Cloud Act - Vad innebär den nya lagen för datalagring?

Att använda molnet är befriande och sparar pengar varje år. Men nu höjs varningens finger för var du har din data lagrad egentligen.

I våras trädde inte bara GDPR i kraft i Europa, utan även Cloud Act i USA. Cloud Act står för The Clarifying Lawful Overseas Use of Data Act och innebär i praktiken att amerikanska myndigheter har rätt att få tillgång till data lagrat i molnlösningar – även om data är lagrat utanför USA:s gränser. Är bolaget amerikansk räcker det nämligen för amerikanska myndigheter att få hämta data från en svensk serverhall.

Både GDPR och Cloud Act är avsedda i grunden för att skydda oss i någon form. Men Cloud Act kan också innebära utökat företagsspionage eller förlorad och exponerad kritisk affärsinformation i större utsträckning om ni som företag lagrar den typen av information i amerikanska moln, te.x Amazon eller Microsoft.

Men är det inte samma sak då? GDPR och Cloud Act skiljer sig ganska mycket åt till syfte och omfattning. GDPR´s syfte är i grova drag att skydda personuppgifter för den enskilde personen, men det som skiljer Cloud Act från GDPR, är att Cloud Act-lagen kringgår andra länders lagar gällande integritet och skydd av information. Den innebär att amerikanska bolag (molntjänstleverantörer) ska följa amerikanska lagar, oavsett var de har sina servrar eller i vilka andra länder de verkar i. Med andra ord kan all er information som är lagrad i amerikanska moln begäras ut och granskas, utan att ni ens vet om det. Men, tilläggas bör, att det bara ska ske vid misstanke om brott enligt lagen.

Vad bör man göra då? Kanske fundera och tänka till vart ni har er data lagrat. Är det så att ni har affärskritisk information lagrad i amerikanska moln eller är det ”bara” övrig information som inte är lika kritisk? Google, Microsoft, Dropbox eller Amazon – Fundera vad ni har och vart ni har det, vem lagrar er data?

Stored in Sweden

Osäker? Hör av dig om ni behöver rådgivning eller hjälp. Har du datalagring hos oss är det ingen fara. Vi är ett svenskägt företag och vi lagrar våra kunders data lokalt i våra tre stora drifthallar i Västerås (såvida inte kunden har andra önskemål). Det innebär att all information som hanteras lyder under svensk lagstiftning och som kund behåller du äganderätten till all information som lagras hos oss. Vi kallar det "Stored in Sweden". Vill du veta mer om våra datahallar hittar du det här.

Välkommen att kontakta Per för rådgivning eller mer information om GDPR och Cloud Act! Vi ses i molnet.

Per Larsson

GDPR / ISO Konsult

per.larsson@britt.se

021 - 10 66 26