Ofte stillede spørgsmål om EU-modelklausuler

 
Vis alle

EU-modelklausulerne giver kunderne mulighed for at overholde EU's databeskyttelsesdirektiv om overførslen af private oplysninger på tværs af landegrænser, samt EU's generelle forordning om databeskyttelse (General Data Protection Regulation – GDPR) pr. 25. maj 2018.

Modelklausulerne, der er udstedt af EU-kommissionen, indeholder bestemmelser for at sikre, at private oplysninger beskyttes tilstrækkeligt ved internationale overførsler og er et retsgrundlag for overførsler på tværs af landegrænser.

Globale udbydere af skytjenester, som tilbyder tjenester med høj pålidelighed, tilgængelighed og ydeevne sammen med yderligere tjenester, som f.eks. kundesupport og teknisk support døgnet rundt, har brug for fleksibiliteten til at flytte private oplysninger for en EU-kunde til steder over hele verden i forbindelse med den udbudte skytjeneste.

Microsoft har erklæret over for det amerikanske handelsministerium, at man overholder principperne i Privacy Shield-aftalen og anvender denne forordning som retsgrundlaget for overførsler af private oplysninger på tværs af landegrænser.

EU-modelklausulerne er inkluderet i Microsofts vilkår for onlinetjenester tilgængelig for alle kunder. Kunder skal ikke foretage sig noget for at tilgå EU-modelklausulerne. Kunder kan framelde sig EU-modelklausulerne ved at følge anvisningerne i vilkårene for onlinetjenester.

Det er vigtigt at bemærke, at de tilbudte EU-modelklausuler særligt er beregnet til at sikre beskyttelsen af dataoverførsler fra controllere i EU til databehandlere uden for EØS (European Economic Area – EEA). Microsoft optræder som en databehandler (eller underbehandler) til onlinetjenesterne og handler på vegne af kunderne i behandlingen af kundedata, supportdata og private oplysninger.

Ved at optræde som en databehandler i EU-modelklausulerne garanterer Microsoft over for sine kunder, at de fortsat har kontrol over deres data, og at dataene behandles i overensstemmelse med de stringente databeskyttelseskrav.

EU-modelklausulerne indeholder strenge krav til databeskyttelse, som påbyder skyudbydere at behandle kundedata i overensstemmelse med stringente tekniske og organisatoriske kontroller. For at overholde EU-modelklausulerne har Microsoft foretaget (og fortsætter med at foretage) vigtige tekniske og driftsmæssige investeringer for at opfylde kravene om beskyttelse af personlige oplysninger og sikkerhed i EU-modelklausulerne. Disse investeringer inkluderer udviklingen af tekniske kontroller og processer, der opfylder eller overstiger kravene for at blive ISO 27001-certificeret. Vi har opnået denne certificering og er underlagt årlig revision. Ydermere er vi åbne omkring vores databehandlingsaktiviteter. Vi angiver f.eks. oplysninger om vores underleverandører og deler de tekniske og organisatoriske sikkerhedsforanstaltninger, som vi anvender til at beskytte kundedataene. Det er muligt, at udbydere af skytjenester, der ikke tilbyder EU-modelklausulerne, ikke har implementeret disse kontroller og processer eller har eksisterende forretningspraksisser, som forhindrer overholdelsen af disse klausuler.

EU-modelklausulerne giver kunderne en forvisning om, at deres data vil blive ordentligt beskyttet. Hvis en udbyder af skytjenester ikke er villig til at forpligte sig til at overholde EU-modelklausulerne, kan det være svært for kunden at have tillid til udbyderens praksisser til databeskyttelse. EU-modelklausulerne hjælper også kunderne af skytjenester med at overholde kravene om dataoverførsel på tværs af landegrænser. Artikel 29-arbejdsgruppen har påpeget vigtigheden i at etablere kontraktmæssige sikkerhedsforanstaltninger i forholdet mellem datacontroller og databehandler (dvs. mellem kunden og udbyderen af skytjenesten) og har understreget vigtigheden af EU-modelklausulerne.

Nej. EU's databeskyttelsesmyndigheder betragter generelt ikke kryptering som et alternativ til fyldestgørende foranstaltninger for overførsel af EU-privatoplysninger på tværs af landegrænser.

Kunderne skal vide, om udbyderen af skytjenesten optræder som datacontroller eller -behandler i EU-modelklausulerne. Microsoft optræder som databehandler i EU-modelklausulerne og garanterer dermed kunderne, at deres data behandles i overensstemmelse med forordningen.

Hvis udbyderen af skytjenesten forpligter sig til EU-modelklausulerne som databehandler, bør kunden vurdere udbyderens overordnede engagement i beskyttelsen af private oplysninger og sikkerhed foruden EU-modelklausulerne. Tjenesteudbydere, der proaktivt arbejder sammen med databeskyttelsesmyndighederne på nationalt plan samt Artikel 29-arbejdsgruppen, må siges at være engagerede, og dette er med til at sikre, at de tjenester, udbyderen tilbyder, lever op til både kundernes og lovgivernes forventninger.

Microsoft har fået mange positive tilbagemeldinger fra de europæiske databeskyttelsesmyndigheder vedrørende de effektive funktioner til beskyttelse af personlige oplysninger i Office 365 og Microsoft Dynamics CRM Online, hvilket igen tydeligt viser, at Microsoft udvikler sine skytjenester med overholdelsen af regler og standarder for øje.

Til dato har vi fået skriftlig godkendelse fra databeskyttelsesmyndighederne i Frankrig, Tyskland (Bayern), Danmark, Irland, Luxembourg, Malta og Spanien for vores tilgang til databeskyttelse og EU-modelklausulerne. Disse godkendelser bekræfter, at vi hjælper vores kunder med at overholde de relevante lovmæssige krav i forbindelse med overførsel af private oplysninger fra EU til jurisdiktioner, som ikke yder "tilstrækkelig beskyttelse" af private oplysninger.

En EU-kunde kan skifte til Office 365 eller Microsoft Dynamics CRM Online og overholde EU's krav om databeskyttelse.

Microsoft tilbyder fordelene og sikkerhedsforanstaltningerne ved EU-modelklausulerne til alle kunder. Office 365 er en multi-lejertjeneste, og Microsoft driver tjenesten med de samme funktioner, kontroller og processer til beskyttelsen af personlige oplysninger for alle kunder – også de kunder, der har frameldt sig EU-modelklausulerne.