Der er efterhånden ret strenge krav til virksomheders opbevaring af brugerdata, og det gælder også for din backup. Kender du de lovmæssige krav og vigtigere endnu: overholder du dem?
Mange virksomheder gør brug af cloudbaserede backupløsninger – og det er også klart vores anbefaling at gøre det – men det er naturligvis essentielt, at du overholder reglerne for opbevaring af persondata i skyen, den såkaldte GDPR-lovgivning.
Når du anvender cloudservices som backup, betyder det, at dine data behandles af tredjepart, og i den forbindelse tror mange virksomheder fejlagtigt, at det er tredjepartens ansvar, at GDPR-reglerne efterleves; det er det ikke. Det er dit ansvar, og du skal indgå en databehandleraftale med den leverandør, du benytter.
Grundlæggende kan du forvente, at alle store udbydere har standardaftaler, du skal underskrive, når du opretter dig som bruger, men ikke desto mindre bør du altid læse kontrakten grundigt igennem, så du ved, hvor du står, hvis reglerne ikke overholdes. I sidste ende er ansvaret trods alt dit, og det er dig, der får bøderne.
Lagring af data udenfor EU
Vælger du en cloudservice, der ligger udenfor EU, skal du vurdere om det respektive land er datasikkert i henhold til Kommisionens krav til beskyttelsesniveau. GDPR-lovgivningen gælder for enhver virksomhed, der handler med et EU-land, og derfor kan du sagtens tillade dig at forvente, at din ønskede udbyder kender til reglerne. Alternativt er det nok ikke den rette løsning.
Hvad sker der, hvis du ikke overholder reglerne?
Persondataforordningen stiller strenge krav til opbevaring af persondata, og hvis du overtræder en eller flere af reglerne, risikerer du at blive straffet af staten. Bøderne afhænger af virksomhedens omsætning og størrelse, men hvis du er uheldig, kan de være på helt op til 150 mio. kroner eller 4% af virksomhedens globale omsætning.
Bøderne er i en størrelsesorden, der i den grad kan mærkes i enhver virksomhed, og derfor kan du ligeså godt sætte dig ind i reglerne med det samme og ikke mindst sørge for, at du overholder dem. Også i skyen. Er du i tvivl, er du velkommen til at kontakte My-Data; vi kan vejlede dig, så du får den bedste og mest sikre løsning.
