Artikel top billede

Her er Datatilsynets dom over Microsofts Office 365

Datatilsynet har set nærmere på, hvorvidt danske virksomheder og myndigheder kan sende personoplysninger ud i Microsofts Office 365-cloud.

Læs også:

Odense Kommune får nej til brug af Google Apps

Datatilsyn: Der er løsninger for Odense i Google-sag

Datatilsynet har netop afgivet en udtalelse til Microsoft om behandling af personoplysninger i selskabets Office 365.

Udtalelsen indeholder samtidig anbefalinger til de danske virksomheder og myndigheder, der vælger at satse på Microsofts cloud-løsning.

I udtalelsen kan man læse, at Microsoft har tilsluttet sig Safe Harbor-ordningen og samtidig implementeret EU's standardkontrakter for overførsel af personoplysninger til en databehandler i et tredjeland.

Netop det faktum, at data i en cloud-løsning kan sendes uden for EU, har tidligere været en udfordring for danske myndigheder - blandt andet i Odense Kommune, der ønskede at anvende Google Apps.  

Du har selv ansvaret

Datatilsynet skriver i en mail til Computerworld, at man må regne med, at oplysningerne i skyen også havner uden for EU - og at man i den forbindelse skal huske at indhente Datatilsynets tilladelse til tredjelandsoverførslen.

"...og den vil man kunne få, når man har brugt standardkontrakten uden ændringer," skriver kontorchef Lena Andersen.

Datatilsynet skriver desuden i den officielle udtalelse, at det er de danske virksomheder og myndigheder, der benytter Office 365-løsningen, som har ansvaret for at leve op til persondatalovens krav.

I den forbindelse skal man være opmærksom på, at den særlige tredjelandskontrakt selv skal tilvælges, når man køber Office 365-ydelser.

"Det er de dataansvarliges ansvar at sikre, at disse aftaler indgås med Microsoft."

"Efter Datatilsynets opfattelse bør Microsoft give letforståelig information herom, før en kunde i Danmark indgår aftale om brug/køb af Office 365-ydelser. Kunden skal i den forbindelse have tydelig besked om, at kunden skal indgå en tredjelandskontrakt og databehandleraftale."

Sådan får man en godkendelse

Konkret lyder udtalelsen fra Datatilsynet, at "en dansk dataansvarlig virksomhed eller myndighed vil skulle have Datatilsynets tilladelse efter persondatalovens § 27, stk. 4, til overførsel af personoplysninger til tredjelande baseret på kontrakten."

"Ved brug af en kontrakt, hvor der ikke er ændret i forhold til Kommissionens standardkontrakt, skal den danske dataansvarlige virksomhed eller myndighed blot sende en blanket til Datatilsynet med erklæring om, at standardkontrakten anvendes uden ændringer. Selve kontrakten skal ikke sendes med til Datatilsynet."

Selvom en af knasterne ved brugen af cloud nu er ryddet af vejen, er danske virksomheder og myndigheder stadig ansvarlige for, at de data, de sender ud i skyen, behandles i overensstemmelse med lovningen.

"Det er også de dataansvarlige virksomheders og myndigheders ansvar at indgå en databehandleraftale, hvor de får stillet de krav til datasikkerheden i løsningen, som er nødvendige i forhold til deres behov og til opfyldelse af persondataloven," skriver Datatilsynets Lena Andersen til Computerworld.

Læs også:

Odense Kommune får nej til brug af Google Apps

Datatilsyn: Der er løsninger for Odense i Google-sag




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere