Is Microsoft 365 AVG-proof…? Nee!
Sinds de implementatie van de GDPR in 2018 is er voortdurende discussie geweest over de naleving van privacyregels door diensten zoals Microsoft 365. Tot op heden was het antwoord altijd negatief.
Echter, vanaf 1 januari 2023 beweert Microsoft zelf dat ze een ‘datagrens’ hebben opgezet tussen de Verenigde Staten en Europa. Volgens hun eigen verklaring zou dit betekenen dat Microsoft nu volledig voldoet aan de AVG (Algemene Verordening Gegevensbescherming) met betrekking tot Microsoft-diensten, waaronder Azure, Microsoft 365, Dynamics 365 en Power BI. Maar is deze bewering wel gegrond?
Met de recent ingevoerde datagrens worden de gegevens van Europese zakelijke klanten nu uitsluitend binnen Europa opgeslagen, wat inderdaad als een belangrijke verbetering kan worden beschouwd. Voorheen was er namelijk een probleem, veroorzaakt door de Amerikaanse Cloud Act, waarbij alle informatie op servers in de Verenigde Staten toegankelijk moest zijn voor Amerikaanse inlichtingendiensten. Met andere woorden, er was bezorgdheid over de veiligheid van gegevens, aangezien de inlichtingendiensten de mogelijkheid hadden om alles te bekijken.
Regelgeving VS blijft probleem
Hoewel Microsoft de wijziging heeft doorgevoerd om uitsluitend Europese servers te gebruiken als een mogelijke oplossing voor dit probleem, blijft de Amerikaanse regelgeving een uitdaging vormen. Ondanks dat de Amerikaanse autoriteiten geen fysieke toegang tot een server hebben, hebben ze nog steeds de juridische bevoegdheid om van elk Amerikaans bedrijf te eisen dat ze volledige toegang krijgen tot opgeslagen gegevens, ongeacht de locatie van die servers, of het nu in Europa of elders ter wereld is. Dit blijft een punt van zorg ondanks de genomen maatregelen.
Privacywetgeving verschil VS-EU hindert Microsoft
Microsoft 365 is een wijdverbreid gebruikte tool in Nederland en wereldwijd, door diverse sectoren zoals overheden, financiële instellingen, universiteiten en scholen. Ondanks de handigheid ervan, blijven er conflicten bestaan vanwege het feit dat Microsoft een Amerikaans bedrijf is dat onderhevig is aan Amerikaanse wetgeving, wat in strijd kan zijn met Europese privacyregelgeving.
De recente aanpassing van Microsoft lijkt in feite weinig te veranderen. Om Microsoft-producten te gebruiken en tegelijkertijd AVG-compatibel te blijven, zijn extra maatregelen nodig. De meest eenvoudige en veilige oplossing is het gebruik van Zero Knowledge End-to-End-encryptie.
Versleuteling is de enige oplossing
Door gegevens op deze manier te versleutelen, waarbij alleen de verzender en ontvanger toegang hebben tot de inhoud, wordt er inderdaad een sterke beveiligingslaag gecreëerd. Zelfs als iemand toegang krijgt tot de server, kunnen ze niets doen met de data als deze Zero Knowledge, end-to-end encryptie gebruikt. Dit biedt een hoog niveau van bescherming.
Het blijft inderdaad duidelijk ‘nee’ als het gaat om de vraag of de online diensten van Microsoft volledig AVG-proof zijn. Gelukkig kun je met behulp van Zero Knowledge end-to-end-encryptie wel een AVG-proof dienst creëren.
Wil je ontdekken hoe eenvoudig het is om van Microsoft een AVG-compatibele oplossing te maken? Regel dan nu je gratis adviesgesprek en kom erachter hoe je verbeteringen kunt doorvoeren.
Vragen
Heeft u nog vragen of opmerkingen, belt u dan gerust met ons op 050-2050400 of stuur ons een e-mail.
