Checklista vid användande av molntjänster
Hur ska man förhålla sig till molntjänster och speciellt utländska? Under hösten 2018 lyfte eSam problemet med utländska molntjänster där sekretesskyddet inte kan garanteras. För att vägleda och hjälpa organisationer inom offentlig sektor tog de även fram en checklista att utgå från innan man fattar beslut om användande av molntjänster.
Sofia Kullman, jurist på Digisams-sekretariat, ser checklistan som användbar, men att den främst är till för aktörer som hanterar sekretesskyddat material:
– Checklistan och vägledningen fokuserar mycket på sekretessfrågor och säkerhetsskyddslagen – just den typen av uppgifter är inte så vanliga i kulturarvssektorn. Däremot hanterar kulturarvssektorn förstås personuppgifter, och för personuppgiftshantering är det också relevant att fråga sig hur det fungerar med skyddet av uppgifter hos olika leverantörer och tjänster. Framförallt – innebär en anslutning till en molntjänst att personuppgifter kommer att föras ut ur EU/EES-området? Är svaret på den frågan ja så är det i och för sig ändå möjligt att man kan använda molntjänsten, men man kommer då in på ett område med ganska komplicerade regler.