Ni trodde ni hade koll på GDPR - har ni koll på CLOUD Act?

GDPR

Ingen har kunnat undkomma den nya dataskyddsförordingen GDPR som trädde i kraft i fredags den 25 maj.

Men vad innebär den egentligen i praktiken och hur tillämpar man den på ett enkelt sätt?

1) Ni måste ha den registrerades samtycke och informera tydligt vilka uppgifter som sparas, hur dessa sparas samt när dessa uppgifter sparas och hur länge dem sparas.

2) Den registrerade har äganderätten av dem uppgifter som sparas, och har rätt att begära ut information gällande dem uppgifter som har registrerats om denne. 

3) Spara inga känsliga uppgifter på datorn, använd er av molntjänster hos tredje part. Rensa datorn och servrar från känsliga uppgifter. Det finns företag som exempelvis Dataguard som kan göra det åt er till en förmånlig kostnad.

4) Rensa e-posten, och då menar vi inte bara att flytta över mail med känsliga uppgifter till papperskorgen, utan RADERA det helt.

5) Sunt förnuft - När det gäller uppgifter där den fysiska person är identifierbar så bör ni alltid ställa er frågorna nedan:

- Behöver jag ha kvar dessa uppgifter?

- Hur länge kan det vara rimligt att ha uppgifterna kvar?

- Finns det uppgifter som är överflödiga och behöver inte vi då omgående radera dessa uppgifter? 

6) Och sist, men inte minst - SPARA INTE uppgifter för ett eventuellt framtida behov.

CLOUD Act

Vi älskar molntjänster, och har både privat och i arbetet använt oss av dessa sen många år tillbaka. Därför var det  naturligt för oss i samband vid uppstarten av Den Kreativa Juristen (Virtual Work Sweden AB) att välja lägga vårt arbete och däribland all data på olika molntjänster. Molntjänster är ett säkrare alternativ,  då tredje part bär ansvaret för datasäkerheten av lagrad data. Med det sagt, har vi fortfarande det långtgående ansvaret för dem uppgifter vi lagrar i aktuella tjänster.

Nu när de flesta har landat i den nya datorskyddsförordningen GDPR kommer ytterligare en sak som man bör hålla koll på, nämligen leverantörer av molntjänster, verksamhetens fysiska plats och därmed jurisdiktion (dvs. vilket lands lagstiftning som faktiskt gäller).

Det är nämligen så att CLOUD Act ger amerikanska myndigheter rätten att begära ut information från amerikanska molntjänstleverantörer oavsett vilken fysisk plats uppgifterna sparas på i världen och oavsett vilken jurisdiktion som gäller. 

Med andra ord; VARNING för att känsliga uppgifter sprids, ökad företagsspionage etc, varför svenska företag bör redan idag se över sina respektive molntjänstleverantörer. Och hur blir det när molntjänstleverantörer från Ryssland & Kina börja sälja sina tjänster i Europa? Innebär det då att ryska staten kommer ha rätt att begäran ut data från svenska företag som valt att köpa molntjänster från Ryssland? 

Vi kan hjälpa er i ett preventivt syfte att se över era aktuella molntjänstleverantörer för att utesluta risk att utländska regeringar kan få tillgång till er data.

Några punkter att utgå ifrån vid val av en molntjänstleverantör

  • Att den verkar under svensk lag. 
  • Att all information lagras i Sverige under svensk lagstiftning.
  • Att leverantören inte använder information som lagrats i annat syfte än att lagra den åt sina kunder.
  • Att kunden behåller äganderätten till all information som lagrats i leverantörens molntjänst.

Har ni bättre koll nu? Känns det bättre? Om ni fortfarande känner er osäkra på GDPR och framförallt CLOUD Act - så hör gärna av er till oss eller annan juridisk expertis inom området.

Bästa,

Essie Majkowitz,

Senior Law Student/ CEO/ Partner & Founder of Den Kreativa Juristen/ Virtual Work Sweden AB

Tel.nr 08 - 519 728 12

https://www.linkedin.com/in/essie/

contact@virtualworksweden.com

www.denkreativajuristen.com

instagram.com/denkreativajuristen

Disclaimer: Den Kreativa Juristen & Virtual Work Sweden AB kan inte hållas ansvariga vid användning av ovanstående information. Behöver du hjälp med att vidta åtgärder gällande liknande situationer rekommenderar vi att ni antingen tar kontakt med oss eller annan juridisk byrå.