Så säkrar vi överföringar av personuppgifter till tredje länder

Så säkrar vi överföringar av personuppgifter till tredje länder

Mirsadr Tavakolian01 november 2022 1 min lästid


Som en del i den ständiga utvecklingen av vårt erbjudande ingår det att säkerställa att de tjänster som vi levererar alltid följer tillämpad lagstiftning. Den senaste tiden har vi fått frågor om den så kallade Schrems 2-domen och hur vi arbetar med överföringar av personuppgifter till tredjeland.

I den här artikeln kan du läsa om vad domen innebär. Vi berättar hur den påverkar de tjänster som du och ditt företag använder och hur vi arbetar med överföringar av personuppgifter till tredje land.

Våra leverantörer och samarbeten

Vi ser ständigt över potentiella risker som kan uppstå i samband med digitaliseringen, och vi arbetar hela tiden för att våra tjänster ska vara så säkra och användbara som möjligt. På det ser vi till att endast samarbeta med leverantörer som vi litar på och som befinner sig i digitaliseringens framkant. Våra leverantörer är innovativa och erbjuder säkra lösningar som gagnar dig som kund.

Våra tjänster som är integrerade med molntjänster utanför EU

Delar av våra tjänster är integrerade med molntjänster baserade utanför EU. Hur detta ser ut beror på avtalet med kunden. Men till exempel tjänsten Cloudplace Managed Desktops är en helintegrerad tjänst med Microsoft Office 365 och Google G suite. När du använder dessa tjänster har du avtal dels med oss men också med tjänsteleverantören som tjänsten är integrerad mot. Det innebär att i dessa fall har du kontakt direkt med både oss och exempelvis Microsoft eller Google.

Utifrån upphandling och överenskommelser kan tjänsterna se ut på andra sätt. Om du vill veta vad som gäller specifikt för de tjänster som du och ditt företag har avtal kring får du gärna höra av dig till oss. För dig som inte vill använda molnleverantörer utanför EU erbjuder vi bland annat EPM IaaS där vi tillhandahåller infrastrukturen och du själv kan välja exakt vilka IT-tjänster som ditt företag ska använda i lösningen.

Tjänster som vi erbjuder:

  • Cloudplace Remote Desktops
    Cloudplace Remote Desktops är ett nytt synsätt på IT-drifttjänster. I tjänsten ligger fokus på användning av it-funktionen i stället för tekniken bakom. Du får tillgång till ett antal arbetsrelaterade applikationer med hög tillgänglighet och säkerhet i din dator och kan nå dessa på kontoret, hemifrån eller via nätet var du än är.
  • Cloudplace Managed Desktops
    Cloudplace Managed Desktops är en managerad lösning för hantering av datorer, användare och program på ett lokalt nätverk. Tjänsten passar dig som vill ha en miljö till ditt företag där man med ett enkelt gränssnitt kan lägga upp nya användare och hantera applikationer. Det är en automatiserad driftmodell som minimerar behovet av extern support och förenklar hanteringen av molnbaserade tjänster.
  • EPM Infrastructure as a Service (IaaS)
    EPM Infrastructure as a Service (IaaS) innefattar skalbara och kostnadseffektiva IT-lösningar med serverhosting, drift- och supporttjänster, samt nätverk och kommunikation. Vi producerar infrastruktur i form av dedikerade virtuella servrar, kommunikationslösningar och privata molntjänster i moderna datacenter i Stockholm.

Serverhosting utgör kärnan i EPM IaaS. Tjänsten ger serverkapacitet med hög tillgänglighet och säker datalagring. För helhetslösningar kan även datakommunikation och användarsupport inkluderas.

Vanliga frågor och svar om Schrems 2-domen och överföringar till tredje land

Vi har samlat de vanligaste frågorna vi får inom ämnet i en liten FAQ här nedan.

Vad innebär Schrems 2-domen?

I korthet innebär Schrems 2-domen att en del överföringar av personuppgifter utanför EU, exempelvis till USA, sannolikt inte längre är lagliga. Bland annat upphävdes i domen skölden för skydd av privatlivet (ofta kallad utifrån engelska benämningen Privacy shield) som var en rättslig lösning för överföring av personuppgifter till USA. Det innebär inte att det finns ett förbud för överföring av personuppgifter till molnleverantörer i USA. Det framgår av domen att standardavtalsklausuler som är godkända av EU-kommissionen fortfarande är giltiga och kan användas tillsammans med lämpliga skyddsåtgärder.

Vilken rättslig grund använder EPM Data i avtal med leverantörer i tredje land som tjänsterna är integrerade mot, såsom Microsoft eller Google?

Du som kund har avtal direkt med leverantören. Beroende på avtal hanterar vi licenshantering med mera,. men det är du som har avtal med leverantören. Vad gäller rättslig grund använder såväl Microsoft som Google EU-kommissionens standardavtalsklausuler för överföring av personuppgifter till USA.

Hur arbetar EPM Data med risker kopplade till tredjelands-överföringar?

Vi på EPM Data ser ständigt över våra tjänster och arbetar för att minimera risker för våra kunder och med att våra tjänster ska vara så säkra som möjligt. Vi erbjuder säkra lösningar utifrån dina behov och önskemål.

Vad gör EPM Data med anledning av domen?

Vi följer utvecklingen med anledning av domen för att säkerställa att våra tjänster är förenliga med den lagstiftning som tillämpas. Om vi med anledning av rättsutvecklingen upptäcker att vi behöver göra förändringar för att säkerställa att de tjänster vi levererar fortsatt är lagliga informerar vi om detta.

Innebär domen att tjänsten blir dyrare för mig som kund?

Nej, vårt avtal med dig som kund ändras inte på grund av domen.

Hittar du inte något svar på det du undrar? Hör gärna av dig till oss så hjälper vi dig!

  • EPM
  • Schrems-2
  • Personuppgifter