EU-borgeres personoplysninger er omfattet af GDPR
Databeskyttelsesforordningen (GDPR) gælder for alle virksomheder og organisationer, der arbejder med persondata, der tilhører borgere i EU.
GDPR finder anvendelse på behandling af personoplysninger, der foretages som led i aktiviteter, der udføres for en dataansvarlig eller en databehandler etableret i EU - uanset om behandlingen finder sted i EU eller ej.
Hvis din virksomhed benytter en cloud-tjeneste, skal du sikre dig, at cloud-tjenesten opfylder databeskyttelsesforordningens krav.
Du er dataansvarlig - cloud-tjenesten er databehandler
Hvis din virksomhed opbevarer personoplysninger i en cloud-tjeneste (eller et hvilket som helst andet sted), er din virksomhed stadig dataansvarlig, mens cloud-tjenesten er databehandler.
Din virksomhed (den dataansvarlige) sætter rammerne for cloud-tjenestens (databehandleren) arbejde med de data, som du har ansvaret for.
Hvis du videregiver data til Storbritannien kan du læse mere hos Datatilsynet i forhold til Brexit.
Du kan læse mere i Datatilsynets vejledning om dataansvarlige og databehandlere.
Overførsler af personoplysninger
Overførsel, opbevaring eller anden behandling af personoplysninger på servere, der er placeret uden for EU, falder under de generelle databeskyttelsesregler om tredjelandsoverførsler. Du kan orientere dig om disse regler på Datatilsynets hjemmeside.
Læs mere om cloud og personoplysninger på Datatilsynets hjemmeside
Læs mere om tredjelandsoverførsler på Datatilsynet hjemmeside
Her finder du bl.a. en vejledning om cloud-tjenester.