Microsoft verandert de privacysettings in de gebruikersanalyse van Microsoft 365. Rapporten hanteren nu standaard pseudoniemen wanneer het gaat over specifieke gebruikersinformatie.
Om de privacy van gebruikers te garanderen in de activiteitenanalyse van Microsoft 365, pseudonimiseert Microsoft nu standaard persoonlijke informatie. Dat geeft het bedrijf in een blogpost aan. Op die manier kunnen bedrijven zich makkelijk houden aan lokale privacywetten. De GDPR-wetgeving erkent pseudonimisatie dan ook als veiligheidsmechanisme voor het beschermen van data, volgens het Europese agentschap voor cybersecurity (ENISA).
De datarapporten van Microsoft 365 bevatten gegevens van alle apps, waaronder de Microsoft Edge browser, Outlook, Office, Dynamics 365, SharePoint en Teams.
Standaard, maar toch te omzeilen
Het nieuwe standaardkader heeft een invloed op alle gebruikersdata die toegankelijk zijn voor IT-teams en administrators in verschillende tools. Denk maar aan rapporten in het beheercentrum van Microsoft 365, in Microsoft Graph, Teams en de reportRoot getSharePointSiteUsageDetail API (1.0 en bèta) voor SharePoint.
Hoewel pseudonimisatie vanaf nu standaard gebeurt, hebben administrators de optie om terug te switchen naar rapporten met persoonlijke info. Wanneer de privacyregels van het bedrijf in kwestie toelaten om deze informatie op te slaan, is dat dus geen enkel probleem. Als administrator hoef je enkel naar het beheercentrum van Microsoft 365 te gaan en daar Instellingen > Bedrijfsinstellingen > Services > Rapporten te selecteren. Hier kan je kiezen hoe je gebruikersinformatie wil weergeven en aangeven om persoonlijke info te tonen.
Microsoft geeft aan dat enkel de administratoren en specifieke lezers deze info kunnen zien. Mensen met globale lezersrollen krijgen hier geen toegang toe, ongeacht de instellingen. Volgens Microsoft draagt deze update bij aan het beschermen van de privacy van gebruikers, terwijl IT-professionals nog steeds adoptietrends kunnen meten, licentietoewijzingen kunnen traceren en licentievernieuwingen kunnen bepalen.
Privacyproblemen
Vorig jaar nog werd Microsoft omwille van privacy bekritiseerd op Productivity Score, een tool waarmee managers kunnen zien hoe individuele werknemers hun tijd spenderen. Werknemers krijgen scores op 100 voor communicatie, meetings, inhoudelijke medewerking, samenwerking, mobiliteit, endpoint-analyses, netwerkconnectiviteit en de gezondheid van Microsoft 365-apps. Microsoft verwijderde ondertussen de specifieke gebruikersnamen en geassocieerde acties zodat enkel gezamenlijke data getoond wordt in Productivity Score.