Европейская комиссия, регулятор Евросоюза, нередко инициирующий расследования в отношении крупных IT-компаний, оказалась по другую сторону барьера.
Регулятор использовал в своей работе Microsoft 365, чем, по заявлению Европейского инспектора по защите данных (EDPS), нарушил «несколько ключевых правил защиты данных», сообщает TechCrunch.По данным EDPS, ЕК «недостаточно конкретизировала, какие типы персональных данных и для каких целей собираются при использовании Microsoft 365».
Комиссию также обвиняют в том, что она не смогла гарантировать, что данные, которые Microsoft отправляет за пределы ЕС, защищены так же надёжно, как и на территории ЕС.EDPS требует, чтобы Комиссия исправила свои контракты с Microsoft и внесла в них положения, устанавливающие конкретные цели и критерии сбора персональных данных.
Читать на habr.com