Vi skickar regelbundet ut fullmatade nyhetsbrev med tips, erbjudanden och det senaste inom dataskydd och personlig integritet.
Microsoft
-
Sverige: IMY avråder från användning av Microsofts molntjänster Azure AD och Teams
- Publicerad: 2021-06-08
- Kategori: Sverige
Integritetsskyddsmyndigheten (IMY) avråder från att verksamheter använder Microsofts populära molntjänster Azure AD och Teams. Tillsynsmyndigheten motiverar avrådan med att Microsoft bland annat kan komma att överföra personuppgifter till USA och de risker som detta innebär för enskildas personliga integritet…
-
Tyskland: Dataskyddsmyndighet avråder skolar från att använda Microsoft 365
- Publicerad: 2021-05-11
- Kategori: Tyskland
Dataskyddsmyndigheten i Baden-Württemberg, Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (“LfDI Baden-Württemberg”), avråder skolor från att använda Microsoft 365 (tidigare Office 365) eftersom integritetsriskerna är oacceptabelt höga. LfDI Baden-Württemberg råder istället skolor att…
-
Övriga världen: Microsoft lovar att inte överföra europeiska kunders personuppgifter till USA
- Publicerad: 2021-05-10
- Kategori: Övriga världen
Som följd av Schrems II-målet riskerar företag och myndigheter som använder Microsofts molntjänster (som Office 365 eller Azure) att överföra personuppgifter till USA i strid med dataskyddsförordningen (“GDPR”). Microsoft har tidigare förnekat att Schrems II-målet påverkar möjligheten att använda deras molntjänster…
-
Analys: Laglig användning av Office 365, AWS och Google Cloud genom kryptering och pseudonymisering av personuppgifter efter Schrems II
- Publicerad: 2020-11-23
- Kategori: Analys
Den Europeiska dataskyddsstyrelsen (“EDPB”) har tagit fram riktlinjer för tredjelandsöverföringar med anledning EU-domstolens beslut att ogiltigförklara Privacy Shield i Schrems II-målet. Riktlinjerna beskriver vad som gäller för myndigheter, företag…
-
Analys: Microsoft Azure och GDPR – vad gäller?
- Publicerad: 2020-11-17
- Kategori: Analys
Microsoft Azure (”Azure”) är en populär molntjänst som används av många företag, myndigheter och organisationer. Att använda Azure innebär i många fall att personuppgifter behandlas och även överförs till tredjeländer som till exempel USA. Detta innebär att dataskyddsförordningens (”GDPR”) krav gäller vid användning av Azure. I denna artikel analyserar vi några av de viktigaste…
-
Tyskland: LfDI publicerar checklista för tredjelandsöverföringar efter Schrems II
- Publicerad: 2020-11-11
- Kategori: Tyskland
Dataskyddsmyndigheten i Rheinland-Pfalz, Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (“LfDI Rheinland-Pfalz”), har publicerat en checklista för tredjelandsöverföringar i enlighet med dataskyddsförordningen (“GDPR”) efter…
-
Frankrike: Domstol kräver att Microsoft anpassar avtal på grund av Schrems II-målet
- Publicerad: 2020-10-28
- Kategori: Frankrike
Frankrikes högsta förvaltningsdomstol Conseil d´État kräver att Microsoft anpassar personuppgiftsbiträdesavtalet för tjänsten Microsoft Azure som Microsoft ingått med Frankrikes statliga plattform för hälsodata Health Data Hub (”HDH”). Domstolen kräver att Microsoft inte överför personuppgifter till länder utanför…
-
Tyskland: Användning av Office 365 inte förenligt med GDPR
- Publicerad: 2020-10-08
- Kategori: Tyskland
Den tyska dataskyddskonferensen (”DSK”), en styrgrupp som består av Tysklands samtliga dataskyddsmyndigheter, har beslutat att det för nuvarande inte är möjligt att använda Office 365 på ett sätt som är förenligt med dataskyddsförordningen (”GDPR”). Beslutet fattades den 22 september 2020 (läs mer om detta här). DSK har hittills inte publicerat beslutet…
-
Tyskland: Majoriteten av tillsynsmyndigheterna anser att Office 365 har integritetsbrister
- Publicerad: 2020-10-05
- Kategori: Tyskland
Dataskyddsmyndigheten i Saarland, Die Landesbeauftragte für Datenschutz und Informationsfreiheit im Saarland, har i ett pressmeddelande rapporterat från den tyska dataskyddskonferensen (en styrgrupp som består av Tysklands samtliga dataskyddsmyndigheter) att de granskat de villkor som ligger till grund…
-
Analys: Säkerhetsåtgärder vid användning av Office 365
- Publicerad: 2020-08-26
- Kategori: Analys
Microsoft Office 365 har blivit en populär molntjänst bland myndigheter, regioner, kommuner och andra offentliga verksamheter. Men användning av Office 365 kan leda till säkerhetsrisker om tjänsten används i sin standardkonfiguration. Samtidigt ställer dataskyddsförordningen (“GDPR”) och annan lagstiftning höga krav på säkerhetsåtgärder…
-
Analys: Office 365 och sekretessbelagda uppgifter
- Publicerad: 2020-08-12
- Kategori: Analys
Microsoft Office 365 har blivit en populär molntjänst bland myndigheter, regioner, kommuner och andra offentliga verksamheter. Men användning av Office 365 ökar risken för att sekretessbelagda uppgifter röjs i strid med offentlighets- och sekretesslagen (”OSL”). Myndigheter och andra offentliga verksamheter hanterar vanligtvis stora mängder…
-
Analys: Krävs ett samtycke för användning av Office 365?
- Publicerad: 2020-08-10
- Kategori: Analys
För att det ska vara lagligt att behandla personuppgifterna måste det antingen finnas ett samtycke från den registrerade eller någon annan legitim grund som definieras i GDPR. Utan en rättslig grund är personuppgiftsbehandlingen inte laglig. Det finns sex olika rättsliga grunder för behandling av vanliga…
-
Analys: Office 365, GDPR och OSL – rättsliga krav och risker
- Publicerad: 2020-08-08
- Kategori: Analys
Microsoft Office 365 har blivit en populär molntjänst för kontorsstöd bland företag, myndigheter och andra organisationer. De fördelar som ofta anförs med Office 365 är sänkta kostnader (till följd av att färre resurser behövs för drift samt att on-premise-licenser blir allt dyrare), högre säkerhet (eftersom det är svårt att tävla med ledande företag…
-
Analys: Behandlas personuppgifter i Office 365?
- Publicerad: 2020-08-05
- Kategori: Analys
Ett vanligt förekommande påstående är att man kan använda Office 365 utan att behandla personuppgifter. Men detta stämmer inte. Tittar man närmare på vilken data som behandlas i Office 365 inser man snabbt att all användning av Office 365 innebär en behandling av personuppgifter. I denna artikel förklarar vi varför…
-
EU: EDPS har granskat hur olika EU-myndigheter använder Microsoft
- Publicerad: 2020-07-03
- Kategori: EU
Den Europeiska Datatillsynsmannen (EDPS) har granskat hur olika EU-myndigheter använder produkter och tjänster från Microsoft. I rapporten har EDPS bland annat lämnat kritik på licensavtalen mellan EU:s och Microsoft, innehållet i de personuppgiftsbiträdesavtal som ingåtts…