skip to Main Content

Molntjänster, molngaranti och personuppgiftslagen

Här på Storegate möts vi dagligen av olika frågor från våra kunder som kommer från skilda verksamhetsområden. Ämnet som genomlyser frågorna mest just nu är sekretess- och personuppgiftslagen samt hur vi på Storegate hanterar dina filer. Jag tänkte nedan belysa vad du som är ansvarig för personuppgiftsbehandling bör tänka på när du överväger att anlita en molnleverantör.
* Ta ställning till om det finns risk för att personuppgifter kan komma att behandlas för andra ändamål än de ursprungliga.

* Ta ställning till om molntjänstleverantören kan komma att lämna över personuppgifter till ett så kallat tredjeland, det vill säga ett land utanför EU/EES, och om den överföringen i så fall har stöd i personuppgiftslagen.

* Bedöma vilka säkerhetsåtgärder som måste vidtas för att skydda de personuppgifter som behandlas och eventuellt upprätta ett personuppgiftsbiträdesavtal med molnleverantören.

* Försäkra dig om att molnleverantörens servrar ligger i Sverige, och endast i Sverige. Det är t.ex. vanligt att en svensk molnleverantör backar upp sin serverhall till ett annat land.

* Försäkra dig om att en stark autentisering och kryptering används vid överförandet av filerna till och från molnet samt att molnleverantören inte har underleverantörer som tekniskt sett har tillgång till informationen.

* Att molnleverantören inte använder information som lagrats i annat syfte än att lagra den åt dig och att du behåller äganderätten till dina filer med ensamrätt.

 

Är ovanstående punkter någonting du funderat på tidigare? Lyckligtvis kan jag försäkra dig om att Storegate uppfyller alla dessa krav. Vi upprättar även personuppgiftsbiträdesavtal vid behov. Läs mer om vår molngaranti här »
Har du någon fråga kring dagens inlägg är du välkommen att kontakta mig.

/Sebastian