Microsoft lanserar idag nästa led i arbetet med att underlätta för offentlig sektor i Sverige att flytta till molnet på ett tryggt sätt.
Idag utökas paketet Microsoft Molndesign för Offentlig Sektor (MSMD) med sammanställning av verktyg, blueprints, policies, rapporter och utbildningar för användande av Microsoft 365 inom offentlig sektor i Sverige.
Med dagens lansering finns nu ett ramverk på plats som täcker både Microsoft Azure och Microsoft 365.
Det finns ett uttalat behov hos offentlig sektor att digitalisera snabbare, bland annat genom att flytta data till molnet. Men samtidigt kan oro och otydlighet om hur man ska förhålla sig till att data lagras i molntjänster bromsa digitaliseringen.
”Att lagra data i molnet är oftast säkrare, miljövänligare och mer kostnadseffektivt än andra alternativ. I Sverige har tyvärr digitaliseringen av offentlig sektor hamnat på efterkälken på grund av diskussioner kring hur och när molntjänster kan användas. Huvudsakligen handlar diskussionerna om olika aktörer som gör olika tolkningar av lagar som OSL och GDPR. Genom det lokala initiativet Microsoft Molndesign för Offentlig Sektor vill vi underlätta användandet av molntjänster i offentlig sektor”, säger Daniel Akenine, Nationell Teknikchef på Microsoft Sverige.
MSMD: Azure och Microsoft 365 riktar sig särskilt till de som behöver uppfylla de regleringar, krav och lagar som gäller för offentlig sektor i Sverige. Designen är utformad för att skapa en molnmiljö för it-tjänster med mycket hög it-säkerhet, utan att ge avkall på funktionalitet, samtidigt som den innehåller ett antal verktyg för att hjälpa till att uppfylla regleringar och lagar som GDPR, OSL och säkerhetsskyddslagen.
Hur MSMD Microsoft 365 hjälper offentlig sektor att upprätthålla GDPR
- Microsoft Secure Score & Security Compliance Toolkit, stödjer konfiguration, mätning och uppföljning för säkerställande av tillräckliga skyddsnivåer för personuppgifter.
- Compliance Manager förenklar arbetet med regelefterlevnad genom att översätta regelkrav till konkreta åtgärder och ge ett mätbart mått på efterlevnad.
- E-Discovery & Data Subject Request gör det möjligt att svara på förfrågningar om åtkomst, rättelse, radering och export av personuppgifter.
- Microsoft Information Protection låter organisationer klassa och kontrollera tillgång av information i Microsoft 365.
- Mall för Data Protection Impact Assessment (DPIA) underlättar arbetet med att göra en DPIA om det bedöms nödvändigt.
Hur MSMD Microsoft 365 hjälper offentlig sektor att upprätthålla OSL
Förutom alla delar som ingår kopplat till GDPR så ingår dessutom:
- Office 365 Customer Lockbox (extra kostnader kan tillkomma) som inför ett extra steg för sekretessprövning innan någon kan ges tillgång till kunddata vid support.
- Double Key Encryption (eller motsvarande) som hindrar tillgång till kunddata för alla som inte har tillgång till krypteringsnycklarna, inklusive Microsoft.
Hur MSMD Microsoft 365 hjälper offentlig sektor att upprätthålla säkerhetsskyddslagen vid användning
Förutom komponenter som finns beskrivna i avsnitten ovan avseende GDPR och OSL så erbjuder Microsoft:
- Hybrid koppling mellan Microsoft 365, Exchange och en lokal SharePoint vilken gör att information som klassats högre än vad som är tillåtet att lagra i Microsofts moln kan sparas lokalt.
- Ytterligare funktioner som Microsoft Information Protection, Cloud App Security och Data Loss Prevention hjälper till att upprätthålla beslutade regler kring hur data får lagras.
För den som vill veta mer om hur MSMD kan underlätta användandet av molntjänster i Offentlig sektor rekommenderas det virtuella eventet: Circle of trust Microsoft Molndesign. Anmälan sker här.
Du kan läsa mer om Microsoft Molndesign för Offentlig Sektor: Azure och Microsoft 365 i den här bloggposten.