Blogginlägg -
Risker med cloudtjänster utanför Sverige
Svenska såväl som internationella bolag har idag möjligheten att få sin molnbaserade IT-drift hanterad av stora leverantörer såsom AWS, Google och Azure. En trygghet man tagit för givet. Något kunden alltid har tänkt på är att datan som lagras hos respektive leverantör alltid är omhändertagen och får endast hanteras av kunden själv.
Någonting vi däremot behöver tänka på idag är just riskerna med att ha IT-driften i utlandet. Regleringar som tas fram i andra länder som inte har samma relation till den svenska och europeiska GDPR-lagstiftningen kan sätta vissa käppar i hjulet för just sekretessen av ens data i utlandet. Ett exempel som tas upp idag är amerikanska Cloud Act som trädde i kraft den 23 mars 2018. Cloud Act innebär i korta drag att amerikanska IT-driftsleverantörer måste lämna ut data till amerikanska myndigheter vid behov. En överklagan av ett svenskt bolag som lagrar data i USA är inte giltig i detta fall, vilket kan tyvärr sätta bolaget i risk, beroende på vilken typ av bolag det talas om och vad för data det gäller.
Läs mer om Cloud Act hos ComputerSweden här.
I eSam berättar de om just riskerna som kan dyka upp med molntjänster i offentlig sektor. Svenska offentliga bolag som använder sig av bl.a. sekretessbelagda uppgifter riskerar alltså att ha de oskyddade till viss del beroende på lagstiftningen i respektive land där datacenter sitter och lagrar ens data.
Läs artikeln “eSam ser risker med molntjänster i offentlig sektor” här.
Det är bara en tidsfråga innan fler bolag i svenska offentliga sektorn börjar se riskerna med cloudtjänster utomlands. Då är frågan hur de kommer att agera. Kommer de att se exempelvis Cloud Act som ett tydligt hot mot sekretessregleringen eller kommer man att köra vidare med samma upplägg.
Tack vare möjligheterna, friheten och framförallt kostnadseffektiviteten som tillkommer vid cloudbaserad IT-drift väljer fler bolag att ta sig till molnet. I samma veva letar man också efter den säkraste molntjänsten. Företag som har börjat titta på cloud-IT alternativ börjar bli mer medvetna om riskerna med utländska cloudtjänster och vänder kikaren mot de svenska leverantörerna.
