Onderzoek datatransfer EU-organen aan AWS en Azure

De EDPS ziet er als onafhankelijke autoriteit op toe dat organisaties verbonden aan de Europese Unie zich houden aan afspraken over privacy en bescherming van persoonsgegevens. Afgelopen najaar riep de toezichthouder Europese instellingen op om te melden of en hoe zij zulke gegevens delen met bedrijven van buiten de EU.

Veel EU-instellingen maken gebruik van de diensten van Amerikaanse cloud-aanbieders AWS en Microsoft. De organisaties tekenden hiertoe begin vorig jaar zogeheten Cloud II-contracten met de aanbieders. Dit gebeurde enkele maanden voordat het Europese Hof van Justitie het toenmalige verdrag voor trans-Atlantische data-uitwisseling Privacy Shield ongeldig verklaarde.

Het is nu de vraag of de Cloud II-contracten voldoen aan de nieuwe situatie waarin het Privacy Shield niet meer van kracht is.

Volgens EDPS-chef Wojciech Wiewiórowski hebben AWS en Microsoft maatregelen aangekondigd zodat ze voldoen aan nieuwe situatie. Hij twijfelt evenwel of dit voldoende is om de Europese regels voor databescherming volledig te volgen.

Het tweede onderzoek van de EDPS richt zich op het gebruik van het cloudgebaseerde kantoorsoftwarepakket Microsoft 365 door de Europese Commissie. Vastgesteld moet worden of de Commissie eerdere aanbevelingen van de EDPS over het gebruik van Microsoft-producten wel opvolgt.

Alles bij de bron; Computable