3 saker du behöver veta om utländska molntjänster

Att flytta verksamhetens filer till molnet är enkelt, något som däremot är svårare är att se till att lagringen sker på ett regelrätt sätt. Den som använder en utländsk molntjänst bör tänka på vilka rutiner verksamheten har för hanteringen av känslig data. Nedan förklarar vi 3 viktiga punkter som man bör ha koll på när det gäller utländska molntjänster. Genom att komplettera befintlig IT-miljö med en svensk, säker molntjänst blir det betydligt enklare att följa GDPR vid hantering av filer innehållande känslig data som exempelvis personuppgifter.

Prova det svenska alternativet!

Få full kontroll på din data i ett svenskt moln. Prova utan kostnad i 14 dagar.
Viktiga punkter om du använder utländska molntjänster

För verksamheter som hanterar personuppgifter i utländska molntjänster kan konsekvenserna bli stora och dyra. Vad gäller egentligen och vem är ansvarig för att data hanteras korrekt? Vi sammanfattar i tre punkter:

1. Full insyn i din data med utländska molntjänster

Utländska molntjänster har ofta både hemsida och program på svenska. Många erbjuder dessutom lagring på servrar placerade inom EU till svenska företag. Det är lätt att gå i fällan och tro att man följer GDPR om man använder en sådan tjänst, men riktigt så enkelt är det inte.  

Få är medvetna om att exempelvis amerikansk nationell lagstiftning inte kan avtalas bort när man väljer en amerikansk molntjänstleverantör. 

Genom den amerikanska lagen CLOUD Act blir det möjligt för de amerikanska myndigheterna att begära ut data som lagras i amerikanska molntjänster, utan att den som lagrat data blir informerad om det. Detta gäller oavsett om själva lagringen skulle vara placerad inom eller utanför EU. En amerikansk molntjänst lyder nämligen alltid under amerikansk lagstiftning.

För svenska företag som lagrar data hos amerikanska molntjänster innebär det alltså att man ger möjlighet till full insyn i affärskritisk information. Det är inte bara USA som använder denna typ av lagstiftning. Det samma gäller även land som Kina, men eftersom de stora molnleverantörerna uteslutande är amerikanska bolag är det där problematiken ligger för de svenska verksamheterna.

Med utländska molntjänster är det alltså en fråga om huruvida man som verksamhet vill riskera insyn i de filer man lagrar. Många är ovetande om de lagar som gör att man med några knapptryck har exponerat verksamhetens information för främmande makt.

Läs mer om säkerhet och hur vi hanterar din lagrade information här.

2. Integriteten går inte att garantera

Tidigare tilläts överföringar av personuppgifter till USA men sedan ogiltigförklarandet av Privacy Shield 2020 är det inte längre är tillåtet att överföra personuppgifter som tillhör EU-medborgare till amerikanskt ägda molntjänster.

GDPR syftar till att ”…skydda enskildas grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter.”.  Men med lagar som CLOUD Act, som strider mot GDPR, blir det omöjligt att garantera integriteten för EU-medborgare och det är således inte förenligt med GDPR att hantera personuppgifter i utländska molntjänster som exempelvis Google Drive, Dropbox och Onedrive.

3. Ansvaret vilar på kunden

Det är kundens ansvar att se till att data lagras på ett korrekt sätt, dessutom ansvarar man för att se till att anställda hanterar data enligt gällande lagar och regler och inte själva använder olämpliga lösningar i brist på tydliga förhållningsregler och rutiner kring hantering av information.

Det har varit ett antal uppmärksammade fall där företag och myndigheter har fått sanktionsavgifter för att de inte har varit tillräckligt försiktiga med hanteringen av personuppgifter och vilken molntjänst de har använt. I dessa fall har personuppgifter hanterats i utländska molntjänster och verksamheterna har fått sanktionsavgifter på grund av bristfällig hantering av personuppgifter. Under 2020 beslutade Integritetsskyddsmyndigheten (IMY) om sanktionsavgifter på 150 miljoner kronor, dessa var framför allt riktade mot verksamheter som inte följt dataskyddsförordningen, GDPR.

En svensk molntjänst för verksamhetens filer

På Storegate gör vi det enkelt för dig och din verksamhet att lagra, dela och samarbeta i filer. I vår svenska molntjänst kan du hantera känslig data och personuppgifter utan att oroa dig för insyn och påverkan av utländska lagar. Du slipper osäkerheten som kommer med utländska molntjänster och kan fokusera på din kärnverksamhet. Det blir enkelt att följa GDPR med ett svenskt moln. Vi värnar integriteten och lagrar all information i Sverige i enlighet med GDPR, under svensk lag. 

Vi har hjälpt svenska företag och myndigheter med säkra molnlösningar sedan 2003 och bland våra kunder finns alla möjliga branscher representerade.

Vi hjälper dig med en lösning som passar just din verksamhet, kontakta oss så berättar vi mer!