Dette nettstedet bruker informasjonskapsler (cookies) for å gi deg en best mulig funksjonalitet og brukeropplevelse.
Du kan lese mer om hvordan vi bruker informasjonskapsler i vår personvernerklæring. Ved å fortsette og benytte siden aksepterer du vår bruk av cookies.

×
Azure

Slik hjelper Azure Stack deg å overholde personvernreglene (GDPR)

I dette innlegget skal vi ta for oss delen som omhandler såkalte «third countries» i personvernsloven (GDPR). Hva har Azure Stack med dette å gjøre?

serverrom

Hva har Microsofts nye skytjeneste å gjøre med EUs personvernlovgivning?

25. mai 2018 ble det lovpålagt å følge EUs General Data Protection Regulation (GDPR). Det er et omfattende juridisk dokument på elleve kapitler, men i dette innlegget skal vi bare ta for oss delen som omhandler såkalte «third countries».

Third countries er land som ikke i seg selv er nødt til å overholde GDPR, siden de er utenfor både EU og EØS. Å flytte personopplysninger ut av EU-området, til disse tredjepartene, blir altså problematisk, siden de ikke kan garantere at informasjonen er godt nok beskyttet. Derfor gjør GDPR det i utgangspunktet ulovlig.

[LES] KUNDENE FORTELLER- SLIK LØFTET VI VIRKSOMHETEN

Godkjente land

Merk at vi sa i utgangspunktet ulovlig. Third countries kan nemlig behandle og oppbevare data dersom personvernreglene deres regnes som tilstrekkelige. Å avgjøre hvilke land og områder som er tilstrekkelige («ensures an adequate level of protection») faller først og fremst på EU selv, og vil neppe være noen permanent beslutning. Enkeltland kan også velge å godkjenne et annet – et ansvar som i Norge faller på Datatilsynet.

Hittil er disse godkjent av EU: Andorra, Argentina, Canada (med visse forbehold), Færøyene, Guernsey, Israel, Isle of Man, Jersey, New Zealand, Sveits og Uruguay.

USAs «Safe Harbor»-lover ble opprinnelig regnet som tilstrekkelige, men Edward Snowden-avsløringene snudde dette på hodet. I stedet har de fått på plass et nytt sett regler og rutiner, kalt Privacy Shield. Det er opp til hver enkelt virksomhet hvorvidt de vil følge Privacy Shield, men det er altså påbudt for å få utveksle persondata med Europa.

Les: Hva innebærer GDPR?

Les også: Vi hjelper deg i gang med GDPR ved vår startpakke og rådgiverpakke.

Skulle ikke dette handle om Azure Stack?

Den internasjonale Microsoft Azure-plattformen («Big Azure») har datasentre i 36 forskjellige regioner. Det er så klart positivt i de fleste tilfeller, men GDPR gjør det plutselig mer problematisk. Skal sensitive personopplysninger opp i skyen, er skyen nødt til å være basert på datasentre i områder som overholder de nye EU-reglene.

Særlig når det gjelder support kan dette by på problemer. Vanligvis vil dem du kontakter i Azure sitte i Europa, så om de må hente opp og behandle din data kan du være trygg på at ikke du risikerer brudd på GDPR. Men siden Azure har en såkalt «follow-the-sun»-modell for hvem som sitter på jobb i supportsenteret, vet du ikke hvilket land du blir satt i kontakt med om du ringer om kvelden eller på natten. Det kommer an på hvor i verden det for øyeblikket er midt på arbeidsdagen.

Les også: Derfor bør du velge en norsk skytjeneste fremfor eget datasenter

Hvordan er Azure Stack annerledes?

Azure Stack har nesten helt den samme funksjonaliteten vi finner hos Big Azure, men alt er basert på lokale datasentre. Det betyr at du for det første kan garantere at dine data befinner seg innenfor dine egne landegrenser, og slipper å tenke på third country-godkjennelser i det hele tatt.

For det andre er Azure Stacks support-tjeneste basert på selve IT-leverandøren din. I stedet for å kontakte noen fra det enorme Azure-maskineriet, henvender du deg til noen du har et mer personlig forhold til. Har du for eksempel flere spørsmål om hvordan du overholder GDPR, kan du få direkte hjelp, mens Big Azure på grunn av tidsbegrensninger heller ville sendt deg til en ferdigskrevet nettside.

Du vil også kunne be IT-leverandøren din om å hente ut eller slette informasjon for deg, i stedet for å gjøre det selv og risikere å gå glipp av noe.

Mange vil også føle seg tryggere på at all data havner i riktige hender, dersom alt behandles av lokale ansatte du kjenner til selv. Med klar oversikt over hvor bedriftens digitale personopplysninger faktisk beveger seg, blir det mye lettere å dokumentere at alle regler er overholdt, om det skulle bli nødvendig.


Les våre kunders historier