MyFondia VirtuellaJuristen
8/17/2016 9:16:00 AM

3 saker du borde tänka på innan du laddar upp filer på en molnserver

Genom att utgå från traditionella modeller kan man enkelt forma roller och ansvar för informationshantering- och behandling. Det är oftast relativt lätt att ta till sig skillnaderna mellan den som styr över informationen och den som behandlar informationen. Likaså går det relativt smärtfritt att definiera respektives uppgifter. När det gäller molnservrar kan det däremot vara komplicerat och utmanande att förstå ansvaret för dem. Det kan till exempel vara oklart för parterna vem som ansvarar för att skydda informationen som finns på molnet. Det här kan leda till oönskade situationer där ingen av parterna är fullt redovisningsskyldig för eventuella regelbrott.

I situationer med delat ansvar är det allmänt taget båda parternas uppgift att göra sitt bästa för att skydda informationen. Sett från konsumentens sida handlar det främst om hur man sparar information på molnet och hur man försäkrar att inte en tredje part oberättigat använder filerna. För molnserverns producent igen är det centralt att kunna lita på användaren, vilket förutsätter hemlighållande av filerna. Dessutom är det tjänstleverantörens uppgift att bygga en säker infrastruktur för tjänsten samt uppfylla andra lagenliga skyldigheter.

Det ligger alltså i båda parters intresse att på bästa möjliga sätt utnyttja molnet. Det finns ändå också hot mot förhållanden där människor och den virtuella verkligheten samarbetar. Därför måste båda parterna arbeta för att uppnå de ovan beskrivna målen. Att enbart lita på det skydd som lagen ger räcker sannolikt inte. Med hjälp av olika medel kan man minimera de problem och de risker som uppstår när parternas ansvarsområden ska definieras. Genom att ta i beaktande bland annat följande saker kan man undvika problem med det ”otillräckligt ansvar” som molnserverns specifika egenskaper kan orsaka:

Tänk noga efter vilken tjänstleverantör du väljer. En snabb due diligence är lösningen när du behöver granska styrkor och svagheter hos molnserverns tjänstleverantör. Beroende på dina behov kan det också vara en bra idé att använda sig av flera tjänstleverantörer samtidigt så att de olika filerna sparas i olika databaser. Det här ger ett bättre skydd och minimerar risken för informationsläckage.

Gå genom de användningsvillkor som molnserverns tjänstleverantör använder sig av. Allmänt taget är det tjänstleverantörens uppgift att lägga fram användningsvillkoren för molnservern. Om tjänsteleverantören inte ger några avtalsvillkor är det bra att förbereda sig för att problem kan uppstå där frågorna inte behandlats tillräckligt brett. I vilket fall som helst borde du vara extra noggrann med att uppfylla kraven på dataskydd och med att definiera ansvarsfrågorna.

Skapa en inre policy i ditt företag för användningen av molnservern. Vi kan visserligen inte undvika mänskliga misstag i informationshanteringen men vi kan slå fast regler som bestämmer hur man ska behandla informationen. Beroende på detaljerna kan klassificeringen bland annat grundas på uppgifternas känslighet. Man kan till exempel slå fast att känsligt material inte ska sparas på molnet. Dataskydd handlar ju i ett nötskal om riskhantering, daglig uppföljning och beslutsfattande.

Att utnyttja ny teknik såsom molnservrar i affärsverksamheten kan öka effektiviteten i företaget. Samtidigt är det också ett faktum att lagen inte alltid hänger med den tekniska utvecklingen, vilket leder till en flaskhalseffekt där problem i samband med de snabba förändringarna inte uppmärksammas tillräckligt fort. Genom att noggrant tänka genom de frågor jag tagit upp här går det att minska på riskerna. Det finns alltså skäl att göra detta även om molnservrarna i viss mån inte tar hänsyn till lagstiftningen.