Bahnhof har tidigare rapporterat om säkerhetsriskerna med att lagra och hantera sekretessbelagda personliga data, affärskritisk information och andra känsliga uppgifter i utlandsägda molntjänster såsom Amazon och Google.
Molnjättarna har byggt egna datahallar i Sverige och erbjuder molnbaserade företagstjänster som utgår ifrån dessa, men informationen som lagras där skyddas inte av svenska datasäkerhetslagar eller EU-förordningen GDPR som all annan svensklagrad data. Eftersom Amazon och Google är amerikanska bolag kan amerikanska myndigheter inom ramarna för lagen Cloud Act (2018) få tag i bolagens kunduppgifter som är lagrade i Sverige, även om varken kunderna eller kundernas företag är amerikanska.
Kort sagt: Dina uppgifter är inte säkra i amerikanska molnlösningar.
Faktum är att det finns en dataskyddsproblematik kring all överföring av känslig data mellan EU och amerikanska bolag, och det är egentligen ingen nyhet. Juridiska experter gick ut redan 2018 och avrådde svenska myndigheter och personuppgiftsansvariga företag från att använda amerikanska molntjänster eftersom det saknades garanti för bibehållen sekretess, och varnade för att detta i sin tur skulle kunna leda till direkt fara för rikets säkerhet. En varning som Myndigheten för samhällsskydd och beredskap (MSB) uppenbarligen glömt bort när de i april i år berättade om sina planer på att börja lagra svensk hälsodata i Amazons moln.
Tyvärr är MSB långt ifrån ensamma om att ägna sig åt riskfylld datahantering med överföringar till USA. Många har gjort detta utan att själva känna till säkerhetsriskerna, då de har förlitat sig på det s.k. Privacy Shield-avtalet mellan EU och USA, som skulle garantera skyddsnivån för personuppgifter som förs över till USA. Men nu i år har EU-domstolen ogiltigförklarat Privacy Shield som skyddsgarant eftersom det helt enkelt inte finns ett tillräckligt skydd för EU-medborgares personuppgifter. Därför är det inte längre tillåtet att föra över sådana uppgifter från EU till USA med Privacy Shield som grund.
Det här innebär att svenska företag och myndigheter faktiskt måste börja se över sina flöden av personuppgifter nu, och kapa länken till USA en gång för alla.
Bahnhof har länge varit engagerade i frågor som rör säkerhet och integritet på nätet, och för oss var det ett strategiskt beslut att bygga våra datahallar inom Sveriges gränser – Based in Sweden. Vi tror på konceptet your data, controlled by you och är stolta att kunna erbjuda molntjänster som är fria från amerikanska molnjättars insyn och inflytande.
Utforska Bahnhofs molntjänster för företag.
Presskontakt: Jon Karlung 076-111 01 60
