Microsoft neemt als eerste cloud-provider GDPR op in contracten

Services
Microsoft neemt als eerste cloud-provider GDPR op in contracten

De General Data Protection Regulation (GDPR) houdt de gemoederen behoorlijk bezig. Deze set door de EU vastgestelde wetten moet de inmiddels al zo’n 20 jaar oude en dus hopeloos verouderde voorlopers vervangen die toezien op hoe er met de persoonlijke data van de Europese burger wordt omgesprongen. Microsoft heeft bij monde van Rich Sauer, Corporate Vide President aangekondigd dat het ‘contractual commitments (contractuele verbintenissen)’ met haar klanten aangaat die ervoor zorgen dat er zal worden voldaan aan de eisen van GDPR, die op 25 mei 2018 officieel van kracht wordt overigens.

GDPR komt er in het kort op neer dat 1) bedrijven transparant moeten zijn over hoe dat wordt verzameld en verwerkt en burgers expliciet toestemming moeten geven, 2) dat burgers zonder gedoe gegevens van de ene naar de andere dienstverlener over moeten kunnen zetten en geen data hoeven te delen die niet relevant is, 3) het recht hebben om vergeten te worden en 4) dat bedrijven een meldplicht voor datalekken opgelegd krijgen. Als bedrijf moet je ook aan kunnen tonen dat je aan al deze verplichtingen voldoet. Blijf je in gebreke op een van de onderdelen van GDPR, dan kan een boete opgelegd worden van maximaal 20 miljoen euro of vier procent van de wereldwijde omzet.

Met name als het gaat om cloud-diensten, is iets als de GDPR een heet hangijzer, omdat de data van de gebruiker dan continu ‘buiten het bereik’ opgeslagen wordt. Microsoft is er naar eigen zeggen veel aan gelegen om de privacy van haar gebruikers als voornaamste prioriteit te hebben en spreekt ook haar steun uit aan de GDPR, wat Sauer an important step forward to further clarify and enable individual privacy rights noemt. Microsoft neemt in de contracten het volgende op:

  • het zal verzoeken met betrekking tot het aanpassen, verbeteren of verwijderen van persoonlijke data inwilligen.
  • het zal datalekken opsporen en rapporteren aan de getroffenen.
  • het biedt je de mogelijkheid om de naleving van GDPR aan te tonen als daarom gevraagd wordt.

Microsoft, dat met Azure en Office 365 enkele zeer grote cloud-diensten aanbiedt, is naar eigen zeggen de eerste cloud-provider die deze afspraken aan wil gaan met haar klanten. Mocht je nog meer informatie willen over de hoe Microsoft tegen privacy aankijkt, dan kun je terecht op de speciale GDPR-pagina op de website van het bedrijf.