Dynamics 365 och juridiken

Det finns inga skäl för mig att skriva något själv om juridiken kring molntjänster, persondata och allt annat runt som berör detta område. Det finns väl dokumenterat av andra, och länkarna nedan pekar på de viktigaste aktörerna och dokumenten man behöver ta till sig när man brukar molntjänster eller planerar för det.

Mitt intryck av marknaden är att det finns en oro för att man eventuellt kan bryta mot nuvarande och framtida lagstiftning om man lägger upp sitt data i molnet, men jag anser att det som krävs är att man i vanlig ordning inkluderar frågorna i sina projektplaner och sedan ser till att lösa frågorna en efter en.

Det handlar egentligen bara om att ha koll på sina data och har ett eget regelverk för hur de hanteras. Infrastrukturen skyddas av Microsofts avtal, certifieringar och lagstiftning.

Update 2017-02-18: https://blogs.microsoft.com/on-the-issues/2017/02/15/get-gdpr-compliant-with-the-microsoft-cloud/

Webinarium med Microsofts chefsjurist – ‘De legala delarna av molnet’

juridik

Datainspektionen om molntjänster

Pensionsmyndighetens molnutredning

Checklista för den nya EU-lagstiftningen

Microsoft Trust Center

Ale kommun och Datainspektionen

Pågående fall om data som begärts ut av USA från Microsofts servrar på Irland

Bloombergs – Microsoft wins appeal

GDPR – General Data Protection Regulation

Datainspektionen om GDPR

‘Penalties
Under GDPR organisations in breach of GDPR can be fined up to 4% of annual global turnover or €20 Million (whichever is greater). This is the maximum fine that can be imposed for the most serious infringements e.g.not having sufficient customer consent to process data or violating the core of Privacy by Design concepts. There is a tiered approach to fines e.g. a company can be fined 2% for not having their records in order (article 28), not notifying the supervising authority and data subject about a breach or not conducting impact assessment. It is important to note that these rules apply to both controllers and processors — meaning ‘clouds’ will not be exempt from GDPR enforcement.’

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s