Digitalisering
Datainspektionen kritiserar Google
Det finns allvarliga brister kring hur Google och andra molnbolag hanterar svenska personuppgifter. <br/> – Som kund vet man inte var servrarna står och var data lagras, säger Göran Gräslund, på Datainspektionen, DI.
Myndigheten har granskat svenska användares köp av molntjänster, utifrån reglerna om ansvar i personuppgiftslagen. Stickprovskontroller har gjorts hos kommunerna Salem och Enköping, samt mot företaget Brevo.
Datainspektionen konstaterar allvarliga brister i samtliga fall. Bland annat sägs Salems avtal med molnleverantören Google Apps inte leva upp till lagkraven på skydd för informationen.
DI kräver att kommunen upprättar ”personuppgiftsbiträdesavtal” med Google och alla dotterbolag inom Googlekoncernen som behandlar personuppgifter för kommunens räkning.
Kommunen föreläggs att se över sin e-postpolicy och att kryptera mejl med känsliga uppgifter samt att analysera risker som den att personuppgifter läcker från molnleverantören.