Efter ett nytt beslut från Datainspektionen står det nu klart att det är möjligt för myndigheter, företag och organisationer att lagra personuppgifter i molnet i enlighet med personuppgiftslagen. Valet av molnleverantör är dock viktigt då Datainspektionen håller fast vid ett antal kriterier angående säkerhet och ansvar som leverantören måste uppfylla för att hanteringen av personuppgifter ska vara i enlighet med lagen.

Det beslut som nu öppnar upp möjligheten att lagra personuppgifter i molnet gäller företaget Brevos användning av Windows Azure för lagring av personuppgifter. Godkännandet är det första i Sverige och kommer efter en stor granskning av molntjänster som Datainspektionen inledde under förra året. Vid granskningen hittade inspektionen brister hos bland annat Salems kommuns användande av Google Apps och företaget Brevos användning av Windows Azure vilket ledde till ett antal förelägganden som nu följts upp.

Datainspektionens förelägganden tolkades av många som ett hinder mot att lagra personuppgifter i molnet och flera myndigheter och organisationer har därför tvekat till att modernisera sin IT i väntan på en slutlig bedömning från Datainspektionen. Datainspektionens godkännande verifierar Microsofts arbete med öppenhet och transparens kring våra molntjänster, säger Microsofts teknikchef Daniel Akenine.

En avgörande funktionalitet för godkännande handlar om  tillgången till Microsoft Trust Center. Tjänsten ger användarna insyn i hur Microsoft behandlar personuppgifter och säkerheten, inklusive underleverantörer. En avgörande skillnad och en funktionalitet som i dagsläget endast erbjuds genom Microsoft.