EU godkjenner personvernet i Azure
Microsoft første selskap nettskygodkjent av alle 28 nasjonale datatilsyn.
Denne uka har datatilsynene i EU gått gjennom personvernavtalene til leverandørene i nettskyen. Målet var å finne hvilke selskap som samsvarer med kravene i EU-direktiver og reguleringer om personvern, datavern og lagring.
- Microsoft var første, og så langt eneste selskap som er blitt godkjent av alle 28 datatilsyn. Dette betyr at våre avtaler for de største virksomhetene møter alle krav i personlovgivingen i EU. Dette innebærer at våre kunder kan være sikre når de bruker vår nettsky til å behandle data.
Dette skriver Brad Smith, juridisk direktør i Microsoft i en bloggartikkel som understreker at nordamerikanerne nok mener europeerne har noe i overkant rigid strenge regler for dette personvernet sitt.
Gjelder virksomhetstjenestene
Godkjenningen gjelder alle de viktigste komponentene i nettskytilbudet til Microsoft. Azure, Office 365, Dynamics CRM og Windows Intune er de tjenestene Smith selv trekker fram.
Microsoft leverer disse tjenestene fra to datasentere i Europa, et i Nederland og et i Irland.
Dette er ikke bare et grep som skal forsikre nye og eksisterende kunder om at personvernet tas på alvor. Det er også sentralt for Microsoft at avtalene sikrer data og datalevering selv om avtalene om samarbeid på tvers av Atlanteren rotes til. Dette «Safe harbour»-rammeverket er i spill etter at EU-parlamentet satte avtalen midlertidig ut av spill som et ledd i reaksjonene mot overvåkningsregimet USA hadde innført.
Selskapet er også nøye med å understreke at deres avtaler også sikrer datasamkvem med resten av verden utenfor Europa og USA.
Varslerfølger
Microsoft var blant de nordamerikanske selskapene som fikk merke følgene av avsløringene til varsleren Edward Snowden. Kundeflukt og kundeskepsis har rammet alle aktørene som har satset på nettskyen som neste tjenesteleveringsmodell.
De siste månedene har derfor vært preget av brannslokking og annonseringer av sikrere tekniske løsninger og rutiner. De skal øke personvern, datavern og redusere innsyn og overvåking fra amerikanske myndigheter.
Selskapet understreker derfor at godkjenning av rammeverket og de underliggende tekniske løsningene skal brukes til å styrke alle tjenester de leverer fra nettskyen til alle kundene.
Budskapet om sikkerhet og personvern var sentralt både under lanseringen av CloudOS i desember og under Build 2014-innledningene i forrige uke fra Scott Guthrie, sjef for nettsky og store virksomheter i Microsoft.
Strengere i Norge
Bare i Norge har selskapet den siste uka kjørt ut Norgessjef Michael Jacobs i to nettskylanseringer. I begge har sikkerhet og personvern i nettskyen stått sentralt, og egne sikkerhetseksperter har greid ut om hvordan dette er ivaretatt.
Ikke minst hvordan nettsikkerheten er ivaretatt i forhold til norske regler og reguleringene til det norske Datatilsynet har vært et kjernepunkt. Norske regler anses å være hakket strengere enn EU-regelverket.
