Konsekvensanalysen og dens scope
Økonomistyrelsen har stået i spidsen for arbejdet og opgaven involverede bidrag fra mange samarbejdspartnere, herunder Statens It, Udviklings- og Forenklingsstyrelsen, Rigspolitiet og ikke mindst Microsoft. Kammeradvokaten har bistået med at udarbejde konsekvensanalysen.
Konsekvensanalysens scope er statslige myndigheders sagsbehandling og personaleadministration, og konsekvensanalysen omfatter centrale applikationer og services, herunder:
- Word
- Excel
- Outlook
- PowerPoint
- Teams
- Exchange online
- OneDrive
- Sharepoint
- Teams online
- Entra ID
Konsekvensanalysens overordnede konklusioner
I konsekvensanalysen konkluderes det overordnet, at offentlige myndigheders behandling ved brug af de omfattede produkter og services kan ske inden for rammerne af databeskyttelsesforordningens regler.
Det fremgår også, at de identificerede risici for de registrerede kan mitigeres med effektive foranstaltninger, således at den samlede risiko vurderes til at være lav-mellem for de registrerede, hvilket anses for tilfredsstillende.
Kan anvendes som en slags ”model-konsekvensanalyse”
Konsekvensanalysen kan anvendes af statslige myndigheder som en slags ”model-konsekvensanalyse”, som myndighederne hver især som dataansvarlige kan lade sig inspirere af, når de udarbejder deres egne konsekvensanalyser vedrørende brug af Microsoft 365 til løsning af deres opgaver.
Det er vigtigt at slå fast, at konsekvensanalysen skal suppleres af de dataansvarlige myndigheder hver især i lyset af deres individuelle, varierende behandlinger af personoplysninger ved brug af Microsoft 365. Dette er nærmere beskrevet i konsekvensanalysens afsnit 2.4-2.5.