Her er Datatilsynets dom over Microsofts Office 365

Datatilsynet har set nærmere på, hvorvidt danske virksomheder og myndigheder kan sende personoplysninger ud i Microsofts Office 365-cloud.

Læs også:

Odense Kommune får nej til brug af Google Apps

Datatilsyn: Der er løsninger for Odense i Google-sag


Datatilsynet har netop afgivet en udtalelse til Microsoft om behandling af personoplysninger i selskabets Office 365.

Udtalelsen indeholder samtidig anbefalinger til de danske virksomheder og myndigheder, der vælger at satse på Microsofts cloud-løsning.

I udtalelsen kan man læse, at Microsoft har tilsluttet sig Safe Harbor-ordningen og samtidig implementeret EU's standardkontrakter for overførsel af personoplysninger til en databehandler i et tredjeland.

Netop det faktum, at data i en cloud-løsning kan sendes uden for EU, har tidligere været en udfordring for danske myndigheder - blandt andet i Odense Kommune, der ønskede at anvende Google Apps.  

Du har selv ansvaret
Datatilsynet skriver i en mail til Computerworld, at man må regne med, at oplysningerne i skyen også havner uden for EU - og at man i den forbindelse skal huske at indhente Datatilsynets tilladelse til tredjelandsoverførslen.

"...og den vil man kunne få, når man har brugt standardkontrakten uden ændringer," skriver kontorchef Lena Andersen.

Datatilsynet skriver desuden i den officielle udtalelse, at det er de danske virksomheder og myndigheder, der benytter Office 365-løsningen, som har ansvaret for at leve op til persondatalovens krav.

I den forbindelse skal man være opmærksom på, at den særlige tredjelandskontrakt selv skal tilvælges, når man køber Office 365-ydelser.

"Det er de dataansvarliges ansvar at sikre, at disse aftaler indgås med Microsoft."

"Efter Datatilsynets opfattelse bør Microsoft give letforståelig information herom, før en kunde i Danmark indgår aftale om brug/køb af Office 365-ydelser. Kunden skal i den forbindelse have tydelig besked om, at kunden skal indgå en tredjelandskontrakt og databehandleraftale."

Sådan får man en godkendelse
Konkret lyder udtalelsen fra Datatilsynet, at "en dansk dataansvarlig virksomhed eller myndighed vil skulle have Datatilsynets tilladelse efter persondatalovens § 27, stk. 4, til overførsel af personoplysninger til tredjelande baseret på kontrakten."

"Ved brug af en kontrakt, hvor der ikke er ændret i forhold til Kommissionens standardkontrakt, skal den danske dataansvarlige virksomhed eller myndighed blot sende en blanket til Datatilsynet med erklæring om, at standardkontrakten anvendes uden ændringer. Selve kontrakten skal ikke sendes med til Datatilsynet."

Selvom en af knasterne ved brugen af cloud nu er ryddet af vejen, er danske virksomheder og myndigheder stadig ansvarlige for, at de data, de sender ud i skyen, behandles i overensstemmelse med lovningen.

"Det er også de dataansvarlige virksomheders og myndigheders ansvar at indgå en databehandleraftale, hvor de får stillet de krav til datasikkerheden i løsningen, som er nødvendige i forhold til deres behov og til opfyldelse af persondataloven," skriver Datatilsynets Lena Andersen til Computerworld.

Læs også:

Odense Kommune får nej til brug af Google Apps

Datatilsyn: Der er løsninger for Odense i Google-sag



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Daxiomatic ApS
Salg, udvikling, implementering og servicering af software til ERP

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Hosting og outsourcing: Find den rigtige model og leverandør

Hosting og outsourcing-markedet rummer utallige muligheder for at aflaste og effektivisere din virksomhed, så der kan fokuseres på kerneforretningen. Markedet er dog også kendetegnet ved mange og meget forskellige leverandører og leverance-modeller. På dette event giver vi dig et indblik i, hvordan hosting i 2017 kan blive en strategisk og praktisk hjælp for din virksomhed.

24. oktober 2017 | Læs mere


Gå hjem møde om machine learning: Kickstart dine machine learning-projekter

På dette gå hjem møde får du fra eksperter på området en introduktion til machine learning og de nye teknologiske og forretningsmæssige muligheder, det skaber. Kickstart dine machine learning-projekter ved at deltage i dette gå hjem møde

25. oktober 2017 | Læs mere


Sikkerhed i virksomheden: Sådan får du et bedre forsvar mod de mange trusler

Flere tusinde it-ledere meldte for nylig i en ny stor undersøgelse ud, at sikkerhedstruslen aldrig har været mere alvorlig. Det er dog langt fra kun de cyberkriminelle, der giver søvnløse nætter. Vi sætter fokus på sikkerhed i virksomheden i 2017.

31. oktober 2017 | Læs mere






CIO
"På 11 minutter blev vores computere ramt af den frygtede Petya ransomware-skærm"
"På 11 minutter blev vores computere ramt af den frygtede Petya ransomware-skærm. Først troede vi, at det bare ville blive en aften uden email, og at de ville fikse det i løbet af natten. Men næste morgen var der krisemøde, og vi fik at vide, at vi ville være nede i lang tid."
Comon
Oversigt: Her er de bedste Android-smartphones der kan købes i Danmark
Det vrimler med spændende Android-smartphones på markedet. Vi har samlet en oversigt over de bedste Android-telefoner, du kan købe herhjemme netop nu.
Job & Karriere
IBM’s Watson har gennemlæst 600 jobopslag, og snart kan der blive vendt op og ned på vores jobsøgning
Kunstig intelligens kan forandre den måde virksomheder rekrutterer på. Derfor har IBM netop gennemført et stort forsøg med Danmarks største erhvervsskole.
White paper
Er din virksomhed (måske) på vej ud i skyen? … her er tre mulige strategier og alle de vigtigste overvejelser
For langt de fleste virksomheder er cloud en uundgåelig del af fremtiden. Men hvordan skal man gribe det projekt an? Dette whitepaper fra EG fyldt med værdifulde input til de virksomheder, som står på tærsklen til at tage beslutningen - analyser, refleksioner, opmærksomhedspunkter og anbefalinger, som kan være en støtte i overvejelserne og undersøgelsen forud for beslutningen.