Cloudcontracten Microsoft voldoen aan hoge eisen van EU wetgeving

De Artikel 29 Werkgroep, waarin alle 28 onafhankelijke Europese instanties zijn verenigd die toezicht houden op in de Europese Unie actieve bedrijven, heeft een beoordeling uitgevoerd op de verplichtingen die Microsoft is aangegaan, voor haar Enterprise Cloud Services (Office 365, Microsoft Azure, Microsoft Dynamics CRM en Windows Intune), op het gebied van privacy en beveiliging van gegevens.

In navolging van de beoordeling heeft de Artikel 29 Werkgroep een brief gepubliceerd waarin zij bevestigt dat Microsoft de juiste contractuele voorwaarden heeft opgenomen in haar enterprise cloud services. Klanten die gebruik maken van de diensten van Microsoft kunnen er daarmee op vertrouwen dat de wereldwijde doorgifte van gegevens voldoet aan de Europese regelgeving voor bescherming van persoonsgegevens, die een van de strengste ter wereld is.

Microsoft is de enige grote aanbieder van cloud services die deze bevestiging heeft gekregen. Op dit Official Microsoft Blog, geschreven door Executive Vice President and General Counsel Brad Smith, vindt u meer informatie over deze brief en de betekenis daarvan voor klanten die enterprise cloud services gebruiken.

Kort gezegd, zoals ook uit de blogpost van Brad Smith blijkt, zijn voor klanten van Microsoft drie punten van belang:

  • Het gebruik van de EU Model contracten zijn een goedgekeurde methode voor het beschermen van de privacy en veiligheid van gegevens van Europese burgers, die garandeert dat eventuele wijzigingen in andere regelgevingen (zoals de Europees/Amerikaanse Safe Harbor Agreement voor gegevensdoorgiften) geen invloed zullen hebben op de mogelijkheid van klanten van Microsoft om Microsoft enterprise cloud services te gebruiken.
  • De goedgekeurde contractuele verplichtingen van Microsoft maken wereldwijde doorgiften van gegevens mogelijk (terwijl Safe Harbor alleen van toepassing is op doorgiften tussen Europa en de V.S.). Klanten moeten overigens wel altijd bekijken of onze overeenkomsten voldoen aan hun specifieke privacy- of andere juridische vereisten.
  • Microsoft heeft– en zal hard blijven werken om te garanderen dat zij zowel in technisch als operationeel opzicht blijft voldoen aan de strenge eisen die deze contractuele verplichtingen met zich mee brengen. Al haar klanten, of zij nu in Europa actief zijn of elders, profiteren van de sterke technische beschermingsmaatregelen die Microsoft hierdoor heeft ingevoerd.

Microsoft heeft een FAQ document gepubliceerd (bereikbaar via een link onderaan de blogpost) met meer informatie over de brief van de Artikel 29 Werkgroep en Europese regelgeving voor bescherming van persoonsgegevens in het algemeen. Geen enkele andere cloudaanbieder biedt zo'n breed en diep scala aan veiligheids- en privacymaatregelen als Microsoft in haar diensten heeft ingebouwd.

Zoals uit Brad Smith’s blogpost volgt is Microsoft momenteel bezig om deze voorwaarden beschikbaar te stellen aan al haar klanten. Naar Europees recht dienen zowel Microsoft als haar klanten deze voorwaarden te ondertekenen voordat ze van kracht worden. Op 1 juli as. zullen alle overeenkomsten van Microsoft worden geactualiseerd met deze voorwaarden als standaard voor al haar klanten.

  • Indien uw overeenkomst met Microsoft reeds deze standaard contractuele bepalingen bevat, kunt u naar keuze profiteren van deze geactualiseerde versie.
  • Indien u Microsoft's Bewerkersovereenkomst met EU Modelbepalingen nog niet eerder heeft ondertekend, kunnen wij u zo spoedig mogelijk een exemplaar toezenden.
  • Indien u zich nog niet geabonneerd hebt op een van Microsoft’s enterprise cloud services, of overweegt om een van uw kerndiensten toe te voegen vertrouwen dat Microsoft de betrouwbare voorkeurspartner is voor uw cloud services behoeften.

Voor meer informatie kan u contact met mij opnemen of u inschrijven voor één van de Cloud Security & Privacy seminars bij Microsoft. Meer informatie en registraties via deze link.

 

De nieuwste artikelen in uw mailbox?
Blijf op de hoogte met de Eburg nieuwsbrief!