skip to Main Content

Privacy Shield?

Vi förklarar viktiga begrepp gällande lagring i molnet.

Vad är viktigt att känna till när det gäller lagring i molnet?

Skyddandet av vår integritet på internet för inte bara med sig ett komplext och omfattande regelverk, utan även en mängd förkortningar och begrepp – nedan får du en förklaring på de vanligaste som är bra att ha kännedom om.

Molntjänst: Är en onlinebaserad IT-tjänst. Det finns många olika exempel på molntjänster som tillexempel Outlook, Teams, Dropbox med mera. Du använder säkert många molntjänster dagligen och en gemensam nämnare för alla kan vara att du behöver internetuppkoppling för att få åtkomst till tjänsterna.

Personuppgiftsansvarig: Företag/organisation som använder molntjänst för hantering av personuppgifter. Den som bestämmer ändamål och medel för behandling av personuppgifter, till exempel du som företagare eller organisation.

Tredjeland: Stat som inte ingår i EU eller är ansluten till EES, till exempel Kanada, Japan och USA.

EU:s Allmänna dataskyddsförordning – GDPR: GDPR (General Data Protection Regulation) infördes den 25 maj 2018. Den omfattar alla företag som hanterar och lagrar personuppgifter och självklart följer vi på Storegate denna förordning. Enligt GDPR är en personuppgift all information som är kopplad till en levande person, till exempel namn, foto, e-postadresser, IP-adresser, platsinformation etc.

Safe Harbor: Överenskommelse mellan EU och USA om adekvat personuppgiftsskydd som togs fram och antogs 1995. Ogiltigförklarades 2015 efter domen i målet Schrems – Facebook, när man ansåg att personuppgifter som hanterades i USA inte fick tillräckligt skydd från myndighetsövervakning.

Privacy Shield: För en tid sedan meddelade EU-domstolen att dataskyddsavtalet ”Privacy Shield” som tillät överföringar av EU-medborgares personuppgifter till USA, har ogiltigförklarats. Detta skedde i samband med avgörandet i domen Schrems ll vs Facebook den 16 juli 2020. Domen innebär att det inte längre är tillåtet att överföra personuppgifter som tillhör EU-medborgare till amerikanskt ägda molntjänster.

FISA: Foreign Intelligence Surveillance Act som innebär att amerikanska myndigheter kan genomföra elektronisk övervakning och få tillgång till data som lagras i amerikanska molntjänster.

CLOUD Act: Via den amerikanska lagen CLOUD Act har amerikanska myndigheter tillgång till data som lagras på amerikanska molntjänster, även om denna lagras inom EU. Amerikanska bolag tvingas därmed att lämna ut dina personuppgifter, på grund av denna lag.

DPO, Data Protection Officer: Person på företag/organisation med ansvar att överse och redogöra för interna rutiner angående hantering av personuppgifter.

Behandling av personuppgifter: Exempelvis insamling, registrering, organisering, lagring, bearbetning, läsning, användning, spridning med mera. (Gäller även automatiserat).

Personuppgiftsbiträde: Leverantör, som enbart får behandla uppgifterna enligt instruktioner från ansvarig.

Konsekvensbedömning: Innehåller uppgifter om ändamål, tredjeland, tekniska säkerhetsåtgärder och avtal för hantering av personuppgifter av personuppgiftsbiträde.

Skriftligt personuppgiftsbiträdesavtal: Måste upprättas av ansvarig och tecknas med varje biträde och eventuella underbiträden. Viktigt för att kunna visa att biträden vidtar de säkerhetsåtgärder som krävs.

Vi förstår att det kan upplevas svårt till en början men vi på Storegate hjälper gärna dig att hitta rätt. Med vår svenska molntjänst slipper du att oroa dig över utländsk lagstiftning och det blir dessutom enkelt att följa GDPR. Kom igång och börja lagra och arbeta med dina filer hos oss. Det är både enkelt och tryggt.

Vill du komma i kontakt med oss? Hör av dig till sales@storegate.com så berättar dem mer.