Analys av juridisk och teknisk hantering av molntjänster med fokus på Microsoft 365 och Teams

Detta dokument sammanfattar juridiska och tekniska skyddsåtgärder som tillämpats i tidigare uppdrag hos såväl offentliga som privata aktörer, särskilt inom verksamheter som verkar under strikta regulatoriska krav. Fokus ligger på användningen av Microsoft 365 och Teams, med särskild betoning på hur känslig eller skyddsvärd information kan hanteras på ett säkert och lagenligt sätt i molnmiljöer.

Nar granserna suddas ut maste sakerheten byggas starkare inifran_16x9

Även om regelverken skiljer sig åt mellan olika branscher – såsom offentlighets- och sekretesslagen (OSL) i offentlig sektor, banksekretess inom finans eller tystnadsplikt enligt aktiebolagslagen – utgår de tekniska skyddsåtgärderna från samma grundprinciper: att förebygga obehörig åtkomst och säkerställa dataskydd genom hela informationslivscykeln.

Molntjänster som Microsoft 365 och Teams väcker komplexa frågor kring informationssäkerhet, sekretess och dataskydd. Denna rapport ger en juridisk och teknisk analys av förutsättningarna för att använda dessa tjänster i enlighet med gällande regelverk. Analysen omfattar såväl nationella som EU-rättsliga krav, inklusive dataskyddsförordningen (GDPR), praxis efter Schrems II-domen och aktuella vägledningar från europeiska tillsynsmyndigheter.

Vi belyser också hur nya tekniska lösningar – såsom Microsofts EU Data Boundary, kundstyrd kryptering (Customer Key/Service Encryption) och uppdaterade avtalsvillkor (per april 2025) – påverkar möjligheterna att använda Microsoft 365 och Teams för behandling av skyddsvärd information i olika typer av verksamheter.

Registrera dig för att ladda ned dokumentet

Vill du vara säker på att inte missa något

Som du märker brinner vi för att dela med oss av våra erfarenheter, nyttiga lärdomar och spaningar ut i exosfären. Se till att följa vårt nyhetsbrev eller vårt flöde på Linkedin så du inte missar något.