Privacyeisen overheid voor mobiele Office-apps en Windows 10 Enterprise nog niet behaald

De mobiele apps voor Microsoft Office en Windows 10 Enterprise voldoen nog niet aan de privacyeisen die de Rijksoverheid gesteld heeft. Dat blijkt uit een privacy impact assessment van Privacy Company, in opdracht van het Strategisch Leveranciersmanagement Microsoft Rijk (SLM Rijk).

De Rijksoverheid stelde eisen aan de software naar aanleiding van een eerder onderzoek dat het SLM Rijk uit had laten voeren. Volgens dat onderzoek voldeed sommige software van Microsoft niet aan de Europese privacywet GDPR, omdat gevoelige telemetrie naar het bedrijf werd verstuurd.

De overheid maakte vervolgens afspraken met Microsoft om het besturingssysteem en de programma’s aan te passen. Nu blijkt dat dat nog niet voor alle software gebeurd is, schrijft Tweakers.

Problemen

Office 365 ProPlus voldoet nu wel aan de eisen van de overheid. Sinds versie 1904 bevat deze dienst meer mogelijkheden voor systeembeheerders om telemetrieverzameling te minimaliseren. Maar dat blijkt in Windows 10 Enterprise, Office Online en de mobiele Office-apps nog niet het geval. Zo kunnen administratoren in Office Online de verzameling van data niet minimaliseren.

Privacy Company stelt verder dat bij in ieder geval drie mobiele iOS-apps voor Office data wordt verzameld, die vervolgens naar een Amerikaans marketingbedrijf dat zich specialiseert in voorspellende profilering verstuurd worden. Gebruikers krijgen bovendien geen informatie over het doel van de dataverzameling en de verzameling is niet te voorkomen.

Ook in Windows 10 Enterprise wordt nog altijd telemetrie verzameld. Uit de nieuwe audit blijkt echter dat dit wel te minimaliseren is door systeembeheerders.

Geen verplichting

Op basis van de resultaten raadt Privacy Company systeembeheerders aan om Office Online en mobiele Office-apps niet meer te gebruiken. Voor Windows 10 Enterprise wordt aanbevolen om de dataverzameling te minimaliseren.

De overheid is niet verplicht om de audits uit te laten voeren. Wel is dit een aanbeveling. Het is dan ook niet duidelijk of de overheid de aanbevelingen uit het rapport van Privacy Company over gaat nemen.