Guide

Fem cloud-tip til dig med livrem og seler

To skelsættende domme fra EU-domstolen i 2016 og 2020 har kastet EU og USA ud i et juridisk ingenmandsland og gør det som udgangspunkt ulovligt at lagre personfølsomme data hos amerikanske virksomheder.

Begge sager blev anlagt af den østrigske aktivist Max Schrems, der anklager europæiske virksomheder for uretmæssigt at overføre persondata fra EU til USA i strid med bestemmelserne om databeskyttelse (GDPR).

 

Hvordan undgår man juridiske problemer og amerikansk overvågning, når man flytter it-systemet op i skyen? Her er nogle bud til dig, der ikke vil tage chancer med persondata.
1. Vælg en europæisk udbyder De amerikanske cloud-udbydere er i juridisk stormvejr. De er fanget som lus mellem to negle, hvad angår persondata: På den ene side står de amerikanske efterretnings-tjenester, der kan tvinge sig til indsigt i data. På den anden side står EU’s beskyttelse af privatlivet. Der er endnu ikke fundet en permanent løsning. Hvis du vil være på den sikre side, kan du løse problemet ved at finde en udbyder i EU/ EØS. Det skal være en udbyder, der ikke har kontor i USA.
2. Undgå at lægge persondata hos amerikanske udbydere Hvis du vælger en amerikansk udbyder, kan du lade være med at lægge persondata hos dem. Men vær opmærksom på, at persondata ifølge EU er et vidt begreb.
3. Sørg for, at udbyderen ikke overfører persondata til USA En tredje mulighed er at sørge for, at din amerikanske udbyder ikke overfører persondata til USA, men kun opbevarer dem på servere i EU/EØS. Men vær opmærksom på, at den amerikanske Cloud Act giver amerikanske efterretningstjenester mulighed for at tvinge sig adgang til data hos amerikanske cloud-udbydere, selv hvis dataene ligger uden for USA.
4. Få styr på dit dataoverførselsgrundlag Hvis du overfører persondata til USA, skal du sikre dig, at der er et gyldigt dataoverførselsgrundlag. Og det er ikke helt enkelt. To gange har EU-domstolen erklæret EU’s egne ordninger ugyldige. Først Safe Harbor-ordningen, dernæst Privacy Shield-ordningen. EU har forfattet nye såkaldte standardkontraktklausuler, der skal skabe et nyt juridisk fundament. De er i skrivende stund i høring, og en afklaring forventes i starten af 2021. Men de bliver ikke nødvendigvis de sidste ord: Flere af Prosabladets kilder siger, at overførsel af persondata til USA grundlæggende er i strid med EU’s beskyttelse af privatlivet.
5. Følg med i myndighedernes udmeldinger Du kan følge med i myndighedernes udmeldinger på for eksempel Datatilsynet.dk. Et godt tip er også at følge med på de store advokatfirmaers nyhedssites.

Ilustration> Mikkel Henssel

101

Så mange virksomheder har Max Schrems klaget over til europæiske datatilsyn siden dommen i juli 2020.

TEMA

Denne artikel er en del af et tema om brugen af cloud computering og beskyttelse af persondata:
Skyen i stormvejr
Cloud er ofte det bedste værn mod hacking
Kraftig efterspørgsel på cloud
Fem cloud-tip til dig med livrem og seler

Læs også

06. maj 2021 FLoC - den nye cookie
30. marts 2021 Jobopsving
05. marts 2021 Global vision

Læs også...

Bekymrende tendenser: Tyder på opbremsning i IT-branchen

Det seneste halve år har PROSA oplevet, at antallet af henvendelser om opsigelser overstiger antallet af ansættelseskontrakter. ”Det er nyt og uvant,…

EU vil oprette AI-gigafabrikker

Kommissionens udspil omkring at gøre EU førende inden for AI-udvikling blev offentliggjort 9. april. Der skal blandt andet oprettes AI-gigafabrikker…

Vejle skal være et nyt kraftcenter for IT-uddannelser

I 2026 åbner SDU et nyt campus i Vejle, som skal have fokus på IT- og STEM-uddannelser. Nu har uddannelses- og forskningsministeren godkendt de første…

Teenagere kan ikke længere live-streame på Instagram

Meta vil udvide begrænsningerne i de ungdomskonti til Instagram, som virksomheden indførte i blandt andre USA, Canada og England i efteråret. Samtidig…

Udvidelse af adgang til barsel for alternative forældreformer

Surrogatmødre, medforældre og stedbørnsadoptanter får nu udvidede muligheder for at holde barsel. Læs om de nye regler her.

Opsigelse i forbindelse med forældreorlov

PROSA oplever en stigning blandt især mandlige medlemmer, der opsiges enten i forbindelse med, at de fremsætter ønske om afholdelse af forældreorlov,…

PROSA: Netcompanys succes gør for ondt på de ansatte

Netcompany har alle de rette kontakter og kontrakter med det offentlige Danmark, men det sker desværre ofte på bekostning af de ansatte. ”Der er for…

Netcompany-ansat: "Jeg er begyndt at overveje, om jeg overhovedet gider IT"

Peter var glad og spændt, da han landede sit første job i IT-branchen – en ansættelse i Netcompany. Men nu, et halvt år senere, er han ved at brænde…

Microsoft fylder 50 år – virksomheden som for alvor gjorde tech "big" og nørder til "rockstjerner"

Fredag den 4. april er det 50 år siden, at Bill Gates og Paul Allan stiftede virksomheden Microsoft. De gjorde hjemmecomputeren (desktop) til…

Forældre og unge taler ikke længere samme sprog

Der mangler et opgør og nye alternativer til techgiganternes forretningsmodel, som fremmer hadtale. Tag jer sammen og kom i gang, lyder det fra Maia…