Her er Datatilsynets dom over Microsofts Office 365

Datatilsynet har set nærmere på, hvorvidt danske virksomheder og myndigheder kan sende personoplysninger ud i Microsofts Office 365-cloud.

Annonce:
Annonce:
Læs også:

Odense Kommune får nej til brug af Google Apps

Datatilsyn: Der er løsninger for Odense i Google-sag


Datatilsynet har netop afgivet en udtalelse til Microsoft om behandling af personoplysninger i selskabets Office 365.

Udtalelsen indeholder samtidig anbefalinger til de danske virksomheder og myndigheder, der vælger at satse på Microsofts cloud-løsning.

I udtalelsen kan man læse, at Microsoft har tilsluttet sig Safe Harbor-ordningen og samtidig implementeret EU's standardkontrakter for overførsel af personoplysninger til en databehandler i et tredjeland.

Netop det faktum, at data i en cloud-løsning kan sendes uden for EU, har tidligere været en udfordring for danske myndigheder - blandt andet i Odense Kommune, der ønskede at anvende Google Apps.  

Du har selv ansvaret
Datatilsynet skriver i en mail til Computerworld, at man må regne med, at oplysningerne i skyen også havner uden for EU - og at man i den forbindelse skal huske at indhente Datatilsynets tilladelse til tredjelandsoverførslen.

"...og den vil man kunne få, når man har brugt standardkontrakten uden ændringer," skriver kontorchef Lena Andersen.

Datatilsynet skriver desuden i den officielle udtalelse, at det er de danske virksomheder og myndigheder, der benytter Office 365-løsningen, som har ansvaret for at leve op til persondatalovens krav.

I den forbindelse skal man være opmærksom på, at den særlige tredjelandskontrakt selv skal tilvælges, når man køber Office 365-ydelser.

"Det er de dataansvarliges ansvar at sikre, at disse aftaler indgås med Microsoft."

"Efter Datatilsynets opfattelse bør Microsoft give letforståelig information herom, før en kunde i Danmark indgår aftale om brug/køb af Office 365-ydelser. Kunden skal i den forbindelse have tydelig besked om, at kunden skal indgå en tredjelandskontrakt og databehandleraftale."

Sådan får man en godkendelse
Konkret lyder udtalelsen fra Datatilsynet, at "en dansk dataansvarlig virksomhed eller myndighed vil skulle have Datatilsynets tilladelse efter persondatalovens § 27, stk. 4, til overførsel af personoplysninger til tredjelande baseret på kontrakten."

"Ved brug af en kontrakt, hvor der ikke er ændret i forhold til Kommissionens standardkontrakt, skal den danske dataansvarlige virksomhed eller myndighed blot sende en blanket til Datatilsynet med erklæring om, at standardkontrakten anvendes uden ændringer. Selve kontrakten skal ikke sendes med til Datatilsynet."

Selvom en af knasterne ved brugen af cloud nu er ryddet af vejen, er danske virksomheder og myndigheder stadig ansvarlige for, at de data, de sender ud i skyen, behandles i overensstemmelse med lovningen.

"Det er også de dataansvarlige virksomheders og myndigheders ansvar at indgå en databehandleraftale, hvor de får stillet de krav til datasikkerheden i løsningen, som er nødvendige i forhold til deres behov og til opfyldelse af persondataloven," skriver Datatilsynets Lena Andersen til Computerworld.

Læs også:

Odense Kommune får nej til brug af Google Apps

Datatilsyn: Der er løsninger for Odense i Google-sag



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få bedre performance på forretningskritiske applikationer

Nutidens virksomheder drives af it og specielt software. Bliv opdateret på, hvordan brugen af APM kan hjælpe og understøtte overgangen til en softwaredefineret forretning. Læs mere

Wihlborgs Konferencecenter - 2750 Ballerup



Ingen ved hvordan fremtidens computervirus ser ud

Tirsdag d. 31. maj 2016 sætter vi fokus på it-sikkerhed med udgangspunkt i Microsofts teknologier. Her har du mulighed for at møde en række indlægsholdere, der vil inspirere dig til, hvordan du i praksis beskytter dig bedst muligt og hvorfor det er vigtigt at tage truslerne alvorligt - både i it-afdelingen og på direktionsgangen! Læs mere

Microsoft Danmark - 2800 Kongens Lyngby



The Mobile Wave 2016

På Computerworlds Mobile Wave konference d. 2. juni bliver du opdateret på de nye, hotte mobil-trends og får et indblik i de nye løsninger og teknologier. Oplev internationale talere og konkrete danske cases. Alt sammen helt gratis. Læs mere

Scandic Sydhavnen - 2450 København SV







Computerworld
Den næste iPhone bliver kedelig - men så sker der noget virkelig interessant
ComputerViews: Til næste år sker der noget interessant med iPhonen, og derfor kan iPhone-brugere gøre klogt i at vente med at udskifte den gamle iPhone.
CIO
Sådan fik Johnny Vad reduceret it-nedetiden fra 37.000 timer til næsten nul på et enkelt år
Ved at overvåge it-leverandørernes præstationer røg antallet af spildte arbejdstimer ned fra 37.000 til ganske få timer på et enkelt år. "Det er ganske enkelt og uhyre effektivt," fortæller it-chefen, der fik ideen.
Comon
Stortest af antivirusprogrammer: Microsofts sikkerhedsprogram havner helt i bunden
Microsoft havner helt i bunden af denne antivirustest. I den modsatte ende af skalaen klarer en russisk produceret sikkerhedspakke sig bedst. Læs en sammenlignende test af 19 antivirusprogrammer her.
Channelworld
Dansk HP-direktør efter opsplitning: Her er HP's fremtidsplan i Danmark
Interview: Opsplitningen af it-mastodonten HP har givet større frihed til at hjælpe kunder og forhandlere, siger den danske chef for HP's pc- og print-firma, HP Inc. Han spår, at markedet for mobile devices kommer til at drive fremtidens vækst og innovation.
White paper
Innovation gennem intelligent forretningsdrift
Intelligent Business Operations gør det muligt at transformere missionskritisk indsigt til den rette handling og derved styrke forretningen.