34. Forutsetninger for bruk av skytjenester
1. Risikovurdering!!
2. Databehandleravtale!
3. Revisjon!!
4. Skyleverandørens!vilkår!står!
-lbake!for!databehandleravtalen!
35. Bruk av nettskytjenester må skje i
samsvar med personvernregelverk
Private!og!offentlige!virksomheter!etablert!i!Norge!må!
følge!personvernregelverket.!!
!
Behandlingsansvarlig!må!informere!den!registrerte!om!
innhen-ng!av!personopplysninger,!hvordan!de!
behandles,!og!ha!-lfredss-llende!informasjonssikkerhet.!
!
Bruk!av!neKskytjenester!har!betydning!for!
personvernet!!
!
Data-lsynet:!NeKskyleverandør!er!databehandler!!
!
41. UTFORDRING TILGANG TIL INFORMASJON OM
SIKKERHETSNIVÅ.
Disclaimer
The information contained in this document represents the current view
of Microsoft Corporation on the issues discussed as of the date of
publication. Because Microsoft must respond to changing market
conditions, it should not be interpreted to be a commitment on the part
of Microsoft, and Microsoft cannot guarantee the accuracy of any
information presented after the date of publication. For the latest version
of this document visit: http://www.microsoft.com/download/en/
details.aspx?id=26647
Standard#Response#to#Request#for#InformaCon#(Security#and#Privacy)#
52. 3. Bruk av underleverandør
Angi!formål!med!bruk!av!underleverandør!!
!
Underleverandør!må!være!forpliktet!-lsvarende!
leverandørens!forpliktelser!i!databehandleravtalen!!!
!
Leveandør!må!være!ansvarlig!for!underleverandør!!
!
Kunden!bør!ha!innsyn!i!avtale!med!
underleverandør!!
!
53. Underleverandør
Leverandør
Kunde
Bruk av underleverandør krever skriftlig
forhåndssamtykke til databehandleren. WP29 om
cloud computing:
«the processor can subcontract its activites only
on the basis of the consent of the controller
wihch may be generally given at the beginning of
the service»
57. 7. Overføring til utlandet
Personopplysningsloven § 29
Personopplysninger kan bare overføres til stater
som sikrer en forsvarlig behandling av
opplysningene.
Stater som har gjennomført direktiv 95/46EF om
beskyttelse av fysiske personer i forbindelse med
behandling av personopplysninger og om fri
utveksling av slike opplysninger, oppfyller kravet til
forsvarlig behandling.
62. Behandlingsansvarlig er også ansvarlig for
personopplysninger på ansattes enheter
• Hvilke!type!data,!hvor!lagret,!hvordan!
overført,!overholdelse!av!sikkerhetspolicy!
• Innsyn,!av!ulike!grunner,!blir!vanskeligere!
• BYOD!har!også!en!side!mot!håndtering!av!
forretningshemmeligheter!