därför påverkar gdpr, schrems II och cloud act din molnstrategi

Den europeiska och amerikanska lagstiftningen gällande personuppgiftshantering och dataintegritet är inte alltid kompatibla med varandra. Enskilda europeiska bolag riskerar hamna i kläm vid användandet av amerikanska molntjänster.

komplicerat juridiskt läge för europeiska bolag

Många organisationer har redan påbörjat resan mot en molnbaserad IT-miljö, andra planerar inför en sådan utveckling. Efter EU-domstolens ogiltigförklarande av Privacy Shield-avtalet år 2020 - den så kallade Schrems II-domen - har det uppstått ett komplicerat juridiskt läge för de europeiska organisationer som använder sig av molntjänster från amerikanska leverantörer. Det åligger varje enskild organisation att nu se över både sin molnstrategi och arkitektur, för att säkerställa regelefterlevnad.

Kartlägg och säkerställ regelefterlevnad i molnet

Oavsett var du befinner dig på din molnresa så är det viktigt att du:

  • Kartlägger var er data lagras eller kommer att lagras (inom eller utanför EU).
  • Säkerställer att korrekta avtal finns på plats som godkänner flytt av personuppgifter till eventuellt tredjepartsland.
  • Kartlägger vilka nationella lagar (även utanför EU) som kan tänkas påverka hanteringen av er information, t.ex. CLOUD Act.
  • Gör en riskanalys med en sannolikhetsbedömning och konsekvensanalys, som viktar eventuella scenarios som kan ha negativ påverkan på er molnstrategi. 
  • Samt att du lägger upp en plan för hur ni hanterar dessa risker ifall de inträffar.

privacy shield faller – vad innebär det för kunder i amerikanska moln?

”På kort sikt bör man genomföra en noggrann kartläggning över var man lagrar persondata idag, vilka företag som har tillgång till den datan och sedan säkerställa att dessa täcks av en s.k. Standard Contractual Clause. På lång sikt bör man hitta en mer hållbar lösning för datalagring. Den juridiska maktkamp som pågår mellan USA och EU kommer förmodligen inte att ta slut inom de närmsta åren.”

Victor Souza, Cloud Specialist & Architect på Binero

viktigt att tänka på för din IT-infrastruktur i molnet

De flesta företag och organisationer hanterar integritetsskyddad och känslig data av något slag, inte minst handlar olika slags kunduppgifter eller uppgifter om medarbetare. Med tanke på det komplexa juridiska läget mellan EU och USA vad gäller individens rätt till dataskydd och integritet, så finns det två viktiga aspekter att ta hänsyn till vad gäller din IT-infrastruktur i molnet:

Placera känslig data hos en lokal leverantör

Välj en europeisk molntjänstleverantör som har både sin hemvist och sina servrar inom EU. Då kan du vara trygg i att er datalagring uppfyller krav på personuppgiftsskydd enligt GDPR. Du behöver heller inte oroa dig över att amerikanska CLOUD Act kan tvinga leverantören att lämna ut era uppgifter till ett tredjepartsland. Viktiga aspekter för att säkerställa efterlevnad av GDPR.

Välj öppna plattformar och ställ krav på flexibla samarbetsmodeller

Att välja molninfrastruktur och plattformar som gör att era system, tjänster och applikationer är lätta att flytta över till en annan leverantör, har visat sig vara otroligt värdefullt i denna snabbt föränderliga omvärld. Att bygga in sig i leverantörsspecifik funktionalitet, eller låsa in sig i långa avtal, kan med andra ord visa sig få svåra konsekvenser om exempelvis det juridiska läget plötsligt förändras såsom nu skett i och med EU-domen Schrems II.

läs mer om hur du hanterar personuppgifter i molnet

Idag kan amerikanska IT-bolag tvingas lämna ut personuppgifter och annan känslig data, när helst de amerikanska myndigheterna kräver det. Detta oavsett var denna data befinner sig rent geografiskt. Undvik att hamna i kläm mellan den europeiska och amerikanska lagstiftningen genom att säkerställa rätt IT-arkitektur, processer och styrning.

Ladda ner vårt whitepaper och läs mer om hur du bör hantera personuppgifter i molnet för uppnå Cloud Compliance, det vill säga säkerställa att du efterlever EU:s regelverk.

Ladda ner vårt whitepaper

Förnamn
Efternamn
Den här sidan är skyddad av reCAPTCHA. Googles integritetspolicy och användarvillkor gäller.

sammanfattningsvis: 5 faktorer som påverkar er cloud compliance

Sammanfattningsvis kan konstateras att din möjlighet till regelefterlevnad i molnet kommer att avgöras av fem viktiga faktorer, som du behöver ta hänsyn till i din molnstrategi och samarbeta kring med din leverantör:

  • Typ av molntjänst

  • Typ av data som lagras

  • Säkerhet hos leverantören

  • Krishantering

  • Nationell och internationell lag

FAQ om regelefterlevnad i molnet 

Vi på Binero får många frågor om regulatorisk efterlevnad i molnet, Privacy Shield, Schrems II och CLOUD Act. 

Har du egna frågor att ställa så fyll i formuläret nedan för att konsultera en av våra molnarkitekter. 

Förnamn
Efternamn
Den här sidan är skyddad av reCAPTCHA. Googles integritetspolicy och användarvillkor gäller.