Den 1 juli kom EUs Artikel 29-grupp med ett utlåtande kring vad man som kund behöver tänka på när det gäller molntjänster. Bland annat understryker gruppen vikten av att molnkunder bibehåller kontrollen av sin data och har insyn kring hur den lagras, transporteras och i övrigt handhas. Från Microsofts sida ser vi mycket positivt på riktlinjerna och vi konstaterar att kraven är i linje med det omfattande arbete som vi lagt ner på att hitta en fungerande struktur för säkerhet, sekretess och personuppgiftshantering.

Bland annat pekar gruppen på vikten av att molnkunder kan bilda sig en tydlig bild av hur uppgifterna behandlas och var datat lagras. Dessutom understryks behovet av fungerande personuppgiftsbiträdesavtal och i förekommande fall även EUs Standardkontraktsklausuler. Microsofts erbjudanden av Office 365 och Windows Azure erbjuder just detta och vi ser våra samlingssiter för information - Office 365 Trust Center och Windows Azure Trust Center – som goda exempel på den transparens och tydlighet som behövs för att molnkunder ska kunna fatta välinformerade beslut kring sin data.

Läs gärna mer om Artikel 29-gruppen hos datainspektionen. Om du är intresserad så kan jag rekommendera dig att läsa mer om vad du bör tänka på inför valet av molnleverantör i IDCs whitepaper som även Lars Danielsson skrivit om på Computer Sweden. 

*Artikel-29 gruppen är en oberoende rådgivande grupp där bland annat svenska Datainspektionen ingår. Gruppen har som uppdrag att se till att EUs dataskyddsdirektiv tillämpas enhetligt.