Een van de spectaculairste berichten van de afgelopen tijd is toch wel dat Microsoft ongegeneerd data heeft gegraaid bij de Nederlandse overheid. De rijksoverheid verkeert misschien nog wel in de positie om de IT-gigant er toe te bewegen zich netjes te gedragen. Maar hoe zit het met de gewone ondernemer, organisatie of privépersoon?
Overigens wordt geschreven dat Microsoft in strijd met de Algemene Verordening Gegevensbescherming (AVG) handelt. Maar de rijksoverheid heeft meer vertrouwelijke gegevens dan persoonsgegevens.
Meer informatie:
- Rijksoverheid: Data Protection Impact Assessment op Microsoft Office, 7 november 2018
- Rijksoverheid: Strategisch Leveranciersmanagement Microsoft Rijk (SLM Microsoft), 12 november 2018
- Security.nl, Ministerie: dataverzameling Windows 10 en Office privacyrisico, 13 november 2018
- Privacy Company, Impact assessment shows privacy risks Microsoft Office ProPlus Enterprise, 13 november 2018
—
Dutch gov’t report finds that Microsoft’s telemetry collection in ProPlus subscriptions of Office 2016 and Office 365 poses a serious privacy concern. Users can’t turn off telemetry. There’s also no official documentation of what data Microsoft collects. https://t.co/Bzwg69627k
— David Bisson (@DMBisson) 15 november 2018
—
Nederlandse overheid: Microsoft maakt met Office inbreuk op GDPR-regels https://t.co/16wbIlyhO8 #Office365 #Workplace #EU #GDPR #Microsoft @techzine pic.twitter.com/nA1Cx2L042
— Techzine.nl (@Techzine) 15 november 2018
—
Dutch government report says Microsoft Office telemetry collection breaks privacy rules.
Company working with local authorities to avoid a GDPR fine. Microsoft says it already released a “zero exhaust” Office telemetry setting.https://t.co/HCTUhQ4RgK pic.twitter.com/3HdmXsWpl4
— Catalin Cimpanu (@campuscodi) 15 november 2018
—
“Microsoft systematically collects data on a large scale about the individual use of Word, Excel, PowerPoint and Outlook. Covertly, without informing people. Microsoft does not offer any choice … or possibility to switch off the collection”https://t.co/s7heIkaGfg
— Barton Gellman (@bartongellman) 13 november 2018
Aanvulling 28 november 2018
Het Nederlandse onderzoek heeft ook Europese belangstelling gewekt:
Data protection impact assessment ordered by Dutch @ministerieJenV shows that @Microsoft collects and stores information about and from Dutch civil servants using Office in US, violating #GDPR. Also the case within the EU institutions? ⤵️ my letter to @vestager @VeraJourova pic.twitter.com/ouUcwcpTtz
— Sophie in ’t Veld (@SophieintVeld) 27 november 2018