.png?width=336&name=Cyber%20Monday%20Sale!%20(12).png)
Kryptering: Din hjälte i kampen mot CLOUD Act
Vad är CLOUD Act och Schrems II? Och vad har de för påverkan på oss som är bosatta i EU? Det och mycket mer reder vi ut i denna blogg.
Sedan GDPR infördes år 2018 har det varit mycket diskussioner om huruvida tjänster som Microsoft 365 följer dessa integritetsbestämmelser. Vi har skrivit mycket om detta tidigare, och svaret har hittills alltid varit nej.
Men den 1 januari 2023 meddelade Microsoft att de har satt upp en "datagräns" mellan USA och Europa. I och med detta hävdade Microsoft att alla Microsoft-tjänster som Azure, Microsoft 365 (som innehåller bland annat Microsoft Teams, Outlook och OneDrive), Dynamics 365 och Power BI nu är GDPR-säkra. Men är det verkligen så?
Tack vare den nya datagränsen lagras uppgifter om europeiska kunder inte längre i USA, utan endast i Europa. Detta är redan ett steg år rätt håll. Problemet var att den amerikanska molnlagen (CLOUD Act) kräver att all information på amerikanska servrar också är tillgänglig för amerikanska underrättelsetjänster. Detta betyder att amerikanska myndigheter har rätt att se all data som lagras på dessa moln om det finns brottsmisstanke och de har en husrannsakansorder.
USA:s lagar fortsätter att sätta käppar i hjulet
Att Microsoft nu endast använder europeiska servrar för att lagra data skulle kunna vara lösningen på problemet. Men tyvärr fortsätter CLOUD Act att sätta käppar i hjulet för utvecklingen. Även om de amerikanska myndigheterna inte kan få fysisk tillgång till en server i Europa, kan de fortfarande kräva full tillgång till data som är lagrad av amerikanska företag. Detta oavsett var servrarna existerar.
Detta betyder att denna uppdatering från Microsoft egentligen inte ändrar någonting. Med andra ord måste du vidta extra åtgärder för att använda Microsofts produkter och vara GDPR-kompatibel. Den enklaste och säkraste lösningen är att använda end-to-end-kryptering med Zero knowledge.
Kryptering är den enda lösningen
Med rätt kryptering säkerställer du att endast avsändaren och mottagaren kan läsa de meddelanden som ni hanterar i er organisation. Detta betyder att dina data inte går att läsa, även om någon utomstående skulle få tillgång till informationen på servern. Data som är krypterade med zero knowledge end-to-end-kryptering är helt enkelt inte användbar, ens för någon som har fysisk tillgång till servern.
Microsofts tjänster är fortfarande inte 100 % GDPR-enhetliga. Amerikanska myndigheter kan kräva att få tillgång till europeiska servrar om de ägs av amerikanska företag.
Detta betyder att svaret på frågan om Microsofts onlinetjänster verkligen är GDPR-säkra fortfarande är ett definitivt nej. Men med zero knowledge end-to-end-kryptering kan du se till att det blir en GDPR-enhetlig tjänst!
Vill du veta hur enkelt Smartlockr kan göra Microsoft till en GDPR-kompatibel lösning? Boka din kostnadsfria demo nedan.
