Pour ceux qui se posait encore la question sur la conformité de Microsoft Office 365 au RGPD ... la réponse est clairement donnée par European Data Protection Supervisor.
« L'European Data Protection Supervisor » vient rendre un nouvel avis le 11 mars 2024 (qui fait suite à celui de 2021 ..) qui clarifie que l'utilisation de Microsoft Office 365 par la Commission Européenne enfreint le Règlement Général de Protection des Données Personnelles pour 6 articles du RGPD et ce depuis le 12 Mai 2021 ...
Pour la faire courte, il
est demandé (dans les annexes ..) en
vertu de l'article 58 de suspendre tous les flux de données résultant de
l'utilisation de O365 vers Microsoft et vers ses affiliés et sous-traitants, situés dans des pays tiers non
couverts par une décision d'adéquation telle que visée à l'article 47,
paragraphe 1, du règlement, et de démontrer la mise en œuvre effective de cette
suspension …
Wojciech Wiewiórowski, CEPD, a déclaré : "Il incombe aux institutions, organes et organismes de l'UE (IUE) de veiller à ce que tout traitement de données à caractère personnel en dehors et à l'intérieur de l'UE/EEE, y compris dans le contexte des services basés sur le cloud, s'accompagne de garanties et de mesures robustes en matière de protection des données. Cela est impératif pour garantir que les informations des individus sont protégées, comme l'exige le règlement (UE) 2018/1/25, chaque fois que leurs données sont traitées par, ou au nom de, une IUE."
Ce qui est particulièrement intéressant c’est la phrase « situés dans des pays en dehors de l'UE/EEE qui ne sont pas couverts par une décision d'adéquation » et également que les recommandations à l’utilisation des produits de Microsoft ne sont pas suivies
Le communiqué de presse de EDPS [il convient de lire les annexes ..]
Puis on apprend que la commission continue d'enfreindre
- L’article 4 [Définitions],
- L’article 6 [Licéité du traitement],
- L’article 9 [Traitement portant sur des catégories particulières de données à caractère personnel],
- L’article 29 [Traitement effectué sous l'autorité du responsable du traitement ou du sous-traitant],
- L’article 46 [Transferts moyennant des garanties appropriées],47 [Règles d'entreprise contraignantes],
- L’article 48 [Transferts ou divulgations non autorisés par le droit de l'Union]
et ce depuis le 12 mai 2021 jusqu'au jour de la publication le 8 mars 2024 ...
La Commission Européenne doit démontrer la conformité de Microsoft Office 365 au plus tard le 9 décembre 2024 ... Nous verrons bien comment la Commission compte expliquer comment ...
Aucun commentaire:
Enregistrer un commentaire