Prosabladet: Fem cloud-tip til dig med livrem og seler

Guide

To skelsættende domme fra EU-domstolen i 2016 og 2020 har kastet EU og USA ud i et juridisk ingenmandsland og gør det som udgangspunkt ulovligt at lagre personfølsomme data hos amerikanske virksomheder.

Tekst > Thomas Møller Larsen, freelancejournalist redaktionen@prosabladet.dk

04. januar 2021

Begge sager blev anlagt af den østrigske aktivist Max Schrems, der anklager europæiske virksomheder for uretmæssigt at overføre persondata fra EU til USA i strid med bestemmelserne om databeskyttelse (GDPR).

Hvordan undgår man juridiske problemer og amerikansk overvågning, når man flytter it-systemet op i skyen? Her er nogle bud til dig, der ikke vil tage chancer med persondata.

1. Vælg en europæisk udbyder De amerikanske cloud-udbydere er i juridisk stormvejr. De er fanget som lus mellem to negle, hvad angår persondata: På den ene side står de amerikanske efterretnings-tjenester, der kan tvinge sig til indsigt i data. På den anden side står EU’s beskyttelse af privatlivet. Der er endnu ikke fundet en permanent løsning. Hvis du vil være på den sikre side, kan du løse problemet ved at finde en udbyder i EU/ EØS. Det skal være en udbyder, der ikke har kontor i USA.

2. Undgå at lægge persondata hos amerikanske udbydere Hvis du vælger en amerikansk udbyder, kan du lade være med at lægge persondata hos dem. Men vær opmærksom på, at persondata ifølge EU er et vidt begreb.

3. Sørg for, at udbyderen ikke overfører persondata til USA En tredje mulighed er at sørge for, at din amerikanske udbyder ikke overfører persondata til USA, men kun opbevarer dem på servere i EU/EØS. Men vær opmærksom på, at den amerikanske Cloud Act giver amerikanske efterretningstjenester mulighed for at tvinge sig adgang til data hos amerikanske cloud-udbydere, selv hvis dataene ligger uden for USA.

4. Få styr på dit dataoverførselsgrundlag Hvis du overfører persondata til USA, skal du sikre dig, at der er et gyldigt dataoverførselsgrundlag. Og det er ikke helt enkelt. To gange har EU-domstolen erklæret EU’s egne ordninger ugyldige. Først Safe Harbor-ordningen, dernæst Privacy Shield-ordningen. EU har forfattet nye såkaldte standardkontraktklausuler, der skal skabe et nyt juridisk fundament. De er i skrivende stund i høring, og en afklaring forventes i starten af 2021. Men de bliver ikke nødvendigvis de sidste ord: Flere af Prosabladets kilder siger, at overførsel af persondata til USA grundlæggende er i strid med EU’s beskyttelse af privatlivet.

5. Følg med i myndighedernes udmeldinger Du kan følge med i myndighedernes udmeldinger på for eksempel Datatilsynet.dk. Et godt tip er også at følge med på de store advokatfirmaers nyhedssites.

Ilustration> Mikkel Henssel

101

Så mange virksomheder har Max Schrems klaget over til europæiske datatilsyn siden dommen i juli 2020.

Denne artikel er en del af et tema om brugen af cloud computering og beskyttelse af persondata:
Skyen i stormvejr
Cloud er ofte det bedste værn mod hacking
Kraftig efterspørgsel på cloud
Fem cloud-tip til dig med livrem og seler

Læs også...

20. juni 2025

Det var en helt ny fornemmelse, da Søren tidligere på året blev ramt af stress, for han havde aldrig oplevet stresssymptomer før. Søren har arbejdet i…

19. juni 2025

I 1999 havnede Berit Søgaard mere eller mindre tilfældigt i IT-branchen, og hun har arbejdet her lige siden. I dag er hun compliancedirektør i Visma,…

13. juni 2025

Nettet er proppet til randen med websider, som kan hjælpe dig med det ene eller andet eller har så nørdet viden, at de med fordel kan besøges.

12. juni 2025

Unge tech-folk fortæller om deres håb og drømme for fremtiden. Danske virksomheder kigger mod et tysk eksporteventyr. Forfatter sætter spot på Kina og…

12. juni 2025

26-årige Francesca Tremulo rejste til Danmark fra Italien for tre år siden for at realisere drømmen om en fremtid i spilbranchen. Hun er uddannet…

12. juni 2025

Kinas tech fungerer og er udviklet i benhård konkurrence til at være bedst og billigst. Talentmassen er enorm, og der er prestige og attraktive…

12. juni 2025

Alberte Viendahl er 25 år og har læst multimediedesign på KEA. Hun er blevet vild med at kode og nørde, og nu vil hun gerne tage en top up-uddannelse…

12. juni 2025

Benjamin Elias Harris er 27 år, og han har gået på datamatikerlinjen på KEA. Han startede egentlig med at læse engelsk på Københavns Universitet, men…

12. juni 2025

28-årige Yousra Diab arbejdede i flere år som socialrådgiver, inden hun tog springet og startede på datamatikeruddannelsen. Det har været svært at…

12. juni 2025

26-årige Sophie Ankjær Andersen har læst multimediedesign på KEA. Hun drømmer om, at hun i fremtiden skal tage sit arbejde med til Bali og arbejde…

Fem cloud-tip til dig med livrem og seler

TEMA

Læs også...

Søren blev ramt af stress: "Det tog tid at erkende, at jeg ikke havde det godt"

Berit har arbejdet med IT i godt 25 år: "Man tror mere på individet i dag"

7 websider du (måske) burde kende

I Kina laver de droner – og på KEA omfavner de unge AI

Intet rammer dig så hårdt som et godt spil

Vågn op – Kina fører stort inden for udvikling af teknologi

"Jeg er blevet meget overrasket over, at jeg synes, at det er så sjovt at kode"

"Når jeg tænker på AI og mit arbejdsliv, er jeg nok lidt pessimistisk"

"Jeg drømmer om at have min egen virksomhed"

"Jeg tror, jeg har lidt af det der imposter-syndrom"