Region Syddanmark er fuld i færd med at migrere sine Microsoft 365-apps som Exchange, Office, Onedrive og Azure fra on-premise til Micosofts 365-cloud.
De underliggende databehandlingsaftaler står dog på et løst grundlag, med en blåstempling fra Datatilsynet, som hviler på tynd is.
Det skriver it-mediet Version2.
I en rapport henviser Region Syddanmark til en mail fra Datatilsynet til en ukendt kommune, der skulle give grønt lys for brugen af amerikanske virksomheder som Microsoft som databehandlere.
Datatilsynets it-sikkerhedspecialist Allan Frank deler dog ikke vurderingen:
"Det er en fejlvurdering at sige, at vi har blåstemplet noget. Det, vi har sagt, er, at der er en række problemstillinger, og hvis man kan løse dem, så kan man måske godt komme frem til, at det kan være i orden," fortæller han til mediet.
Schrems II skræmmer
Databehandling igennem amerikanske tredjeparter har siden Schrems II dommen i juli 2022 truet brugen af public cloud, heriblandt Microsofts bredt anvendte 365-tjeneste.
Mens myndigheder og organisationer i Sverige som Stockholms kommune har indstillet brugen af Microsoft 365, er store institutioner som Københavns Kommune, Aarhus Kommune, Region Hovedstaden og nu Region Syddanmark fortsat med at integrere public cloud-løsningen fra den amerikanske software-gigant.
