EU-kommissionen har använt Microsoft 365, men detta har visat sig bryta mot GDPR, enligt en granskning av Europeiska datatillsynsmannen (EDPS). Granskningen avslöjar att kommissionen inte har infört tillräckliga skyddsåtgärder för att garantera att personuppgifter som överförs utanför EU och EES når upp till den nödvändiga skyddsnivån. Dessutom har kommissionen inte varit tydlig nog med vilka typer av personuppgifter som samlas in och för vilka syften när Microsoft 365 används.
Som ett resultat av detta har EDPS krävt att EU-kommissionen genomför nödvändiga ändringar för att fortsätta använda Microsoft 365.
