Å flytte selskapets filer til skyen er enkelt, men noe som er vanskeligere er å sørge for at lagringen skjer på en vanlig måte. Alle som bruker en utenlandsk skytjeneste bør tenke gjennom hvilke rutiner virksomheten har for håndtering av sensitive data. Nedenfor forklarer vi 3 viktige punkter som du bør være oppmerksom på når det kommer til utenlandske skytjenester. Ved å supplere det eksisterende IT-miljøet med en svensk, sikker skytjeneste, blir det betydelig enklere å overholde GDPR ved håndtering av filer som inneholder sensitive data som personopplysninger.
Prøv det svenske alternativet!
Få full kontroll over dataene dine i en svensk sky. Prøv gratis i 14 dager.
Viktige punkter hvis du bruker utenlandske skytjenester
For virksomheter som håndterer personopplysninger i utenlandske skytjenester kan konsekvensene bli store og dyre. Hva gjelder egentlig og hvem er ansvarlig for at dataene blir behandlet riktig? Vi oppsummerer i tre punkter:
1. Full åpenhet om dataene dine med utenlandske skytjenester
Utenlandske skytjenester har ofte både nettside og program på svensk. Mange tilbyr også lagring på servere innenfor EU til svenske selskaper. Det er lett å gå i fellen med å tro at du overholder GDPR hvis du bruker en slik tjeneste, men det er egentlig ikke så enkelt.
Få er klar over at for eksempel amerikansk nasjonal lovgivning ikke kan fravikes ved valg av amerikansk skytjenesteleverandør.
Gjennom den amerikanske CLOUD Act blir det mulig for amerikanske myndigheter å be om data lagret i amerikanske skytjenester, uten at personen som har lagret dataene blir informert om det. Dette gjelder uavhengig av om selve lageret skulle ligge innenfor eller utenfor EU. En amerikansk skytjeneste er alltid underlagt amerikansk lovgivning.
For svenske selskaper som lagrer data med amerikanske skytjenester betyr dette at du gir mulighet for full transparens av forretningskritisk informasjon. Det er ikke bare USA som bruker denne type lovgivning. Det samme gjelder også land som Kina, men siden de store skyleverandørene utelukkende er amerikanske selskaper, er det der problemet ligger for den svenske virksomheten.
Med utenlandske skytjenester er det derfor et spørsmål om du som virksomhet ønsker å risikere åpenhet i filene du lagrer. Mange er uvitende om lovene som gjør at selskapets informasjon med noen få klikk på en knapp har blitt eksponert for fremmed makt.
Les mer om sikkerhet og hvordan vi håndterer din lagrede informasjon her.
2. Konfidensialitet kan ikke garanteres
Overføring av personopplysninger til USA var tidligere tillatt, men siden Privacy Shield ble opphevet i 2020, er det ikke lenger tillatt å overføre personopplysninger som tilhører EU-borgere til USA-eide skytjenester.
GDPR har som mål å "...beskytte individers grunnleggende rettigheter og friheter, spesielt deres rett til beskyttelse av personopplysninger." Men med lover som CLOUD Act, som strider mot GDPR, blir det umulig å garantere personvernet til EU-borgere og det er dermed ikke kompatibelt med GDPR å håndtere personopplysninger i utenlandske skytjenester som Google Drive, Dropbox og Onedrive.
3. Ansvaret ligger hos kunden
Det er kundens ansvar å sørge for at data oppbevares riktig, i tillegg er det ansvarlig for at ansatte håndterer data i henhold til gjeldende lover og regler og ikke selv bruker uhensiktsmessige løsninger på grunn av manglende klare ordensregler og rutiner. for håndtering av informasjon.
Det har vært en rekke høyprofilerte saker hvor virksomheter og myndigheter har mottatt straffegebyrer for ikke å være tilstrekkelig nøye med håndteringen av personopplysninger og hvilken skytjeneste de har brukt. I disse tilfellene har personopplysninger blitt håndtert i utenlandske skytjenester og virksomhetene har mottatt straffegebyrer på grunn av mangelfull håndtering av personopplysninger. I 2020 vedtok Datatilsynet (IMY) straffegebyrer på 150 millioner SEK, disse var hovedsakelig rettet mot virksomheter som ikke fulgte databeskyttelsesforordningen, GDPR.
En svensk skytjeneste for selskapets filer
Hos Storegate gjør vi det enkelt for deg og din bedrift å lagre, dele og samarbeide om filer . I vår svenske skytjeneste kan du håndtere sensitive data og personopplysninger uten å bekymre deg for åpenhet og påvirkning av utenlandske lover. Du unngår usikkerheten som følger med utenlandske skytjenester og kan fokusere på din kjernevirksomhet. Det vil være enkelt å overholde GDPR med en svensk sky. Vi beskytter personvernet og lagrer all informasjon i Sverige i henhold til GDPR, under svensk lov.
Vi har hjulpet svenske bedrifter og myndigheter med sikre skyløsninger siden 2003 og blant våre kunder er alle mulige bransjer representert.
Vi hjelper deg med en løsning som passer din bedrift, kontakt oss så forteller vi deg mer!
