Datainspektionen är nu klar med det projekt som ska klargöra vilka krav personuppgiftslagen ställer på organisationer som använder molntjänster. Datainspektionen har granskat användningen av molntjänster och ser brister hos både kunder och leverantörer av denna typ av IT-tjänster, bland annat vad gäller de avtal och villkor som leverantörerna erbjuder.
Bland bristerna som Datainspektionen upptäckt finns avtal som inte tydliggör att svensk lag gäller, avtal som inte reglerar att personuppgifterna bara får användas för de ändamål som köparen bestämt, oklarhet om vilka underleverantörer som är inblandade, oklarhet om vad som händer med personuppgifterna när avtalet upphör och oklarhet om kundens möjlighet att följa upp att leverantören lever upp till avtalsvillkoren.
Datainspektionen har även tagit fram en vägledning som tydliggör vilka krav som personuppgiftslagen ställer vid användning av molntjänster. Vägledningen kan hämtas på myndighetens webbplats eller kostnadsfritt beställas som trycksak.
Läs mer och hämta vägledningen på Datainspektionens webbplats!
Frågan om advokats möjlighet att använda sig av olika externa IT- och webbaserade tjänster har diskuterats även inom advokatväsendet. Sveriges advokatsamfunds styrelse tillsatte därför en arbetsgrupp som närmare har analyserat denna och närliggande frågor. Arbetsgruppens slutsatser presenterades tidigare i år i en rapport.