Microsoft'un Alman şirketlerinde yaygın olarak kullanılması, veri koruma görevlileri için bir zorluk oluşturuyor.Detlef Schmuck'a göre: "Birçok Alman şirketinde veri koruma alevleniyor." Özellikle AB-ABD Gizlilik Kalkanı'nın iki yıl önce geçersiz ilan edilmesinden bu yana.
Alman veri hizmeti TeamDrive GmbH'nin genel müdürü veri güvenliği uzmanı Detlef Schmuck, "Şirketlerdeki veri koruma görevlilerinin rolü yeni yılda daha zor hale gelecek" diyor. Her şeyden önce, ABD sağlayıcısı Microsoft'un yazılımlarının Alman ekonomisinde yaygın olarak kullanılması, kişisel verilerin ABD'ye ulaşma riski olduğu için artan bir sorundur. TeamDrive patronu, Avrupa Adalet Divanı'nın transatlantik veri koruma anlaşması AB-ABD Gizlilik Kalkanı'nı iki yıl önce geçersiz ilan etmesinden bu yana, veri korumanın Alman ekonomisinin büyük bir bölümünde sallantıda olduğunu söylüyor.
Microsoft ve sorun: Veriler nerede?
Detlef Schmuck: "Windows, Teams, Office ve 365 gibi yaygın Microsoft programları, bu ülkede ancak veri yönetimi sürekli olarak ABD dışında tutulursa yasalara uygun olarak kullanılabilir. Ancak zor olan tam olarak budur çünkü özellikle Microsoft'un kendi ABD veri hizmeti OneCloud'u kurulumlardan uzak tutmak için ayrıntılı ayarlar gerektirir. Ayrıca, yasal olarak kalıcı olarak uyumlu bir kurulumu sürdürmek zordur çünkü Microsoft, her program için her güncellemede OneCloud'u yeniden ekleme veya diğer ayarları değiştirme olanağına sahiptir. Örneğin, Microsoft'un Windows'u güncellerken ABD bulut hizmetini her zaman otomatik olarak içe aktardığına dair somut göstergeler vardır. Bu nedenle veri koruma görevlileri, şirketlerinin hala Genel Veri Koruma Yönetmeliğine uygun olarak çalışıp çalışmadığını veya bir güncelleme veya başka bir değişiklik yoluyla kasıtsız olarak yasa dışı hale gelip gelmediğini sürekli olarak kontrol etmelidir. 2022 için bu kolay bir iş değil.”
Veri koruma görevlileri, yönetim kurulu ve yönetimin sorumluluğu
Detlef Schmuck, sürekli teknik incelemeye ek olarak, operasyonel verilerin korunması konusundaki yasal çatışmaların da 2022 yılı için gündemde olabileceğini düşünüyor. Şunları söylüyor: "ABD'li sağlayıcıların, tekliflerinin GDPR ile uyumlu olduğunu her zaman yeni veri koruma hükümleri, uzman görüşleri, tasdikler ve bulut kapasitesinin Almanya'ya taşınmasıyla kanıtlamaya çalışması beklenebilir. Ancak Microsoft gibi ABD şirketleri nihai olarak ABD yasalarına tabidir ve Avrupa Adalet Divanı, ABD veri korumasının düşük düzeyinin, kişisel verilerin korunmasına yönelik Avrupa'nın yüksek gereksinimleriyle bağdaşmadığına kesin olarak karar vermiştir. Şu anda ne Microsoft ne de başka bir ABD sağlayıcısı, bu kadar çok yasal safsatayla bile bu temel boşluğu dolduramaz. Sonuç olarak, veri koruma ihlallerine ilişkin sorumluluk yönetim kuruluna veya yerel şirketin yönetimine ve tabii ki veri koruma görevlisine aittir.”
Daha fazlası Teamdrive.com'da