Advokater om ny cloud-vejledning: »Det bliver meget, meget tydeligt, hvor fantastisk svær opgaven er«

Jesper Langemark, advokat og partner hos Bird & Bird, og Tue Goldschmieding, advokat og partner hos Gorrissen Federspiel.
Illustration: Gorrissen Federspiel | Morten Meinicke.
Selvom dataansvarlige i månedsvis har set frem til Datatilsynets nye cloud-vejledning, løser den ikke problemerne med amerikansk cloud, lyder vurderingen fra to advokater.
15. marts kl. 05:00
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

I sidste uge udkom Datatilsynets længe ventede cloud-vejledning, som skal klæde danske virksomheder og myndigheder på til at komme i skyen lovligt.

Det har nemlig været en udfordring for mange dataansvarlige, efter EU-Domstolen i midten af 2020 ugyldiggjorde overførselsgrundlaget Privacy Shield, som mange brugte til at sende persondata forholdsvis problemfrit til USA. 

Nu har mange virksomheder meget svært ved at finde ud af, hvordan man kan bruge amerikansk cloud lovligt, og derfor har Datatilsynets vejledning et dedikeret afsnit til brugen af amerikansk cloud. Men det ændrer ikke på de dataansvarliges udfordringer, mener Jesper Langemark, advokat og partner hos Bird & Bird.

Ændrer vejledningen på dataansvarliges udfordringerne ved at bruge amerikansk cloud?

»Nej, det synes jeg ikke, den gør. Vi har vel egentlig hele tiden set for os, at det for eksempel ikke nytter noget, hvis den amerikanske cloud-leverandør har en krypteringsnøgle i baglommen og på den måde kan lukke op,« siger han.

Det samme mener Tue Goldschmieding, partner og advokat med speciale i persondataret hos Gorrissen Federspiel:

Få fuld adgang til ComplianceTech

ComplianceTech er et medie til compliance-ansvarlige i danske virksomheder og offentlige myndigheder. Vi udgiver løsningsorienterede artikler om data compliance og konkrete værktøjer til, hvordan din organisation overholder reglerne og er compliant på den mest effektive måde - uanset om det handler om GDPR, cookies, NIS-loven eller ISO-standarder. Få tilsendt tilbud

Abonnementsfordele
vpn_key
Fuld adgang til ComplianceTech
Alt indhold på ComplianceTech er åbent for dig, så du kan nyde det fra din computer, tablet eller mobil.
drafts
Kuraterede nyhedsbreve
Nyheder, interviews, tendenshistorier og meget mere, leveret til din indbakke.
thumb_up
Adgang til debatten
Deltag i debatten med andre professionelle.
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
1
15. marts kl. 06:21

Kan man ikke i det offentlige bruge peer to peer dataoverførsel, såsom Resilio eller open source programmet Syncthing.