komplicerat juridiskt läge för europeiska bolag
Många organisationer har redan påbörjat resan mot en molnbaserad IT-miljö, andra planerar inför en sådan utveckling. Efter EU-domstolens ogiltigförklarande av Privacy Shield-avtalet år 2020 - den så kallade Schrems II-domen - har det uppstått ett komplicerat juridiskt läge för de europeiska organisationer som använder sig av molntjänster från amerikanska leverantörer. Det åligger varje enskild organisation att nu se över både sin molnstrategi och arkitektur, för att säkerställa regelefterlevnad.
Kartlägg och säkerställ regelefterlevnad i molnet
Oavsett var du befinner dig på din molnresa så är det viktigt att du:
- Kartlägger var er data lagras eller kommer att lagras (inom eller utanför EU).
- Säkerställer att korrekta avtal finns på plats som godkänner flytt av personuppgifter till eventuellt tredjepartsland.
- Kartlägger vilka nationella lagar (även utanför EU) som kan tänkas påverka hanteringen av er information, t.ex. CLOUD Act.
- Gör en riskanalys med en sannolikhetsbedömning och konsekvensanalys, som viktar eventuella scenarios som kan ha negativ påverkan på er molnstrategi.
- Samt att du lägger upp en plan för hur ni hanterar dessa risker ifall de inträffar.