Kundo

Frågor och svar om Cloud Act

Uppdaterad

Den här artikeln vänder sig främst till köpare av molntjänster inom offentlig sektor.

Vad är Cloud Act?

Cloud Act är en uppdatering och förtydligande av en amerikansk lag från 1986, Stored Communications Act (”SCA"). En lag som behandlade rättsvårdande myndigheters rätt att få tillgång till elektronisk kommunikation.

Kan amerikanska myndigheter begära ut vår data?

Ja, lagen ger brottsbekämpande organ denna möjlighet, men bara i vissa fall och med stora begränsningar. Det finns många missförstånd om att Cloud Act ger myndigheter i USA fri tillgång till data som lagras i Europa.

Cloud Act ger inte brottsbekämpande organ fri tillgång till data lagrade i molnet. Lagstiftare i USA kan enbart tvinga tjänsteleverantörer att tillhandahålla data om de uppfyller de stränga kriterierna för en fullmakt som utfärdats av en amerikansk domstol.

Möjligheten att begära ut data har fått stort fokus men det är viktigt att komma ihåg att de flesta länder i världen tillämpar möjligheten att begära ut data från andra länder om det behövs, framför allt vid brottsbekämpning. På det sättet skiljer sig Cloud Act ganska lite från lagstiftningen i Europa.

Hur berörs Kundo av Cloud Act?

Kundo använder precis som nästan alla molntjänster några amerikanska leverantörer för en del av vår datalagring. 

Den leverantör som hanterar störst mängd data för Kundos och därmed er räkning är Amazon Web Services (AWS). AWS en av världens två största aktörer på området och arbetar mycket aktivt för att säkerställa att man uppfyller olika lagar och regler och värnar sina kunders integritet. AWS har bra generell information om Cloud Act på denna sida.

Hur kan vi använda Kundo trots Cloud Act?

Centralt för frågan om ni kan använda en molntjänst för er data är hur känslig den är och om den eventuellt är sektressbelagd. Gör därför en bedömning om tjänsten ska hantera sekretessbelagd information eller ej.

Exempelvis tjänsten Kundo Forum hanterar främst publik information och där bör oavsett ingen sektressbelagd data sparas utan gallras om sådan skulle publiceras i forumet. 

I alla Kundos moduler kan ni ställa in gallringsintervall av information som säkerställer att personuppgifter gallras automatiskt inom viss tid.

Genom rätt uppsättning och rätt val av moduler hanterar ni ingen sektressbelagd information i Kundo.

eSam har också tagit fram en checklista för användning av molntjänster i offentlig sektor.