Kan man lagra personuppgifter i en molntjänst?

Det enkla svaret på den frågan är ja! Men, det beror på vilken molntjänst du väljer. Det finns en del att tänka på innan du lägger personuppgifter i en molntjänst, framförallt är det viktigt att se till att hanteringen sker enligt GDPR och att den registrerade har gett sin tillåtelse till att du behandlar personuppgifterna.

Vad säger GDPR?

Enligt GDPR måste data som innehåller personuppgifter lagras på servrar placerade inom EU. Det är något som många utländska aktörer har sett till att lösa genom att placera servrar i Europa. Här är det lätt att att invaggas i falsk trygghet. Den amerikanska lagen CLOUD ACT ger nämligen amerikanska myndigheter möjlighet att begära ut data som lagras i amerikanska molntjänster, något som gäller oavsett var själva lagringen är placerad. En amerikansk molntjänst lyder alltid under amerikansk lagstiftning.

Inte ok med personuppgifter i amerikanska molntjänster

I GDPR-perspektiv innebär det att det inte är accepterat att hantera känslig data som personuppgifter i en amerikansk molntjänst då integriteten inte går att garantera på grund av lagar som CLOUD ACT.

Att bryta mot GDPR kan bli kostsamt. Under 2020 beslutade Integritetsskyddsmyndigheten (IMY) om sanktionsavgifter på 150 miljoner kronor, dessa var i huvudsak för verksamheter som inte följt GDPR.

Boka kostnadsfri demo

Känns det krångligt? Genom att använda Storegates svenska molntjänst behöver du inte oroa dig för att personuppgifter hanteras på ett sätt som strider mot GDPR. Du slipper osäkerheten som kommer med utländska molntjänster och kan fokusera på din kärnverksamhet.

Vi berättar gärna mer om hur vår svenska molntjänst gör det enklare för dig att följa GDPR, boka en kostnadsfri demo redan idag. Fyll i din e-postadress så kontaktar vi dig inom kort.