GDPR: Cleura anser inte att USA-bolags molntjänster funkar med nya datapakten

Marcus Österberg Skapad 2023-07-12, uppdaterad 2026-03-27 2 min läsning Nyhetsnotiser, GDPR, Dataskydd

En amerikansk flagga och en EU-flagga på tandpetare.

Debatten och analysen av vad EU-kommissionens nya adekvansbeslut innebär i relation till USA är i full gång. Många är förstås lättade att de nog får fortsätta med dessa molntjänster eller återigen kan välja amerikanska alternativ. Andra har ett mer problematiserande synsätt.

Bland annat Arman Borghem på Cleura menar att det nya adekvansbeslutet inte räcker till. De man får dela uppgifter med är de som självcertifierats enligt det nya ramverket, vilket USA:s myndigheter inte kan.
Ifall behandling görs i EU av ett USA-baserat företag kan USA:s myndigheter, genom deras lagstiftning, kräva ut dessa uppgifter som då hamnar hos en icke-certifierad aktör. Läs mer om hur Arman på Cleura resonerar:
Nytt adekvansbeslut ger inte grönt ljus för amerikanska molntjänster i EU – ladda ner vår rapport (Cleura)

Vi kan räkna med en debatt kring detta och mer analys om vad det nya beslutet egentligen betyder. En början är att vara med i frågestunden nästa vecka om Data Privacy Framework och Google Analytics-beslutet från IMY. En webbanalytiker och en IT-jurist specialiserad på molntjänster deltar:
Så enkelt byter du från Google Analytics till GDPR-säker webbstatistik (Whitespace)

Relaterat innehåll

Ahrefs kartlägger hur AI-verktyg väljer sina källor

AI-sök: Ny rapport i Google Search Console följer upp AI i sök

Google lanserar Modern Web Guidance men experter varnar för att lita på den