- Telemarketing scorretto: nuova sanzione Garante
- Sicurezza sul lavoro: la Spider di Covo presenta il suo nuovo dispositivo salvavita
- Infortuni sul lavoro, cosa deve cambiare in materia di sicurezza?
- Lavoro nero e stranieri senza permesso: aziende sospese e multe per 70mila euro
- “Salute e sicurezza… insieme!”, nuova iniziativa interministeriale rivolta alle scuole
- Garante privacy, oscurare i dati non basta. Principi per l’anonimizzazione
- Gdpr, le nuove sanzioni per le violazioni della privacy
- Privacy: è titolare del trattamento il soggetto che ha a disposizione i dati e può gestirli
- Spiegare la privacy con i film: prendiamo esempio dagli aerei
- La privacy nell’era della sostenibilità: “Coinvolgere i Dpo nei comitati pubblici e privati”
- Roma, sottoscritto un protocollo d’intesa tra Dipartimento dei Vigili del fuoco e INAIL
- Sicurezza sul lavoro. Con l’aumento dei lavoratori anziani serve una valutazione dei rischi specifica per età
- Morti sul lavoro, edilizia e agricoltura i settori più a rischio
- Sms promozionali senza consenso: sanzionato un ateneo telematico
- Contatti elettrici scoperti e altre violazioni della sicurezza, azienda sospesa
- Decreto lavoro 2023: ecco quali sono le novità in tema di salute e sicurezza
- Lavoro: il dipendente ha diritto di accedere ai dati sulla geolocalizzazione
- Tlc: sim intestate a utente ignaro, il Garante multa una società per 90mila euro
- Sanità: decalogo del Garante Privacy sull’uso dell’intelligenza artificiale
- Come ottimizzare lo stoccaggio delle merci nell’agroalimentare
Office 365 bandito da alcune scuole tedesche: viola le norme sulla privacy
Office 365, secondo il Garante della Privacy dello stato federale dell’Assia (Germania), viola la legge sulla protezione dei dati (GDPR) e quindi va bandito dalle scuole. Il commissario dell’HBDI a seguito di un’esame approfondito sulla nota suite Office ha scoperto che Microsoft si affida a una piattaforma cloud presente in Germania ma i dati archiviati, in base alle clausole contrattuali, potrebbero essere resi accessibili a realtà terze comprese le autorità statunitensi.
Da ricordare che Office 365 è ampiamente utilizzato nelle scuole e quindi può detenere i dati personali di bambini. “Le istituzioni pubbliche in Germania hanno una responsabilità speciale in merito all’ammissibilità e alla tracciabilità del trattamento dei dati personali”, puntualizza il Garante. “Anche la sovranità digitale dell’elaborazione dei dati statali deve essere garantita”. Un altro nodo riguarda ciò che ha segnalato l’Ufficio federale per la sicurezza delle informazioni nell’autunno 2018, ovvero la gran quantità di dati che Windows 10 e Office 365 trasmettono a Microsoft. Sebbene sia stato richiesto più volte all’azienda di fare chiarezza al riguardo, i dettagli non sono mai stati svelati alle Autorità.
“Finora, la scuola si basa sul consenso degli interessati, per quanto riguarda il digitale, e l’elaborazione dei dati personali avviene a scuola o attraverso la scuola”, prosegue il Garante. “Se il consenso dell’interessato in determinate situazioni giustifica l’elaborazione digitale, i dati personali possono essere omessi. Tuttavia, in connessione con l’uso di Office 365 nel cloud, il consenso non fornisce una soluzione, poiché la sicurezza e la tracciabilità dei processi di elaborazione dei dati non sono garantite. Pertanto il trattamento dei dati è inammissibile”.
Il problema è che anche in presenza di consenso da parte dei genitori, secondo HBDI, non verrebbero rispettati i diritti speciali di cui godono i minori in base all’articolo 8 del regolamento generale sulla protezione dei dati (DS-GVO).
L’obiettivo quindi sarebbe quello di giungere a un accordo con Microsoft per regolamentare l’accesso di terzi ai dati su cloud. Ma fino a quando non avverrà, in Assia, l’impiego di Office 365 sarà vietato. Le scuole possono utilizzare altri strumenti regolati da licenze nazionali e residenti su sistemi nazionali. HBDI però esclude anche i servizi di Google e Apple poiché poco trasparenti nella gestione dei dati.
Fonte: tomshw.it
