Microsoft forpligter sig til at styrke Europas digitale infrastruktur

Microsoft forpligter sig til at styrke Europas digitale infrastruktur

Compliance IT-ret EU-ret Persondata og cybersikkerhed
Microsofts fem nye løfter skal styrke EU’s digitale suverænitet: udbygning af datacentre, driftssikring trods geopolitiske pres, datalagring i EU, højere cybersikkerhed og innovation. Tiltagene ventes indarbejdet i kontrakter og kan lette GDPR og NIS2, men udfordrer myndighedsadgang på tværs af lande.

Microsoft fremlægger fem forpligtelser, der skal styrke Europas digitale suverænitet, beskytte persondata og øge cybersikkerheden. Initiativerne retter sig mod udbredte bekymringer om cloud-tjenester og myndighedsadgang på tværs af jurisdiktioner og forventes omsat til bindende vilkår i servicebetingelser og databehandleraftaler.

De fem forpligtelser

Microsofts udmeldinger omfatter både tekniske, organisatoriske og kontraktuelle tiltag på tværs af cloud og AI.

Nedenstående punkter sammenfatter fokusområderne, som sigter mod robust drift og høj databeskyttelse i EU:

  1. Udbygning af europæisk cloud- og AI-infrastruktur og støtte til sikker myndighedsanvendelse.
  2. Sikring af drift og modstandsdygtighed over for geopolitiske og handelsmæssige pres.
  3. Styrket privatliv og kontrol med data, herunder opbevaring inden for EU.
  4. Forhøjet cybersikkerhed gennem avancerede kontroller og samarbejde med myndigheder.
  5. Fremme af innovation og kompetencer, herunder open source og uddannelse.

Tiltagene skal samtidig understøtte vækst og jobs og sikre kontinuerlig adgang til tjenester i Europa.

Retlige implikationer

Forpligtelserne adresserer usikkerhed trods det gældende Data Privacy Framework. Datalokalisering og modstand mod udenlandske anmodninger reducerer risiko for uberettiget dataadgang og serviceafbrydelser, men kan skabe lovkonflikter, fx i lyset af CLOUD Act og FISA 702.

Kunder kan opnå lettere efterlevelse af GDPR, herunder art. 28 om databehandlere, art. 32 om sikkerhed og art. 44 ff. om overførsler. Samtidig understøttes NIS2-krav til risikostyring, leverandørkontrol og hændelseshåndtering.

Hvad bør kunder gøre nu

Virksomheder bør gennemgå kommende kontraktopdateringer og sikre klare datalokationsgarantier, behandlingsinstrukser, auditret, hændelsesvarsling og mekanismer for fortsat drift ved eksternt påbud.

Opdater transfer impact assessments og SCC, dokumentér tekniske og organisatoriske foranstaltninger, og styrk nøglehåndtering, logning og exit-strategier. Offentlige aktører bør vurdere samspil med sikkerheds- og beredskabskrav.

Læs hele artiklen hos DAHL →
Søgeord
GDPR, Persondata, Databehandleraftale, Risikostyring, Leverandørstyring, Databeskyttelse, Sikkerhedsbrud, Standardkontraktbestemmelser, Governance, NIS2, Cybersikkerhed, Incident response, Kryptering, IT-kontrakter, Behandlingssikkerhed, Tilsynsmyndighed, Cloud computing, Microsoft Azure, Adgangsstyring, Overførselsgrundlag, Compliance, Dataopbevaring, Eu ret, Data privacy framework, Auditret, Offentlig digitalisering, Kontinuitetsplanlægning, Dataoverførsel, Datalokalisering, Digital suverænitet, Nøglehåndtering, Forsyningssikkerhed it, Cloud suverænitet, Due diligence it, CLOUD Act, FISA 702, Europæiske datacentre, Dataresidens, Myndighedsanmodninger, Tjenesteafbrydelser

Relaterede artikler

No slowing down: The EU targets Russian interests in 19th sanctions package
Plesner

No slowing down: The EU targets Russian interests in 19th sanctions package

EU’s 19. sanktionspakke strammer grebet om energi, søtransport, finans og tjenester. LNG-import udfases, skyggeflåden rammes, Mir og SBP forbydes, og AI/HPC-tjenester omfattes. Nye ejerskabsdefinitioner og zoneembargo skærper compliancekrav på tværs af sektorer.
Forbud mod brug af data
Sø- og Handelsretten

Forbud mod brug af data

Sø- og Handelsretten gav BoligPortal medhold i, at platformens lejeboligdata er databasebeskyttet. ReDatas scraping og videreformidling krænkede rettigheder og overtrådte markedsføringslovens § 3. Retten lagde vægt på tydelige brugsvilkår efter ophavsretslovens § 11 b, stk. 2, og nedlagde forbud.
Datatilsynet har undersøgt DR’s obligatoriske login
Datatilsynet

Datatilsynet har undersøgt DR’s obligatoriske login

Datatilsynet udtaler kritik af DR for at have opfordret DRTV-brugere til at angive deres navn i login-flowet i strid med dataminimering. Obligatorisk login accepteres med hjemmel i GDPR art. 6, stk. 1, litra e. DR har ændret praksis og beder nu om et profilnavn.
Opdateret temaside om skoler og daginstitutioner
Datatilsynet

Opdateret temaside om skoler og daginstitutioner

Datatilsynet udvider temasiden for skoler og daginstitutioner med praksisnære værktøjer og en omfattende FAQ. Vejledningen dækker samtykke, brug af billeder, indsigt, opbevaring og sikkerhed samt rollefordeling mellem dataansvarlige og databehandlere ved digitale læringsmidler.

Relaterede kurser

Årlig ansættelsesretlig opdatering
7
JUC
Årlig ansættelsesretlig opdatering
Risikovurderinger og GDPR
4
JUC
Risikovurderinger og GDPR
AI og jura - Forstå hvad AI kan, og hvad du må
Dansk Industri
AI og jura - Forstå hvad AI kan, og hvad du må

Relaterede jobs

Fynbus
FynBus søger en juridisk leder til Jura
Fynbus
Forsvarets Koncernfælles Informatiktjeneste (FKIT)
Udbudskonsulenter til Sourcing Divisionen
Forsvarets Koncernfælles Informatiktjeneste (FKIT)
Københavns Kommune
GDPR-jurist til Center for Digitalisering, Data og Analyse i Socialforvaltningen
Københavns Kommune
Lægemiddelstyrelsen
Erfarne jurister til komplekse opgaver i spændingsfeltet mellem forvaltningsretten og lægemiddellovgivningen
Lægemiddelstyrelsen
Lægemiddelstyrelsen
Jurastuderende til spændende opgaver med bl.a. kontrol af lægemiddelvirksomheder
Lægemiddelstyrelsen
Lægemiddelstyrelsen
Jurastuderende til spændende opgaver med bl.a. kontrol af lægemiddelvirksomheder
Lægemiddelstyrelsen
Gratis adgang til alle juridiske nyheder, artikler og opdateringer.
Opret dig gratis i dag, vælg dine fagområder, og få adgang til et skræddersyet nyhedsoverblik, der gør dig klogere – og holder dig foran.
Opret gratis profil →