GDPR-säkra molntjänster sedan 1998

EU:s dataskyddsförordning, General Data Protection Regulation, eller GDPR, innebär bland annat hårdare krav på hantering av personuppgifter. Det ställs idag högre krav på rutiner och processer för säker hantering av register, dokument och e-post samt krav på ansvarig ledningsnivå.

Varför behöver vi ta hänsyn till GDPR och vad kan vi göra?

GDPR gäller för alla organisationer och branscher som sparar eller på något sätt hanterar personlig och känslig information om sina anställda eller sina kunder.

Läs gärna denna information också: Utlåtande om lämpliga och lagliga alternativ för molntjänster från eSam

Det finns mängder av artiklar om GDPR att hitta på nätet om ni vill veta mer. Ett förslag är att ni inte väljer att tolka GDPR själva och/eller går på ”magkänsla” då detta kan få ganska allvarliga konsekvenser för er verksamhet. En relativt objektiv artikel om GDPR finns på Wikipedia.

WebbPlatsen i Sverige AB tillhandahåller GDPR-säkra tjänster så som e-post, dokument- och fillagring i molnet och andra samarbetsverktyg som t ex webb- och videomöten, mediaservrar, e-butiker, WordPress, mm. All vår drift och lagring finns inom Sverige eller inom EU. Vi anlitar inga underleverantörer som inte är GDPR-säkra.

Vad är Schrems II?

Under 2020 slog EU-domstolen fast, genom ”Schrems II”-domen att det inte finns adekvat skydd för överföring av personuppgifter och känslig information i de större molntjänsterna som O365/M365, Google, Amazon, m fl. Detta beror till stor del på den amerikanska lagstiftning som de större leverantörerna inte kommer undan. Även om de hävdar att ”ditt data finns inom EU” så är de fortfarande amerikanska företag och styrs således av amerikanska lagar.

Vem är ansvarig?

Vem bär då ansvaret för att ett företag eller en organisation ser till att GDPR efterlevs? Kan man inte bara skjuta över det på leverantören eller IT-avdelningen? Nej, det kan ni inte. Företagets och/eller organisationens ledning är ytterst ansvarig för att GDPR efterlevs. Ledningen behöver veta hur personuppgifter behandlas samt vilken typ av personuppgifter som behandlas. Det finns även annan känslig information som kan vara nyttig att hålla koll på.

Allt fler företag och myndigheter väljer nu bort större molntjänster på grund av just GDPR och Schrems II-domen.

Tydlig information

Det finns mycket information om GDPR och Schrems II på webben. Vi följer arbetet med GDPR och Schrems II så ofta och mycket vi kan. Det tycker vi ni skall göra också.

eSam: Utlåtande om lämpliga och lagliga alternativ för molntjänster från eSam
Max Schrems uttalar sig om GDPR och framtiden för molntjänster (YouTube)
Daniel Melin (Skatteverket) ”Vad får man egentligen lagra i molnet?” OWASP JKPG (YouTube)

Läs gärna också Varför är GDPR så svårt att greppa för så många företag?

Vi hjälper er med GDPR-säkra tjänster

Detta är en av anledningarna till att WebbPlatsens professionella e-posttjänst, Work2Go, till 100% driftas och hanteras i Sverige. Vi vill helt enkelt kunna erbjuda ett fullständigt GDPR-säkert e-postalternativ till företag och organisationer. Att vi dessutom håller väldigt mycket skräppost borta från er inkorg med hjälp av vår mailSafe-tjänst (ingår), gör ju inte saken sämre.

För våra övriga tjänster finns alltid alternativet till delade miljöer eller dedikerade miljöer. Oavsett vilken typ av miljö ni väljer, så kan vi garantera att vi aldrig överför data till ”tredje land”. Det vill säga, våra drift- och lagringsalternativ innefattar som standard enbart Sverige och EU. Detta inkluderar självklart även webbplatser byggda med WordPress, e-butiker byggda med WooCommerce, Jitsi Meet, Nextcloud, Mattermost, osv.

WebbPlatsen i Sverige AB startade i Stockholm 1998. Idag finns vi geografiskt i Stockholm och Karlstad. Vi är tacksamma för den resa vi har fått vara med om och ser med nyfikenhet och spänning fram emot vad de nästa 20 åren tar oss och våra kunder.

Vi har levererat Internetlösningar sedan 1998, låt oss hjälpa er få en bra digital och GDPR-säker vardag.