17 juni

| Interntidning för Sveriges Television

  • Meny
Tobias Nilsson (foto: Anders Strömqvist)
Sista ordet
Tobias Nilsson, Bolagsjurist SVT

Publicerad 7 maj 2014 11:44 - Uppdaterad 7 maj 2014 11:58

Office 365 och säkerheten  

SVT har nyligen övergått till Office 365 och i samband med det har en rad frågor väckts om hur det fungerar i förhållande till personuppgiftslagen.

I dagarna kom ett beslut från Datainspektionen som ger klartecken att använda Office 365 – men att det enskilda ansvaret är större att skydda känslig information.

Mycket har sagts och skrivits om säkerhetsaspekterna i molntjänster de senaste åren och det var därför inte förvånande att många medarbetare höjde på ögonbrynen när SVT beslutade att lämna Notes för Microsofts molntjänst Office 365.

Upprinnelsen till diskussionerna var en kombination av Datainspektionens underkännande av Googles molntjänster, Uppdrag gransknings avslöjande av de s.k. Snowden-dokumenten samt frågetecken om datalagringsdirektivet och dess förenlighet med skyddet för den personliga integriteten.

Kritik mot molntjänster

Anledningen till Datainspektionens kritik mot molntjänster i allmänhet, och Google Docs i synnerhet, var och är brister i förhållande till vem som kontrollerar informationen som finns i tjänsten.

I en uppmärksammad granskning av Salems kommuns implementering av Google Docs slog Datainspektionen bland annat fast att Google varken kunde garantera att information som skulle raderas faktiskt raderades eller att Google inte skulle använda kommunens information i egna syften.

Klartecken för Office 365

Nu har dock resultatet av Datainspektionens första granskning av Office 365 kommit. Datainspektionen har under våren granskat Ale kommuns användning av Office 365 och, sånär som på en mindre detalj som kommer att åtgärdas av Microsoft inom kort, slog Datainspektionen fast att Office 365 uppfyller de krav som följer av personuppgiftslagen.

Därutöver meddelade en vecka innan SVT gick live med Office 365, den s.k. Article 29 Data Protection Working Party (en grupp bestående av representanter för samtliga myndigheter inom EU med tillsynsansvar för personuppgifts-behandling), att Office 365 som första molntjänst anses förenlig med de krav som EU ställer på överföring av personuppgifter till länder utanför EU.

Givetvis glada

Vi som arbetat med övergången till Office 365 är givetvis glada över att SVT:s bedömning av Office 365 var riktig och att användningen även enligt Datainspektionens mening är förenlig med gällande lagstiftning.

Säkerhetsarbetet slutar dock inte här utan övergången till Office 365 gör det istället ditt, mitt och allas vårat enskilda ansvar att skydda vår del av SVT:s information, till exempel personuppgifter, ännu tydligare.

Säkerhetsansvar

Hur tar man då ett säkerhetsansvar för informationen?

Jo, genom att ha ett bra lösenord som man skyddar, det vill säga ett lösenord som man inte använder på Internet för andra tjänster.  Men även genom att värdera informationen och klassa den som ”känslig” om den behöver skyddas.

En styrka i SVT:s Office 365-lösning är att man kan kryptera informationen både i mejl och filer som skickas eller delas med externa parter. I Notus Lotes gick det bara att göra det internt.

Precis som tidigare är det även i Office 365 PGP (Pretty Good Privacy)  som gäller för kryptering av meddelarskyddad information eller annan information som man vill ha en hög skyddsnivå på.

Framtidens informationslagring

Datalagringsdirektivet ogiltigförklarades av EU-domstolen den 8 april i år och Post- och telestyrelsen har meddelat att man tillsvidare inte kommer att ingripa mot operatörer som slutar med att tillämpa direktivets regler.

Samtidigt har den före detta ordföranden i Högsta Förvaltningsdomstolen, Sten Heckscher, fått regeringens uppdrag att utreda vilka konsekvenser EU-domstolens dom får för svensk lagstiftning.

Sista ordet lär inte vara sagt i dessa frågor.


(SVTs medarbetare kan läsa mer om lösenord och IT-säkerhet på intranätet: Styrdokument/Säkerhet/Informations & IT-säkerhet.)

Vi som arbetat med övergången till Office 365 är givetvis glada över att SVT:s bedömning av Office 365 var riktig och att användningen även enligt Datainspektionens mening är förenlig med gällande lagstiftning.

247.e602927b0367954b71afe602927b0367

10 gillar detta

Vipåtv

SVT:s interna nyhetstidning sedan 1991.

Webbadress: vipatv.svt.se

Twitter: @svt_vipatv

Adress: Vipåtv, SVT, KH-BVP

105 10 Stockholm

Kontakt

Redaktör: Charlotta Lambertz

E-post: vipatv@svt.se

Ansvarig utgivare: Sabina Rasiwala, kommunikationsdirektör