EU’s datatilsyn blåstempler Microsofts indsats på området for cloud-databeskyttelse

  • Article

Mange af vores kunder benytter i dag en eller flere af vores cloud-tjenester f.eks. Office 365. I den forbindelse har vi ofte haft en dialog om privacy og databeskyttelse, hvor vi i Danmark bl.a. har kunne pege på den eksisterende vejledning fra det danske Datatilsyn om brug af cloud-tjenester med udgangspunkt i Microsoft Office 365.

Det er mig en glæde at informere om, at vi som den første leverandør af cloud-tjenester nu også kan henvise til en samlet europæisk validering af de kontraktlige forpligtelser, vi har påtaget os i forhold til beskyttelse af personoplysninger og sikkerhed vedrørende vores enterprise cloud-tjenester (Office 365, Microsoft Azure, Microsoft Dynamics CRM og Windows Intune).

Alle 28 nationale databeskyttelsesmyndigheder, der kontrollerer virksomheder med aktiviteter i EU, har offentliggjort et brev (Artikel 29 Brev), som validerer, at Microsoft har inkluderet passende kontraktbestemmelser i relation til vores enterprise cloud-tjenester. Kunder kan bruge vores tjenester velvidende, at dataoverførsler i hele verden sker i overensstemmelse med EU’s databeskyttelsesregler, som er blandt de strengeste i verden.

Vi er den eneste større udbyder af cloud-tjenester, der har opnået denne validering. Denne officielle Microsoft Blog fra Brad Smith, vores Executive Vice President og General Counsel, indeholder flere oplysninger om dette brev og betydningen for vores kunder, der bruger vores enterprise cloud-tjenester.

Kort sagt er der tre hovedpunkter, det er vigtigt, at du som kunde forstår:

  • For det første er dette en godkendt fremgangsmåde til beskyttelse af privatlivet og sikkerheden, hvad angår europæiske borgeres personoplysninger, og den sikrer, at eventuelle ændringer i andre regulatoriske standarder (som fx Safe Harbor-aftalen mellem EU og USA om dataoverførsler) ikke vil påvirke vores kunders muligheder for at anvende Microsofts enterprise cloud-tjenester.
  • For det andet muliggør vores godkendte kontraktbestemmelser globale dataoverførsler (hvor Safe Harbor specifikt angår overførsler mellem Europa og USA).
  • For det tredje har vi måtte arbejde hårdt og vil fortsætte med det for at sikre, at vi både teknisk og operationelt kan overholde de strenge krav, som følger af de forpligtelser vi har påtaget os. Alle vores kunder, uanset om deres aktiviteter er baseret i Europa eller andre steder i verden, drager fordel af de stærke tekniske beskyttelsesforanstaltninger, vi som resultat heraf har sat i værk.

Vi har gjort et FAQ dokument tilgængeligt, der indeholder flere oplysninger om brevet og de europæiske databeskyttelsesregler generelt. Kort sagt er der ingen anden leverandør af cloud-tjenester, som tilbyder den samme bredde og dybde i forhold til foranstaltninger om sikkerhed og personoplysninger som Microsoft.

Den europæiske lovgivning kræver, at både Microsoft og vores kunder underskriver disse vilkår, for at de er gældende. Vi arbejder på en simpel proces for at implementere denne udvikling i praksis for alle kunder, som vi forventer at have klar efter 1. juli.