Jurainfo logo
LUK
Juridiske nyheder Kurser Find juridisk specialist Jobbørs Domme
Om Jurainfo Podcasts Juridiske links Privatlivspolitik Kontakt
Ansøg om en profil Bliv kursusudbyder Bliv jobannoncør
Artikel

Datatilsynet tester virksomheders brug af cloud-løsninger

IUNO
27/09/2022
Datatilsynet tester virksomheders brug af cloud-løsninger
IUNO logo
Datatilsynet har efter en opdateret cloud-vejledning nu indledt tilsyn med to virksomheders brug af skyen. Cloud-løsninger er en nødvendighed for mange virksomheders tekniske løsninger, og er derfor også naturligt et punkt, som kræver særligt fokus efter databeskyttelsesreglerne. Når Datatilsynet udfører kontrol, kan virksomheder som konsekvens blive mødt med en række specifikke spørgsmål til brugen af tjenesterne.

Cloud-løsninger er normen i de fleste virksomheder i større eller mindre grad. For mange virksomheder er løsninger som eksempelvis OneDrive, Dropbox eller iCloud praktiske it-ressourcer som led i den daglige drift.


Men, brugen af cloud-løsninger kommer med et ansvar, og virksomheder bærer i sidste ende ansvaret for at tjenesten, der benyttes, overholder databeskyttelsesreglerne. Derfor er det vigtigt, at der i aftalerne for brugen af tjenesten er taget stilling til en række forhold, som virksomheder også nøje overvejer inden løsningen tages i brug. Netop det tester Datatilsynet i øjeblikket hos et stort forsikringsselskab og en redningsvirksomhed.


Virksomheder har ansvaret i tilfælde af skybrud

Udover mere generelle spørgsmål, tester Datatilsynet overordnet fire dele på et tilsyn i forhold til virksomheders brug af cloud-løsninger:


  • Kendskab til løsninger (fokus på tjenestens navn, behandlingsaktiviteter, datatyper, kategorier af datasubjekter, forholdsregler som virksomheden har for at tage højde for eventuelle risici mv.)
  • Kendskab til leverandører (fokus på hvordan det er sikret, at leverandøren lever op til reglerne, screening af leverandører, underdatabehandlere, fortrolighed, tredjelandsoverførsler mv.)
  • Tilsyn med leverandører (fokus på procedurer, årshjul og lignende for tilsyn med leverandører, samt hyppigheden og intensiteten af den type tilsyn, håndtering af afvigelser og ny praksis mv.)
  • Internationale dataoverførsler (fokus på kortlægning og håndtering af tredjelandsoverførsler, instruktioner og overførselsgrundlag, forhold der påvirker sikkerheden i tredjelandene mv.)

Datatilsynet kan under tilsyn desuden anmode om dokumentation fra virksomhedens side. Relevant dokumentation kan efter omstændighederne være databehandleraftaler, politikker, procedurer, et årshjul, afrapporteringer, standardkontrakter, udskrift fra fortegnelse og lignende.

IUNO mener

Databeskyttelsesreglerne er teknologineutrale og det står virksomheder frit for hvilke løsninger, der passer bedst, alt efter hvilken behandlingsaktivitet der er tale om. Det udløser på én gang en masse muligheder og en masse faldgruber, som kan være svære at navigere i. De to tilsyn, som Datatilsynet i øjeblikket udfører, bliver derfor også interessante at følge.


IUNO anbefaler, at virksomheder sætter sig godt ind i de forskellige spørgsmål, som Datatilsynet vil stille i tilfælde af et tilsyn. I den forbindelse kan virksomheder med fordel se på, om den nødvendige dokumentation er på plads sådan at det er muligt at dokumentere, at cloud-løsningerne der bruges, overholder reglerne. Det kan nemlig udløse store bøder, hvis cloud-løsningen ikke overholder databeskyttelsesreglerne.


[Datatilsynets brev om tilsyn med brug af cloud til Topdanmark Forsikring A/S og Falck Healthcare A/S af den 28. juni 2022]

Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores gratis nyhedsservice her →
Har du spørgsmål til dette indlæg, er du mere end velkommen til at kontakte os.
IUNO logo
København
Njalsgade 19C, 3
2300 København S
53 74 27 00
communication@iuno.law
Stockholm
Grev Turegatan 30
114 38 Stockholm
Oslo
Tollbugata 8
0152 Oslo
Gratis Nyhedsservice
Gå ikke glip af vigtig juridisk viden
Vær den første til at modtage relevante juridiske nyheder inden for dine interesseområder
Tilmeld dig nu
Fagligt indhold, der kunne være relevante for dig
Tredjelandsoverførsler og den nye aftale med USA
Jurainfo Exclusive logo
PODCAST
Tredjelandsoverførsler og den nye aftale med USA
Vi sætter fokus på overførsel af personoplysninger til usikre tredjelande, herunder overførsler til USA baseret på den nye aftale mellem EU og USA.
Hvornår må du udsende nyhedsbreve og tilbud til dine kunder?
Jurainfo logo
EXCLUSIVE
VIDEO
Hvornår må du udsende nyhedsbreve og tilbud til dine kunder?
Det kræver et markedsføringssamtykke fra dine kunder, hvis du ønsker at udsende nyhedsmail, sms'er eller på anden måde kontakte dem med gode tilbud. Advokat, Torsten Hylleberg, kommer her nærmere ind på hvad du skal være opmærksom på i forbindelse med indhentelse af markedsføringssamtykker.
4 år med GDPR
Jurainfo Exclusive logo
PODCAST
4 år med GDPR
Hvordan ligger landet 4 år efter ikrafttrædelsen af Databeskyttelsesforordningen?
Artikler, der kunne være relevante for dig
EDPB har vedtaget en vejledning om interesseafvejningsreglen
EDPB har vedtaget en vejledning om interesseafvejningsreglen
21/10/2024
Persondata
Ret til indsigt i oplysninger på utilsigtet modtager
Ret til indsigt i oplysninger på utilsigtet modtager
11/11/2024
Persondata
Meta giver brugerne flere valgmuligheder
Meta giver brugerne flere valgmuligheder
18/11/2024
Persondata
Kommune får kritik for deres sikkerhedsprocedurer
Kommune får kritik for deres sikkerhedsprocedurer
19/11/2024
Persondata, Compliance
Datatilsynet anmelder Lyngby-Taarbæk Kommune til politiet
Datatilsynet anmelder Lyngby-Taarbæk Kommune til politiet
29/11/2024
Persondata
Status på Datatilsynets spørgsmål til Rigspolitiet om brug af ansigtsgenkendelse
Status på Datatilsynets spørgsmål til Rigspolitiet om brug af ansigtsgenkendelse
06/12/2024
Persondata
Jurainfo logo

Jurainfo.dk er landets største juridiske nyhedsside. Her finder du juridiske nyheder, kurser samt ledige juridiske stillinger. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
CVR-nr. 38375563
Vandtårnsvej 62B, DK-2860 Søborg
(+45) 71 99 01 11
kontakt@jurainfo.dk
Ønsker du at udgive materiale?
2024 © Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted