Loading…
Tilbage

Udtalelse fra Datatilsynet om Microsofts cloud-løsning Office 365


07-06-2012 11:58:38

Datatilsynet har den 6. juni 2012 afgivet en udtalelse til Microsoft vedrørende behandling af personoplysninger i cloud-løsningen Office 365. 

Datatilsynets udtalelse indeholder dels bemærkninger om Microsofts forpligtelser, dels råd og vejledning til de danske virksomheder og myndigheder, som ønsker at benytte cloud-løsningen.

Siden Datatilsynet så på den første cloud sag med Odense Kommune, er der sket udvikling på flere punkter. 

Man må regne med, at oplysningerne i skyen også havner uden for EU. Her er løsningen, at man bruger EU's standardkontrakt. De danske dataansvarlige skal huske også at indhente Datatilsynets tilladelse til tredjelandsoverførslen, og den vil man kunne få, når man har brugt standardkontrakten uden ændringer (se 3.4.1.1.  i brevet).

De danske dataansvarlige skal også huske at foretage en grundig risikovurdering, hvor de tager samtlige aspekter af den påtænkte anvendelse af cloud-løsningen i betragtning. (se 3.4.2.3.)

Det er også de dataansvarlige virksomheders og myndigheders ansvar at indgå en databehandleraftale, hvor de får stillet de krav til datasikkerheden i løsningen, som er nødvendige i forhold til deres behov og til opfyldelse af persondataloven. (se 3.1. Sagens behandling og denne udtalelse er derfor ikke udtryk for, at Datatilsynet har godkendt den fremsendte databehandleraftale, som indgås med Microsoft Irland -  og se også 3.4.2.2. Ad kravet om aftale og kontrol med databehandlere (pkt. 3) )

Danske brugeres håndtering af personoplysninger i løsningen skal selvfølgelig leve op til persondataloven, lige såvel som når oplysningerne behandles i en lokal løsning.

Klik her for at læse Datatilsynets udtalelse af 6. juni 2012 til Microsoft

Profilbillede

Engelsk oversættelse

Camilla Grynnerup Fisker

... nu også i en engelsk version