Prosabladet: Fem cloud-tip til dig med livrem og seler

Guide

To skelsættende domme fra EU-domstolen i 2016 og 2020 har kastet EU og USA ud i et juridisk ingenmandsland og gør det som udgangspunkt ulovligt at lagre personfølsomme data hos amerikanske virksomheder.

Tekst > Thomas Møller Larsen, freelancejournalist redaktionen@prosabladet.dk

04. januar 2021

Begge sager blev anlagt af den østrigske aktivist Max Schrems, der anklager europæiske virksomheder for uretmæssigt at overføre persondata fra EU til USA i strid med bestemmelserne om databeskyttelse (GDPR).

Hvordan undgår man juridiske problemer og amerikansk overvågning, når man flytter it-systemet op i skyen? Her er nogle bud til dig, der ikke vil tage chancer med persondata.

1. Vælg en europæisk udbyder De amerikanske cloud-udbydere er i juridisk stormvejr. De er fanget som lus mellem to negle, hvad angår persondata: På den ene side står de amerikanske efterretnings-tjenester, der kan tvinge sig til indsigt i data. På den anden side står EU’s beskyttelse af privatlivet. Der er endnu ikke fundet en permanent løsning. Hvis du vil være på den sikre side, kan du løse problemet ved at finde en udbyder i EU/ EØS. Det skal være en udbyder, der ikke har kontor i USA.

2. Undgå at lægge persondata hos amerikanske udbydere Hvis du vælger en amerikansk udbyder, kan du lade være med at lægge persondata hos dem. Men vær opmærksom på, at persondata ifølge EU er et vidt begreb.

3. Sørg for, at udbyderen ikke overfører persondata til USA En tredje mulighed er at sørge for, at din amerikanske udbyder ikke overfører persondata til USA, men kun opbevarer dem på servere i EU/EØS. Men vær opmærksom på, at den amerikanske Cloud Act giver amerikanske efterretningstjenester mulighed for at tvinge sig adgang til data hos amerikanske cloud-udbydere, selv hvis dataene ligger uden for USA.

4. Få styr på dit dataoverførselsgrundlag Hvis du overfører persondata til USA, skal du sikre dig, at der er et gyldigt dataoverførselsgrundlag. Og det er ikke helt enkelt. To gange har EU-domstolen erklæret EU’s egne ordninger ugyldige. Først Safe Harbor-ordningen, dernæst Privacy Shield-ordningen. EU har forfattet nye såkaldte standardkontraktklausuler, der skal skabe et nyt juridisk fundament. De er i skrivende stund i høring, og en afklaring forventes i starten af 2021. Men de bliver ikke nødvendigvis de sidste ord: Flere af Prosabladets kilder siger, at overførsel af persondata til USA grundlæggende er i strid med EU’s beskyttelse af privatlivet.

5. Følg med i myndighedernes udmeldinger Du kan følge med i myndighedernes udmeldinger på for eksempel Datatilsynet.dk. Et godt tip er også at følge med på de store advokatfirmaers nyhedssites.

Ilustration> Mikkel Henssel

101

Så mange virksomheder har Max Schrems klaget over til europæiske datatilsyn siden dommen i juli 2020.

Denne artikel er en del af et tema om brugen af cloud computering og beskyttelse af persondata:
Skyen i stormvejr
Cloud er ofte det bedste værn mod hacking
Kraftig efterspørgsel på cloud
Fem cloud-tip til dig med livrem og seler

Læs også...

12. november 2024

Ole Tange, it-politisk rådgiver i PROSA, har i denne uge indsendt en klage over Danmarks Radio til Datatilsynet. Det skyldes DRs krav om obligatorisk…

11. november 2024

Er du på jagt efter et nyt job i it-branchen? Og er du i tvivl om, hvad virksomhederne især kigger efter? PROSAbladet har spurgt en række…

04. november 2024

Fra Baltikums største sciencepark i udkanten af Tallinn sikrer Tehnopol, at hundredvis af startups kommer flyvefærdigt ud i virkeligheden. De får…

01. november 2024

Estiske børn og unge får praktisk talt tech ind med modermælken, da it og tech-gadgets er en helt central del af hverdagen i både børnehaver,…

01. november 2024

I Estland har borgerne kunne stemme digitalt siden 2005. Der har været kritik og debat, men i dag er det mere end halvdelen af esterne, der bruger…

01. november 2024

Hvis man i Estland gerne vil skifte spor i sin karriere, er der en lang række muligheder for at videreuddanne sig inden for it. Skoler og online…

01. november 2024

I denne udgave af PROSAbladet har vi lavet et tema-nummer om Estland. Det er sjældent, at vi giver så meget spalteplads til et tema – men det baltiske…

01. november 2024

Pulserende krea-værksted klæder estiske børn på med både tech-skills og startup-mentalitet. Der er ingen læreplaner eller kedelige eksamener, men 3D…

01. november 2024

Det minder om en blanding af X Factor og Den store bagedyst, og det lægger på 15. år gaderne øde i Estland. Velkommen til tv-talentshowet Rakett69,…

01. november 2024

Estland har rykket sig ufattelig langt de seneste 30 år – men hvad skal der ske nu? En af udfordringerne er, at Estland kommer til at mange hænder og…

Fem cloud-tip til dig med livrem og seler

TEMA

Læs også...

PROSAs politiske rådgiver klager over DR til Datatilsynet

3 kompetencer, it-virksomhederne spotter efter

Her gøres fremtidens startups levedygtige

I 90’erne plantede Estland et it-træ i skolerne – i dag høster de tech-frugterne

Kan man stemme digitalt? I Estland er svaret 'ja'

Fra danselærer til softwareudvikler: "Jeg synes virkelig, at tech er fedt"

10 unicorns, et folkeligt DNA af iværksætteri og børn som lærer at programmere

Vivita lærer børn at blive iværksættere

TV-show har gjort det nørdede cool blandt unge i Estland

Hvor skal Estland hen? Fremtiden kalder på mere tech