We’ve gathered some articles about GDPR and the US Cloud Act to make it easier to get a greater picture about the two regulations.
Open Source
Official statements
Investigation into IT contracts: stronger cooperation to better protect rights
2019-10-21 / EDPS / Link to article
- In April 2019, the European Data Protection Supervisor (EDPS) launched an investigation into the use of Microsoft products and services by EU institutions.
- Though the investigation is still ongoing, preliminary results reveal serious concerns over the compliance of the relevant contractual terms with data protection rules and the role of Mi-crosoft as a processor for EU institutions using its products and services.
- The Hague Forum aims to discuss both how to take back control over the IT services and products offered by the big IT service providers and the need to collectively create standard contracts instead of accepting the terms and conditions as they are written.
DIGG tar policybeslut kring öppen källkod
2019-05-15 / DIGG Nyheter / Link to article
- Ett policybeslut har antagits om att programvara som utvecklas och eller anskaffas för myn-dighetens verksamhet i första hand ska publiceras som öppen källkod.
- ”Vi vill vara öppna och tillgängliga och underlätta för våra partners både här i landet och över landsgränsen att dra nytta av den kunskap som vi har byggt upp, inte minst inom gränsöverskridande e-legitimering som görs inom eIDAS” säger Anna Eriksson, gen-eraldirektör på DIGG.
- Genom att vara öppna med vår källkod kan vi underlätta för våra partners och tillsammans öka takten i digitaliseringen utan att tulla på säkerheten, fortsätter hon.
European data sovereignty
Official statements
Molntjänster i samhällsbärande verksamhet – risker, lämplighet och vägen framåt
2019-11-22 / Försäkringskassan / Link to white paper
- Den 22 november skriver Försäkringskassans generaldirektör Nils Öberg på DN-debatt om publika molntjänster i offentlig verksamhet.
- “Den svenska stats- och kommunala förvaltningen måste ha suverän kontroll över sin information”, säger Nils Öberg
EU - U.S. Privacy Shield - Third Annual Joint Review report
2019-11-12 / EDPB / Link to article
- Europeiska dataskyddsstyrelsen European Data Protection Board (EDPB) har publicerat sin rapport från den tredje granskningen av Privacy Shield.
- EDPB noterar en lång rad problem. EDPB noterar också de mål som ligger hos EU-domstolen där dessa frågor tas upp för rättslig prövning.
News articles
Gaia-X - Europe Is Starting to Declare Its Cloud Independence
2019-10-30 / Fortune / Link to article
- Tired of its businesses turning to foreign cloud-computing providers such as the Google, Microsoft and Amazon, the German government is leading the push for a European cloud network called Gaia-X. France is also on board.
- “Data will be the most important raw material of the future,” said German Economy Minister Peter Altmaier in a statement this week. “The European economy urgently needs an infrastructure that ensures data sovereignty.”
What’s driving Europe’s new aggressive stance on tech
2019-10-29 / Politico / Link to article
- President Ursula von der Leyen is determined to bolster the EU’s ability to compete head on with the United States and China on all things digital.
- That strategy includes taking a tougher stance on foreigners scooping up European tech firms, using government contracts as a “strategic” tool to allow local rivals to compete with in-ternational firms like Amazon, and super-charging the bloc’s industrial policy to fuel innova-tion in fields such as artificial intelligence and quantum computing.
- She’s even come up with a name for it: technological sovereignty.
France recruits Dassault Systemes, OVH for alternative to U.S. firms
2019-10-03 / Euro news / Link to article
- France has enlisted tech companies Dassault Systemes and OVH to come up with plans to break the dominance of U.S. companies in cloud computing
- Dassault Systemes is a French software company and OVH is a privately held French cloud computing company.
- Paris is concerned a 2018 U.S. law called the Cloud Act lets any U.S. agency access European corporate data that is stored on the data centres of U.S. companies without telling them.
Germany’s plan to control its own data
2019-09-12 / Politico / Link to article
- Berlin aspires to become a world leader in industrial or business-to-business data technology, a goal that senior industrialists argue will be difficult to achieve if foreign powers control the storage of sensitive data and can use their supremacy to pressure Germany.
- The strategy, which includes a project to develop a European cloud-hosting service named Gaia-X, aims to address growing alarm over the reliance of large firms, government services and even police forces on hosts such as Amazon to store their data.
