Privacy en beveiliging van uw gegevens in Teams

Microsoft Teams maakt op afstand werken en leren mogelijk. Zeker nu veel mensen in Nederland zich door COVID-19 plotseling genoodzaakt zien thuis te werken, biedt Microsoft Teams, afhankelijk van verantwoord capaciteitsmanagement, daarbij ondersteuning.

Dat is waarom we op 5 maart hebben aangekondigd dat Microsoft de komende zes maanden Teams beschikbaar stelt.

Microsoft Teams is een oplossing die geleverd wordt vanuit de cloud, wat voordelen brengt in functionaliteit, betrouwbaarheid en flexibiliteit. Maar het kan ook vragen oproepen rond privacy en security; hoe zit het met de controle over uw gegevens, waar zijn uw gegevens opgeslagen en hoe wordt omgegaan met de beveiliging?

Microsoft hecht groot belang aan het borgen van de privacy en security van uw gegevens. We hanteren hiervoor zes basisbeginselen in al onze technologie, waaronder transparantie, beveiliging en rechtsbescherming. Daarmee respecteren we ook Nederlandse of Europese wetgeving, zoals bijvoorbeeld de Algemene Verordening Gegevensbescherming (AVG).

Veel Microsoft-producten, waaronder Teams, zijn (ook) bedoeld voor gebruik door organisaties, zoals scholen en bedrijven. Hierop zijn nog aanvullende, contractueel vastgelegde waarborgen van toepassing. Hieronder de belangrijkste:

• Microsoft houdt zich aan alle wetten en voorschriften die van toepassing zijn op de levering van de Online Diensten, inclusief toepasselijke wetgeving met betrekking tot het melden van een beveiligingsincident en de vereisten voor de bescherming van persoonsgegevens.
• Uw gegevens worden door Microsoft gebruikt voor het leveren van de dienst, functionaliteit, probleemoplossing en voor verbetering van de technologie. Microsoft volgt daarbij strikte geheimhoudingsverplichtingen.
• Bij het bieden van Online Diensten gebruikt Microsoft gegevens van de klant of persoonsgegevens niet voor het profileren van gebruikers, adverteren of vergelijkbare commerciële doeleinden, of marktonderzoek gericht op het creëren van nieuwe functionaliteit, diensten of producten of andere doeleinden.
• Microsoft implementeert en onderhoudt uitgebreide technische en organisatorische veiligheidsmaatregelen om uw gegevens te beschermen.
• Microsoft is gecertificeerd op een groot aantal internationaal erkende standaarden en biedt uitgebreide auditrapportages en derdenverklaringen. Denk daarbij aan ISO27001, 270017, SSAE18 SOC2, maar ook aan privacy standaarden zoals ISO27018 en ISO27701.

We zijn van mening dat sterkere privacybescherming en informatiebeveiliging door grotere transparantie en verantwoording onze klanten overal ten goede moet komen. Microsoft blijft er doorlopend aan werken om namens onze klanten in lijn te blijven met de zich ontwikkelende juridische interpretaties van wetgeving, zoals de AVG en nieuwe dreigingen rond beveiliging. Zo heeft bijvoorbeeld feedback van klanten zoals van het Nederlandse Ministerie van Justitie & Veiligheid geleid tot de wereldwijde uitrol van een aantal nieuwe privacy tools in onze belangrijkste diensten en verdere aanscherping van onze privacy voorwaarden. Microsoft is momenteel de enige grote cloud aanbieder die dergelijke voorwaarden aanbiedt in zowel de Europese Economische Ruimte (EER), als daarbuiten.

Meer en de laatste informatie kunt u vinden op de Microsoft Service Trust Portal.