Datatilsynet: Sådan kan du bruge amerikansk cloud lovligt

1 kommentar.  Hop til debatten
Datatilsynet: Sådan kan du bruge amerikansk cloud lovligt
Illustration: Bigstock/Ffmr.
I den nye cloud-vejledning giver Datatilsynet ét eksempel på, hvordan man kan bruge tekniske foranstaltninger til at bruge amerikansk cloud lovligt. Men så skal man give afkald på funktionaliteten og de fordele, som følger med.
22. marts kl. 05:00
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Datatilsynet offentliggjorde i onsdags en ny cloud-vejledning, der skal klæde dataansvarlige virksomheder og myndigheder på til at komme i skyen lovligt.

I vejledningen kommer tilsynet blandt andet ind på overførsler til USA, hvor danskernes foretrukne cloud-leverandører holder til. Men landets problematiske lovgivning har skabt store udfordringer for dem, der gerne vil bruge eksempelvis Microsoft, Google eller AWS.

Få fuld adgang til ComplianceTech
ComplianceTech er et medie til compliance-ansvarlige i danske virksomheder og offentlige myndigheder. Få tilsendt tilbud
Abonnementsfordele
vpn_key
Fuld adgang til ComplianceTech
Alt indhold på ComplianceTech er åbent for dig, så du kan nyde det fra din computer, tablet eller mobil.
drafts
Kuraterede nyhedsbreve
Nyheder, interviews, tendenshistorier og meget mere, leveret til din indbakke.
thumb_up
Adgang til debatten
Deltag i debatten med andre professionelle.
1 kommentar.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
1
14. marts kl. 20:05

Problemet med de eksempler der bruges er, at de kun går et niveau længere ned end hovedleverandøren, nemlig til underleverandøren.

Under f.eks. en SaaS ydelse kan der sagtens ligge en kæmpe undertræ af underleverandører både i bredden og i dybden. Det kræver altså en hel del tekniske og organisatorisk indsigt og forståelse for hvad hovedleverandøren laver for at kunne vurdere om der ift. dette 'træ' er et problem ift. GDPR.

Og det .. ja tvivler jeg på at man checker, måske især der hvor det at brydde GDPR ingen reel konsekvens har.

// jesper