En google drive safe harbor løsning, kan være ulovlig

Oktober måned sidste år blev skæringsdatoen, hvor EU domstolene besluttede at den oprindelige safe harbor løsning ikke længere er gyldig. Det vil i sin enkelhed sige, at personfølsomme data ikke længere må gemmes i de såkaldte cloudløsninger. Det vil sige at data som lønoplysninger, kundelister, medarbejderoplysninger og lignende ikke længere kan opbevares på løsninger som google Drive safe harbor, One drive og lignende løsninger.
Hvis du benytter en af ovenstående løsninger, er der stor sandsynlighed for at din virksomhed bryder data lovgivningen vedrørende opbevaring af personlige data. Det er konsekvensen af den dom EU domstolen kom med sidste efterår, såfremt man ikke har en databehandleraftale, hvilket de fleste ikke har. Så essensen af dommen er i sin enkelhed den, at man ikke længere må opbevare persondata uden for EU, men mindre man har ovenstående databehandleraftale.
Hvad gør de virksomheder der før benyttede sig af en google drive safe harbor løsning så, for at undgå at bryde dataloven? Der er to løsninger til hvordan du lovligt kan opbevarer dine data i en cloud løsning, den ene er at du placerer dine data i Europa eller så skal du indgå en SCC aftale ( standard contractual clauses) med din udbyder i USA. Det er de eneste to måder du kan opbevarer dine person data på lovlig vis. Hvis du ikke har fået styr på dine data risikerer du at fælden klapper og du får en bøde.
Hvilke løsninger skal man så vælge, hvis man ønsker at opbevare sine data inden for EU?
Det kan anbefales at tage fat i sit hosting firma, for at høre om de kan lave den fornødne SCC aftale, så dine data lovligt kan forblive på din google drive safe harbor løsning eller lignende løsninger, hvis dette er en nødvendighed for dig. Men er det ikke en nødvendighed, kan du med fordel vælge at bruge en anden cloud løsning, det kunne for eksempel være en toShare eller en cloud drive løsning, hvor du er garanteret at dine da blive opbevaret i Danmark og så er du ude over problematikken med at skulle have en SCC aftale.
Der skal ikke herske nogen tvivl om, at hvis du skal have lavet en SCC aftale så er der en del papirarbejde der følger med, så hvis ikke det er strengt nødvendigt at opbevarer sine data på en løsning der kræver det, så vælg en af løsningerne overfor og behold dataene indenfor landegrænserne.