Microsoft 365 og Teams, hvor Teams er navet i løsningen.
Microsoft 365 er en nøkkelplattform i norsk skole og kommunal virksomhet – og bruken kan gi store gevinster og effektivisere driften – men hvordan sikrer vi høyst nødvendig personvern og informasjonssikkerhet? I dette innlegget får du en oversikt over sentrale utfordringer og problemstillinger – og forhåpentligvis noen praktiske grep som kan redusere risikoen.
Microsoft 365 (M365) er i ferd med å bli selve grunnmuren – og i praksis navet – for kommunikasjon, samhandling, læringsaktiviteter og dokumentflyt i skole og kommune. Samtidig stiller løsningen høye krav til styring av personvern og informasjonssikkerhet – særlig når det gjelder tenant-struktur, tilgangsstyring, deling, logging og dokumentasjon etter GDPR (personvernforordningen).
Innlegget har særlig vekt på tenant-struktur, risikovurderinger (ROS – risiko- og sårbarhetsvurderinger), personvernkonsekvensvurderinger (DPIA/PVK) og praktiske personvernkrav (GDPR) i hverdagen. For å lykkes trengs en kombinasjon av gode tekniske valg, tydelige rutiner, opplæring og organisatoriske tiltak – fulgt opp over tid.
Min hypotese, påstand eller frykt er at mange virksomheter har for stor variasjon i hvor godt behandlingsprotokoller, risikovurderinger og personvernkonsekvensvurderinger er gjennomført og fulgt opp. Spesielt viktig er det å ivareta personvernet til elever – en sårbar gruppe fordi mange er mindreårige.
I dette innlegget deler jeg erfaringer og kunnskaper fra kommunal sektor, og peker på tiltak som kan redusere risikoen for tjenestemottakere, innbyggere, elever og ansatte.
