Kommunal datalagring kan bryta mot lagen

2019-02-07 07:29  
Sekretessreglerad information som lagras i tjänster ägda av företag som inte lyder under svensk lag ska anses vara röjd information. Det konstaterade E-sam. Foto: IBL

Flera kommuner och regioner lagrar sekretessreglerad information i utländskt ägda molntjänster, visar en ny undersökning. Datalagring av den här sorten kan strida mot lagen, anser en expert.

Sekretessreglerad information som lagras i tjänster ägda av företag som inte lyder under svensk lag ska anses vara röjd information. Det konstaterade E-sam, ett medlemsdrivet program för samverkan mellan 23 myndigheter och SKL, i ett uttalande i november.

Trots det lagrar sex kommuner och fyra regioner sekretessreglerad information i utlandsägda molntjänster, visar en undersökning som Dagens Samhälle genomfört.

– Det är stor risk för att de bryter mot lagen om det är en amerikansk leverantör, säger Conny Larsson, advokat och expert på it-rätt, till tidningen.

– Om du anlitar en leverantör i ett annat land, och skriver ett sekretessavtal där de lovar att hålla tyst, då måste de ändå lämna ut uppgifterna om det landets myndigheter begär ut dem med stöd av nationell lagstiftning.

Läs mer: Ny datalagringslag ger regeringen huvudbry

Undersökningen, där tidningen frågat it-säkerhetsansvariga om deras användning av molntjänster, visar också att ännu fler lagrar personuppgifter i molntjänster hos utländska företag. 64 procent av kommunerna och 56 procent av regionerna uppger i enkäten att de gör det.

Enkäten visar att användandet av molntjänster väntas öka inom kommuner och regioner. 90 procent av de tillfrågade ser en ökning under det kommande året.

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt