Hva er Microsoft Databehandleravtale (DPA) og er den inkludert?

Hva er en databehandleravtale?

Etter GDPR (personvernforordningen) har alle virksomheter plikt til å inngå en databehandleravtale (DPA – Data Processing Agreement) med leverandører som behandler personopplysninger på virksomhetens vegne. Dette gjelder blant annet skyleverandører som Microsoft.

Uten en gyldig DPA på plass er bruk av tjenester som behandler persondata ikke GDPR-compliant.

Er Microsoft DPA inkludert i Microsoft 365?

Ja. Microsoft inkluderer databehandleravtalen automatisk i alle Microsoft 365-abonnement via Microsoft Online Subscription Agreement (MOSA) og Microsoft Customer Agreement (MCA).

Du trenger ikke signere en separat papirkontrakt. Avtalen aksepteres som en del av Microsoft 365-lisensvilkårene.

Hvor finner du dokumentasjonen?

Microsofts DPA og alle relaterte personverndokumenter finnes på Microsoft Trust Center:

• Nettadresse: https://www.microsoft.com/nb-no/trust-center
• Her finner du: DPA-dokumentet, GDPR-samsvarserklæring, personvernerklæring, sikkerhetsrevisjoner og sertifiseringer (ISO 27001, SOC 2 m.fl.)

Hva dekker Microsofts DPA?

Microsofts DPA dekker blant annet:

• Beskrivelse av behandlingsaktiviteter (hvilke data, til hvilket formål)
• Sikkerhetstiltak Microsoft har på plass for å beskytte data
• Underbehandlere (tredjeparter Microsoft benytter) og betingelsene for dette
• Datalagring i Europa (EEA) og overføring til tredjeland (Standard Contractual Clauses)
• Prosedyrer ved datainnbrudd – Microsoft varsler deg innen 72 timer
• Sletting av data ved avslutning av abonnement

Må du gjøre noe?

For de fleste bedrifter er svaret nei – DPA er allerede på plass via abonnementet. Du bør imidlertid:

• Dokumentere i din behandlingsprotokoll (GDPR-krav) at Microsoft er en av dine databehandlere
• Oppgi Microsoft som underbehandler i egne DPA-er med dine kunder hvis nødvendig
• Sørge for at Microsoft 365-abonnementet er kjøpt via en autorisert partner som Digiserv (CSP-kanal) – dette sikrer at korrekt avtale er på plass

Kjøper du via Digiserv?

Digiserv er en godkjent Microsoft CSP-partner (Cloud Solution Provider). Når du kjøper Microsoft 365 via Digiserv, er DPA inkludert og korrekt etablert som en del av Microsoft Customer Agreement.

Har du spørsmål om DPA, personvern eller GDPR-samsvar?

• Telefon: 38 27 80 00
• E-post: support@digiserv.no
• Support-portal: support.digiserv.no