L'uso diffuso di Microsoft nelle aziende tedesche rappresenta una sfida per i responsabili della protezione dei dati.Secondo Detlef Schmuck: "La protezione dei dati è in fiamme in molte aziende tedesche." Soprattutto da quando lo Scudo UE-USA per la privacy è stato dichiarato non valido due anni fa.
"Il ruolo dei responsabili della protezione dei dati nelle aziende diventerà più difficile nel nuovo anno", afferma l'esperto di sicurezza dei dati Detlef Schmuck, amministratore delegato del servizio dati tedesco TeamDrive GmbH. Soprattutto, l'uso diffuso del software del provider statunitense Microsoft nell'economia tedesca è un problema crescente perché c'è il rischio che i dati personali raggiungano gli Stati Uniti. Da quando la Corte di giustizia europea ha dichiarato invalido l'accordo transatlantico sulla protezione dei dati UE-USA Privacy Shield due anni fa, la protezione dei dati ha avuto i piedi traballanti in gran parte dell'economia tedesca, afferma il capo di TeamDrive.
Microsoft e il problema: dove sono i dati?
Detlef Schmuck: "I comuni programmi Microsoft come Windows, Teams, Office e 365 possono essere utilizzati solo in conformità con la legge in questo paese se la gestione dei dati è costantemente tenuta al di fuori degli Stati Uniti. Ma questo è esattamente ciò che è difficile perché richiede impostazioni dettagliate, in particolare per mantenere il servizio dati statunitense di Microsoft OneCloud lontano dalle installazioni. Inoltre, è difficile mantenere un'installazione legalmente conforme in modo permanente perché Microsoft ha la possibilità di reinserire OneCloud o modificare altre impostazioni ad ogni aggiornamento per ogni programma. Ad esempio, ci sono indicazioni concrete che Microsoft importi sempre automaticamente il suo servizio cloud statunitense durante l'aggiornamento di Windows. I responsabili della protezione dei dati devono quindi verificare continuamente se le loro aziende stanno ancora lavorando in conformità con il regolamento generale sulla protezione dei dati o se sono diventate involontariamente illegali a causa di un aggiornamento o di un'altra modifica. Questo non è un lavoro facile per il 2022”.
Responsabilità dei responsabili della protezione dei dati, del consiglio di amministrazione e della direzione
Oltre alla costante revisione tecnica, anche le scaramucce legali in materia di protezione dei dati operativi potrebbero essere all'ordine del giorno per l'anno 2022, ipotizza Detlef Schmuck. Dice: "È prevedibile che i fornitori statunitensi proveranno a dimostrare che le loro offerte sono conformi al GDPR con clausole sempre nuove sulla protezione dei dati, pareri di esperti, attestazioni e il trasferimento della capacità cloud in Germania. Ma le società statunitensi come Microsoft sono in definitiva soggette alla legislazione statunitense e la Corte di giustizia europea ha stabilito inequivocabilmente che il basso livello di protezione dei dati degli Stati Uniti è incompatibile con gli elevati requisiti europei per la protezione dei dati personali. Né Microsoft né nessun altro provider statunitense può attualmente colmare questa lacuna fondamentale, nemmeno con così tanti sofismi legali. Alla fine, la responsabilità per le violazioni della protezione dei dati spetta al consiglio di amministrazione o alla direzione dell'azienda locale e, naturalmente, al responsabile della protezione dei dati".
Altro su Teamdrive.com