Er det et problem, når cloud-tjenesters servere er placeret uden for EU?

Ja, det kan være et problem, hvis der er tale om personoplysninger. Der er i databeskyttelsesforordningen (GDPR) forskellige regler afhængig af, om der er tale om overførsel til et sikkert eller et usikkert tredjeland. 

  • Opdateret 9. januar 2023

EU-borgeres personoplysninger er omfattet af GDPR

Databeskyttelsesforordningen (GDPR) gælder for alle virksomheder og organisationer, der arbejder med persondata, der tilhører borgere i EU.

GDPR finder anvendelse på behandling af personoplysninger, der foretages som led i aktiviteter, der udføres for en dataansvarlig eller en databehandler etableret i EU - uanset om behandlingen finder sted i EU eller ej.

Hvis din virksomhed benytter en cloud-tjeneste, skal du sikre dig, at cloud-tjenesten opfylder databeskyttelsesforordningens krav.    

Du er dataansvarlig - cloud-tjenesten er databehandler

Hvis din virksomhed opbevarer personoplysninger i en cloud-tjeneste (eller et hvilket som helst andet sted), er din virksomhed stadig dataansvarlig, mens cloud-tjenesten er databehandler.

Din virksomhed (den dataansvarlige) sætter rammerne for cloud-tjenestens (databehandleren) arbejde med de data, som du har ansvaret for.

Hvis du videregiver data til Storbritannien kan du læse mere hos Datatilsynet i forhold til Brexit

Du kan læse mere i Datatilsynets vejledning om dataansvarlige og databehandlere.

Overførsler af personoplysninger 

Overførsel, opbevaring eller anden behandling af personoplysninger på servere, der er placeret uden for EU, falder under de generelle databeskyttelsesregler om tredjelandsoverførsler. Du kan orientere dig om disse regler på Datatilsynets hjemmeside. 

Læs mere om cloud og personoplysninger på Datatilsynets hjemmeside

Læs mere om tredjelandsoverførsler på Datatilsynet hjemmeside

Her finder du bl.a. en vejledning om cloud-tjenester.