Vi har viktig informasjon om regulerende myndigheters vurdering av de personvern- og sikkerhetstiltak som Microsoft har gjort i forbindelse med sine skytjenester (Office 365, Microsoft Azure, Microsoft Dynamics CRM og Windows Intune).

Alle de 28 nasjonale datatilsynene som regulerer selskaper med virksomhet innen EU, har publisert et brev (Artikkel 29-brev) som viser at Microsoft har inkludert tilstrekkelige kontraktbetingelser i sine skytjenester. Kunder kan trygt bruke Microsofts tjenester i visshet om at all dataoverføring rundt i verden er i tråd med EUs regler om datasikkerhet, som er blant de strengeste i verden. 

Microsoft er den eneste store tilbyderen av skytjenester som har fått en slik validering. Den offisielle Microsoftbloggen av Executive Vice President og General Counsel, Brad Smith, gir flere detaljer rundt dette brevet og hva det betyr for kunder som bruker profesjonelle skytjenester.

Kort sagt så er det tre viktige poeng Microsofts kunder bør forstå:

  • For det første er dette en godkjent tilnærming for å beskytte personvernet og sikkerheten til europeiske innbyggeres data, og for å sikre at ingen potensielle forandringer av andre reguleringsstandarder (for eksempel EU/U.S. Safe Harbor Agreement for dataoverføringer) vil ha noen betydning for Microsofts kunders tilgang til å bruke Microsofts profesjonelle skytjenester.

  • For det andre så sikrer Microsofts godkjente kontraktsforpliktelser global dataoverføring (mens Safe Harbor kun fokuserer på overføringer mellom Europa og USA).

  • For det tredje har Microsoft alltid gjort, og kommer til å fortsette å gjøre alt som må til for å sikre at de både teknisk og operativt lever opp til de strenge forpliktelsene som følger av disse kontraktene. Alle Microsofts kunder, om de opererer i Europa eller andre steder i verden, nyter godt av den sterke tekniske beskyttelsen som er installert som et resultat av dette.

Microsoft har også laget et Q&A-dokument (som kan åpnes via en lenke i bloggen) der man kan finne mer informasjon rundt brevet, samt europeisk dataregulering og sikkerhet generelt. Kort fortalt har ingen annen skytjeneste tatt strengere, bredere og dypere forholdsregler for sikkerhet og personvern enn de Microsoft har bygd inn i sine produkter.

Som det står i Brad Smith sin blogg, så gjør Microsoft nå disse vilkårene tilgjengelig for alle sine kunder. Europeisk lovgivning pålegger både Microsoft og Microsofts kunder å signere disse vilkårene for å gjøre dem gjeldende. 1. juli oppdateres alle Microsofts avtaledokumenter og inkluderer disse vilkårene som standard for alle kunder.

  • Hvis avtalen du har med Microsoft allerede inkluderer disse standardiserte kontraktsklausulene, kommer du til å dra nytte av den oppdaterte versjonen hvis du velger å gjøre det. 

  • Hvis du ikke allerede har signert Microsofts Model Clauses Amendment kan en kopi sendes til deg så snart som mulig.

  • Hvis du ikke allerede abonnerer på en av Microsofts profesjonelle skytjenester, eller hvis du vurderer å benytte deg av ett av Microsofts hovedprodukter, så har det aldri vært et bedre tidspunkt å gjøre det på enn nå, siden du trygt kan vite at Microsoft er din betrodde partner for alle dine skytjenestebehov.