Le Contrôleur européen à la protection des données (« CEPD ») ouvre une enquête sur les logiciels Microsoft utilisés par les institutions de l’Union européenne (8 avril)
Le CEPD a ouvert une enquête sur la conformité des accords contractuels conclus entre Microsoft et les institutions de l’Union, avec les règles du nouveau règlement (UE) 2018/1725 sur le traitement des données à caractère personnel par les organes de l’Union, entrées en vigueur le 11 décembre 2018. Il souligne que les institutions de l’Union utilisent les services Microsoft pour mener à bien leurs activités quotidiennes, permettant le traitement de grandes quantités de données personnelles. Il considère primordial, compte tenu des objectifs et de la portée de ces règles, de mettre en place des sauvegardes contractuelles ainsi que des mesures d’atténuation des risques. Enfin, il s’appuiera sur le rapport d’évaluation demandé par le ministre néerlandais de la Justice et de la Sécurité en 2018, sur l’impact sur la protection des données de Microsoft Office ProPlus. Le CEPD souhaite assurer le respect de cette législation par les institutions de l’Union, afin que celles-ci garantissent la conformité de ces règles auprès des autorités nationales. (SB)
