Juridiska aspekter av att flytta till molnet

Att flytta din data till molnet kan verka som ett enkelt beslut, men man får inte glömma bort att ta hänsyn till vissa juridiska krav och efterlevnadskrav.

Molnet kännetecknas av flexibilitet och det är en stor fördel för företag som önskar ett agilt tillvägagångssätt. Men molnet kan också bli en källa till vissa juridiska komplikationer, särskilt om du måste hantera flera moln i olika länder.

Datasuveränitet (data sovereignty) är en av de viktigaste frågorna som företag måste sätta sig in i. I korthet innebär detta att uppgifter måste omfattas av lagar och förordningar i det land där de samlades in. Bland de bestämmelser som reglerar integritet och datasuveränitet har vi de europeiska förordningarna för elektroniska bevis (e-bevis) och integritetsskydd (GDPR), den kinesiska sekretesslagen (PIPL) och den brasilianska dataskyddslagen (LGPD).

FN:s konferens för handel och utveckling (UNCTAD) uppskattar att cirka 70 procent av världens länder för närvarande har lagstiftning som omfattar integritet och datasäkerhet. Dessutom är molnet föremål för andra lagar i de olika länderna. Till exempel ger U.S. Cloud Act den amerikanska brottsbekämpande myndigheten rätt att kräva tillgång till data som lagras hos molnleverantörer, även om lagringsplatsen ligger utanför USA: s gränser.

Datalagstiftningen har blivit så flytande att företag regelbundet måste utvärdera sin bedömning av datarisker. Den stora utmaningen är att ta reda på hur det enskilda företaget kan uppfylla reglerna för datasuveränitet och samtidigt uppnå skalbarhet, smidighet och flexibilitet.

law.png

Håll koll på dina data i molnet

Multimolnlösningar har snabbt blivit populära i näringslivet. I en nyligen genomförd undersökning rapporterade 89% av företagen att de hade valt en multimolnstrategi och 80% hade en hybridlösning med en blandning av offentliga och privata moln. När anställda använder molndata från alla typer av enheter och platser blir det svårt för företag att hålla reda på var deras data lagras och säkerställa efterlevnad av lokala lagbestämmelser.

Gartner uppskattar att personuppgifter för 75 % av världens befolkning kommer att omfattas av tillämpliga dataskyddsbestämmelser i slutet av 2024. Eftersom få företag har en egen sekretessavdelning som tar hand om dessa typer av frågor vidarebefordras ärenden ofta till en Chief Information Security Officer (CISO). Men med nya sekretessregler som ständigt introduceras runt om i världen och multimolnlösningar som expanderar, rekommenderar Gartner att företag börjar titta på hur de kan mildra de juridiska riskerna med molnet.

Kartlägg riskprofilen

Det första steget är att utbilda anställda i de olika typer av risker som finns och kvantifiera samt kategorisera de risker som är förknippade med företagets data.

Nästa steg i att följa alla relevanta lagar och förordningar är att ta reda på exakt var datauppgifterna lagras och vilka regler som måste följas, samt hur och hur ofta detta kontrolleras.

Det är mycket viktigt att få en komplett översikt över alla datatillgångar och även inkludera alla forsknings- och utvecklingsdata, affärsplaner, strategier och företagshemligheter. En tydlig och fullständig katalog över uppgifterna och deras sekretesskrav är en förutsättning för att kunna utveckla en strategi baserad på affärsrisker i olika nivåer.

För att som företag förbereda sig för den risk som finns att bli tvingad att lämna ut persondatauppgifter finns det tydliga steg att ta. Man kartlägger, kvantifierar och kategoriserar först företagets data och utformar sen praktiska riskminskningsstrategier som innehåller både tekniska steg och processer för hur man ska gå tillväga. Detta arbete, som bör ske löpande, hjälper också företag att utvärdera risken för eventuella, högre böter och påföljder samt för olämpligt informationsutbyte med statliga aktörer.

Med dessa steg kan företag utveckla en plan för molnriskhantering och definiera metoder för att undvika problem med regelefterlevnad.

Säkra dina data inom striktare rättsliga ramar

I takt med att digitaliseringen fortsätter, att människor blir mer måna om den personliga integriteten och att offentliga aktörer får en större roll, är det oundvikligt att regelverket blir ännu strängare.

Företag måste vara proaktiva och redan nu se till att den data de lagrar i molnet är säker och att alla lagar och regler följs. Annars blir resultatet allt högre böter och straff och – inte minst – ett förstört rykte.

Om du vill veta mer kan du ladda ner broschyren Har du funderat på de juridiska aspekterna av molnet? Läs mer om Orange Business portfölj av molntjänster här.