MicroData – Digital informationsförvaltning på vårt sätt

Det pratas för lite om Cloud Act

Cloud Act

Av och till blossar diskussionen om säkerheten i molnet upp. Delvis med rätta då lagring molntjänst kräver grundlig kontroll av säkerhet och åtkomst allra helst om det gäller lagring av känslig data i utlandsägda bolag. I och med GDPR har dock kraven på säkerhet och integritetsskyddet stärkts avsevärt inom EU.

Debatten har och bör aktualiseras i och med att USA’s klubbade igenom sin ”Cloud Act” i skuggan av vårt fokus på GDPR.  Cloud Act ger amerikanska myndigheter rätt att begära ut data från amerikanskägda molntjänstleverantörer, oavsett var datat lagras. Det innebär att även om molnleverantören bedyrar att de har sin lagring inom EU måste de ändå lämna ut användares data om amerikanska staten begär detta. Även Indien och Kina har liknande lagstiftning. 

Det har varit förvånansvärt tyst om Cloud Act, vilket är överraskande då det även innebär risker för annan information än personuppgifter. Affärskritisk information som lagras i olika molntjänster som levereras av etablerade jättar såsom Microsoft, Google, Apple med flera, är i och med den nya lagen mer eller mindre exponerade för utländsk lagstiftning.

Med anledning av detta har bland annat Försäkringskassan stoppat lanseringen av ett nytt, molnbaserat HR-system, för att närmare utreda hur sådant ska hanteras och vad den svenska lagstiftningen egentligen säger i frågan. De har även skrivit om detta i sin ”Vitbok” om molntjänster inom bland annat myndigheter. 

Trots den befogade oron för utlandsägda molnleverantörer är dock molntjänster den enklaste, effektivaste och mest ekonomiska vägen till digitalisering. Förutsatt att man väljer svensk, eller åtminstone europeisk, leverantör är det oftast säkrare än att lagra i egen regi. Som molnleverantör har man nämligen hårda krav på sig att övervaka och intrångsskydda sina servrar 24/7 och sina kunders data från all obehörig påverkan eller åtkomst.

Ett gott råd är också att man kartlägger, delar upp samt klassar sitt data och väljer lagringsleverantör utifrån de säkerhetskrav som är lämpliga.

MicroDatas molntjänster ägs och driftas i Sverige

Du kan läsa om hur vi på MicroData arbetar med att leverera säkra molntjänster.

Läs vår även tidigare blogg om molnet och säkerhet