EC는 Microsoft 365 서비스를 사용하는 동안 연합 데이터 보호법을 위반했습니다.

EDPS( 유럽 데이터 보호 감독관 ) 에 따르면 유럽 위원회는 Microsoft 365 서비스를 사용하는 동안 유럽 연합 데이터 보호법에 따른 몇 가지 중요한 데이터 보호 규칙을 준수하지 않았습니다.

EDPS는 EU 기관 내에서 데이터 보호 감사 수행을 담당하고 위반 사항을 시정하기 위한 시정 조치를 내릴 수 있는 독립 기관입니다.

EDPS의 Wojciech Wiewiórowski는 다음과 같이 말했습니다.

조사의 주요 결과에 따르면 EC는 Microsoft와의 계약에서 수집할 수 있는 데이터 유형을 지정하고 해당 데이터의 목적을 언급하지 않은 것으로 나타났습니다.

더욱이 EC는 개인의 개인 정보 보호를 보장하는 중요한 측면인 유럽 연합 지역 외부의 데이터 전송과 관련하여 적절한 보호 조치를 구현하지 않았습니다.

유럽 ​​데이터 보호 감독관은 유럽 위원회에 Microsoft 365 서비스 사용이 EU의 엄격한 데이터 보호 규정을 준수하도록 명령했습니다. 또한 규정을 준수하지 않는 Microsoft 365 데이터 흐름이 2024년 12월 9일부터 중단될 것이라고 알렸습니다.

위반은 2021년 5월 21일부터 2024년 3월 8일 EDPS 결정까지 3년에 걸쳐 발생했습니다.

유럽 ​​데이터 보호 감독관은 EC가 데이터 사용을 명확히 하지 않았고 이에 대해 Microsoft를 비난하지 않았기 때문에 EC가 Microsoft와의 적절한 계약 사양을 보장하지 못했다고 말했습니다.

EDPS는 EU의 잘못을 발견하면서 개인 데이터 처리에 대한 EU 규정 2018/1725를 시행했습니다. 이는 특히 외부 서비스 제공업체와 협력할 때 강력한 데이터 보호 조치가 얼마나 중요한지 보여줍니다.

이 사건은 유럽에서 사업을 하는 사람들에게 모든 사소한 계약 세부 사항에 주의를 기울이고 향후 문제를 방지하기 위해 규제 프레임워크를 준수해야 함을 상기시켜 줍니다.

이 문제에 대한 당신의 생각은 무엇입니까? 아래 댓글 섹션에서 의견을 공유해 주세요.

클라우드 기반 서비스의 맥락을 포함하여 EU/EEA 외부 및 내부의 모든 개인 데이터 처리에 강력한 데이터 보호 보호 장치가 수반되도록 보장하는 것은 EU 기관, 기관, 사무소 및 기관(EUI)의 책임입니다. 그리고 조치. 이는 개인의 데이터가 EU에 의해 또는 EU를 대신하여 처리될 때마다 규정(EU) 2018/1725에 따라 요구되는 대로 개인의 정보를 보호하는 데 필수적입니다.