Ny lag skakar molntjänster

2018-05-30   242 visningar

I skuggan av GDPR har en ny lag klubbats som kan få stora konsekvenser för den som använder molntjänster. Lagen innebär att amerikanska molnleverantörer tvingas lämna ut data till amerikanska myndigheter oavsett var den är lagrad.
 


De stora amerikanska molnleverantörerna, som även är underleverantörer till mycket av det som vi uppfattar som europeiska molntjänster, har byggt upp serverhallar i Europa för att kunna tillhandahålla lokal lagring av data. Bland annat för att underlätta kundernas arbete med GDPR, som sätter restriktioner på hur data får överföras till länder utanför EU. I och med den nya lagen tvingas molnföretagen överföra sina kunders data, om amerikanska myndigheter begär det.

Den nya lagen heter CLOUD Act och klubbades 23 mars. Många har missat detta eftersom fokus har legat på GDPR som trädde i kraft 25 maj, och har krävt mycket arbete från europeiska företag och myndigheter.

– "Vi har stirrat oss blinda på GDPR och den här lagen har hamnat i bakvattnet. Även i branschen är det många som missat det här. Det råder okunskap och osäkerhet.", säger Matz Karlsson, vd för den svenska molnleverantören Storegate till Computer Sweden.

CLOUD Act innebär att amerikanska staten nu får möjlighet att kräva ut större mängder data som också sannolikt innebär tillgång, läsning och utlämning av europeiska medborgares data. Samma sak gäller myndigheter som inte sällan arbetar med sekretesskyddad information.

– "Här handlar det om att affärskritisk information exponeras för utländsk lagstiftning om den lagras på utländska molntjänster, även om själva lagringen sker inom EU:s gränser", säger Matz Karlsson.

Källor:

Dagens Juridik
 
Computer Sweden

Dela artikeln:

Senaste artiklarna