EU-kommissionen bryter mot GDPR

Den ena handen ger till den andra handen.

Jag förväntar mig ett saftigt miljardskadestånd som går till?

Det var ju föga förvånande att det var Microsoft 365 det handlade om för det är ju närmast gjort för att underlätta dålig datahantering.
Jag blev däremot förvånad av att man tillåtits använda en amerikansk molntjänst alls inom en myndighet i EU.

Det handlar inte om vart datat hamnar utan vem kan hantera/processera datat. Vem har kontrollen över datat.

Exempel på problem som man får fundera på?
Kan Microsoft i USA bygga om programvaran för att skicka datat någonstans?
Kan en tekniker på Microsoft i USA komma åt datat?
Kan myndigheter i USA be Microsoft att lämna ut datat?

Kör du Azure/MS365 måste du köra auth genom Microsofts IdP.
Alltså kan microsoft själv ställa ut auth-tokens till dina tjänster utan att du ens märker det.

Microsoft är väl as we speak hackade av ryssland och har inte kontroll på situationen.

https://www.theregister.com/2024/03/08/microsoft_confirms_rus...
"In the last year, Microsoft has been breached by China and Russia, the latter incident was enabled by sensitive Microsoft key material exfiltrated from within Microsoft sensitive systems.

This latest disclosure introduces doubt that they have been able to evict Cozy Bear and it’s a reminder of the much deeper issues seemingly plaguing Azure’s authentication and security mechanisms."

Har då ryssen teoretisk access till din data?

Hej det är jag, din avlägsna och redliga medborgar-kusin.

Swish eller kontonummer, vad blir smidigast för dig?

Det handlar inte om vart datat hamnar utan vem kan hantera/processera datat. Vem har kontrollen över datat.

Exempel på problem som man får fundera på?
Kan Microsoft i USA bygga om programvaran för att skicka datat någonstans?
Kan en tekniker på Microsoft i USA komma åt datat?
Kan myndigheter i USA be Microsoft att lämna ut datat?

Kör du Azure/MS365 måste du köra auth genom Microsofts IdP.
Alltså kan microsoft själv ställa ut auth-tokens till dina tjänster utan att du ens märker det.

Microsoft är väl as we speak hackade av ryssland och har inte kontroll på situationen.

https://www.theregister.com/2024/03/08/microsoft_confirms_rus...
"In the last year, Microsoft has been breached by China and Russia, the latter incident was enabled by sensitive Microsoft key material exfiltrated from within Microsoft sensitive systems.

This latest disclosure introduces doubt that they have been able to evict Cozy Bear and it’s a reminder of the much deeper issues seemingly plaguing Azure’s authentication and security mechanisms."

Har då ryssen teoretisk access till din data?

Oj, men den tankebanan så borde man aldrig använda Windows enn. För de kan bygga in vilken bakdörr de vill. O använd för guds skull inte en amerikansk CPU utan välj en helt europeisk.

Gdpr handlar inte om att data ska vara 100% isolerat i ett bankvalv under jord. Gdpr vill styra upp processen kring data så att företag får bättre rutiner.

Det är ju fullständigt vettigt att olika delar av stadsapparaten utreder varandra. Bra jobbat säger jag, och det känns som att systemet fungerar