Debates and discussions
DigiPlex: Tungt skydekke i offentlig sektor – ingen har oversikt over datasentre
2019-11-03 / Finansavisen / Link to article
- Det offentliges håndtering av datasentre er helt i tåka, mener Gisle M. Eckhoff i DigiPlex.
- Offentlig sektor i Norge har sannsynligvis i underkant av 200 datasentre. Eksakt hvor mange det er, hvor de ligger, hvordan sikkerheten er eller hor mye energi de bruker, er det ingen som har oversikt over. Både miljøet og skattebetalerne vil tjene på en opprydning.
Lars Strand, NSM: Kritisk infrastruktur
2019-10-27 / Finansavisen / Link to article
- IKT-tjenester til norske offentlige og private selskaper leveres i økende grad fra utlandet. Disse bærer viktige samfunnsfunksjoner, skriver Lars Strand i NSM.
GDPR
News articles
EU-domstolen tar upp GDPR-mål – hundratusentals bolag påverkas
2019-07-19 / Dagens Industri / Link to article
- Schrems 2.0 (stämning av Facebook) tas upp i EU-domstolen.
- Resultatet kan bli att SCC och Privcacy Shield kan ogiltigförklars.
- Tusentals bolag kan behöva se efter nya lösningar för dataöverföring, eller behöva byta molnt-jänstleverantör.
Esam om Cloud Act-kritik
2019-07-12 / Vioster / Link to article
- Intervju med Johan Bålman, jurist på rättsenheten på Esam.
- eSam står fast vid uttalandet från november 2018. Det var inte för hastat som vissa påstår.
- ”Fortsätter man titta på frågan ur ett EU-perspektiv så kan Cloud Act även vara oförenligt med GDPR. I GDPR finns estämmelser om att man inte får lämna ut information till tredje land, det vill säga ett land utanför EU och EES”.
Hur blev det – följer svenska företag reglerna i GDPR?
2018-11-05 / Dagens Industri / Link to article
- Kunskaps- och programvaruföretaget Björn Lundén Information har gjort en enkätund-ersökning där närmare tusen små och medelstora företag svarat på hur de upplever och har agerat till följd av den nya dataskyddsförordningen GDPR.
Svenska myndigheter sprider känsliga uppgifter till utlandet
2018-11-02 / Göteborgs-Posten / Link to article
- LEDARE Svenska myndigheter fortsätter att upphandla molntjänster där känslig data riskerar att hamna i fel händer. Även Göteborgs stad har ingått i avtal där känslig data om svenska medborgare kan han hamna på villovägar.
Jobbtelefonen kan skape trøbbel: «App-nekt» fra sjefen er en mulig løsning
2018-08-28 / NRK / Link to article
- Har du jobbtelefon du bruker også privat? Nytt regelverk kan føre til at arbeidsgiveren må be-tale potensielt høye gebyrer dersom du bruker telefonen ukritisk.
Nå trer GDPR i kraft i Norge
2018-07-20 / NRK / Link to article
- Fredag trer EUs nye personvernregler i kraft i Norge. Saftige bøter kan bli resultatet for bedrifter som sluntrer unna.
GDPR – vad är det?
2018-05-11 / SVT Nyheter / Link to article
- Under våren har företag och myndigheter kämpat för att anpassa sig till EU:s nya dataskyddsförordning GDPR.
Jag fattar att GDPR är en förordning men varför finns den?
2018-05-11 / SVT Nyheter / Link to article
- SVT Nyheter ger dig 20 års nutidshistoria på fyra minuter! SVT Nyheter
GDPR kan vara EU:s mest komplicerade lag hittills
2018-05-11 / SVT Nyheter / Link to article
- Stärkt skydd för medborgarnas personuppgifter och skärpta krav på de som samlar in och hanterar dem. Så kan man sammanfatta GDPR, EU:s nya dataskyddsförordning. Den 25 maj börjar den gälla.
Debates and discussions
Samarbete och öppen källkod skyndar på kommunernas digitalisering
2019-06-19 / Computer Sweden / Link to article
- Föreslår införandet av en nationell app store för mjukvara baserad på öppen källkod.
