Microsofts sky lever op til internationale krav og standarder

Skolerne er i dag allerede digitale på mange områder, da de benytter digitale tavler, tablets, pc’er osv. De lever derfor allerede i skyen og kan lige så godt lagre og gemme informationer samme sted. Det er både nemmere og billigere – og i dag lever løsningerne op til de sikkerhedsmæssige krav, som de skal.

I Danmark har Microsoft fået ’grønt lys’ fra Datatilsynets til at tilbyde Office 365 som kommunikations- og samarbejdsplatform. Microsoft advokat, Anne Ermose, giver her et overblik over de forhold, som Microsoft mener, at det er vigtigt, at skolerne kender til:

  1. Gennemsigtighed med, hvad der sker med data, er vigtig. Microsoft tilbyder skolerne – og andre offentlige og private virksomheder – fuld gennemsigtighed og overblik over det dataflow og den rejse, deres data er på, når data behandles i Microsofts sky. Man får blandt andet indsigt i, hvilke datacentre og lande, dataene opbevares i. Som en del af gennemsigtigheds princippet fortæller Microsoft hvilke underleverandører vi anvender og i øvrigt har det fulde ansvar for at de lever op til de samme standarder som vi selv.

  2. Privacy er et andet vigtigt punkt. Microsoft sætter kunder i stand til at overholde persondataretten og tilbyder f.eks. en solid databehandleraftale til kunder. En af de væsentligste forpligtelser vi påtager os over for vores kunder, er at beskytte vores kunders – og dermed skoleelevernes - data mod målrettet annoncering eller anden kommerciel brug.

  3. Kontrol med databehandlingen er lige så vigtig. I skyen overholder Microsoft globalt anerkendte auditeringsstandarder. En af de standarder, som Microsofts cloud er certificeret til, er ISO27001 - en IT-sikkerhedsstandard, som de danske statslige myndigheder skal opfylde. Det er (endnu) ikke et krav for skolerne men en god rettesnor, når skoler og kommuner skal se på IT-sikkerhed.

Microsoft arbejder løbende på at løfte niveauet og har senest implementeret et særligt kontrolsæt, kendt som ISO 27018, som ISO har udarbejdet for behandling af personhenførebare informationer i skyen. Dette kontrolsæt sikrer, at man implementerer passende sikkerhedsmæssige foranstaltninger til at beskytte informationer og data. Hvor IT-sikkerhed og ISO 27001traditionelt ’blot’ har handlet om at beskytte IT løsningen, kan man på baggrund af ISO 27018 nu kontrollere, om cloud-leverandøren har implementeret de tekniske og organisatoriske sikkerhedskrav, som er krævet for at beskytte individets data, når de behandles i skyen. Med kombinationen af ISO 27001 og ISO 27018 kan man således både kontrollere reglerne for IT-sikkerhed og beskyttelse af persondata.

I Danmark skal man ligeledes leve op til sikkerhedsbekendtgørelsen, og Datatilsynet fungerer som kontrollerende organ. Microsoft opfylder såvel den danske sikkerhedsbekendtgørelse som EU-krav og andre internationale standarder.

”I Microsoft har vi implementereret en række standarder, der gør, at vi lever op til reglerne om gennemsigtighed og kontrol. Det gælder alle Microsofts cloud-løsninger, herunder Office 365. Det er derfor sikkert at anvende Microsofts sky på danske skoler og uddannelsesinstitutioner – så udover at der er besparelser og produktivitetsgevinster at høste ved de digitale løsninger i skyen, kan skolerne slappe af ift. at leve op til sikkerhedsmæssige krav og standarder,” siger Anne Ermose.

For mere information besøg vores TrustCenter: https://aka.ms/o365dktrustcenter