadden iedereen moeten wakkerschudden. Europa moet belangrijke dingen zelf maken.
https://nos.nl/artikel/2234438-trump-begint-handelsoorlog-met-eu-heffing-op-staal-en-aluminium
https://nos.nl/artikel/2234438-trump-begint-handelsoorlog-met-eu-heffing-op-staal-en-aluminium
Denk dat we komende jaren weer een parlementaire enquete krijgen 'hoe het zover heeft heeft kunnen komen'; we besteden alle lekker 'goedkoop' en straks is het huilen omdat we van een enkele grote partij afhankelijk zijn geworden:)
Met dank aan 30+ jaar "Marktwerking" als zaligmakende mantra dat alles moet oplossen.
Zie hier je winst.
Ze dachten allemaal met de val van de muur dat het kapitalisme gewonnen had, en er geen vijanden meer zouden zijn. Alleen maar 1 grote verenigde wereld-economie.
Niets duurt eeuwig.
Maar enige tijdige investering gedurende die 30+ jaar in het eigen land (de "BV" Nederland) of het continent heeft men keer op keer nagelaten.
Alles moest zo goedkoop mogelijk aan- en uitbesteed worden.
En zoals we allemaal behoren te weten: Goedkoop is duurkoop.
Nu onze politici nog.
11-03-2024, 23:25 door
Anoniem
Door Anoniem: Waarom niet LibreOffice?
Ik denk dat het probleem hier waarschijnlijk ligt bij OneDrive, Outlook etc, en niet zozeer bij de office suite zelf. LibreOffice lost het probleem van gedeelde opslag niet op, maar er zijn opties die dat wel doen, zoals ownCloud.
12-03-2024, 08:06 door
Anoniem
Door Anoniem:
Omdat het hier over meer gaat dan alleen een office-suite.
En omdat de EU/EC/EP zichzelf geen open source eis opgelegd hebben?
Door Anoniem: Waarom niet LibreOffice?
Omdat het hier over meer gaat dan alleen een office-suite.
En omdat de EU/EC/EP zichzelf geen open source eis opgelegd hebben?
Het gaat niet om open source of geen open source.
12-03-2024, 08:11 door
Anoniem
Voldoen andere bedrijven dan ook niet meer aan de GDPR bij gebruik van Microsoft 365?
12-03-2024, 08:57 door
Chase
Door Anoniem:
Dat doe je met een audit.
Door Anoniem:
Mee eens maar hoe weten we zeker dat de data ook echt niet buiten Europa terecht komt?
Door Bitje-scheef: Die data hoort gewoon binnen de EU te blijven inclusief een gegarandeerde afscherming security wise als juridisch.
Mee eens maar hoe weten we zeker dat de data ook echt niet buiten Europa terecht komt?
Dat doe je met een audit.
Daar kom je ook met een audit niet achter. Analyseert u tijdens een audit ook echt inhoudelijk al het dataverkeer en kijkt u elke afzonderlijke instelling na, of kijkt u net als vele anderen naar de onderliggende contracten en SLA's? M.a.w. kijkt u naar de papieren werkelijkheid, of naar de realiteit?
12-03-2024, 10:53 door
Anoniem
Door Reinder:
Omdat dat een redelijke (tip: probeer eens OnlyOffice, dat is imho beter dan LibreOffice) vervanger is voor de tekstverwerker, spreadsheet e.d. van M365, maar niet voor de gehele set aan applicaties, bijbehorende diensten, geintegreerde opslag, integratie met dingen als Teams, support en zo is.
Wellicht is dat allemaal wel mogelijk met andere tools dan M365, dat zal best, maar dan is er niet een enkele partij geweest die op basis daarvan mee heeft gedongen in het aanbestedingstraject, of ze voldeden niet aan de gestelde eisen. Ik gebruik zelf Linux, en ik ben geen groot fan van MS, maar ook ik zou niet kiezen voor iets anders als ik voor zoveel instellingen in zoveel taalgebieden met zoveel gebruikers een keuze voor zo'n dienst zou moeten maken. Je moet ook rekening houden met kosten voor adaptatie en training, en de voorkeur van de gebruikers. Je wil voorkomen dat bepaalde instellingen niet meedoen omdat die gebruikers een sterke voorkeur voor "gewoon" M365 hebben. Dat schept weer "eilandjes" met allerlei incompatibilteiten tot gevolg (of je het nu leuk vind of niet, MS is de marktleider en de standaard op dit gebied). Je wil dan ook samenwerken met een partij die groot en financieel stabiel genoeg is om voor meerdere jaren die support te bieden en functionaliteit te waarborgen.
Ik denk gewoon niet dat er een partij in de wereld is die bij een openbare aanbesteding tegen M365 kan concurreren. Natuurlijk kan je voor een set aan andere tools kiezen binnen een klein bedrijf, of binnen een organisatie met hele specifieke eisen op het gebied van bijvoorbeeld security, of binnen een hippe software startup waar je alleen maar met technisch zeer vaardige gebruikers te maken hebt, maar voor een grote partij met duizenden of tienduizenden gebruikers waarvan het grootste deel actief is op niet-technische gebieden is dat geen keuze die tot veel productiviteit gaat leiden.
Typisch Microsoft marketing verhaal incl Linux gebruik. Wij zijn een hele grote dienstverlener die 365 gebruikt maar wel met Zoom omdat dat veel beter werkt dan Teams en nog veel meer tools. Ik ben een windowsgebruiker maar vindt de integratie maar matig en interfaces vaak onlogisch (vooral outlook) Bij ons is Thunderbird toegestaan die gebruik ik dan ook omdat ik de desktop mail app ook maar matig vindt. Thuis gebruik ik windows met LibreOffice. Daar was geen enkele cursus voor nodig.Door Anoniem: Waarom niet LibreOffice?
