荷兰审计查找Microsoft Office泄漏机密数据

2022-03-12 08:46:17来源:

荷兰政府委托的报告建议禁用Microsoft Office 2016中的任何设置,将数据发送到Microsoft服务器。

还建议荷兰政府用户考虑替代Microsoft Office。

通过隐私公司为荷兰安全和司法部进行的数据保护影响评估(DPIA)发现,微软一直在收集大量的个人数据。

“Microsoft系统地在大规模上收集数据关于纯正使用单词,Excel,PowerPoint和Outlook。

“隐藏起来,没有通知人,微软不提供关于数据量的数据量或关闭收集的任何选择,或者能够查看收集的数据,因为数据流被编码,”隐私公司写入介绍其调查结果的博客文章。

虽然Microsoft被视为数据处理器,但报告警告说,它从用于诊断用户收集数据的方式意味着它应该被分类为如GDPR第26条所定义的联合控制器。

DPIA报告推荐IT管理员为荷兰政府用户突出“零排气”设置Inmicrosoft Office,以防止泄露敏感的数据并集中禁止使用Microsoft Connected Services进行拼写检查和语言翻译,以及禁用访问SharePoint Online的访问,Onedrive Online和Web版Office 365 Live。

它还推荐IT管理员定期删除某些VIP用户的Active Directory帐户,并为它们创建新帐户,以确保Microsoft删除历史诊断数据。

DPIA还敦促政府用户考虑使用没有Microsoft帐户的独立部署,以便保密/敏感数据。但是,微软一直在积极推动其在内部内部办公室的服务(SaaS)产品。

但是,随着计算机每周的报道,与Office 2019年,与SaaS产品相比,政府用户看到了内部部署版本的大量价格,这有效意味着政府用户将不得不支付更多以保持敏感的数据私密。

“我们致力于客户的隐私,使他们控制他们的数据,并确保OfficeProplus和其他Microsoft产品和服务符合GDPR和其他适用法律。我们很高兴有机会在荷兰司法部讨论OfficeProplus中的诊断数据处理实践,并期待成功解决任何问题,“微软表示。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章