Prosabladet: Fem cloud-tip til dig med livrem og seler

Guide

To skelsættende domme fra EU-domstolen i 2016 og 2020 har kastet EU og USA ud i et juridisk ingenmandsland og gør det som udgangspunkt ulovligt at lagre personfølsomme data hos amerikanske virksomheder.

Tekst > Thomas Møller Larsen, freelancejournalist redaktionen@prosabladet.dk

04. januar 2021

Begge sager blev anlagt af den østrigske aktivist Max Schrems, der anklager europæiske virksomheder for uretmæssigt at overføre persondata fra EU til USA i strid med bestemmelserne om databeskyttelse (GDPR).

Hvordan undgår man juridiske problemer og amerikansk overvågning, når man flytter it-systemet op i skyen? Her er nogle bud til dig, der ikke vil tage chancer med persondata.

1. Vælg en europæisk udbyder De amerikanske cloud-udbydere er i juridisk stormvejr. De er fanget som lus mellem to negle, hvad angår persondata: På den ene side står de amerikanske efterretnings-tjenester, der kan tvinge sig til indsigt i data. På den anden side står EU’s beskyttelse af privatlivet. Der er endnu ikke fundet en permanent løsning. Hvis du vil være på den sikre side, kan du løse problemet ved at finde en udbyder i EU/ EØS. Det skal være en udbyder, der ikke har kontor i USA.

2. Undgå at lægge persondata hos amerikanske udbydere Hvis du vælger en amerikansk udbyder, kan du lade være med at lægge persondata hos dem. Men vær opmærksom på, at persondata ifølge EU er et vidt begreb.

3. Sørg for, at udbyderen ikke overfører persondata til USA En tredje mulighed er at sørge for, at din amerikanske udbyder ikke overfører persondata til USA, men kun opbevarer dem på servere i EU/EØS. Men vær opmærksom på, at den amerikanske Cloud Act giver amerikanske efterretningstjenester mulighed for at tvinge sig adgang til data hos amerikanske cloud-udbydere, selv hvis dataene ligger uden for USA.

4. Få styr på dit dataoverførselsgrundlag Hvis du overfører persondata til USA, skal du sikre dig, at der er et gyldigt dataoverførselsgrundlag. Og det er ikke helt enkelt. To gange har EU-domstolen erklæret EU’s egne ordninger ugyldige. Først Safe Harbor-ordningen, dernæst Privacy Shield-ordningen. EU har forfattet nye såkaldte standardkontraktklausuler, der skal skabe et nyt juridisk fundament. De er i skrivende stund i høring, og en afklaring forventes i starten af 2021. Men de bliver ikke nødvendigvis de sidste ord: Flere af Prosabladets kilder siger, at overførsel af persondata til USA grundlæggende er i strid med EU’s beskyttelse af privatlivet.

5. Følg med i myndighedernes udmeldinger Du kan følge med i myndighedernes udmeldinger på for eksempel Datatilsynet.dk. Et godt tip er også at følge med på de store advokatfirmaers nyhedssites.

Ilustration> Mikkel Henssel

101

Så mange virksomheder har Max Schrems klaget over til europæiske datatilsyn siden dommen i juli 2020.

Denne artikel er en del af et tema om brugen af cloud computering og beskyttelse af persondata:
Skyen i stormvejr
Cloud er ofte det bedste værn mod hacking
Kraftig efterspørgsel på cloud
Fem cloud-tip til dig med livrem og seler

Læs også...

31. marts 2025

Er din arbejdsgiver blevet opkøbt af en anden virksomhed? Her vil du som ansat have nogle særlige rettigheder – bliv klogere her.

31. marts 2025

Sven Uhrenholdt Frenzel er 31 år og arbejder som systemarkitekt hos Banedanmark.

31. marts 2025

Tusindvis af børn og unge ser med, når William Karlberg og hans kolleger tager politiuniformen på og livestreamer en gamingaften eller lægger en…

31. marts 2025

PROSA kæmper for en 30 timers arbejdsuge, for det vil komme både den enkelte, virksomhederne og samfundet til gode. Samtidig trænger fagforeningerne…

31. marts 2025

Vores samfund er ikke gearet til en 30 timers arbejdsuge, og derfor risikerer medarbejdere på nedsat tid at komme i problemer, hvis de på et tidspunkt…

31. marts 2025

"Arbejd, arbejd!" synger Bikstok Røgsystem intenst. Men er sandheden, at vi skal arbejde mer', mer' og endnu mer'? I øjeblikket er vores arbejdsliv…

31. marts 2025

Hos Abtion arbejder medarbejderne kun 30 timer om ugen, og de har fri hver eneste fredag. Extreme Programming, semi-faste arbejdstider og pomodoro er…

28. marts 2025

I marts kunne italienerne slå op i en avis, der udelukkende er blevet til i hænderne på kunstig intelligens.

28. marts 2025

Se travl ud, fyld Outlook-kalenderen med møder, ligegyldige eller ej, virk småstresset og optaget, men lav samtidig mindre. Generation Z slår igen med…

25. marts 2025

Virksomheder i Norden har i stigende grad taget kunstig intelligens til sig. På bare et halvt år er antallet vokset fra 31 til 68 procent. Til gengæld…

Fem cloud-tip til dig med livrem og seler

TEMA

Læs også...

Virksomhedsoverdragelser – kend dine rettigheder

Mød et PROSA-medlem: "Teknologi kan understøtte fantastisk mange ting"

Politiets egne influencere er et kæmpehit på TikTok

"Nedsat arbejdstid skal være vores tids kamp"

Fjollede workarounds: Få løn for at restituere i syv timer

"Det handler om at tage et opgør med hamsterhjulet"

IT-udvikleren Markus har fri hver fredag – er det lykken?

Italiensk dagblad udgiver avis udelukkende lavet med AI

Har du hørt om ’taskmasking’? Måske er du selv skyldig i trenden

68 procent af virksomheder i Norden bruger AI