Omdat dat een redelijke (tip: probeer eens OnlyOffice, dat is imho beter dan LibreOffice) vervanger is voor de tekstverwerker, spreadsheet e.d. van M365, maar niet voor de gehele set aan applicaties, bijbehorende diensten, geintegreerde opslag, integratie met dingen als Teams, support en zo is.
Wellicht is dat allemaal wel mogelijk met andere tools dan M365, dat zal best, maar dan is er niet een enkele partij geweest die op basis daarvan mee heeft gedongen in het aanbestedingstraject, of ze voldeden niet aan de gestelde eisen. Ik gebruik zelf Linux, en ik ben geen groot fan van MS, maar ook ik zou niet kiezen voor iets anders als ik voor zoveel instellingen in zoveel taalgebieden met zoveel gebruikers een keuze voor zo'n dienst zou moeten maken. Je moet ook rekening houden met kosten voor adaptatie en training, en de voorkeur van de gebruikers. Je wil voorkomen dat bepaalde instellingen niet meedoen omdat die gebruikers een sterke voorkeur voor "gewoon" M365 hebben. Dat schept weer "eilandjes" met allerlei incompatibilteiten tot gevolg (of je het nu leuk vind of niet, MS is de marktleider en de standaard op dit gebied). Je wil dan ook samenwerken met een partij die groot en financieel stabiel genoeg is om voor meerdere jaren die support te bieden en functionaliteit te waarborgen.
Ik denk gewoon niet dat er een partij in de wereld is die bij een openbare aanbesteding tegen M365 kan concurreren. Natuurlijk kan je voor een set aan andere tools kiezen binnen een klein bedrijf, of binnen een organisatie met hele specifieke eisen op het gebied van bijvoorbeeld security, of binnen een hippe software startup waar je alleen maar met technisch zeer vaardige gebruikers te maken hebt, maar voor een grote partij met duizenden of tienduizenden gebruikers waarvan het grootste deel actief is op niet-technische gebieden is dat geen keuze die tot veel productiviteit gaat leiden.
12-03-2024, 12:06 door
Anoniem
Kan iemand vertellen hoe dit bezwaar (overtreding) in verhouding staat met de door de Europese commissie aangenomen (01-07-23) Data Privacy Network, die juist gegevensuitwisseling EU-VS mogelijk maakt..? Microsoft is aanwezig in het DPF register. Wat mis ik hierin?
12-03-2024, 13:59 door
Anoniem
Tevens heeft de privacytoezichthouder de Europese Commissie opgedragen om het gebruik van Microsoft 365 aan de geldende regelgeving te laten voldoen.
"Geldende" lijkt me het toverwoord.
Ik ben erg benieuwd of dit betekent dat:
- het gebruik wordt veranderd om aan de bestaande regelgeving te voldoen, of
- dat de regelgeving wordt aangepast zodat het bestaande gebruik er alsnog aan voldoet.
12-03-2024, 15:48 door
Anoniem
Misschien moet de Europese commissie ook eens optellen hoeveel al die microsoft licenties samen kosten. Dan schrikken we ons te pletter want het gaat waarschijnlijk om miljarden.
12-03-2024, 21:21 door
Anoniem
Door Anoniem: Kan iemand vertellen hoe dit bezwaar (overtreding) in verhouding staat met de door de Europese commissie aangenomen (01-07-23) Data Privacy Network, die juist gegevensuitwisseling EU-VS mogelijk maakt..? Microsoft is aanwezig in het DPF register. Wat mis ik hierin?
IANAL: Microsoft verwerkt niet alleen persoonsgegevens in de VS, maar ook in landen zonder adequaatheidsbesluit. Direct door Microsoft (gerelateerde) bedrijven, of via verwerkers (sub-processors). Hiervoor worden standard contractual clauses (SCC's) gebruikt, die een veelvoud aan problemen hebben.
Een kritiek punt in het besluit is daarbij dat Microsoft zelf niet eens duidelijk heeft welke persoonsgegevens er verwerkt worden door die andere bedrijven, en dat het onduidelijk is waar die gegevens dan verwerkt worden. Dat is een redelijk essentiële voorwaarde om te bepalen welke juridische eisen er gesteld worden....
13-03-2024, 10:23 door
Anoniem
Door Anoniem: Dan schrikken we ons te pletter want het gaat waarschijnlijk om miljarden.
Een team van onderzoeksjournalisten van Investigate Europe heeft die vraag in 2017 maandenlang bestudeerd...
June 2017
Software Colony Europe
Europe’s dire dependency on Microsoft
https://www.investigate-europe.eu/themes/investigations/microsoft
The Microsoft-Dilemma
Das Erste, 18 February 2018
full documentary: 44 minutes
https://www.youtube.com/watch?v=duaYLW7LQvg
De Europese Commissie is qua ICT aan handen en voeten gebonden. Microsoft verkoos om niet op vragen te reageren.
18-03-2024, 14:09 door
Anoniem
Door Anoniem:
Dat doe je met een audit.
Door Anoniem:
Mee eens maar hoe weten we zeker dat de data ook echt niet buiten Europa terecht komt?
Door Bitje-scheef: Die data hoort gewoon binnen de EU te blijven inclusief een gegarandeerde afscherming security wise als juridisch.
Mee eens maar hoe weten we zeker dat de data ook echt niet buiten Europa terecht komt?
Dat doe je met een audit.
Een audit is reactief. Daarmee voorkom je niet dat data naar plaatsen gaat waar je het niet wilt, je neemt het waar en hoopt er vervolgens iets aan te kunnen doen door heel hard te gaan schreeuwen en wijzen..
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.