Den 6. oktober 2015 erklærede EU-domstolen Safe Harbor-ordningen for ugyldig. I praksis betyder det, at virksomheder, der bruger cloudtjenester som Google Drive, OneDrive eller Microsoft Azure til hosting af persondata, senest den 31 januar 2016 skal placere persondata i EU eller indgå en SCC-kontrakt med sin ikke-europæiske databehandler.
Hvis din virksomhed i dag bruger en cloudtjeneste som fx som Google Drive, OneDrive eller Microsoft Azure til at hoste persondata om jeres ansatte og kunder, skal I snart finde en anden løsning. Med mindre I indgår en SCC-aftale med jeres databehandler eller opbevarer persondata i EU.
Hvad er persondata, og hvordan garanterer jeg, at de bliver opbevaret korrekt?
Persondata dækker ifølge loven om behandling af personoplysningers §3 over: ”Enhver form for information om en identificeret eller identificerbar fysisk person (den registrerede). ”
Det vil sige, at det er alt fra lønsedler, adresser, telefonnumre og e-mailadresser til oplysninger om kundeforhold.
Grundlæggende er der to måder, hvorpå du kan sikre, at persondata opbevares efter reglerne:
- Du kan indgå en SCC-aftale med din databehandler. SCC står for Standard Contractual Clauses og har til formål at sikre, at databehandleren træffer de nødvendige foranstaltninger i forhold til beskyttelse og fortrolighed af dine data.
- Hvis du behandler persondata via din webløsning fx i et Microsoft Azure-miljø, anbefaler vi en Cloud Server eller Virtual Server. Begge serverløsninger hostes i vores datacenter i Skanderborg og overholder EU-lovgivningen.
Yderligere information
Hvis du har spørgsmål til, hvad dommen betyder for din virksomhed, og hvordan din virksomhed lovligt kan opbevare persondata efter den 31. januar 2016, er du velkommen til at kontakte mig på bbs@zitcom.dk eller 30 30 01 99.
Vil du vide mere?
Jesper Stubkær
Marketingkoordinator
Har du spørgsmål eller kommentarer til indholdet af dette blogindlæg, er du mere end velkommen til at sende mig en mail.