Op deze pagina van de RijksOverheid staan een aantal bezwaren tegen MS-Office, in 3 PDF documenten.In de inleiding staat:CitaatStand van zaken onderhandelingen Rijk en Microsoft met betrekking tot AVG compliance.Een aantal grote ICT-leveranciers (zoals Microsoft, Oracle en SAP) heeft binnen de Rijksoverheid éénaanspreekpunt. Het aanspreekpunt voor Microsoft is Strategisch Leveranciers ManagementMicrosoft Rijk (SLM Microsoft), gevestigd binnen het ministerie van Justitie en Veiligheid en ditwordt uitgevoerd door de plaatsvervangend secretaris-generaal Ronald Barendse.SLM Microsoft heeft conform de AVG een Data Protection Impact Assessment (DPIA) laten uitvoerenop de producten en diensten van Microsoft. Er is met dit eigen onderzoek van het ministerie vanJustitie en Veiligheid vastgesteld dat er via de producten ‘Windows 10 Enterprise’ en ‘MicrosoftOffice’ informatie van en over de gebruiker verzameld en opgeslagen wordt in een database in de VSop een manier die hoge risico’s meebrengt voor de privacy van de gebruiker.SLM Microsoft is op basis van deze bevindingen met Microsoft in gesprek gegaan en heeft op 26oktober overeenstemming bereikt over een verbeterplan van Microsoft. Microsoft verplicht zich indit plan om haar producten dusdanig te wijzigen dat het gebruik daarvan voor de Nederlandseoverheid binnen de context van de AVG en ander vingerende wet en regelgeving mogelijkis. Microsoft committeert zich deze wijzingen in april 2019 ter verificatie aan te bieden. SLMMicrosoft zal de nieuwe versies van de producten dan opnieuw beoordelen. In de tussentijd zullenonderdelen van het Rijk aanvullende maatregelen moeten nemen om de datastromen naarMicrosoft zo veel mogelijk te stremmen. Hiermee kan het gebruik van Microsoft diensten AVGcompliant ingericht worden.Er is met Microsoft afgesproken dat er regelmatig gerapporteerd wordt over de voortgang en indiendeze onvoldoende is, of als het duidelijk is dat de geboden verbeteringen toch onvoldoende zijn, zalSLM Microsoft haar positie opnieuw wegen en is ook de gang naar de Autoriteit Persoonsgegevensmet een verzoek voor een voorafgaande raadpleging en een handhaving een mogelijkheid.
Stand van zaken onderhandelingen Rijk en Microsoft met betrekking tot AVG compliance.Een aantal grote ICT-leveranciers (zoals Microsoft, Oracle en SAP) heeft binnen de Rijksoverheid éénaanspreekpunt. Het aanspreekpunt voor Microsoft is Strategisch Leveranciers ManagementMicrosoft Rijk (SLM Microsoft), gevestigd binnen het ministerie van Justitie en Veiligheid en ditwordt uitgevoerd door de plaatsvervangend secretaris-generaal Ronald Barendse.SLM Microsoft heeft conform de AVG een Data Protection Impact Assessment (DPIA) laten uitvoerenop de producten en diensten van Microsoft. Er is met dit eigen onderzoek van het ministerie vanJustitie en Veiligheid vastgesteld dat er via de producten ‘Windows 10 Enterprise’ en ‘MicrosoftOffice’ informatie van en over de gebruiker verzameld en opgeslagen wordt in een database in de VSop een manier die hoge risico’s meebrengt voor de privacy van de gebruiker.SLM Microsoft is op basis van deze bevindingen met Microsoft in gesprek gegaan en heeft op 26oktober overeenstemming bereikt over een verbeterplan van Microsoft. Microsoft verplicht zich indit plan om haar producten dusdanig te wijzigen dat het gebruik daarvan voor de Nederlandseoverheid binnen de context van de AVG en ander vingerende wet en regelgeving mogelijkis. Microsoft committeert zich deze wijzingen in april 2019 ter verificatie aan te bieden. SLMMicrosoft zal de nieuwe versies van de producten dan opnieuw beoordelen. In de tussentijd zullenonderdelen van het Rijk aanvullende maatregelen moeten nemen om de datastromen naarMicrosoft zo veel mogelijk te stremmen. Hiermee kan het gebruik van Microsoft diensten AVGcompliant ingericht worden.Er is met Microsoft afgesproken dat er regelmatig gerapporteerd wordt over de voortgang en indiendeze onvoldoende is, of als het duidelijk is dat de geboden verbeteringen toch onvoldoende zijn, zalSLM Microsoft haar positie opnieuw wegen en is ook de gang naar de Autoriteit Persoonsgegevensmet een verzoek voor een voorafgaande raadpleging en een handhaving een mogelijkheid.
