Så skyddas din information
För sjunde året i rad arrangeras den 28 januari 2013 Data Privacy Day. Initiativet anordnas för att uppmärksamma rätten till skydd för personuppgifter. Bakom initiativet står Europarådet och Microsoft är en av huvudsponsorerna.
I Sverige går dagen under namnet Dataskyddsdagen, och med tanke på att den infaller vill vi ta tillfället i akt och lyfta hur Microsoft hanterar personuppgifter och hur våra produkter och tjänster fungerar i förhållande till din personliga integritet. Här har vi samlat några av de vanligaste frågorna gällandes integritet och våra produkter och tjänster.
Vem äger rättigheterna till mina bilder och dokument?
När du lagrar bilder och dokument i våra onlinetjänster, som exempelvis SkyDrive, är det du och ingen annan som äger rättigheterna till ditt material och du bestämmer själv via inställningar om och vilka du vill dela dina filer och mappar med.
Kan Microsoft läsa min mejl och titta på mina bilder?
Vi på Microsoft läser inte innehållet i dina mejl eller tittar på dina bilder. Vår begränsade tillgång handlar bara om att utföra tjänsten. Vi lämnar inte heller ut innehåll eller bilder. Undantaget är ifall vi har en laglig skyldighet att göra det, exempelvis att polis eller åklagare kontaktar oss och behöver hjälp i en brottsutredning där brottet eller delar av det begåtts via tjänster som Messenger och Hotmail. För detta krävs att det rör sig om ett allvarligare brott.
Precis som övriga stora sociala nätverk och mejltjänster använder vi algoritmer för att söka igenom olämpliga foton lagrade i våra tjänster, detta för att hindra spridning av barnpornografi och annat olämpligt. Detta görs helt maskinellt och enligt våra regler för uppförande.
Var finns informationen som sparas i Office 365 för utbildning?
Microsofts primära och sekundära datacenter för svenska kunder finns på Irland och i Nederländerna. Information om de geografiska gränserna och hur data lagras kan du läsa mer om här.
Vem har tillgång till den information som jag sparar?
Microsoft ger alltid dig som kund åtkomst till den information som finns lagrad. Den administrativa åtkomsten till din data är strikt kontrollerad och stickprovskontroller görs av våra anställda och underkonsulter. Du hittar information om administrativ åtkomst här.
Hur används min information?
Microsoft använder enbart din information för att utföra den tjänst du önskar. Office 365 skapar inga reklamprodukter av informationen som lagras. Microsoft söker inte igenom din e-post eller dina dokument för analys, datautvinning, annonsering eller produktutveckling. Inte heller blandas tjänsten eller din data med våra konsumenttjänster. Läs mer om det här.
Vilken tillgång har jag som kund till min data?
Som kund äger du alltid din data och har möjlighet att hämta hem den till din lokala dator när som helst och utan anledning. Få mer information här.
När man använder sig av Office 365 för utbildning, kan man då uppfylla PUL?
Office 365 är utformad för att du ska kunna uppfylla dina åtaganden som personuppgiftsansvarig under PUL. Som ditt personuppgiftsbiträde är Microsoft beredd att ingå ett detaljerat personuppgiftsbiträdesavtal; uppvisa certifiering under Safe Harbor för sina amerikanska bolag och teckna EU:s standardkontraktsklausuler, så kallad EU Model Clauses.
Vad säger datainspektionen om Office 365?
Datainspektionen har inte granskat en kunds användning av Office 365. Däremot har Microsoft besökt Datainspektionen för att redogöra för hur upplägget med personuppgiftsbiträdesavtal, EU:s standardklausuler, revisioner och underkonsulter ser ut. Enligt Datainspektionen behöver du som kund, som personuppgiftsansvarig ha tillgång till information om vilka underleverantörer som används. Microsoft tillhandahåller denna information i vårt Office 365 Trust Center.
Vilken sorts data är lämplig att lägga i Office 365 och vilken data är inte lämplig att lägga där?
I slutänden är det alltid upp till dig som kund, som är ägare av din data att göra lämplighetsavvägningen. Microsoft tillhandahåller mycket information i Trust Center för att möjliggöra ett informerat beslut från ett säkerhets- och personuppgiftsperspektiv.
Vill du veta mer?
Om du har fler frågor eller funderingar, kan du kontakta: Helena Mischel eller Nils Stadling.
Du kan även läsa mer om förra årets upplaga av Dataskyddsdagen på MVH-bloggen.
Och du kan få mer information om Office 365 för utbildning här.