WebperfNy vändning i frågan om dataöverföringar mellan EU och USA
EU:s förstainstansdomstol har just avgjort det första rättsliga testet av Data Privacy Framework. Avtalet för dataöverföringar mellan EU och USA.
Dataskydd
Vad är dataskydd?
Ur en personlig vinkel handlar dataskydd om din rätt att ha kontroll över dina personuppgifter, men dataskydd är också att skydda andra uppgifter som är känsliga av någon anledning. I en värld där våra digitala fotspår följer oss överallt, från sociala medier och molntjänster till myndighetsregister, har dataskydd blivit en av de mest centrala rättigheterna i det moderna samhället.
Dessutom är det viktigt att kunna skydda hemligheter som inte ska röjas till utomstående. Det kan vara affärshemligheter, forskningsdata, säkerhetskritisk information eller andra register som är viktiga för organisationer och länder att hålla konfidentiella.
Dataskydd omfattar både juridiska ramverk som reglerar personuppgiftsbehandling och tekniska åtgärder för att skydda all känslig information mot obehörig åtkomst. I Sverige och EU regleras personuppgifter främst genom GDPR, medan informationssäkerhet hanteras genom branschspecifika standarder och säkerhetslagar.
Grundläggande principer inom dataskydd
För personuppgifter bygger GDPR på principer som laglighetsprincipen (kräver rättslig grund), ändamålsbegränsning (data får endast användas för angivet syfte) och dataminimering (endast nödvändiga uppgifter får samlas in).
För informationssäkerhet gäller principerna konfidentialitet (skydd mot obehörig åtkomst), integritet (skydd mot obehörig förändring) och tillgänglighet (säkerställa att behöriga kan komma åt informationen när det behövs).
Dina rättigheter och organisationers ansvar
GDPR ger dig starka rättigheter avseende personuppgifter: rätt till information, tillgång, rättelse och radering av data. Du har också rätt till dataportabilitet och att invända mot behandling i vissa situationer.
Organisationer har samtidigt ansvar att skydda all känslig information genom tekniska och organisatoriska åtgärder som kryptering, åtkomstkontroll, säkerhetskopiering och incidenthantering. Detta gäller oavsett om det handlar om personuppgifter, affärshemligheter eller annan konfidentiell information.
Hot och utmaningar i den digitala världen
Moderna dataskyddshot kommer från många håll. Cyberkriminella som söker ekonomisk vinning, statssponsrade hackare som riktar in sig mot kritisk infrastruktur, och konkurrerande företag som vill komma åt affärshemligheter. Ransomware, nätfiske och avancerade långvariga hot (APT-attacker) har blivit vardagsrisker för organisationer.
En särskild utmaning är gränsöverskridande dataflöden. När svenska företag använder amerikanska molntjänster överförs ofta känslig information till USA, där amerikanska underrättelsetjänster har långtgående befogenheter att komma åt data.
Microsoft erkänner under ed: EU-data kan överföras till USA utan vår kännedom
Efter åratal av vaga försäkringar och diplomatiska undanflykter har Microsoft nu, under ed inför den franska senaten, erkänt vad många av oss redan visste.
2025-07-27
5 minuters läsning
Ha din Plan B att flytta från amerikanska molntjänster - hälsar dataskyddsmyndigheter i Europa
Med tanke på hur starten av 2025 artat sig på andra sidan Atlanten är det dags att ta fram de där planerna igen. De som vissa inte prioriterat att skapa ännu. Hur kan vi skyndsamt dra oss ur molntjänster med kopplingar till USA? För de utan planer – hur skapas de planerna omgående?!
2025-03-19
12 minuters läsning
Om Trump skrotar EO 14086 under 2025 - är du förberedd?
Trots mycket önsketänkande är vi framme vid att Trump blir amerikansk president 2025 och det blir också en republikansk majoritet i senaten. Så hur drabbar det oss i EU som ofta har amerikanska IT-leverantörer?
2024-11-10
3 minuters läsning
DPF: eSam ger inte grönt ljus för amerikanska molntjänster (nu heller)
Att det skulle komma ett nytt adekvansbeslut från EU-kommissionen var väntat. Även av samarbetsgruppen eSam. Men hur tänker de nu när Data Privacy Framework finns?
2023-09-13
3 minuters läsning
GDPR: Cleura anser inte att USA-bolags molntjänster funkar med nya datapakten
Debatten och analysen av vad EU-kommissionens nya adekvansbeslut innebär i relation till USA är i full gång. Många är förstås lättade att de nog får fortsätta med dessa molntjänster eller återigen kan välja amerikanska alternativ. Andra har ett mer problematiserande synsätt.
2023-07-12
2 minuters läsning
Förslag på datapakt mellan EU-USA gick igenom kommitté i EU-kommissionen
EU-USA:s Data Privacy Framework har nu tagit sig igenom omröstning i en kommitté i EU. Det är en justerad version av det förslag som ursprungligen lades fram. Datapakten och dess adekvansbeslut är ännu ett steg närmre.
2023-07-07
4 minuters läsning
Amerikanska molntjänster och personuppgifter – EU-kommissionen släpper utkast om godkännande
På lucia kom då EU-kommissionens första utkast på ett adekvansbeslut i relation till USA. Det vill säga uppföljaren till Privacy Shield som skrotades för två år sedan. Sakfrågan är om de tycker att Bidens presidentorder räcker som lösning på Schrems 2-domen.
2022-12-14
4 minuters läsning
Ska vi vänta på Privacy Shield 2.0?
Den glada nyheten kom i fredags. Under Joe Bidens besök i Bryssel annonserade den amerikanska presidenten och EU-kommissionens ordförande Ursula von der Leyen att snart kommer en uppdaterad version av Privacy Shield som kommer tillåta data-överföringar mellan EU och USA.
2022-03-29
4 minuters läsning
Webbkoll: Värnar webbplatsen användarnas personliga integritet?
Vi har sedan juli 2019 fått med integritetstestet från 5 juli-stiftelsen, kallat Webbkoll.
2019-07-04
2 minuters läsning
Andra taggar
-
01
-
02
-
03
-
04
-
05
-
06
-
07
-
08
-
09
-
010
-
011
-
012
-
013
-
014
-
015