Windows działa obecnie na 78% wszystkich komputerów, które mają dostęp do Internetu. Microsoft oferuje również wiele rozwiązań w zakresie oprogramowania dla firm. Jakie jednak dane i w jakim zakresie są przekazywane amerykańskiemu gigantowi oprogramowania? I czy w ogóle można korzystać z systemu w sposób zgodny z przepisami o ochronie danych osobowych w związku z takimi transferami danych do USA?
Wszystkiego, co trzeba wiedzieć, można dowiedzieć się tutaj.
Znaczenie danych telemetrycznych
Surowe dane są zbierane pod zbiorczym pojęciem telemetrii. Ponieważ większość komputerów jest podłączona do Internetu, oprogramowanie zwykle przesyła te dane dość prosto w tle na serwery producenta oprogramowania.
Przedmiotem gromadzonych danych mogą być informacje o działaniach systemu operacyjnego, a tym samym o stanie systemu komputerowego. Celem tych danych jest optymalizacja oprogramowania lub wykrywanie błędów. Problemem, który jest często omawiany, zwłaszcza w odniesieniu do Windows 10, jest to, że dane dziennika mogą być również dane osobowe (konto użytkownika, adres IP, lokalizacja, aktywność internetowa, preferencje użytkownika itp.) Te dane osobowe są następnie przesyłane do serwerów w USA, ale serwery te nie zapewniają żadnej ochrony. nie (jeszcze) ten sam poziom ochrony. jak te w UE.
Od z perspektywy ochrony danych Natychmiast nasuwa się pytanie: Czy system Windows może być używany w firmie zgodnie z przepisami o ochronie danych?
Odwołanie zgody
Systemy takie jak Windows lubią opakowywać zbieranie danych telemetrycznych pod pięknie brzmiące frazy, takie jak "poprawa doświadczenia klienta". W przypadku takich procedur uzyskiwana jest zgoda użytkownika. Zgodę tę można w każdej chwili cofnąć w ustawieniach systemu.
Należy jednak również krytycznie przyjrzeć się danej polityce prywatności. Tutaj należy zwrócić szczególną uwagę na to, w jakim zakresie generalnie gromadzone są dane dotyczące interakcji z produktem oraz dane dotyczące używanych urządzeń. Ponadto powinieneś zwrócić uwagę na cele przetwarzania i organy przetwarzające.
Zbiory danych od producenta oprogramowania muszą być sprawdzone pod kątem zgodności z GDPR.
Monitorowanie telemetryczne
W celu sprawdzenia komponentu telemetrycznego systemu Windows 10, niemiecki Federalny Urząd ds. Bezpieczeństwa Informacji (BSI) udostępnia aplikację Rozwiązanie techniczne dostępne. "Opracowany "System Activity Monitor" (SAM) umożliwia szczegółowe zapisy zachowania systemu i aplikacji Windows telemetrii do celów badawczych. Publikacja jest częścią kompleksowej analizy bezpieczeństwa, w ramach której BSI analizuje krytyczne dla bezpieczeństwa funkcje systemu operacyjnego. Celem jest umożliwienie oceny bezpieczeństwa i pozostałych zagrożeń związanych z korzystaniem z systemu Windows 10, zidentyfikowanie warunków ramowych dla bezpiecznego korzystania z systemu operacyjnego oraz stworzenie praktycznych zaleceń dotyczących wzmocnienia i bezpiecznego korzystania z systemu Windows 10", zgodnie z BSI.
Ocena tego systemu musi być następnie zbadana pod kątem prawa ochrony danych.
Telemetria może być wyłączona?
A Analiza bezpieczeństwa BSI przyszła 2018 r. wciąż dochodził do wniosku, że wyłączenie transmisji danych telemetrycznych jest technicznie możliwe, ale mało wykonalne dla prostego użytkownika. Ponadto poszczególne aplikacje Windows mogą również zbierać i wysyłać dane bez udziału centralnej usługi telemetrycznej.
Na stronie Sprawozdanie z działalności Bawarskiego Urzędu Ochrony Danych Osobowych z 2019 r. (w punkcie 3.4), stwierdzono jednak, że zbieranie danych telemetrycznych można całkowicie wyłączyć w systemie Windows 10 Enterprise.
Potrzebujesz wsparcia w zakresie Ochrona danych osobowych w firmie? Nasz zespół ekspertów służy pomocą i radą!