Fara beint í efnið
Persónuvernd Forsíða
Persónuvernd Forsíða

Persónuvernd

Evrópska persónuverndarstofnunin kemst að niðurstöðu um að notkun Framkvæmdastjórnar ESB á Microsoft 365 brjóti á persónuvernd

14. mars 2024

Merki - Persónuvernd

Evrópska persónuverndarstofnunin (EDPS) hefur komist að þeirri niðurstöðu að notkun Framkvæmdastjórnar Evrópusambandsins á Microsoft 365 hafi brotið gegn nokkrum lykilákvæðum reglugerðar sambandsins sem fjallar um vinnslu persónuupplýsinga hjá stofnunum þess. Þetta eru meðal annars ákvæði um flutning persónuupplýsinga til óöruggra þriðju landa og tilgreiningu flokka persónuupplýsinga og tilgangs vinnslu í vinnslusamningi. Ákvæðin eru sambærileg ákvæðum evrópsku persónuverndarreglugerðarinnar og íslenskum persónuverndarlögum.

Hefur EDPS lagt fyrir framkvæmdastjórnina að stöðva allt upplýsingaflæði sem stafar af notkun hennar á Microsoft 365 til Microsoft, samstarfsaðila fyrirtækisins og undirvinnsluaðila, sem eru staðsettir utan Evrópska efnahagssvæðisins og sem ekki hefur verið tekin jafngildisákvörðun um, frá og með 9. desember 2024. EDPS hefur einnig lagt fyrir framkvæmdastjórnina að færa vinnsluaðgerðir í tengslum við notkun á Microsoft 365 að öðru leyti til samræmis við umrædda reglugerð.

Fréttatilkynningu EDPS má lesa hér.

Persónuvernd

Hafa samband

postur@personuvernd.is

Sími: 510 9600

Afgreiðslu­tími

Virka daga frá 9 til 12 og 13 til 15

Símatími lögfræðinga er alla fimmtudaga frá 9 til 12

Stað­setning

Laugarvegur 166, 4. hæð

105 Reykjavík, Ísland

Kennitala: 560800-2820