Aucun produit dans votre panier.
Aucun produit dans votre panier.
Publié le - Mise à jour le
Cette enquête, initiée en avril 2019 par le CEDP, fait suite à un rapport d’évaluation émis par les autorités néerlandaises en 2018 qui faisait état de risques de non-conformité de Microsoft Office au regard du Règlement Général sur la Protection des Données (RGPD). Les Pays-Bas rapportaient notamment que :
Il s’agissait donc pour le Contrôleur de vérifier quelles applications Microsoft étaient utilisées par les institutions de l’Union Européenne (UE), et de savoir si les contrats conclus avec la firme américaine étaient conformes au RGPD, ainsi qu’au règlement (UE) 2018/1725 portant sur la protection des données par les institutions de l’UE.
Si Microsoft avait pris les devants en revoyant les termes de ses contrats de service en ligne, le CEPD note néanmoins que les accords conclus avec l’UE présentent toujours plusieurs points problématiques :
Le Contrôleur recommande par conséquent la mise en place de garanties contractuelles et de mesures d'atténuation des risques appropriées. Il suggère par exemple que, comme l’a fait la Commission européenne, toutes les institutions prennent des mesures techniques pour endiguer le flux de données personnelles générées par les applications Microsoft. Le CEPD encourage également les institutions à plus de clarté dans le traitement des données afin qu’elles puissent remplir leurs obligations de transparence à cet égard.
Réforme du droit de la protection des données personnelles (RGPD)
Contrats informatiques : sécuriser sa pratique rédactionnelle