Fortsatt nej till känslig data i amerikanska moln

Många skriver om att USA och Europeiska kommissionen nu äntligen kommit överens om ett nytt avtal för hantering av datasekretess. Så är inte fallet. De flesta som uttalar sig i denna fråga har egenintressen, så även vi på Storegate. Gemensamt för oss alla är att vi vill ha klara riktlinjer för vad som gäller. Men det nya beskedet innebär inget nytt. Det är fortsatt inte OK att lagra eller dela känslig information (ex: personuppgifter) i en amerikanskägd molntjänst (även om denne lagrar information i Sverige). Det man kommit överens om är att försöka finna en lösning och oavsett vilken ståndpunkt man har i denna fråga så finns det några saker som är viktiga att förstå vad det gäller införandet och hållbarheten i en sådan eventuell överenskommelse.

Svårigheter

  • EU kräver en ny amerikansk lag där garantier utfästs. En sådan lag kan endast uppnås genom en kongressakt och det anses mycket svårt att i dagsläget få igenom en lag som begränsar omfattningen av USA:s övervakning.
  • Istället bygger förslaget på en verkställande order från presidenten i USA. En sådan skall ses som ”tillfällig” eftersom en ny president när som helst kan ändra ett sådant beslut. Att detta ska räcka för att tillfredsställa EU-domstolen är inte sannolikt och kommer högst troligen att förkastas av Europaparlamentet och EDPB.

Det har dessutom nyligen tagits beslut som går direkt emot det som nu diskuteras

Komplettera med en svensk molntjänst

Och nu till vårt eget egenintresse… Många pratar om att hitta en alternativ lösning till den IT-plattform som myndigheten eller företaget idag använder. Det behövs oftast inte så stora åtgärder. Man kan enkelt komplettera sin nuvarande plattform med Storegates blågula moln för att lagra, dela och samarbeta med känslig information enligt GDPR och med skydd mot utländska lagar.