L'Unione Europea lancia l'allarme: Microsoft ci controlla i dati
Buongiorno, mi segnalano questo interessante articolo che commenta il documento segnalato oggi da Marco Ciurcina del European Data Protection Supervisor, al quale dedico una email separata tra poco. Spero sia sufficientemente chiaro a tutti che è ovvio che il problema non è solo con i servizi di Microsoft, anzi il problema con quel contratto Microsoft è SOLO la punta dell'iceberg profondo 11Km e largo come un intero oceano. Spero sia anche sufficientemente chiaro che sperare di fermare l'iceberg con il Titanic del GDPR è peggio che illusorio; servono infrastrutture digitali sotto il proprio controllo: macchine, software, persone competenti e una valanga di buona volontà. Punto. L'Unione Europea lancia l'allarme: Microsoft ci controlla i dati https://www.corriere.it/esteri/20_luglio_05/unione-europea-lancia-allarme-mi... --8<---------------cut here---------------start------------->8--- [...] L’autorità riferisce di «una serie di problemi riguardanti la localizzazione dei dati, il loro trasferimento internazionale e il rischio che i dati stessi siano rivelati in modo illegale». L’accusa è molto delicata, dato che sembra coinvolgere anche gli archivi digitali della Bce: «Le istituzioni europee – si legge – non sono state in grado di controllare la localizzazione di una larga parte dei dati gestiti da Microsoft, né hanno controllato adeguatamente ciò che è stato trasferito fuori dalla Ue e come». Inoltre, «c’è stata anche una mancanza di adeguate salvaguardie a protezione dei dati che hanno lasciato il territorio dell’Unione europea» e «le istituzioni della Ue hanno avuto a loro disposizione poche garanzie a difesa dei privilegi e delle immunità». Impossibile poi per Bruxelles «assicurarsi che Microsoft rivelasse dati personali solo nella misura permessa dalla legge europea». --8<---------------cut here---------------end--------------->8--- Io non ci credo che parte degli "archivi digitali" della BCE siano DENTRO Microsoft :-O .Saluti, Giovanni- -- Giovanni Biscuolo
Per chi voglia approfondire: la questione segnalata - in realtà - va avanti da agosto dell’anno scorso. Qui trovate l’inizio dell’indagine, avviata nel 2019: https://edps.europa.eu/press-publications/press-news/press-releases/2019/edp... <https://edps.europa.eu/press-publications/press-news/press-releases/2019/edp...> Qui trovate il paper pubblicato dall’European Data Protection Supervisor lo scorso 2 luglio: https://edps.europa.eu/data-protection/our-work/publications/papers/outcome-... <https://edps.europa.eu/data-protection/our-work/publications/papers/outcome-...> Qui trovate, l’INTERESSANTISSIMO, paper pubblicato OGGI (sempre dall’EDPS) sulle DPIAs delle istituzioni europee (report su "how EU institutions, bodies and agencies (EUIs) carry out Data Protection Impact Assessments (DPIAs) when processing information that presents a high risk to the rights and freedom of natural persons”): https://edps.europa.eu/press-publications/press-news/press-releases/2020/edp... <https://edps.europa.eu/press-publications/press-news/press-releases/2020/edp...> Un caro saluto a tutti, buon inizio settimana ___________________________ Avv. Claudia Criscuolo
Il giorno 06 lug 2020, alle ore 17:34, Giovanni Biscuolo <giovanni@biscuolo.net> ha scritto:
Buongiorno,
mi segnalano questo interessante articolo che commenta il documento segnalato oggi da Marco Ciurcina del European Data Protection Supervisor, al quale dedico una email separata tra poco.
Spero sia sufficientemente chiaro a tutti che è ovvio che il problema non è solo con i servizi di Microsoft, anzi il problema con quel contratto Microsoft è SOLO la punta dell'iceberg profondo 11Km e largo come un intero oceano.
Spero sia anche sufficientemente chiaro che sperare di fermare l'iceberg con il Titanic del GDPR è peggio che illusorio; servono infrastrutture digitali sotto il proprio controllo: macchine, software, persone competenti e una valanga di buona volontà. Punto.
L'Unione Europea lancia l'allarme: Microsoft ci controlla i dati https://www.corriere.it/esteri/20_luglio_05/unione-europea-lancia-allarme-mi...
--8<---------------cut here---------------start------------->8---
[...] L’autorità riferisce di «una serie di problemi riguardanti la localizzazione dei dati, il loro trasferimento internazionale e il rischio che i dati stessi siano rivelati in modo illegale». L’accusa è molto delicata, dato che sembra coinvolgere anche gli archivi digitali della Bce: «Le istituzioni europee – si legge – non sono state in grado di controllare la localizzazione di una larga parte dei dati gestiti da Microsoft, né hanno controllato adeguatamente ciò che è stato trasferito fuori dalla Ue e come». Inoltre, «c’è stata anche una mancanza di adeguate salvaguardie a protezione dei dati che hanno lasciato il territorio dell’Unione europea» e «le istituzioni della Ue hanno avuto a loro disposizione poche garanzie a difesa dei privilegi e delle immunità». Impossibile poi per Bruxelles «assicurarsi che Microsoft rivelasse dati personali solo nella misura permessa dalla legge europea».
--8<---------------cut here---------------end--------------->8---
Io non ci credo che parte degli "archivi digitali" della BCE siano DENTRO Microsoft :-O
.Saluti, Giovanni-
-- Giovanni Biscuolo _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
participants (2)
-
Claudia Criscuolo -
Giovanni Biscuolo