Svensk lagstiftning
En viktig del i säker molnlagring
En viktig del i säker molnlagring
När du lagrar data på en server i molnet gäller lagstiftningen i det land moderbolaget är registrerat. Det innebär att flera stora molntjänster lyder under amerikansk lagstiftning.
Att du sitter i Sverige och gör ett avtal om molnlagring med ett (dotter)bolag på Irland eller i Sverige spelar alltså ingen roll om moderbolaget är amerikanskt. Då är det amerikansk lagstiftning som gäller för ditt innehåll på servern.
Amerikansk lag skiljer sig från europeisk och svensk lag
Samtidigt som diskussionerna i Europa var som mest intensiva om GDPR blev CLOUD Act en del av den amerikanska lagstiftningen. CLOUD Act innebär att en “leverantör av en elektronisk kommunikationstjänst eller fjärrdatatjänst som är börsnoterade i USA ska bevara, säkerhetskopiera eller om så behövs avslöja innehållet i en molntjänst som gäller en kund eller abonnent inom dennes tillhandahållarande, vårdnad eller kontroll, oavsett om sådan kommunikation, post eller annan information finns inom eller utanför USA”.
Det kan vara värt att tänka på för alla som förvarar känslig information i molnet.
Blanda inte ihop GDPR med CLOUD Act och FISA 702
Trots en generellt hög medvetenhet i Sverige är det få svenska företag som känner till att deras affärskritiska information exponeras för utländsk lagstiftning om den lagras på utländska molntjänster. Vad ännu färre känner till är att amerikansk nationell lagstiftning inte kan avtalas bort när civilrättsliga avtal tecknas med bolagen.
För att uppnå kraven enligt GDPR har amerikanska molntjänster tvingats erbjuda lagring inom EU till svenska företag. Det många företag missar är att affärskritisk information riskerar att exponeras för utländska myndigheter, trots att själva lagringen av data sker i serverhallar inom EU.
Med andra ord: de amerikanska myndigheterna har rätt att kräva tillgång till dina data om du lagrar på en server som ägs av ett amerikanskt bolag.
Synkzone är ett svenskt bolag. Våra servrar är placerade i Sverige.
De krypteringstekniska lösningar vi använder gör din information och data i princip så tekniskt säkert som det går idag. Men om det samtidigt finns lagar – som CLOUD Act – som övergriper våra tekniska lösningar och leverantören måste kunna ha tillgång till dina data om myndigheterna vill ta del en av den är inte den tekniska säkerheten värd något.
Du har fortfarande inte full kontroll på dina data.
Det är därför det är så viktigt var din molntjänstleverantör har sitt moderbolag och var servrarna fysiskt är placerade.
I och med att Synkzone är ett svenskt bolag med servrarna i Sverige lyder inte under CLOUD Act. Ingen myndighet – eller någon annan – kan få tillgång till din information på servern.
Med Synkzone har du full kontroll på dina data.