- Data breach, Garante Privacy sanziona Postel per 900mila euro Una vulnerabilità, nota da tempo, ha reso inadeguate le misure di sicurezza e agevolato l’attacco
- Garante: stop al software che accede all’email del dipendente Sanzione di 80mila euro a un’azienda che effettuava i backup durante il rapporto di lavoro
- Calendario Corsi Videoconferenza Novembre – Dicembre 2024
- Le prime indicazioni dell’Ispettorato sulla patente a crediti
- D.lgs. resilienza dei soggetti critici, ok del Garante ma più tutele per la privacy
- Dal Garante Privacy sanzione di 5mln di euro a un fornitore di luce e gas Agenti porta a porta attivavano contratti non richiesti a clienti ignari
- Calendario Corsi Videoconferenza Settembre – Ottobre 2024
- L’obbligo di impedire l’instaurarsi di prassi di lavoro non sicure
- L’obbligo di Vigilanza del Datore di Lavoro sul comportamento del Preposto
- Telemarketing, dal Garante sanzione di oltre 6 milioni di euro a Eni Plenitude Dei 747 contratti stipulati in una “settimana campione”, 657 sono arrivati da un contatto illecito
- Il tempo di cui l’RSPP deve disporre per poter svolgere i suoi compiti
- GDPR e intelligenza artificiale, il Report della task force europea su ChatGPT
- Concorsi della P.A.: online solo le graduatorie definitive dei vincitori Il Garante sanziona l’INPS per illecita diffusione di dati personali
- Calendario Corsi Videoconferenza Giugno – Luglio 2024
- Telemarketing: dal Garante Privacy sanzioni di 100mila euro a due gestori di energia Telefonate senza consenso e attivazione di contratti non richiesti
- Lavoro: Garante Privacy, il dipendente ha il diritto di accedere ai propri dati Sanzione di 20mila euro ad una banca
- GDPR: L’ importante ruolo del “Referente privacy”
- Pa: trasparenza siti, il Garante Privacy chiede più tutele per i dati personali
- Dossier sanitario: il Garante Privacy sanziona una Asl
- Quando il preposto è ritenuto responsabile dell’infortunio accaduto a un lavoratore
Office 365 bandito da alcune scuole tedesche: viola le norme sulla privacy
Office 365, secondo il Garante della Privacy dello stato federale dell’Assia (Germania), viola la legge sulla protezione dei dati (GDPR) e quindi va bandito dalle scuole. Il commissario dell’HBDI a seguito di un’esame approfondito sulla nota suite Office ha scoperto che Microsoft si affida a una piattaforma cloud presente in Germania ma i dati archiviati, in base alle clausole contrattuali, potrebbero essere resi accessibili a realtà terze comprese le autorità statunitensi.
Da ricordare che Office 365 è ampiamente utilizzato nelle scuole e quindi può detenere i dati personali di bambini. “Le istituzioni pubbliche in Germania hanno una responsabilità speciale in merito all’ammissibilità e alla tracciabilità del trattamento dei dati personali”, puntualizza il Garante. “Anche la sovranità digitale dell’elaborazione dei dati statali deve essere garantita”. Un altro nodo riguarda ciò che ha segnalato l’Ufficio federale per la sicurezza delle informazioni nell’autunno 2018, ovvero la gran quantità di dati che Windows 10 e Office 365 trasmettono a Microsoft. Sebbene sia stato richiesto più volte all’azienda di fare chiarezza al riguardo, i dettagli non sono mai stati svelati alle Autorità.
“Finora, la scuola si basa sul consenso degli interessati, per quanto riguarda il digitale, e l’elaborazione dei dati personali avviene a scuola o attraverso la scuola”, prosegue il Garante. “Se il consenso dell’interessato in determinate situazioni giustifica l’elaborazione digitale, i dati personali possono essere omessi. Tuttavia, in connessione con l’uso di Office 365 nel cloud, il consenso non fornisce una soluzione, poiché la sicurezza e la tracciabilità dei processi di elaborazione dei dati non sono garantite. Pertanto il trattamento dei dati è inammissibile”.
Il problema è che anche in presenza di consenso da parte dei genitori, secondo HBDI, non verrebbero rispettati i diritti speciali di cui godono i minori in base all’articolo 8 del regolamento generale sulla protezione dei dati (DS-GVO).
L’obiettivo quindi sarebbe quello di giungere a un accordo con Microsoft per regolamentare l’accesso di terzi ai dati su cloud. Ma fino a quando non avverrà, in Assia, l’impiego di Office 365 sarà vietato. Le scuole possono utilizzare altri strumenti regolati da licenze nazionali e residenti su sistemi nazionali. HBDI però esclude anche i servizi di Google e Apple poiché poco trasparenti nella gestione dei dati.
Fonte: tomshw.it
