Leverandører af cloud-løsninger skal forstå, hvordan og hvor data reelt behandles, da manglende opmærksomhed på disse områder kan svække troværdigheden hos kunderne. Her giver vi et overblik over de spørgsmål, som leverandøren ofte vil kunne blive mødt af fra deres kunder.
Den seneste tids sager om udlevering af data hostet i cloud-løsninger har vist, at det kan være både skadeligt for omdømmet og omkostningsfuldt for leverandører af cloud-løsninger, hvis der ikke er fuldstændig tillid til behandlingen af kundens data.
Samtidig viser undersøgelser, at brugen af cloud i Danmark ikke er så udbredt som i resten af Europa, og peger på, at det bl.a. skyldes usikkerhed om regulatoriske krav.
Leverandører af cloud-løsninger bør tage ansvar for at forstå, hvordan data reelt behandles, og hvor de reelt behandles, for at kunne afkræfte kundernes tvivl på netop disse områder. Nedenfor giver vi et overblik over nogle af de spørgsmål, som kunderne ofte vil stille dig som leverandør, og hvad du derfor skal have styr på omkring dine cloud-baserede løsninger:
- Kan kunden med din løsning opfylde evt. regulatoriske krav? Du bør som leverandør meget nøje overveje, om du vil give en garanti herpå, men du skal have et svar klar, som kunden kan bruge i sin vurdering heraf.
- Hvordan behandles persondata? Og kan leverandøren opfylde kundens krav til compliance og sikkerhedsprogrammer vedrørende behandling, indsigt og sletning af data?
- Hvor opbevares data fysisk, og hvorfra behandles data? Hvis cloud-leverandøren opbevarer data i en sky uden for EU/EØS-området, hvordan sikres det så, at databehandlingen lever op til det relevante beskyttelsesniveau inden for EU/EØS-området.
- Hvordan stilles kunden ved ophør af aftalen? Er der bindinger, der skaber lock-in, og er der behov for at opnå særlige rettigheder til software efter ophør?
- Hvordan håndteres brugen af underleverandører? Har underleverandører adgang til data, og lever de i så fald op til alle de formelle krav?
Det er en god ide at have korte faktaark, som på en let og overskuelig måde forklarer et eller flere af aspekterne ovenfor.
Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores gratis nyhedsservice
her →
Skal din artikel også udgives via Jurainfo og udsendes direkte, via e-mail, til personer og virksomheder som specifikt efterspørger viden og kompetencer inden for dit område? Ansøg om en profil her.
