जर्मन कंपनियों में Microsoft का व्यापक उपयोग डेटा सुरक्षा अधिकारियों के लिए एक चुनौती बन गया है। डेटलेफ श्मुक के अनुसार: "कई जर्मन कंपनियों में डेटा सुरक्षा आग पर है।" खासकर जब से दो साल पहले ईयू-यूएस गोपनीयता शील्ड को अमान्य घोषित किया गया था।
जर्मन डेटा सेवा TeamDrive GmbH के प्रबंध निदेशक, डेटा सुरक्षा विशेषज्ञ डेटलेफ़ श्मुक कहते हैं, "कंपनियों में डेटा सुरक्षा अधिकारियों की भूमिका नए साल में और कठिन हो जाएगी." इन सबसे ऊपर, जर्मन अर्थव्यवस्था में अमेरिकी प्रदाता Microsoft के सॉफ़्टवेयर का व्यापक उपयोग एक बढ़ती हुई समस्या है क्योंकि इसमें एक जोखिम है कि व्यक्तिगत डेटा संयुक्त राज्य अमेरिका तक पहुँच जाएगा। टीमड्राइव बॉस का कहना है कि चूंकि यूरोपियन कोर्ट ऑफ जस्टिस ने दो साल पहले ट्रांसअटलांटिक डेटा प्रोटेक्शन एग्रीमेंट ईयू-यूएस प्राइवेसी शील्ड को अवैध घोषित कर दिया था, इसलिए जर्मन अर्थव्यवस्था के बड़े हिस्से में डेटा प्रोटेक्शन का पैर कमजोर हो गया है।
Microsoft और समस्या: डेटा कहाँ है?
Detlef Schmuck: "सामान्य Microsoft प्रोग्राम जैसे Windows, Teams, Office और 365 का उपयोग केवल इस देश में कानून के अनुसार किया जा सकता है यदि डेटा प्रबंधन को लगातार USA से बाहर रखा जाता है। लेकिन वास्तव में यही मुश्किल है क्योंकि इसके लिए विस्तृत सेटिंग्स की आवश्यकता होती है, विशेष रूप से Microsoft की अपनी यूएस डेटा सेवा OneCloud को इंस्टॉलेशन से दूर रखने के लिए। इसके अलावा, स्थायी रूप से कानूनी रूप से अनुपालन स्थापना को बनाए रखना मुश्किल है क्योंकि Microsoft के पास OneCloud को फिर से सम्मिलित करने या प्रत्येक प्रोग्राम के लिए हर अपडेट के साथ अन्य सेटिंग्स बदलने का अवसर है। उदाहरण के लिए, इस बात के ठोस संकेत हैं कि विंडोज को अपडेट करते समय Microsoft हमेशा अपनी यूएस क्लाउड सेवा को स्वचालित रूप से आयात करता है। इसलिए डेटा सुरक्षा अधिकारियों को लगातार यह जांच करनी चाहिए कि क्या उनकी कंपनियां अभी भी सामान्य डेटा संरक्षण विनियम के अनुसार काम कर रही हैं या वे किसी अपडेट या अन्य परिवर्तन के माध्यम से अनजाने में अवैध हो गई हैं या नहीं। यह 2022 के लिए आसान काम नहीं है।
डेटा संरक्षण अधिकारियों, निदेशक मंडल और प्रबंधन की जिम्मेदारी
निरंतर तकनीकी समीक्षा के अलावा, परिचालन डेटा संरक्षण के विषय पर कानूनी झड़पें भी वर्ष 2022 के एजेंडे में हो सकती हैं, डेटलेफ श्मुक ने अनुमान लगाया है। वह कहते हैं: "यह उम्मीद की जानी चाहिए कि अमेरिकी प्रदाता यह साबित करने की कोशिश करेंगे कि उनके प्रस्ताव जीडीपीआर-अनुरूप हैं, नए डेटा संरक्षण खंड, विशेषज्ञ राय, सत्यापन और जर्मनी में क्लाउड क्षमता के स्थानांतरण के साथ। लेकिन Microsoft जैसी अमेरिकी कंपनियां अंततः अमेरिकी कानून के अधीन हैं, और यूरोपीय न्यायालय ने स्पष्ट रूप से फैसला सुनाया है कि व्यक्तिगत डेटा की सुरक्षा के लिए उच्च यूरोपीय आवश्यकताओं के साथ अमेरिकी डेटा सुरक्षा का निम्न स्तर असंगत है। न तो Microsoft और न ही कोई अन्य अमेरिकी प्रदाता वर्तमान में इस मूलभूत अंतर को पाट सकता है, इतने कानूनी कुतर्कों के साथ भी नहीं। अंत में, डेटा सुरक्षा उल्लंघनों के लिए देयता निदेशक मंडल या स्थानीय कंपनी के प्रबंधन के साथ - और निश्चित रूप से डेटा सुरक्षा अधिकारी के पास होती है।
Teamdrive.com पर अधिक