Her er Datatilsynets dom over Microsofts Office 365

Datatilsynet har set nærmere på, hvorvidt danske virksomheder og myndigheder kan sende personoplysninger ud i Microsofts Office 365-cloud.

Læs også:

Odense Kommune får nej til brug af Google Apps

Datatilsyn: Der er løsninger for Odense i Google-sag


Datatilsynet har netop afgivet en udtalelse til Microsoft om behandling af personoplysninger i selskabets Office 365.

Udtalelsen indeholder samtidig anbefalinger til de danske virksomheder og myndigheder, der vælger at satse på Microsofts cloud-løsning.

I udtalelsen kan man læse, at Microsoft har tilsluttet sig Safe Harbor-ordningen og samtidig implementeret EU's standardkontrakter for overførsel af personoplysninger til en databehandler i et tredjeland.

Netop det faktum, at data i en cloud-løsning kan sendes uden for EU, har tidligere været en udfordring for danske myndigheder - blandt andet i Odense Kommune, der ønskede at anvende Google Apps.  

Du har selv ansvaret
Datatilsynet skriver i en mail til Computerworld, at man må regne med, at oplysningerne i skyen også havner uden for EU - og at man i den forbindelse skal huske at indhente Datatilsynets tilladelse til tredjelandsoverførslen.

"...og den vil man kunne få, når man har brugt standardkontrakten uden ændringer," skriver kontorchef Lena Andersen.

Datatilsynet skriver desuden i den officielle udtalelse, at det er de danske virksomheder og myndigheder, der benytter Office 365-løsningen, som har ansvaret for at leve op til persondatalovens krav.

I den forbindelse skal man være opmærksom på, at den særlige tredjelandskontrakt selv skal tilvælges, når man køber Office 365-ydelser.

"Det er de dataansvarliges ansvar at sikre, at disse aftaler indgås med Microsoft."

"Efter Datatilsynets opfattelse bør Microsoft give letforståelig information herom, før en kunde i Danmark indgår aftale om brug/køb af Office 365-ydelser. Kunden skal i den forbindelse have tydelig besked om, at kunden skal indgå en tredjelandskontrakt og databehandleraftale."

Sådan får man en godkendelse
Konkret lyder udtalelsen fra Datatilsynet, at "en dansk dataansvarlig virksomhed eller myndighed vil skulle have Datatilsynets tilladelse efter persondatalovens § 27, stk. 4, til overførsel af personoplysninger til tredjelande baseret på kontrakten."

"Ved brug af en kontrakt, hvor der ikke er ændret i forhold til Kommissionens standardkontrakt, skal den danske dataansvarlige virksomhed eller myndighed blot sende en blanket til Datatilsynet med erklæring om, at standardkontrakten anvendes uden ændringer. Selve kontrakten skal ikke sendes med til Datatilsynet."

Selvom en af knasterne ved brugen af cloud nu er ryddet af vejen, er danske virksomheder og myndigheder stadig ansvarlige for, at de data, de sender ud i skyen, behandles i overensstemmelse med lovningen.

"Det er også de dataansvarlige virksomheders og myndigheders ansvar at indgå en databehandleraftale, hvor de får stillet de krav til datasikkerheden i løsningen, som er nødvendige i forhold til deres behov og til opfyldelse af persondataloven," skriver Datatilsynets Lena Andersen til Computerworld.

Læs også:

Odense Kommune får nej til brug af Google Apps

Datatilsyn: Der er løsninger for Odense i Google-sag



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Dibs Payment Services A/S
Betalingssystemer til e-handel og detailhandel.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få succes med sourcing

Sourcing er en af de vigtigste strategiske discipliner i moderne it-drift. Uanset om du overvejer at in- eller outsource og hvad enten det er globalt eller lokalt, så kræver det viden og styr på aftaler og kontrakter. Læs mere



Datasikkerhed

Aldrig tidligere har det været mere afgørende, at vores it-systemer og data er sikre, for aldrig tidligere har vi været så afhængige af data. Og aldrig tidligere har vores data og systemer været så udsatte med så mange indgangsveje og muligheder for at blive ramt: Cloud, mobilbrug, BYOD samt virksomhedernes ofte meget fragmenterede it-infrastruktur med mange forskellige applikationer på kryds og tværs har givet mange nye kanaler ind til virksomhedernes netværk og systemer. Læs mere



Tips og tricks med Excel - Gratis inspirationsseminar

Kom til et spændende inspirationsseminar, der giver dig indsigt i hvordan Excel også kan benyttes til opgaver, som du måske ikke i dag bruger programmet til. Læs mere







Computerworld
Dansk sikkerhedsfirma slår alarm: "Jeg har fundet et atomkraftværk, hvor man kunne hæve strålingsniveauet og et fængsel, hvor fængselsdørene kan åbnes fra en server"
Dansk sikkerhedsfirma finder hidtil ukendt fejl, der kan udløse en katastrofe, hvis data havner i de forkerte hænder. Men der findes en løsning.
CIO
It-sikkerhed skal tænkes helt om: Det forkromede overblik er en mangelvare
Klumme: It-sikkerhed og bekæmpelse af cybercrime er kommet øverst på to-do-listen på direktionsgangene. Men hvis virksomhederne for alvor skal forstærke det digitale forsvarsværk, skal sikkerhedsbranchen se anderledes på it-løsningerne.
Comon
25.000 danskere gået i kuponsvindel-fælde på Facebook på blot seks timer: "Det spredte sig som en steppebrand"
Fakta, Netto, Aldi, Lidl, Lego og flere andre varemærker bliver lige nu udnyttet i forbindelse med kuponsvindel på Facebook, og danskerne klikker i hobetal. Læs hvad der sker, hvis du klikker.
Channelworld
Dansk hosting-direktør: På disse tre områder banker danske hosting-firmaer Microsoft og Amazon af banen
Den danske hostingbranche er godt polstret til at modstå konkurrencen fra globale cloud-spillere som Amazon og Microsoft. Her er tre grunde til, at danske hostingudbydere ikke blæser omkuld i konkurrencen.
White paper
Støt produktiviteten med virtuelt samarbejde
Virtuelle samarbejdsløsninger kan være med til at øge produktivitet og samarbejde internt i virksomheden og eksternt med kunder og samarbejdspartnere. Bliv klogere på collaboration i dette White paper, skrevet af Computerworld.