Desde su aprobación hace poco más de un año, múltiples compañías de tecnología han tenido serios problemas para cumplir con lo establecido en el Reglamento General de Protección de Datos de la Unión Europea (GDPR), lo que podría traerles serias consecuencias financieras y un daño a su imagen irreversible, aseguran especialistas en protección de datos.
Recientemente fue anunciada la decisión del Ministerio de Justicia y Seguridad de Holanda de suspender el uso de las aplicaciones de Microsoft Office para móvil debido a algunos incumplimientos al GDPR.
Acorde a los expertos en protección de datos, las autoridades holandesas, en colaboración con una firma de asesoría en temas de privacidad, presentó un informe cuya conclusión principal es que, a pesar de que la suite de Microsoft Office para equipos de escritorio cumple cabalmente los lineamientos del GDPR, las aplicaciones móviles de Office y algunos servicios en línea de la compañía no cuentan con los controles de privacidad de datos adecuados al actual contexto tecnológico y de ciberseguridad.
Antes de la entrada en vigor de GDPR, Holanda comenzó a trabajar con Microsoft para hacer que sus aplicaciones de escritorio, usadas por más de 30 mil empleados públicos, cumplieran con los nuevos estándares de privacidad en la Unión Europea. Anteriormente había sido revelado que estas aplicaciones de escritorio enviaban datos de telemetría (direcciones email, consultas en buscadores) a servidores en E.U.
“Descubrimos que al menos tres de las aplicaciones de Microsoft para sistema operativo iOS envían algunos datos sobre su uso a una compañía de marketing en E.U. Además, algunas modificaciones que Microsoft lanzó recientemente para Office 365 ProPlus siguen sin estar disponibles para las plataformas en línea (Office Online)”, menciona el informe.
La instrucción emitida por el gobierno holandés es que, al menos por ahora, las instituciones públicas deberán evitar el uso de Office Online y de las aplicaciones para móvil de Microsoft Office. Se espera que la compañía se comunique con las autoridades para comenzar a trabajar en la corrección de este incidente.
Acorde a especialistas en protección de datos del Instituto Internacional de Seguridad Cibernética (IICS) la compañía no ha realizado cambio alguno en sus aplicaciones móviles y plataformas en línea.
Este es sólo un nuevo revés para Microsoft en Europa. Hace algunas semanas, la Comisión de Protección de Datos y Libertad de Información en Hesse, Alemania, prohibió el uso de la suite Microsoft Office en las oficinas gubernamentales por razones prácticamente idénticas a las argumentadas por el gobierno holandés.
Microsoft no ha realizado declaraciones oficiales sobre estos incidentes, aunque fuentes cercanas afirman que la compañía se pondrá a disposición de los reguladores de datos en la Unión Europea para corregir estas fallas y hacer que sus productos cumplan con el GDPR.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad