I våres varslet Telenor sine bedriftskunder at selskapet ville flytte over sin e-posttjeneste til Microsofts Office 365-produkt og da droppe sin egenutviklede plattform. Den løsningen Telenor selv hadde, måtte oppgraderes for å være konkurransedyktig.
Samtidig ville konsekvensen vært at e-posten til Telenors bedriftskunder ville havnet i nettskyen til Microsoft – altså utenfor landets grenser. Digi.no er kjent med at noen kunder reagerte på dette – og tok kontakt med telegiganten.
Telenor opplyser selv at de hadde noen kundehenvendelser, men at det ikke var snakk om en kundestorm. Telenor valgte retrett. I en melding til kundene skrev selskapet tidligere i år at de ikke lengre ville flytte dem over til Office 365, men tilby en tilsvarende løsning driftet på egen kjøl. I stedet kunne kunder selv velge Office 365 – dersom de ønsket det.
– Mediene har siden i sommer skrevet mye om overvåking fra NSA i USA, og hvilken utstrekning denne overvåkingen angivelig skal ha. På bakgrunn av dette ønsket vi å gi kundene et alternativ, slik at de selv kunne foreta et valg mellom denne skytjenesten og en ny, forbedret versjon av E-post Bedrift, hvor all lagring og øvrig infrastruktur forblir i Norge og all drift og support utføres av Telenor, skriver Telenors pressekontakt Kristin V. Tønnessen i en e-post til digi.no og tillegger:
– Dersom de aktuelle epost-kundene ikke gir beskjed om annet, vil de automatisk bli flyttet til den nye E-post Bedrift, som har mange av de sammen fordelene som Office 365 fra Telenor.
Hun understreker at de kundene som ønsker å bruke Office 365 fra Telenor, selvsagt står fritt til å gjøre det.
Telenor har siden i våres markedsført sitt løsningssamarbeid med Microsoft og deres nettskyløsning. Slagordet er «Ditt komplette kontor i skyen.» På informasjonssidene står det imidlertid ingen ting om at kundenes data vil ligge på Microsofts servere ett eller annet sted i verden. I stedet er det en liten passus om hvem som er ansvarlig for informasjonssikkerheten.
Dette skriver Telenor:
«Din bedrift selv er ansvarlig for å gjennomføre en risikovurdering og velge løsninger som gir tilstrekkelig informasjonssikkerhet for personopplysninger som måtte forekomme i din bedrifts kontorløsninger for e-post, kalender, nettsted m.m. Det er bedriftens virksomhetsleder som er ansvarlig «databehandler», slik dette er definert i loven.» Under teksten er det lenker til Datatilsynets hjemmeside (men ikke til konkrete dokumenter) samt til Microsofts egne nettsider hvor datasikkerhet og personvern er beskrevet.
Tønnessen forteller til digi.no at alle deres selgere er utstyrt med informasjon om at Office 365-løsningen innebærer at dataene flyttes ut av Norge, og at dette fremkommer tydelig i kommunikasjon med kunden.
– Dette har ikke vært en stor bekymring blant våre kunder, sier Tønnessen til digi.no.