Onedrive safe harbor er ikke længere en godkendt cloud løsning

Der findes rigtig mange løsninger hvor man kan gemme sine data, men man skal være på vagt for har man ikke den rigtige løsning, bryder man person data loven. I 2015 kom der nye regler for hvor og hvordan data måtte opbevares. Hvor man førhen kunne bruge en hvilken som helst Cloud løsning, skal man i dag være opmærksom på om ens data bliver inden for EU, for ellers bryder man loven. Det gør sig gældende hvis man for eksempel benytter så af Google Drive-, DropBox- og Onedrive safe harbor løsninger.
Der er dog enkelte tilfælde hvor det er helt lovligt, men så skal man have en specifik databehandler aftale med sin leverandør og det vurderes af folk inden for branchen, at de færreste har.
Hvor man tidligere kunne nøjes med at ens hosting leverandør var med i en safe harbor ordning, skal man i dag selv ud og lave en Standard contractual clauses, også kaldet en SCC kontrakt, men den leverandør man benytter i USA.
Mange er også i tvivl om hvilke data der er underlagt denne lov og tror de har styr på deres data. Men hvilket de fleste ikke ved eller tænker over, så gælder det alle data der omhandler persondata såsom løn, medarbejder oversigter, kundedata som mange steder er registreret i et excel ark og gemt på for eksempel en Onedrive safe harbor løsning.
I forlængelse af den nye safe harbor lovgivning og hvad man så kan gøre i stedet, har der været flere muligheder oppe at vende. En af dem er Kryptering af data, hvis nu man krypterer sine data inden man sender dem ud af huset og videre til en leverandør uden for EU, så burde man jo ikke kunne komme til de pågældende data og så mener nogle at problemet burde være løst. Men det er ikke tilfældet – Datatilsynet har udmeldt at det ikke er en lovlig løsning blot at kryptere sine data. For så længe der findes en ”nøgle” der kan dekryptere dataene, så er det ikke lovligt at sender dem uden for EU. Selvfølgelig vil ens data være bedre stillet rent sikkerhedsmæssigt end hvis de ikke var krypteret, så det er altid en god ide at kryptere ens data, men de skal altså stadig blive i EU, såfremt man ikke har en SCC kontrakt.
Så ligger dine data på en Onedrive safe harbor løsning eller en anden cloud løsning uden for EU, skal du finde en anden løsning, for efter Januar 2016, vil det få en konsekvens, hvis der ikke er styr på det.