Datainspektionen har gjort en genomgång av molnet och vad det innebär för PUL i sitt senaste nummer av Magazin DIrekt. Slutsatsen i artikeln är följande:
Tänk på: Du som representerar den personuppgiftsansvarige
har ofta liten kunskap om och kontroll över molntjänsten.
Stora molnleverantörer är idag stora aktörer på marknaden
och har standardiserade avtalsvillkor som du kan ha svårt
att påverka. Flera aktörer har även i sina villkor att dessa
kan ändras utan att användaren förvarnas. Du kan alltså
vara utlämnad till molnleverantören. Trots detta har den
personuppgiftsansvarige alltid ansvaret gentemot de
registrerade.
Det är den personuppgiftsansvariges ansvar att se till att
personuppgiftsbiträdesavtal tecknas med alla biträden (och
biträdenas biträden), att uppgifter överförs till tredje land
på tillåtet sätt och att säkerheten för personuppgifterna inte
blir sämre än när du hanterar dem hemma. För att göra
detta krävs det att du har kontroll över vilka eventuella
underleverantörer (personuppgiftsbiträden) molnleverantören
anlitar, både inledningsvis och om förutsättningarna
ändras.
Det är tydligt att vi befinner oss i startgroparna för resan mot molnen och jag välkomnar DI:s första granskning.
Cloud Computing omdefinierat: Cloudsourcing! Det är du som kund som definierar nyttan och lägger ut applikation, funktion eller process. Cloud Advisor är kompetensplatsen för effektiva strategier på förändringsresan mot molntjänster. Predrag Mitrovic på MyNethouse är din strategiska guide, inspiratör och rådgivare på resan.
0 kommentarer:
Skicka en kommentar