skip to Main Content

Tryggare med svensk molnlagring

Få svenska företag känner till att deras affärskritiska information exponeras för utländsk lagstiftning om den lagras på utländska molntjänster. Vad ännu färre känner till är att amerikansk nationell lagstiftning inte kan avtalas bort när civilrättsliga avtal tecknas med bolagen.

För att uppnå kraven enligt GDPR har amerikanska molntjänster tvingats erbjuda lagring inom EU till svenska företag. Det många företag missar är att affärskritisk information exponeras för utländsk lagstiftning då utländska molntjänster används för att lagra företagets information även om själva lagringen av data sker i serverhallar inom EU.

Det betyder till exempel att amerikansk lagstiftning gäller för data som lagras hos en amerikansk molntjänst även om det sker inom EU och det kan stå ett svenskt företag mycket dyrt att ignorera dessa risker.

Ett exempel på hur svenska aktörer som använder utländska molntjänster tvingas hantera detta är Karolinska Institutet som varnar sina användare (forskare, anställda och partners) för vilken typ av information som inte får sparas i den amerikanska molntjänsten Box. Nedanstående går att läsa på KIs webbplats:

“Vilka filer ska jag inte lägga i KI Box?”
“Sekretessbelagd/skyddsvärd information, som till exempel information som kan leda till patent, får inte sparas i KI Box då avtalen inte innehåller något skydd mot att annat lands lagstiftning tillämpas. Box kan inte avtala bort den amerikanska lagstiftningen i detta avseende. Generellt ska inga personuppgifter som rör forskningspersoner sparas i KI Box, då de oftast räknas som skyddsvärd information.”