MS Teams
Juli 2023 - EU-US Data Privacy Framework |
EU-kommissionen har fattat ett beslut om adekvat skyddsnivå för USA. Enligt beslutet säkerställer USA en adekvat skyddsnivå som är jämförbar med EU:s för personuppgifter som överförs från EU till amerikanska företag enligt EU-US Data Privacy Framework.
Genom EU-US Data Privacy Framework införs nya bindande säkerhetsåtgärder för att åtgärda alla de problem som EU-domstolen har tagit upp, bland annat genom att de amerikanska underrättelsemyndigheternas tillgång till uppgifter från EU begränsas till vad som är nödvändigt och proportionerligt och genom att en dataskyddsdomstol inrättas som EU-medborgare kan vända sig till.
Amerikanska företag kommer att kunna ansluta sig till EU-US Data Privacy Framework genom att åta sig att följa en detaljerad uppsättning integritetsskyldigheter. |
Uppsala universitet avvaktar införande av molntjänster från amerikanska företag tills respektive företag deklarerat att de fyllt uppfyller EU-US Data Privacy Framework. |
Uppsala universitet tillhandahåller inte denna tjänst på grund av legala skäl.
Teams ingår som ett av programmen i Microsoft365 (Office365) vilken inte uppfyller GDPR och bryter mot EUs stadgar gällande mänskliga rättigheter och grundläggande friheter.
Universitetets ledning, genom sin organisation, avgör vilka IT-tjänster som ska användas vid universitetet.
Universitetsgemensam IT följer beslut och underlättar verksamhetens konsumtion av IT-tjänster där det är möjligt.
Om din verksamhet är helt beroende av Teams, för samarbeten med andra, kan du motivera ditt behov och då få ett undantag från regeln och erhålla en licens för Teams.
Du kan läsa mer här om vilka krav DSF/GDPR omfattar och som kan påverka ert beslut om att begära tillgång till tjänsten.
Om du har en e-postadress som tillhör någon av de domäner som är låsta till privata Microsoft-konton (se om problem med Microsoft-konton nedan) måste du byta till den gemensamma e-postdomänen @uu.se för att kunna få ett Microsoft-konto och Teams.
Om du får licens för Teams får du ändå inte dela och lagra dokument och data i Teams-tjänsten.
Den support du kan få av UIT gällande Teams gäller endast inloggning. Microsoft ger användarstöd för Teams på deras supportwebb.
De Teams-kanaler som ändå finns inom UUs kontrollerade domäner har en regel att chatt-inlägg raderas efter 30 dagar. Detta för att minimera personuppgifter inom tjänsten enligt DSF (GDPR). Om du använder ett privat Teams-konto bör du fundera över ditt ansvar för lagring av personuppgifter. Att lagra universitetets verksamhetsinformation i en privat tjänst skulle eventuellt kunna ge en del juridiska komplikationer i händelse av t ex begäran om registerutdrag.
Deltaga i andras Teams-möten
Vanligtvis kan du deltaga i andras Teams-möten som gäst med din webbläsare. För detta krävs inte Teams-program, konto eller licens.
Här kan du läsa om hur du ansluter som gäst till ett Teams-möte.
Problem med Microsoft-konton
Vid universitetet har 54 e-postdomäner låsts till privata Microsoft-konton. Dessa privata Microsoft-konton har registrerats med personens tjänste-epostadress. Det betyder nu att universitetet inte kan ta med dessa 54 e-postdomäner in i universitetets Microsoft-miljö. Dessa konton är privata då de är tecknade under det avtal Microsoft erbjuder privata personer sin tjänst. De är inte tecknade under det avtal som Uppsala universitet har med Microsoft. Det här är ett tillfälle när blandning mellan privat och tjänste inte är så lyckat.
Dessa privata konton har dessutom, ofta, hamnat i ett läge att användaren själv inte kan ändra i sitt konto, t ex byta e-postadress, och hänvisas till sin IT-organisation, samtidigt som universitetet heller inte har tillgång till dessa konton då de är privata och inte tillhör universitetet.
