Efter Schrems II – Microsofts nya besked

Den 16 juli 2020 meddelade EU-domstolen dom i det så kallade Schrems II-målet. Privacy Shield-avtalet mellan EU och USA menades inte ger ett tillräckligt skydd för personuppgifter när dessa förs över till USA. Microsoft, som en av de största aktörerna som hanterar persondata, har nu annonserat att deras nya projekt ”Datagräns EU” och initiativet ”Defending Your Data” kommer se till att persondata håller sig inom EU.

 

Schrems II skapade stor osäkerhet gällande dataskydd

Enligt ett tidigare (numera ogiltigförklarat) beslut från EU-kommissionen har det varit tillåtet för personuppgiftsansvariga i EU att överföra personuppgifter till mottagare som har anslutit sig till Privacy Shield. Den 16 juli 2020 meddelade EU-domstolen dom i det så kallade Schrems II-målet. Domstolen slår fast att Privacy Shield-avtalet mellan EU och USA inte ger ett tillräckligt skydd för personuppgifter när dessa förs över till USA. Ogiltigförklarandet av Privacy Shield den 16 juni 2020 innebär att det inte längre är tillåtet för personuppgiftsansvariga i EU att med Privacy Shield som grund överföra personuppgifter till mottagare i USA.

Microsofts svar på Schrems II-domen

Igår annonserade Microsoft en stor nyhet kopplad till dataflöden och EU. Som en del i Microsofts engagemang i EU’s vision ”Europe Fit for the Digital Agenda” har ett arbete pågått som inkluderat kunder, regleringsmyndigheter, kunder och dataskyddsombud inom EU. Arbetet har nu resulterat i ett nytt löfte i EU som går under namnet ”EU Data Boundary” – eller ”Datagräns EU”, meddelar Microsoft

Porträtt av Brad Smith för Microsoft. Brad om beskedet som svar på Schrems II-domen.

Brad Smith, President på Microsoft, ger nya besked.
Foto: Microsoft

Today we are announcing a new pledge for the European Union. If you are a commercial or public sector customer in the EU, we will go beyond our existing data storage commitments and enable you to process and store all your data in the EU. In other words, we will not need to move your data outside the EU. This commitment will apply across all of Microsoft’s core cloud services – Azure, Microsoft 365, and Dynamics 365. We are beginning work immediately on this added step, and we will complete by the end of next year the implementation of all engineering work needed to execute on it. We’re calling this plan the EU Data Boundary for the Microsoft Cloud.

May 6, 2021   |   Brad Smith – President and Chief Legal Officer

Vad innebär beskedet?

Flertalet av Microsofts nya tjänster har redan idag möjlighet att lagra kunddata inom EU även om det gemensamma greppet om persondata för att underlätta dataskyddsbedömningar samt risk- och sårbarhetsansalyser. Datagräns EU kommer därför inkludera persondata även inom tjänstegenererad data och diagnostikdata. 

Läs mer om Microsofts molntjänster och säkerhet >

Ökad trygghet för organisationer och myndigheter

IT Software märkte vi att Schrems II-domen väckte frågor och skapade oro för molntjänster under början av 2020 i många av de organisationer, främst inom offentlig sektor, som vi arbetar med.

Christian Engarås, Head of Business på IT Software, har lång erfarenhet av frågor kring molntjänster

 

Beskedet från Microsoft möjliggör en mer trygg användning av molntjänster för framtiden. Även om de mjukvaror som vi på IT Software tillhandahåller redan idag har stöd för lokal drift ser vi detta uttalande som mycket positivt.

Christian Engarås, Head of Business IT Software

Är du kund till IT Software och vill veta mer?

Kontakta Christian Engarås
christian.engaras@itsoftware.se