Molntjänster

Kan man använda molntjänster?

Molntjänster eller informationsteknikens resurstjänster innebär att exempelvis processorkraft, lagring och funktioner tillhandahålls av leverantörer som erbjuder tjänster över internet.

Den som använder en molntjänst för sin personuppgiftsbehandling, måste ta hänsyn till personuppgiftslagen.

Molntjänster beskrivs mer omfattande i publikation av Artikel 29 Arbetsgrupp för skydd av personuppgifter "Yttrande 5/2012 om datormoln (cloud computing)".

Opinions and recommendations

Utkontraktering av personuppgiftsbehandling

Från personuppgiftslagens perspektiv är användning av molntjänster utkontraktering av personuppgifts behandling.

Se närmare dataombudsmannens byrås broschyr "Utkontraktering av personuppgiftsbehandling, gemensamma datasystem, samverkan i nätverk och tillhörande avtal ".

Broschyrer

Översändande av personuppgifter utanför EU

Utmaningarna gällande molntjänster har ofta anknytning till översändande av personuppgifter till utlandet, dvs. utanför EU och till exempel Safe Harbor-principerna i USA. Se närmare på dataombudsmannens byrås hemsida: "Översändande av personuppgifter till utlandet enligt personuppgiftslagen".

Skydd av uppgifterna och riskanalys

Den personuppgiftsansvarige måste genomföra en risk- och sårbarhetsanalys för att bedöma om det är möjligt att anlita molntjänstleverantören för behandling av personuppgifterna. Det gäller alltid att evaluera från fall till fall, om det är möjligt att använda molntjänster. Mera information gällande molntjänsternas datasäkerhet finns på Cybersäkerhetscentrets hemsidor: "Cybersäkerhetscentrets rapport om molntjänsternas informationssäkerhet".


 
Publicerad 28.8.2015