WEBVTT Kind: captions Language: sv 00:00:00.880 --> 00:00:03.760 Hej! Mitt namn är Gabriel Paues och jag jobbar på Safespring. 00:00:04.300 --> 00:00:06.760 Den 12 november 2018 00:00:06.780 --> 00:00:10.020 kom ESAM ut med ett juridiskt uttalande gällande deras 00:00:10.025 --> 00:00:12.515 medlemsorganisationers användande av 00:00:12.515 --> 00:00:13.845 utländska molntjänster. 00:00:14.265 --> 00:00:16.735 ESAM är ett medlemsdrivet program 00:00:17.095 --> 00:00:19.895 för 23 stycken myndigheter och SKL 00:00:20.245 --> 00:00:23.135 och bland medlemmarna hittar vi sådana som Försäkringskassan, 00:00:23.135 --> 00:00:24.425 Bolagsverket, 00:00:24.745 --> 00:00:27.425 Transportstyrelsen, Arbetsförmedlingen och många fler. 00:00:28.415 --> 00:00:31.305 Jag kommer nu prata lite om vad de kom fram till i sitt uttalande. 00:00:32.935 --> 00:00:35.685 Johan Bålman som leder ESAMs juridiska expertgrupp 00:00:35.685 --> 00:00:36.795 säger såhär: 00:00:37.315 --> 00:00:40.445 00:00:40.445 --> 00:00:43.275 00:00:43.275 --> 00:00:46.435 00:00:46.480 --> 00:00:49.620 00:00:49.940 --> 00:00:52.400 Vad är det egentligen han pratar om här egentligen? 00:00:52.540 --> 00:00:55.495 Om man lägger sitt data i en utländsk molntjänst, 00:00:55.500 --> 00:00:57.540 så är det att betrakta som röjt redan 00:00:58.060 --> 00:01:01.200 och det här har att göra med att det inte längre är 00:01:01.205 --> 00:01:04.255 osannolikt att uppgifterna kan komma att lämnas till utomstående. 00:01:05.295 --> 00:01:08.135 Och då kommer jag in på nästa citat, och det är att... 00:01:26.560 --> 00:01:29.420 Så, vi har alltså Cloud Act som 00:01:29.425 --> 00:01:32.300 klubbades igenom den 23 mars 2018 00:01:32.780 --> 00:01:35.320 och där säger då amerikanska staten att 00:01:35.320 --> 00:01:39.040 om datat lagras i en amerikansk molnleverantör, 00:01:39.180 --> 00:01:41.540 så spelar det ingen roll var någonstans i världen 00:01:41.660 --> 00:01:43.300 datat ligger någonstans just nu 00:01:43.400 --> 00:01:45.620 Man kan tycka att det skulle vara så 00:01:45.655 --> 00:01:48.095 att om det låg i ett Irländskt datacenter eller i ett Tyskt datacenter 00:01:48.095 --> 00:01:50.995 Så skulle inte den amerikanska lagen 00:01:50.995 --> 00:01:53.675 gälla på det, men det är precis det Cloud Act säger. 00:01:54.400 --> 00:01:57.455 Det här skapar ganska mycket intressanta saker 00:01:57.460 --> 00:02:00.340 och det är ett ganska osäkert läge just nu för att GDPR 00:02:00.500 --> 00:02:03.640 och Cloud Act är ju två lagar som har kommit ungefär samtidigt 00:02:03.660 --> 00:02:06.180 och som pekar åt helt olika håll. 00:02:06.180 --> 00:02:08.240 GDPR är ju EUs 00:02:08.960 --> 00:02:11.340 sätt att försöka försvara enskilda 00:02:11.340 --> 00:02:14.640 individers datahantering hos stora leverantörer 00:02:14.640 --> 00:02:17.480 medan Cloud Act är precis tvärt om. Att ge amerikanska 00:02:17.480 --> 00:02:19.560 staten rätt att kunna gå in och titta 00:02:19.820 --> 00:02:21.920 på just individers data 00:02:21.920 --> 00:02:24.160 som ligger lagrat i molntjänstleverantören. 00:02:25.520 --> 00:02:27.100 Citat tre: 00:02:42.260 --> 00:02:44.400 Det här är något som vi på Safespring såklart ser väldigt 00:02:44.400 --> 00:02:47.560 positivt på, för vi ser ut att man måste ha alternativ 00:02:48.080 --> 00:02:50.380 man ska också tänka på att den här typen av 00:02:50.460 --> 00:02:54.240 molntjänstleverantörer tillsammans med länder 00:02:54.280 --> 00:02:56.820 har gjorts förut, och det var tillexempel i Tyskland 00:02:56.980 --> 00:02:59.620 så skapade Microsoft tillsammans med T-Systems 00:02:59.800 --> 00:03:05.660 ett eget hostat Microsoft Office 365 Germany 00:03:05.800 --> 00:03:08.160 där då myndigheter skulle kunna koppla sig till 00:03:08.160 --> 00:03:10.920 men man kan nu läsa om man kollar runt, att... 00:03:12.720 --> 00:03:15.420 Att den tjänsten släpper man inte in några fler kunder i 00:03:15.680 --> 00:03:16.780 och man utvecklar den inte heller som 00:03:16.780 --> 00:03:18.620 sitt publika erbjudande. 00:03:18.620 --> 00:03:20.800 Så vi kommer helt enkelt se hur 00:03:20.840 --> 00:03:23.200 länge den kommer bli kvar. 00:03:23.320 --> 00:03:26.395 Men det finns hopp. För att vi på Safespring bygger 00:03:26.400 --> 00:03:28.720 molntjänster där datat stannar inom landets gränser 00:03:28.940 --> 00:03:31.280 med säkerhet i fokus. Alltså det handlar inte så mycket 00:03:31.440 --> 00:03:33.660 om att det bara är molntjänster, utan det handlar om vart 00:03:33.660 --> 00:03:36.780 ligger datat? Vi ser, att vi som en uppstickare 00:03:37.000 --> 00:03:39.920 med Svenska datacenter, kan förenkla för vissa företag 00:03:39.920 --> 00:03:43.260 som kanske inte riktigt har råd, eller tid att skapa 00:03:43.280 --> 00:03:45.620 helt egna datacenter. 00:03:45.620 --> 00:03:48.140 All data är inte sekretessreglerad, 00:03:48.360 --> 00:03:51.160 och vi ser oss då som ett kopmplement till 00:03:51.165 --> 00:03:52.165 andra molnleverantörer. 00:03:52.535 --> 00:03:55.265 På Safespring kan du lägga det data som är känsligt. 00:03:56.220 --> 00:03:59.060 Och genom att göra en informationsklassning 00:03:59.060 --> 00:04:01.740 av det data som du behandlar så kan du göra 00:04:01.780 --> 00:04:04.580 välavvägda val och beslut om vilken molntjänst som 00:04:04.680 --> 00:04:07.060 passar, och som skall användas var. 00:04:07.400 --> 00:04:09.960 Och det är det vi tror vi kan hjälpa våra kunder med 00:04:10.240 --> 00:04:12.240 att om man gör sin informationsklassning, så kan man 00:04:12.360 --> 00:04:16.375 också se till att då lägga sitt data på rätt ställe 00:04:16.380 --> 00:04:18.680 som är sekretessreglerat, och på så sätt kan man 00:04:18.800 --> 00:04:20.580 sova gott på nätterna. 00:04:20.580 --> 00:04:22.580 Tack för mig, hejdå!