Mellan kl 17 och 19 idag utför vi systemunderhåll, kortare avbrott i tjänsten kan förekomma.
Kontakta oss Logga in

3 saker du behöver veta om utländska molntjänster

Att flytta verksamhetens filer till molnet är enkelt, det svåra är att se till att lagringen sker på ett regelrätt sätt. Den som använder en molntjänst som har sin hemvist utanför EU bör tänka på vilka rutiner verksamheten har för hanteringen av känslig data.

Nedan förklarar vi 3 viktiga punkter som man bör ha koll på när det gäller utländska molntjänster.

Genom att komplettera befintlig IT-miljö med en svensk, säker molntjänst blir det betydligt enklare att följa GDPR vid hantering av filer innehållande känslig data som exempelvis personuppgifter.

Prova utan kostnad!

Få full kontroll på din data i ett svenskt moln.

För verksamheter som hanterar personuppgifter i utomeuropeiska molntjänster kan konsekvenserna bli stora och dyra. Vad gäller egentligen och vem är ansvarig för att data hanteras korrekt? Vi sammanfattar det du behöver veta i tre punkter:

1. Full insyn i din data med utländska molntjänster

Utländska molntjänster har ofta både hemsida och program på svenska, även om bolaget är baserat utanför EU. Många erbjuder dessutom lagring på servrar placerade inom EU till svenska företag. Det är lätt att gå i fällan och tro att man följer GDPR om man använder en sådan tjänst, men riktigt så enkelt är det inte.  

Axel Hermansen, tf vd Storegate AB

”Få är medvetna om att exempelvis amerikansk nationell lagstiftning inte kan avtalas bort när man väljer en amerikansk molntjänstleverantör. Genom den amerikanska lagen CLOUD Act blir det möjligt för de amerikanska myndigheterna att begära ut data som lagras i amerikanska molntjänster, utan att den som lagrat data blir informerad om det. Detta gäller oavsett om själva lagringen skulle vara placerad inom eller utanför EU. En amerikansk molntjänst lyder nämligen alltid under amerikansk lagstiftning. För svenska företag som lagrar data hos amerikanska molntjänster innebär det alltså att man ger möjlighet till full insyn i affärskritisk information.”

Axel Hermansen, vd Storegate AB

2. Integriteten går inte att garantera

Tidigare tilläts överföringar av personuppgifter till USA men sedan ogiltigförklarandet av Privacy Shield 2020 är det inte längre är tillåtet att överföra personuppgifter som tillhör EU-medborgare till amerikanskt ägda molntjänster.

GDPR syftar till att ”…skydda enskildas grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter.”.  Men med lagar som CLOUD Act, som strider mot GDPR, blir det omöjligt att garantera integriteten för EU-medborgare och det är således inte förenligt med GDPR att hantera personuppgifter i utomeuropeiska molntjänster.

3. Ansvaret vilar på kunden

Det är kundens ansvar att se till att data lagras på ett korrekt sätt, dessutom ansvarar man för att se till att anställda hanterar data enligt gällande lagar och regler och inte själva använder olämpliga lösningar i brist på tydliga förhållningsregler och rutiner kring hantering av information.

Det har varit ett antal uppmärksammade fall där företag och myndigheter har fått sanktionsavgifter för att de inte har varit tillräckligt försiktiga med hanteringen av personuppgifter och vilken molntjänst de har använt. I dessa fall har personuppgifter hanterats i utomeuropeiska molntjänster och verksamheterna har fått sanktionsavgifter på grund av bristfällig hantering av personuppgifter. Under 2020 beslutade Integritetsskyddsmyndigheten (IMY) om sanktionsavgifter på 150 miljoner kronor, dessa var framför allt riktade mot verksamheter som inte följt dataskyddsförordningen, GDPR.

En svensk molntjänst för verksamhetens filer

På Storegate gör vi det enkelt för dig och din verksamhet att lagra, dela och samarbeta i filer. I vår svenska molntjänst kan du hantera känslig data och personuppgifter utan att oroa dig för insyn och påverkan av utländska lagar. Du slipper osäkerheten som kommer med utländska molntjänster och kan fokusera på din kärnverksamhet. Det blir enkelt att följa GDPR med ett svenskt moln. Vi värnar integriteten och lagrar all information i Sverige i enlighet med GDPR, under svensk lag. 

Vi har hjälpt svenska företag och myndigheter med säkra molnlösningar sedan 2003 och bland våra kunder finns alla möjliga branscher representerade.

Vi hjälper dig med en lösning som passar just din verksamhet, kontakta oss så berättar vi mer!

Storegates svenska molntjänst