Tako možemo interpretirati zaključke završenog postupka Procjene učinka na zaštitu podataka (DPIA, Data Protection Impact Assessment) kao obveznog postupka analize rizika za obrade osobnih podataka koje, osobito putem novih tehnologija i uzimajući u obzir prirodu, opseg, kontekst i svrhu obrade, mogu prouzročiti visok rizika za naša prava i slobode.
Nizozemska vlada objavila je DPIA za Microsoft Teams u kombinaciji s OneDrive, Share Point i Azure Active Directory, kad se koristi u nakon analize rizika koje ta globalna aplikacija može prouzročiti na svoje korisnike.
Ukratko, zaključak provedenog DPIA postupka ukazuje na to da ne postoje visoki rizici na korištenje ovih aplikacija i Cloud servisa.
MEĐUTIM, IPAK visok rizik za prava i slobode korisnika može biti prisutan ako se prikupljaju i obrađuju vrlo osjetljivi osobni podaci i posebne kategorije osobnih podataka (npr. podaci o zdravlju, vjerskim i filozofskim uvjerenjima, političkim opredijeljenjima, rasnom i etničkom podrijetlu, članstvu u sindikatu, o spolnom životu i seksualnoj orijentaciji, genetski i biometrijski podaci), s obzirom na obvezu Microsofta da ih na zahtjev sigurnosno-obavještajnih agencija SAD podijeli s njima.
Stoga je Microsoft već pripremio rješenje za umanjenje rizika kroz tzv. Microsoft Double Key Encryption, kao dodatnu razinu enkripcije za ograničen skup datoteka od posebne osjetljivosti:
https://docs.microsoft.com/en-us/microsoft-365/compliance/double-key-encryption?view=o365-worldwide
DPIA za Microsoft aplikacije nalazi se ovdje:
https://www.rijksoverheid.nl/binaries/rijksoverheid/documenten/publicaties/2022/02/21/public-dpia-teams-onedrive-sharepoint-and-azure-ad/Public+DPIA+Teams+OneDrive+SharePoint+and+Azure+AD+16+Feb+2022.pdf
