Advokater om ny cloud-vejledning: »Det bliver meget, meget tydeligt, hvor fantastisk svær opgaven er«
I sidste uge udkom Datatilsynets længe ventede cloud-vejledning, som skal klæde danske virksomheder og myndigheder på til at komme i skyen lovligt.
Det har nemlig været en udfordring for mange dataansvarlige, efter EU-Domstolen i midten af 2020 ugyldiggjorde overførselsgrundlaget Privacy Shield, som mange brugte til at sende persondata forholdsvis problemfrit til USA.
Nu har mange virksomheder meget svært ved at finde ud af, hvordan man kan bruge amerikansk cloud lovligt, og derfor har Datatilsynets vejledning et dedikeret afsnit til brugen af amerikansk cloud. Men det ændrer ikke på de dataansvarliges udfordringer, mener Jesper Langemark, advokat og partner hos Bird & Bird.
Ændrer vejledningen på dataansvarliges udfordringerne ved at bruge amerikansk cloud?
»Nej, det synes jeg ikke, den gør. Vi har vel egentlig hele tiden set for os, at det for eksempel ikke nytter noget, hvis den amerikanske cloud-leverandør har en krypteringsnøgle i baglommen og på den måde kan lukke op,« siger han.
Det samme mener Tue Goldschmieding, partner og advokat med speciale i persondataret hos Gorrissen Federspiel:
ComplianceTech er et medie til compliance-ansvarlige i danske virksomheder og offentlige myndigheder. Vi udgiver løsningsorienterede artikler om data compliance og konkrete værktøjer til, hvordan din organisation overholder reglerne og er compliant på den mest effektive måde - uanset om det handler om GDPR, cookies, NIS-loven eller ISO-standarder. Få tilsendt tilbud
Kan man ikke i det offentlige bruge peer to peer dataoverførsel, såsom Resilio eller open source programmet Syncthing.