Al sinds de invoering van de GDPR in 2018 is er veel discussie geweest of diensten zoals Microsoft 365 wel of niet aan die privacyregels voldoen. Daar hebben we eerder al uitgebreid over geschreven, en het antwoord was tot nog toe altijd ‘nee’.
Maar op 1 januari 2023 heeft Microsoft volgens eigen zeggen een ‘datagrens’ opgetrokken tussen de VS en Europa. Daarmee zou Microsoft volgens eigen zeggen volledig AVG-proof zijn met de Microsoft-diensten Azure, Microsoft 365, Dynamics 365 en Power BI. Maar is dat wel zo?
Dankzij die nieuwe datagrens worden de gegevens van zakelijke Europese klanten niet meer in de VS opgeslagen, maar alleen in Europa. Dat is al winst. Het probleem was namelijk dat - door de Amerikaanse Cloud Act - alle informatie op servers in de VS, toegankelijk moeten zijn voor de Amerikaanse inlichtingendiensten. Met andere woorden; je gegevens zijn niet veilig omdat de inlichtingendiensten alles kunnen bekijken.
Regelgeving VS blijft probleem
De wijziging van Microsoft om alleen Europese servers te gebruiken zou de oplossing zijn voor dit probleem. Maar helaas voor Microsoft blijft de Amerikaanse regelgeving toch roet in het eten gooien. Want ondanks dat de autoriteiten uit de VS geen fysieke toegang kunnen hebben tot een server, kunnen ze wettelijk gezien nog steeds van elk Amerikaans bedrijf eisen om volledig toegang te krijgen tot opgeslagen gegevens. En dat geldt dus ook als die servers in Europa staan, of waar dan ook ter wereld.
Deze laatste wijziging van Microsoft verandert dus eigenlijk niets. Om van de producten van Microsoft gebruik te kunnen maken én daarbij ook AVG-Compliant te werken moet je extra maatregelen nemen. De makkelijkste en veiligste oplossing is het gebruik van Zero Knowledge End-To-End-encryptie.
Versleuteling enige oplossing
Door gegevens zo te versleutelen dat alleen de verzender en ontvanger een bericht kunnen lezen, verzeker je je ervan dat, als iemand toegang krijgt tot de data op de server, ze er nog niets mee kunnen. Zelfs iemand met fysieke toegang kan niets met een server waarop alle data met Zero Knowledge, end-to-end encryptie is versleuteld.
De diensten van Microsoft zijn nog steeds niet 100% AVG-proof, omdat de autoriteiten uit de VS zelfs toegang kunnen eisen tot servers van Amerikaanse bedrijven die in het buitenland staan.
Het antwoord op de vraag of de online diensten van Microsoft nu echt AVG-proof zijn, is dus nog steeds een duidelijke ‘nee’. Maar gelukkig kun je met de Zero knowledge end-to-end-encryptie van Microsoft er wel een AVG-proof dienst van maken. Hoe deze vorm van databeveiliging precies het verschil maakt, dat lees je in deze blog.
Wil je weten hoe makkelijk je met Smartlockr van Microsoft een AVG-compliant oplossing maakt? Regel hieronder je gratis adviesgesprek en ontdek wat jij kunt verbeteren.