L’uso di Microsoft 365 da parte della Commissione UE è stato oggetto di correzioni per aderenza alle norme sulla privacy.
Il calcolo delle implicazioni in tema di privacy non ammette distrazioni, nemmeno quando si tratta di istituzioni come la Commissione Europea. In un caso emblematico, si è scoperto che l’ente si è trovato al centro di una controversia legata all’adozione di Microsoft 365, una soluzione cloud di produttività diffusa globalmente. Tale situazione ha sollevato interrogativi significativi sulla conformità ai rigidi standard di protezione dei dati imposti dall’Unione Europea.
L’autorità di vigilanza, rappresentata dal Garante europeo per la protezione dei dati (EDPS), ha manifestato criticità nei confronti della Commissione UE, evidenziando una serie di manchevolezze nel rispettare il Regolamento (UE) 2018/1725 che regola la privacy per gli organi dell’Unione. L’intervento dell’EDPS, che ha lo scopo di vigilare sull’applicazione delle norme a garanzia dei diritti fondamentali delle persone, culmina in un ventaglio di misure correttive per assicurare la corretta gestione dei dati personali.
Il cuore della questione è l’uso, da parte della Commissione, di Microsoft 365 senza prese di posizione adeguate per assicurarsi che le pratiche di trattamento dei dati fossero allineate agli alti requisiti stabiliti dal quadro legali UE. Una complicanza non da poco, considerando che le istituzioni europee dovrebbero essere il faro orientativo per le pratiche di privacy e protezione dati.
In risposta alla situazione, l’EDPS ha imposto una serie di interventi correttivi, sollecitando la Commissione a rivedere e adeguare i propri meccanismi di sicurezza informativa. Le azioni richieste comprendono l’implementazione di salvaguardie tecniche e organizzative rafforzate, la valutazione d’impatto sulla privacy e la revisione degli accordi contrattuali per assicurare piena trasparenza e controllo sui processi di elaborazione dei dati.
Tale episodio segna un momento cruciale per il dibattito sulla cibersicurezza e la privacy all’interno dello stesso ambiente istituzionale, evidenziando l’esigenza di affrontare seriamente le sfide poste dal sempre più pervasivo utilizzo di piattaforme cloud globali. Questa vicenda conferma quanto sia essenziale operare secondo i principi di affidabilità e legalità, caratteristiche imprescindibili per mantenere la fiducia nelle istituzioni pubbliche.