Att använda amerikanska molntjänster

Kerstin Wardman, specialist på dataskyddsfrågor på Cederquist, reflekterar kring molntjänster och konflikter med GDPR och andra regelverk.

Kerstin, finns det någon risk med att använda amerikanska molntjänstleverantörer?

I mars 2018 trädde Cloud Act i kraft som ger amerikanska rättsvårdande myndigheter rätt att få tillgång till data från molntjänstleverantörer som är underkastade amerikansk jurisdiktion även om informationen lagras inom EU. I och med denna lagstiftnings inträde har många frågetecken uppstått då den bland annat står i direkt konflikt med dataskyddsförordningen, eftersom det i den idag anses sakna laglig grund för att tillmötesgå en sådan begäran. Den har även givit upphov till frågor avseende brott mot sekretesslagstiftningen. Samtidigt pågår just nu en rättsprocess kopplad till Cloud Act avseende det regelverk som företag i Europa stödjer sig på för att överföra personuppgifter från Europa till USA, och utgången i det målet kan få stora konsekvenser för hundratusentals bolag inom EU. 

Vad kan en organisation vidta för konkreta åtgärder för att minska riskerna vid användandet av amerikanska moln-tjänster?

På Cederquist Compliancedag den 9:e oktober går vi igenom regelverkskonflikterna mer i detalj och beskriver de åtgärder som kan vidtas, t ex i form av avtalsformuleringar och krypteringsteknik. Just nu är trenden i samhället att nyttjandet av molntjänster ständigt ökar, inte minst på grund av den flexibilitet och skalbarhet samt de kostnadsbesparingar som det kan innebära. Amerikanska molntjänstleverantörer dominerar idag marknaden och det finns få europeiska alternativ. Som organisation behöver man då vara medveten om i vilken omfattning amerikanska molntjänstleverantörer anlitas i organisationen och vilken information som ligger i molnet. Man behöver då ha koll på hela kedjan - det är vanligt att svenska eller europeiska bolag i sin tur använder sig av amerikanska underleverantörer, t ex Amazon.

Den 9 oktober pratar Kerstin och Henrik om detta under Cederquist compliancedag, då har du möjlighet att få veta mer om riskerna och hur din organisation kan agera preventivt i molnfrågor!

Den 9 oktober arrangerar Cederquist sin årliga compliance eftermiddag med seminarier, paneldebatter och workshops. Denna gång kommer vi tillsammans med inbjudna experter diskutera trender inom compliance och hur utökade compliance-krav påverkar den globala tillväxten. Vi kommer även diskutera digitalisering som stöd för effektiv compliance, amerikanska molntjänster och andra konflikter mellan GDPR och övriga regelsystem, open banking och exportkontroll. Välkommen!

Anmäl dig till CQ Compliance Day HÄR!

Kontakt