Ulovligt at gemme personfølsomme oplysninger i cloudtjenester

Gemmer du oplysninger på kunder eller medarbejdere i cloud-tjenester?

Kan du nikke ja til ovenstående, begår du højest sandsynligt en ulovlighed.

Oplysninger på medarbejdere, kundelister, lønforhold og andre personfølsomme data er ikke længere lovligt at opbevare i cloudtjenester som Google Drive, OneDrive og Dropbox.

Den såkaldte “Safe Harbor-dom”, som blev afsagt i EU-Domstolen tilbage i oktober, fastslår, at det er ulovligt at opbevare persondata uden for EU. Med mindre at man har en specifik databehandleraftale, som gør, at man kan garantere dette.

Har du Onedrive, som hovedsageligt er til private – skal du da være opmærksom på, at dine oplysninger heri ikke er garanteret at opholde sig i EU.

Har du derimod købt Office 365 her hos DanDomain, medfølger der OneDrive for Business, som i stedet er underlagt bl.a. EU’s modelkontrakt for Databehandling – og kunder, der køber Microsoft cloudtjenester – herunder Office 365 i Danmark, ligger inden for EU. Med mindre at kunden selv specifikt har valgt noget andet. Med Onedrive for Business, som er en del af din Office 365, når du køber Office 365 hos DanDomain, er dine data altså indenfor EU’s grænser.

DanDomain har netop valgt at samarbejde med Microsoft om Office 365 fordi, at Microsoft til fulde lever op til kravene for sikker databehandling, og at købere af Office 365 hos DanDomain inkluderende OneDrive, er sikre på, at deres data behandles indenfor EU’s grænser.

Tidligere blev gældende regler overholdt, da firmaerne fik hosted deres persondata hos leverandører, der var med i Safe Harbor-aftalen. Nu står det anderledes til efter tvivl om sikkerheden, og dermed er der angiveligt tusinder af virksomheder, der begår lovbrud, hvis de opbevarer HR-oplysninger, lønaftaler og kundedata i Excel-ark i cloud-løsninger som førnævnte.

Vil du leve op til kravene i dag, skal du finde et alternativt overførselshjemmel ved fx at indgå i en SCC-kontrakt (contractual clauses) med din amerikanske leverandør.

(Kilde: Version2)

Bestil Hosted Server her

Safe Harbor-aftalen

Safe Harbor-aftalen blev lavet tilbage i 1998 med henblik på, at amerikanske selskaber kunne leve op til EU’s databeskyttelsesdirektiv. Aftalen indebar, at de nationale datatilsyn skulle kunne danne et fundament, hvor amerikanske cloud- og hosting-leverandører, som var med i ordningen, havde så stor sikkerhed og beskyttelse af data, at der ikke skulle gøres yderligere. At de var med var et sikkerhedsstempel i sig selv.

EU-Kommissionen forhandlede principperne for aftalen på plads med det amerikanske handelsministerium med henblik på at undgå individuelle databehandleraftaler, når europæiske persondata skulle gemmes på amerikanske servere. I 2000 besluttede EU så, at de amerikanske selskaber, som fulgte Safe Harbor-principperne, kunne sende data over Atlanterhavet.

Men i 2015 blev der fra EU’s side sået tvivl om ordningen, som netop er blevet erklæret ugyldig. Og indtil en ny ordning er på plads, er det op til de enkelte EU landes datatilsyn at sikre, at europæiske persondata lever op til EU’s beskyttelsesdirektiv.

(Kilde: Version2)

Frist til januar

Datatilsynet har nu givet virksomheder, der endnu ikke har orden i dokumentsikkerheden, en frist til januar 2016 til at finde andre opbevaringsmetoder. Derfor kan du med rette begynde at placere dine persondata i EU eller indgå en SCC-aftale med din databehandler.

Her får du sikker hosting af dine data

Har du spørgsmål til ovenstående eller andet, ring da på 87 77 90 45 – vi sidder klar til at hjælpe dig.

Dennis Wormark Larsen

Dennis Wormark Larsen

Content Manager at DanDomain
34 år, bor i Aarhus - ansat i DanDomain A/S siden primo 2015 - uddannet journalist på TV2 - 6+ års erfaring med content marketing hos bl.a. Jubii A/S - virksomhedskonsulent - har egen start-up - blogger i DanDomain-regi og har en PR på 1:17:35 på halvmarathon.
Dennis Wormark Larsen

Latest posts by Dennis Wormark Larsen (see all)

Dennis Wormark Larsen

34 år, bor i Aarhus - ansat i DanDomain A/S siden primo 2015 - uddannet journalist på TV2 - 6+ års erfaring med content marketing hos bl.a. Jubii A/S - virksomhedskonsulent - har egen start-up - blogger i DanDomain-regi og har en PR på 1:17:35 på halvmarathon.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

This site uses Akismet to reduce spam. Learn how your comment data is processed.