Zakelijke cloudcontracten Microsoft voldoen aan EU wetgeving

Door Jochem de Groot, Government Affairs Manager voor Microsoft in de Benelux - Voor Microsoft is vertrouwen in het waarborgen van privacy in onze producten van essentieel belang. Over privacy and technologie – met name als het gaat om gegevens in de cloud – bestaat veel onduidelijkheid, waarbij feit en fictie vaak door elkaar heenlopen. Hoewel veel bedrijven claimen dat hun data volledig aan Europese wet- en regelgeving voldoet, is dat voor klanten in de praktijk moeilijk te controleren.

Tot gisteren.

Brad Smith, de General Counsel van Microsoft, kondigde in zijn blog aan dat de Artikel 29 Werkgroep officieel heeft bevestigd dat de aanpak van Microsoft op het gebied van clouddienstverlening in lijn is met Europese wet- en regelgeving. Microsoft is het eerste én enige bedrijf ter wereld dat deze goedkeuring heeft gekregen. De Artikel 29 Werkgroep is het onafhankelijke advies -en overlegorgaan van de 28 Europese privacytoezichthouders, die een belangrijke rol speelt in de totstandkoming van Europees beleid op het gebied van de bescherming van persoonsgegevens. Namens Nederland is het College Bescherming Persoonsgegevens (CBP) lid van de werkgroep, en de afgelopen vier jaar was de Nederlandse CBP-voorzitter Jacob Kohnstamm voorzitter van de Werkgroep.

Maar wat betekent die bevestiging van de Werkgroep nou precies?

Microsoft werkt al heel lang aan geven van maximale transparantie rond privacy en gebruik van persoonlijke gegevens. Nauwe samenwerking met – en goed luisteren naar - de privacy-autoriteiten in verschillende Europese landen is daarbij van groot belang gebleken. Al bij de ontwikkeling van de diensten die we bieden, nemen we privacy-aspecten mee in het ontwerp: het zogenoemde privacy by design. Privacy en databescherming zijn zo geen geïsoleerde zaken, maar integrale onderdelen van een dienst.

De Artikel 29 Werkgroep heeft na een grondig onderzoek van de contracten van de zakelijke cloudproducten van Microsoft aangegeven dat deze in lijn zijn met de ‘EU Model Clauses’. Dit zijn standaard clausules die garanderen dat de doorgifte van data in deze diensten voldoet aan de strenge Europese privacy standaarden, ongeacht waar die data zich bevindt. Dat geldt dus niet alleen voor doorgifte van gegevens in de VS en Europa, maar ook in de rest van de wereld.

Dat is bijzonder belangrijk voor onze klanten die de veiligheid en privacy van hun gegevens hoog in het vaandel hebben staan, zowel in Europa als daarbuiten. Bedrijven en organisaties kunnen er bij gebruik van onze clouddienstverlening op rekenen dat voldaan wordt aan de eisen van Europa op het gebied van dataprotectie. Uiteraard blijven klanten te allen tijde zelf verantwoordelijk om te beoordelen of hun gegevens door een cloud-aanbieder verwerkt mogen worden, maar deze bevestiging zal hopelijk zorgen voor herstel van vertrouwen in clouddienstverlening. Zorgen over privacy, data-integriteit en databeveiliging blijven drempels voor organisaties om over te stappen op de cloud. Dat de onafhankelijke, EU-brede privacy waakhond nu aangeeft dat Microsoft aan alle strenge voorwaarden voldoet geeft dat vertrouwen, en dat is belangrijk en goed nieuws.

Bron: Microsoft Blog


Terug naar overzicht

Contact

Meer informatie over HSO.

Neem contact op