Microsoft tar ledarroll för integritet på nätet

Microsoft har blivit certifierade för ISO 27018, den första globala standarden för hanteringen av personuppgifter i molnet. Företaget är den första större molntjänstleverantören att uppfylla kraven för ISO-certifieringen.

Microsoft är det första större företaget som också införlivar de nya kontroller som heter ISO/IEC 27018 för verktyget Office 365, Azure och Windows Intune. Certifieringen har skett efter att en extern revisor, British Standards Institute, granskat Microsoft och säkerställt att alla kriterier efterlevs. Att lagra i molnet är numera säkrare än lagring på den egna datorn. Och innebär även att företagsinformation är säkrare i molnet än i en egen serverhall.

I en globaliserad värld där våra liv allt mer präglas av mobilitet samlas massor av information i molnet, vilket ställer högre krav på företag som hanterar känslig information.

Att juridiken bakom tjänsterna skyddar användare och kunder är viktigt för Microsoft. 

–  För oss på Microsoft är det viktigt att inte göra avkall på en så viktig fråga som integriteten för våra användare. Jag är stolt över att kunna säga att vi ligger i framkant vad gäller integritet och säkerhet i molnet. Våra kunder ska inte tveka över att kunna efterleva kraven i Personuppgiftslagen (PUL). ISO 27018 är ett utmärkt redskap för upphandlingar av molntjänster inom både offentlig och privat sektor, säger Mathias Strand, chefsjurist på Microsoft i Sverige.

Daniel Akenine är säkerhetschef på Microsoft och poängterar att det handlar om att alla delar måste vara säkra.

– Att välja Microsoft är att välja en leverantör som samarbetar med andra i branschen för att göra hela molnet säkert genom att utveckla standarder för datahantering i olika molntjänster. Säkerheten är affärskritisk för Microsoft i allmänhet och molntjänster i synnerhet. Det senaste året har vi investerat över 4 miljarder dollar för att ha högsta säkerhet och tillgänglighet. Och vi kommer fortsätta att investera för att alla användare ska kunna känna sig trygga med att lägga sin information hos oss, säger Daniel Akenine.

Positivt för skolan

ISO-certifieringen är positiv också för skolsektorn, där många skolor i brist på tydlighet valt att använda tjänster som inte kan garantera att personuppgifter inte hamnar i orätta händer.

Joke Palmkvist, Affärsområdesansvarig för Skola och högre utbildning på Microsoft, ser stora fördelar i att det nu blir enklare för skolor att välja molntjänster.

– Elevers integritet är väldigt viktig för de allra flesta som jobbar inom skolan. Vi som har kontakt med skolledare får många frågor kring hur det skyddet fungerar; och vad som egentligen gäller kring juridiken och molnet. Jag upplever att de flesta skolorna gör sitt bästa av en tidigare krånglig situation. Den här certifieringen gör det tydligt att det faktiskt går att kombinera ett starkt skydd för elever och lärares integritet med smarta molntjänster för skolan, säger Joke Palmkvist.

Allt fler kommuner har påbörjat sin resa till molnet och använder sig av de olika verktyg som finns till hands genom Office 365. Microsoft har den senaste tiden släppt versioner av sina produktivitetsverktyg både till både Android och iOS plattformar, vilket gör det möjligt för skolor att behålla sin hårdvara samtidigt som de med Office 365 kan välja en molntjänst som skyddar känslig information.

– Att vi nu har certifieringen på plats är ett kvitto på vårt dedikerade arbete inom området integritet och PUL. Och jag ser fram emot att få ta del av de pedagogiska vinster som det mobila arbetssättet kommer att leda till, säger Joke Palmkvist.

En kommun som ligger i framkant vad gäller molntjänster är Ale kommun, som redan under 2014 fick klartecken av Datainspektionen för sin användning av Office 365 i sin skol-, förskole- och fritidsverksamhet.

Läs mer om ISO-certifieringen på Microsoft On the Issues blogg.

Mer information hittar du också på bloggarna för Office 365 och Azure.