GDPR:s främsta uppgift är att säkerställa alla EU-medborgares rättsliga dataskydd samt individens rätt till sitt privatliv och kontrollen över sin egen data. Det syftar också till att reglera hur personuppgifter får överföras inom och utanför EU. Dessa regler påverkar alla organisationer som på något sätt lagrar och hanterar personuppgifter i sina system, framförallt om lagring sker i molntjänster som ägs av utomeuropeiska företag.
GDPR och CLOUD Act – regelverk att förhålla dig till i din molnstrategi
Den europeiska och amerikanska lagstiftningen gällande personuppgiftshantering och individens rätt till sin egen data är inte alltid enkla eller kompatibla med varandra. Det ökar risken för juridiska utmaningar där enskilda, europeiska bolag lätt hamnar i kläm vid användandet av amerikanska molntjänster.