Her er Datatilsynets dom over Microsofts Office 365

Datatilsynet har set nærmere på, hvorvidt danske virksomheder og myndigheder kan sende personoplysninger ud i Microsofts Office 365-cloud.

Læs også:

Odense Kommune får nej til brug af Google Apps

Datatilsyn: Der er løsninger for Odense i Google-sag


Datatilsynet har netop afgivet en udtalelse til Microsoft om behandling af personoplysninger i selskabets Office 365.

Udtalelsen indeholder samtidig anbefalinger til de danske virksomheder og myndigheder, der vælger at satse på Microsofts cloud-løsning.

I udtalelsen kan man læse, at Microsoft har tilsluttet sig Safe Harbor-ordningen og samtidig implementeret EU's standardkontrakter for overførsel af personoplysninger til en databehandler i et tredjeland.

Netop det faktum, at data i en cloud-løsning kan sendes uden for EU, har tidligere været en udfordring for danske myndigheder - blandt andet i Odense Kommune, der ønskede at anvende Google Apps.  

Du har selv ansvaret
Datatilsynet skriver i en mail til Computerworld, at man må regne med, at oplysningerne i skyen også havner uden for EU - og at man i den forbindelse skal huske at indhente Datatilsynets tilladelse til tredjelandsoverførslen.

"...og den vil man kunne få, når man har brugt standardkontrakten uden ændringer," skriver kontorchef Lena Andersen.

Datatilsynet skriver desuden i den officielle udtalelse, at det er de danske virksomheder og myndigheder, der benytter Office 365-løsningen, som har ansvaret for at leve op til persondatalovens krav.

I den forbindelse skal man være opmærksom på, at den særlige tredjelandskontrakt selv skal tilvælges, når man køber Office 365-ydelser.

"Det er de dataansvarliges ansvar at sikre, at disse aftaler indgås med Microsoft."

"Efter Datatilsynets opfattelse bør Microsoft give letforståelig information herom, før en kunde i Danmark indgår aftale om brug/køb af Office 365-ydelser. Kunden skal i den forbindelse have tydelig besked om, at kunden skal indgå en tredjelandskontrakt og databehandleraftale."

Sådan får man en godkendelse
Konkret lyder udtalelsen fra Datatilsynet, at "en dansk dataansvarlig virksomhed eller myndighed vil skulle have Datatilsynets tilladelse efter persondatalovens § 27, stk. 4, til overførsel af personoplysninger til tredjelande baseret på kontrakten."

"Ved brug af en kontrakt, hvor der ikke er ændret i forhold til Kommissionens standardkontrakt, skal den danske dataansvarlige virksomhed eller myndighed blot sende en blanket til Datatilsynet med erklæring om, at standardkontrakten anvendes uden ændringer. Selve kontrakten skal ikke sendes med til Datatilsynet."

Selvom en af knasterne ved brugen af cloud nu er ryddet af vejen, er danske virksomheder og myndigheder stadig ansvarlige for, at de data, de sender ud i skyen, behandles i overensstemmelse med lovningen.

"Det er også de dataansvarlige virksomheders og myndigheders ansvar at indgå en databehandleraftale, hvor de får stillet de krav til datasikkerheden i løsningen, som er nødvendige i forhold til deres behov og til opfyldelse af persondataloven," skriver Datatilsynets Lena Andersen til Computerworld.

Læs også:

Odense Kommune får nej til brug af Google Apps

Datatilsyn: Der er løsninger for Odense i Google-sag



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få succes med sourcing

Sourcing er en af de vigtigste strategiske discipliner i moderne it-drift. Uanset om du overvejer at in- eller outsource og hvad enten det er globalt eller lokalt, så kræver det viden og styr på aftaler og kontrakter. Læs mere

Whilborgs Konferencecenter - 2750 Ballerup



Datasikkerhed

Aldrig tidligere har det været mere afgørende, at vores it-systemer og data er sikre, for aldrig tidligere har vi været så afhængige af data. Og aldrig tidligere har vores data og systemer været så udsatte med så mange indgangsveje og muligheder for at blive ramt: Cloud, mobilbrug, BYOD samt virksomhedernes ofte meget fragmenterede it-infrastruktur med mange forskellige applikationer på kryds og tværs har givet mange nye kanaler ind til virksomhedernes netværk og systemer. Læs mere

Comwell Hotel Aarhus - 8000 Aarhus



Tips og tricks med Excel - Gratis inspirationsseminar

Kom til et spændende inspirationsseminar, der giver dig indsigt i hvordan Excel også kan benyttes til opgaver, som du måske ikke i dag bruger programmet til. Læs mere

Computerworld - 2730 Herlev






mest debaterede artikler

Computerworld
Kæmpeopdatering af Windows 10 i næste uge: Disse nye features og ændringer på vej
Microsoft udsender i næste uge en stor opdatering af Windows 10 under navnet 'Anniversary Update,' som kommer til at indeholde flere nyheder. Se nogle af de vigtigste her.
CIO
Undgå disse fem skadelige forhindringer og få stor succes med din analytics-strategi
Klumme: Der er meget store gevinster at hente, hvis man forstår at udnytte sine data ordentligt. Men mange løber ind i en række forhindringer. Her har du nogle af de typiske.
Comon
Manden bag verdens største torrent-site anholdt
Den formodede hjerne bag verdens største torrentsite KickassTorrents er blevet anholdt i Danmarks naboland Polen. Herfra forsøger amerikanske myndigheder at få ham udleveret til retsforfølgelse i USA. Læs her, hvad han står anklaget for.
Channelworld
Nordmænd køber dansk software-hus - medarbejderne bliver
Norske Amesto Solutions har købt det det danske CRM-firma Adwiza, der har haft svært ved at opnå tilstrækkelig lønsomhed. Men det skal der laves om på nu, lyder det fra Norge.
White paper
Sådan overvinder man de 5 største udfordringer ved application recovery.
Få svar på hvordan man løser de 5 største udfordringer ved application recovery