Detta fel är svårt att komma runt. Vi har haft en modell för att kunna aktivera ett universitetskonto hos Microsoft men det är då med ett annat e-postliknande konto. Det är inte heller ett optimalt sätt att hantera detta och vi erbjuder numera endast sättet att den som ska ha ett Microsoft-konto måste byta e-postdress till @uu.se.
Att sammanblanda privat med tjänste har i detta fall satt ordentliga käppar i hjulen för oss.
Om du har en e-postadress inom någon av trassel-domänerna har du idag numera 1 alternativ:
- Du byter din primära e-postadress till epost-domänen @uu.se
Framöver kommer alla brev du skickar att ha din nya e-postadress som avsändare och din gamla adress kommer att ta emot e-post på samma sätt som innan.
2022-10 | |
Joe Biden skriver under garantier för dataöverföring – molnkaoset går mot sitt slut Efter den så kallade Schrems II-domen för två år sedan har det rått stor osäkerhet kring hur amerikanska molntjänster kan användas inom EU utan att bryta mot GDPR. Ramverket innehåller nya amerikanska integritetsgarantier för underrättelseinhämtning och adresserar de farhågor som EU-domstolen framfört kring det tidigare ramverket Privacy Shield som ogiltigförklarades. Inom EU räknar man med att det tar runt ett halvår att godkänna det nya ramverket. | |
2021-08 | |
ComputerSweden rapporterar att ett 70-tal offentliga organisationer i Sverige intensivt arbetar för att hitta alternativa videokonferens- och samarbetsverktyg till Microsoft Teams. Arbetet inleddes efter att Skatteverket och Kronofogden i våras beslutat att inte använda Microsoft Teams som ny videokonferenslösning med motiveringen att det inte går att använda amerikanska molntjänster på grund av amerikanska övervakningslagar. I arbetsgruppen ingår, förutom Skatteverket och Kronofogden, även Försäkringskassan, Arbetsförmedlingen, Bolagsverket, Trafikverket, MSB och Länsstyrelsen. | |
Shrems II-domen i Europadomstolen 16 Juli 2022 | |
I juli kom domen från EU-domstolen, i målet C-311/18 Schrems II. Det handlade om ifall Facebook Irland kan föra över EU-medborgares personuppgifter till Facebook USA, trots att Facebook har vetskap om att amerikanska underrättelsemyndigheter sannolikt kommer att samla in och bearbeta den informationen. Vidare dömde EU-domstolen att de så kallade Standardavtalsklausulerna fortsatt kan användas som avtal för överföring av personuppgifter till länder utanför EU/EES. I det fall en svensk myndighet överför personuppgifter med stöd av Privacy Shield, är detta sedan 16:e juli 2020 en olaglig överföring. Om Standardavtalsklausulerna används, måste myndigheten göra en analys för respektive land där personuppgiftsbehandling kommer ske. I fallet med USA, är analysen till stor del gjord av EU-domstolen i och med att Privacy Shield inte levde upp till kraven i GDPR och EU-stadgan. Detta innebär att det i dagsläget är synnerligen svårt att anlita amerikanska företag för personuppgiftsbehandling, oaktat var i världen personuppgiftsbehandlingen sker. | |
2021 Projekt för samverkan mellan Svenska myndigheter | |
Projektet kallas Digital samarbetsplattform för offentlig sektor. Syftet med projektet är att hitta alternativ till Teams. Projektets ursprungliga lista innehöll 120 alternativa leverantörer, men efter en första gallring som bland annat tog hänsyn till de juridiska kraven och att produkten i fråga måste vara helt färdig att implementera, så försvann över hälften. Idag är listan nere på 50 leverantörer. Målsättningen är att till slut kunna lägga fram en lista på ett 20-tal tjänster som går att använda i den offentliga sektorn. |
____________________________
Har du frågor? Kontakta IT-support.