Sedan GDPR infördes år 2018 har det varit mycket diskussioner om huruvida tjänster som Microsoft 365 följer dessa integritetsbestämmelser. Vi har skrivit mycket om detta tidigare, och svaret har hittills alltid varit nej.
Men den 1 januari 2023 meddelade Microsoft att de har satt upp en "datagräns" mellan USA och Europa. I och med detta hävdade Microsoft att alla Microsoft-tjänster som Azure, Microsoft 365 (som innehåller bland annat Microsoft Teams, Outlook och OneDrive), Dynamics 365 och Power BI nu är GDPR-säkra. Men är det verkligen så?
Tack vare den nya datagränsen lagras uppgifter om europeiska kunder inte längre i USA, utan endast i Europa. Detta är redan ett steg år rätt håll. Problemet var att den amerikanska molnlagen (CLOUD Act) kräver att all information på amerikanska servrar också är tillgänglig för amerikanska underrättelsetjänster. Detta betyder att amerikanska myndigheter har rätt att se all data som lagras på dessa moln om det finns brottsmisstanke och de har en husrannsakansorder.
Att Microsoft nu endast använder europeiska servrar för att lagra data skulle kunna vara lösningen på problemet. Men tyvärr fortsätter CLOUD Act att sätta käppar i hjulet för utvecklingen. Även om de amerikanska myndigheterna inte kan få fysisk tillgång till en server i Europa, kan de fortfarande kräva full tillgång till data som är lagrad av amerikanska företag. Detta oavsett var servrarna existerar.
Detta betyder att denna uppdatering från Microsoft egentligen inte ändrar någonting. Med andra ord måste du vidta extra åtgärder för att använda Microsofts produkter och vara GDPR-kompatibel. Den enklaste och säkraste lösningen är att använda end-to-end-kryptering med Zero knowledge.
Microsofts tjänster är fortfarande inte 100 % GDPR-enhetliga. Amerikanska myndigheter kan kräva att få tillgång till europeiska servrar om de ägs av amerikanska företag.
Detta betyder att svaret på frågan om Microsofts onlinetjänster verkligen är GDPR-säkra fortfarande är ett definitivt nej. Men med zero knowledge end-to-end-kryptering kan du se till att det blir en GDPR-enhetlig tjänst!
Vill du veta hur enkelt Smartlockr kan göra Microsoft till en GDPR-kompatibel lösning? Boka din kostnadsfria demo nedan.