Home / Tecnología / Microsoft anuncia cambios en los términos del contrato en la nube luego de la encuesta de privacidad de la UE

Microsoft anuncia cambios en los términos del contrato en la nube luego de la encuesta de privacidad de la UE

Calcule otra victoria para la protección de datos europea: Microsoft anunció cambios a los contratos comerciales en la nube debido a preocupaciones de privacidad planteadas por las autoridades de protección de datos de la Unión Europea.

Los cambios en los términos de contacto se aplicarán globalmente y a todos sus clientes comerciales, ya sean entidades públicas o privadas, o empresas grandes o pequeñas, dijo hoy.

Las nuevas disposiciones contractuales se ofrecerán a todos los clientes del sector público y de negocios a principios de 2020, agrega.

En octubre, el supervisor europeo de protección de datos advirtió que los resultados preliminares de una encuesta sobre los términos contractuales para los servicios en la nube de Microsoft habían generado serias preocupaciones sobre el cumplimiento de las regulaciones de la UE sobre protección de datos y el papel del gigante tecnológico como procesador de datos para las instituciones de la UE.

Blog de política de la UE, Julie Brill, vicepresidenta de privacidad global y asuntos regulatorios y oficial de privacidad de Microsoft, anuncia la actualización de la política de privacidad en los Términos de servicios en línea (OST) de sus contratos comerciales en la nube, indicando que está haciendo cambios como resultado de "comentarios que hemos escuchado de nuestros clientes".

"Los cambios que estamos realizando proporcionarán una mayor transparencia a nuestros clientes en el procesamiento de datos en la nube de Microsoft", escribe.

También dice que los cambios reflejan los desarrollados por Microsoft en consulta con el Ministerio de Justicia y Seguridad holandés, que incluyó tanto términos contractuales modificados como garantías y configuraciones técnicas, después de lo cual este último realizó evaluaciones de riesgo de Microsoft OST a principios de este año y también ha planteado preocupaciones.

En particular, Microsoft está aceptando más responsabilidad por la protección de datos para el procesamiento adicional involucrado en la provisión de servicios comerciales, tales como administración de cuentas e informes financieros, para Brill:

A través de l & # 39 Actualización de OST que anunciamos hoy: aumentaremos nuestros datos para la responsabilidad de la elección de un subconjunto de procesamiento que Microsoft realiza cuando brindamos servicios comerciales. En la actualización OST, aclararemos que Microsoft asume el papel de procesador de datos cuando procesamos datos con fines administrativos y operativos específicos para proporcionar servicios en la nube cubiertos por este marco contractual, como Azure, Office 365, Dynamics e Intune. Este subconjunto de procesamiento de datos tiene fines administrativos u operativos, como la administración de cuentas; informe financiero; combatir los ataques cibernéticos en cualquier producto o servicio de Microsoft; y cumplir con nuestras obligaciones legales.

Microsoft se define actualmente como un procesador de datos, en lugar de un procesador de datos para estas funciones administrativas y operativas que se pueden vincular a la provisión de servicios comerciales en la nube, como su plataforma Azure.

Pero dentro del marco del marco general europeo de protección de datos, un controlador de datos tiene las obligaciones más amplias con respecto a la gestión de datos personales, con la responsabilidad bajo el Artículo 5 del GDPR para la legalidad, corrección y seguridad de los datos procesados ​​y, por lo tanto, también un mayor riesgo legal si no cumple con el estándar.

Por lo tanto, desde un punto de vista regulatorio, la estructura actual del contrato comercial de Microsoft representa un riesgo para las instituciones de la UE de que los datos de los usuarios terminen siendo procesados ​​con un estándar de protección legal más bajo a lo que se merece.

del controlador al controlador debería elevar el nivel de los propósitos asociados que Microsoft también podría proporcionar a los clientes oficiales de sus servicios en la nube.

Para este último propósito, Microsoft declara que seguirá siendo responsable del procesamiento de datos, así como de la mejora y resolución de errores u otros problemas relacionados con el servicio, garantizando la seguridad de los servicios y manteniendo servicios actualizados

En agosto, una conferencia organizada conjuntamente por el Supervisor de Protección de Datos de la UE y el Ministerio holandés reunió a clientes de los gigantes de la nube de la UE para trabajar en una respuesta común a los riesgos regulatorios relacionados con la entrega de software en la nube.

A principios de este año, el Ministerio holandés ha obtenido modificaciones contractuales y garantías técnicas y configuraciones en los contratos modificados acordados con Microsoft.

"Las únicas diferencias sustanciales en los términos actualizados [that will roll out globally for all commercial cloud customers] se relacionan con los cambios específicos del cliente requeridos por el Ministerio de Justicia holandés, que tuvieron que adaptarse para la base global de clientes más amplia", escribe Brill ahora.

La publicación del blog de Microsoft también apunta a otros aspectos de la privacidad global, los cambios que afirma se hicieron después de los comentarios del Ministerio de Justicia holandés y otros, incluido el lanzamiento de nuevas herramientas de privacidad a través de servicios clave; cambios específicos a Office 365 ProPlus; y más transparencia con respecto al uso de datos de diagnóstico.

Sobre Willian Delgado

Check Also

Al principio, Amazon lanza un altavoz Echo portátil con batería en India

Después de lanzar casi una docena de modelos de altavoces Echo en India en dos …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

A %d blogueros les gusta esto: