EDPS har i en egeninitierad granskning tittat på EU-institutionernas användning av Microsoftprodukter och -tjänster. De lämnar bland annat kritik på licensavtalen, personuppgiftsbiträdesavtalen, datadelning och tredjelandsöverföringar samt bristande tekniska skyddsåtgärder.

Rapporten har i alla delar tydliga rekommendationer som är allmängiltiga och kan tillämpas av samtliga användare av Microsofts produkter och tjänster.  

I sina slutsatser lyfter EDPS bland annat fram vikten av att inte anlita leverantörer som inte är beredda att lämna tillräckliga garantier att implementera tekniska och organisatoriska åtgärder så att GDPR följs och skydda de registrerades rätt till integritet.

Ta del av rapporten här.