- Lösningar baserade på öppen källkod kan förbättras och kompletteras av många aktörer, inklusive medborgarna själva och därför är det centralt att alla förbättringar kommer alla till godo, oavsett om man bor i Luleå eller Malmö.
CLOUD Act
Official statements
Joint Response to the LIBE Committee on US Cloud Act
2019-07-19 / EPDB / Link to article
- “We also stress the need for an EU-level approach. In this specific context, as massive amounts of electronic communication data are processed and stored by operators falling under US jurisdiction and since direct access requests sent by US authorities are likely to affect any Member State, an EUlevel approach is essential here in order to avoid the potential negative consequences of a fragmented patchwork of non-harmonised bilateral executive agreements be-tween the US and EU Member States that would be concluded under the US CLOUD Act”.
European Data Protection Board - Twelfth Plenary session
2019-07-11 / EPDB / Link to article
- The CLOUD Act allows US law enforcement authorities to require the disclosure of data by service providers in the US, regardless of where the data is stored. The EDPB and EDPS em-phasize that a comprehensive EU-US agreement regarding cross-border access to electronic evidence, containing strong procedural and substantial safeguards for fundamental rights, appears the most appropriate instrument to ensure the necessary level of protection for EU data subjects and legal certainty for businesses.
eSam ser risker med molntjänster i offentlig sektor
2018-11-12 / eSam / Link to article
- En gruppering inom eSam har sedan våren 2018 arbetat med frågan om hur det offentliga kan använda sig av molntjänster utifrån säkerhet- och sekretesslagstiftning och vilka rekom-mendationer som eSam kan ge sina medlemmar och andra aktörer i offentlig sektor.
News articles
Riskfyllt när vård digitaliseras av stora amerikanska företag
2018-11-05 / Dagens Nyheter / Link to article
- Landsting och regioner upphandlar just nu vårdinformationssystem för en omfattande digi-talisering av svensk sjukvård. Risken är att Sveriges hälso-och sjukvård kommer att vara helt beroende av amerikanska systemleverantörer länge.
Och efter GDPR kommer CLOUD Act…
2018-05-25 / Dagens Juridik / Link to article
- Precis när europeiska företag börjar få kläm på det här med GDPR (General Data Protection Regulation) - som träder i kraft idag och innehåller regler avsedda att stärka EU-medborgares integritetsskydd samt ge instruktioner för hur företag får behandla personuppgifter - kom-mer nästa orosmoln, CLOUD Act. Dagens Juridik
AWS om nya Cloud Act: ”Vi kommer att följa lagen”
2018-05-14 / Computer Sweden / Link to article
- Inom kort öppnar AWS datacenter i Sverige. Men den nya molnlagen Cloud Act har ändrat förutsättningarna.
Ny amerikansk lagrysare skakar om molnbranschen
2018-05-04 / Computer Sweden / Link to article
- I skuggan av GDPR har en ny lag klubbats, som kan få stora konsekvenser för molnanvä-ndandet i hela världen. Den innebär att amerikanska molnleverantörer tvingas lämna ut data till amerikanska myndigheter oavsett var den är lagrad.
Debates and discussions
#3 Microsoft ändrar åsikt “Felaktig tolkning av CLOUD Act”
2019-09-22 / André Catry / Link to article
- Microsoft ansåg 2013 att de inte kunde lämna ut information lagrad på Irland till amerikanska myndigheter. Idag verkar det inte vara något problem.
#2 Fortsättning “Felaktig tolkning av (CLOUD Act)”
2019-09-17 / André Catry / Link to article
- I detta andra dokument ska jag göra en analys av Comity Analysprocessen, som Microsoft hänvisar till i sitt dokument ”Molntjänster och säkerhet, december 13, 2018”. Där refererar Mi-crosoft till Clarifying Lawful Overseas Use of Data (CLOUD Act).
#1 Felaktig tolkning av (CLOUD Act)
2019-09-14 / André Catry / Link to article
- “Nu tänker jag bemöta skribenter som är erfarna jurister och t.o.m. i vissa fall advokater. Des-sutom gör jag det på deras hemmaplan - tolkning av lagtext. Emellertid känner jag att skribenterna på något sätt gått fel eller valt att tolka faktiska omständigheter på ett sådan sätt att jag uppfattar att det är ämnat att passa ett speciellt syfte.”
