TDC vælger Ericsson til at drive 5G-netværk:100 folk flyttes, pilottest parat til sommer og 4G opdateres

Microsoft forsikrer, at selskabet har databehandleraftaler, der er i overensstemmelse med lovgivningen. (Foto: Dan Jensen)

Microsoft, AWS og Google afviser blankt kritik fra dansk it-rådgiver om manglende databehandleraftaler: "Det er faktuelt forkert"

"Faktuelt forkert." Så klar er beskeden fra Microsoft til rådgivningsvirksomheden Kostner, der fredag meldte ud, at ingen af de tre store cloud-giganter vil underskrive databehandleraftaler. Også AWS og Google afviser påstanden.

"Det er absolut ikke et billede, vi kan genkende. Det er faktuelt forkert. Naturligvis har vi databehandleraftaler. Det er et krav allerede i lovgivningen i dag, og det bliver skærpet yderligere, når GDPR-forordningen træder i kraft her i maj måned."

Det er svaret fra Microsofts teknologi- og sikkerhedsdirektør, Ole Kjeldsen, til Kostner-medstifter og teknisk direktør, Mikkel Næsager, der medvirker i fredagens udgave af Børsen.

Her udtaler han blandt andet, at "vi har mange kunder, som gerne ville lægge mere ud i en af de tre skyer. Men det kan og må de ikke, fordi ingen af de tre store vil skrive under på en databehandleraftale."

Det betyder, ifølge Mikkel Næsager, at op til 60 procent af den danske it-kapacitet slet ikke eller kun i begrænset omfang er mulig at flytte i en public cloud.

Men det er helt forkert, siger Ole Kjeldsen.

"Vi har naturligvis altid haft databehandler-aftaler med vores kunder. Man kan ikke være cloudkunde hos Microsoft uden at have en databehandleraftale. Den er i fuld overensstemmelse med lovgivningen," siger han.

"Man kunne meget nemt have undersøgt, om det var rigtigt"
Ole Kjeldsen udtrykker skuffelse over, at sådan en påstand kan komme frem, da Microsoft i løbet af fredag formiddag har fået flere henvendelser fra kunder, der vil høre, hvad der er op og ned i sagen.

"Det er faktuelt forkert. Man kunne meget nemt have undersøgt, om det var rigtigt. Det er spændende, hvordan han [Mikkel Næsager, red] er kommet frem til 60 procent," siger han og fortsætter:

"Kunderne reagerer jo på det her. Jeg har fået masser af henvendelser fra kunder, der undrer sig over, at den aftale, vi har lavet men dem, skulle være ulovlig. Det er skuffende, at den slags historier kan få lov til at florere uden at man tjekker fakta, for det skaber en usikkerhed og utryghed hos danske virksomheder, som er unødvendig."

Oplysningerne fremgår også på Microsofts hjemmeside, hvor det lyder:

"Vi er forpligtet til at overholde GDPR-forordningen på vores cloud-tjenester, når håndhævelsen begynder den 25. maj 2018 og yde GDPR-relaterede forsikringer i vores kontraktlige forpligtelser." AWS og Google lever op til GDPR
Også AWS og Google skyder udmeldingen ned.

"Jeg er meget glad for at kunne meddele, at AWS-tjenester overholder GDPR."

Sådan skrev Chad Woolf, vice president for AWS security assurance, på AWS Security Blog 26. marts 2018.

Ud over generelle sikkerhedstiltag, som AWS i forvejen har implementeret, betyder det ifølge Chad Woof, at AWS' tjenester kan benyttes som en vigtig del af virksomheders plan med at overholde GDPR.

"Denne meddelelse bekræfter, at vi har gennemført hele vores GDPR-serviceberedskabsrevision, og validerer, at alle almindeligt tilgængelige services og funktioner overholder den høje privatlivsbeskyttelse og databeskyttelsesstandarder, GDPR kræver af databehandlere,” skriver Chad Woolf videre.

Hos Google Cloud er der heller ingen slinger i valsen, når det kommer til at overholde GDPR.

Læs også: AWS nu på dansk jord: Åbner for at bygge dansk datacenter

”Du kan stole på, at Google har forpligtet sig til at overholde GDPR på tværs af Google Cloud-tjenester. Vi er også forpligtet til at hjælpe vores kunder med at opfylde deres GDPR-compliance-rejse ved at levere robuste privatlivs- og sikkerhedsbeskyttelse indbygget i vores tjenester og kontrakter gennem årene,” skriver Google Cloud på sin hjemmeside.

Læs også: Amazon Web Services åbner i Danmark - men hvad er ambitionen? "Vi vil gerne bedømmes på antallet af gode historier, der kommer fra vores kunder"

Dermed afviser de tre cloud-giganter det udsagn, som Mikkel Næsager, der er medstifter og teknisk direktør i rådgivningsvirksomheden Kostner, kom med i fredagens udgave af Børsen




Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
En ny udbudslov kan se dagens lys i 2020: Få overblikket her
Evalueringen af den nuværende udbudslov blev sat i gang, da erhvervsminister Rasmus Jarlov udsendte et høringsbrev i demcember 2018. Lovforslaget og eventuelle ændringer forventes at ligge klar i 2020.
Computerworld
Yousee, Telmore og TDC Erhverv bliver nu en del af et helt nyt underholdningsselskab
TDC Group bliver i fremtiden splittet op i to selskaber, og det ene selskab, der kommer til at fokusere på digital underholdning har netop fået sit navn.
CIO
Tech fra Toppen: Det har CIO Mads Madsbjerg Hansen fra FLSmidth lært af flere års global it-konsolidering
Tech fra Toppen: Flere års arbejde har betydet en reduktion i antallet af it-systemer hos FLSmidth. Men processen har ikke været uden overraskelser. Hør hvad CIO Mads Madsbjerg Hansen har lært af den omfattende og globale proces.
Job & Karriere
Efter blodrødt regnskab: Nu fyrer Atea 20 medarbejdere i Danmark
Atea fyrer nu 20 medarbejdere. Det sker som en direkte konsekvens af, at den danske forretning er under pres, oplyser selskabets direktør.
White paper
Dine Office 365 data er ikke sikre i skyen!
Hvis din virksomhed er blandt det hastigt voksende felt af virksomheder, som har migreret til Office 365, så kender du allerede til de mange fordele, der er ved Microsofts cloud-baserede suite. Men er du også klar over din organisations ansvar for at kontrollere og styre dine Office 365 data? Du tror måske, at der er back-up på dine gemte Office 365 data i skyen, men dette er desværre en forkert perception. Hvad hvis en medarbejder ved en fejl sletter en vigtig mail eller en vital rapport? Eller hvad hvis en utilfreds medarbejder gør det med vilje? Det er ikke kun denne slags fejl eller onde handlinger, du skal bekymre dig om, for de begrænsede sikkerhedspunkter der er bygget ind i Office 365 gør, at I er meget sårbare. I dette white paper bliver du klogere på, hvordan I kan sikre jer og undgå at ovenstående scenarie udfolder sig.