Nyhet

Nytt om användandet av amerikanska molntjänster

30 november 2022 Arbetsrättsliga nyheter

Arbetsgivare behandlar ofta en stor mängd personuppgifter, bland annat personuppgifter som tillhör arbetsgivarens anställda. Uppgifterna lagras oftast i olika typer av molntjänster. Användandet av just amerikanska molntjänster har länge varit omdebatterat, särskilt mot bakgrund av att EU-domstolen 2020 ogiltigförklarade Privacy Shield-avtalet i domen Schrems II. Avtalet reglerade transatlantiska överföringar av personuppgifter i kommersiella syften och grunden för ogiltigförklarandet var bland annat att USAs lagstiftning inte ansågs ge ett tillräckligt starkt skydd för personuppgifter. I april 2022 nåddes världen av nyheten att EU och USA ingått en principöverenskommelse om ett nytt datadelningsavtal. USAs president Joe Biden har nu, sex månader senare, utfärdat en presidentorder som ett led i att implementera det nya datadelningsavtalet och på så sätt stärka personuppgiftsskyddet.

Presidentordern innebär bland annat att det ska införas ett rättssystem för europeiska medborgare som anser att deras personliga integritet har blivit kränkt. Därutöver innebär ordern en begränsning av amerikanska myndigheters möjlighet att ta del av personuppgifter. Presidentordern är dock endast ett första steg i processen mot ett beslut från EU-kommissionen om adekvat skyddsnivå, men utgör i sig ingen möjlighet att använda sig av amerikanska molntjänster. Nästa steg i processen är att EU-kommissionen ska granska presidenterorden för att se om de föreslagna åtgärderna ger ett tillräckligt skydd för att överföringar ska tillåtas. I väntan på ett sådant beslut från EU-kommissionen är det därför viktigt att arbetsgivare, som använder sig av amerikanska molntjänster, ser över hur tjänsterna används. Bland annat bör en arbetsgivare regelbundet:

  • Granska och kartlägga vilka amerikanska molntjänster som används i verksamheten. Det bör noteras att bland annat Teams, Skype och Outlook kan klassas som amerikanska molntjänster.
  • Identifiera vilka överföringsverktyg som används och vad det innebär.
  • Använda kompletterande skyddsåtgärder, som exempelvis kryptering och pseudonymisering, vid överföring av personuppgifter eftersom det måste kunna bevisas att åtgärderna de facto hindrar amerikanska myndigheter från att få tillgång till personuppgifterna.

 

Du hittar mer information om detta här, under rubriken Ett steg närmare ett nytt datadelningsavtal mellan EU och USA.

Relaterade nyheter

Nytt förslag om utvidgning av arbetsmiljöansvaret

I slutet av augusti 2022 presenterades betänkandet ’’SOU 2022:45 – Steg framåt, med arbetsmiljön i fokus’’. I utredningen lämnas bland annat förslag om att arbetsmiljöansvaret ska utvidgas för att bättre överensstämma med hur arbetet organiseras på dagens arbetsmarknad.
30 november 2022 Arbetsrättsliga nyheter

De nya reglerna om omställningsstudiestöd och omställnings- samt kompetensstöd har börjat gälla

Den 1 oktober 2022 började det så kallade omställningspaketet att gälla. Bland annat innebär det att det numera är möjligt för yrkesverksamma personer att ansöka omställningsstudiestöd och ta del av omställnings- och kompetensstöd.
30 november 2022 Arbetsrättsliga nyheter

Ovanligt få domar från Arbetsdomstolen under 2022

Under hösten har domar och beslut från Arbetsdomstolens lyst med sin frånvaro, endast ett fåtal domar har refererats sedan sommaren.
30 november 2022 Arbetsrättsliga nyheter