Helene Schleicher er kvindelig IT-topleder i den nordiske koncern Azets. Som en del af den danske topledelse har hun ansvaret for teknologien bag konsulenthusets løn-, regnskab- og HR-løsninger, som understøtter optimeringen af kundernes forretning.
Som CTO er Helene ansvarlig for teknologidivisionen i Azets, der udvikler løn- og HR-systemerne Epos og Azets Perspektiv, samt anvender software-robotter til automatisering og optimering af administrative opgaver, der skal sikre, at det danske selskab er på forkant med den teknologiske udvikling.
Hun kan derfor bidrage med indlæg om automatisering, robotteknologi og datafangst samt optimering af flows inden for lønadministration og HR management
Danske virksomheder, der anvender cloudløsninger fra USA, kan nu ånde lettede op.
Med EU-kommissionens vedtagelse af EU-U.S. Data Privacy Framework i sommer, er det nemlig nu igen lovligt for europæiske virksomheder at anvende globale cloudløsninger, der lagrer deres data uden for EU, som en del af deres daglige virksomhedsdrift.
Dermed er det ikke længere et lovbrud, når danske virksomheder anvender cloudløsninger fra bl.a. Microsoft, Google, Facebook og Dropbox som vigtige værktøjer i deres arbejdsgange.
Datalagring i USA ikke en risiko
Vedtagelsen konkluderer, at USA med den nye aftale kan levere et beskyttelses niveau for persondata, der er sammenligneligt med EU's, når det kommer til overførsel af data fra EU til amerikanske virksomheder.
Så længe udbyderen af virksomhedens cloudløsning tilslutter sig aftalen, kan personoplysninger dermed nu igen lovligt lagres i USA uden behov for yderligere databeskyttelsesforanstaltninger.
Aftalen inkluderer ikke kun en begrænsning af adgangen til EU-data for amerikanske efterretningstjenester til et minimalt niveau. Det betyder også, at USA er forpligtet til at samarbejde med EU om en databeskyttelsesdomstol, der vil give EU-borgere adgang til klage- og konfliktløsning ved eventuel ulovlig brug af deres data.
Forpligtelser om privatliv
Bekymringen om EU-borgernes personfølsomme oplysninger, der potentielt kunne ende i de forkerte hænder, var den afgørende faktor, der i 2018 førte til indførelsen af EU's GDPR-regler og efterfølgende gjorde globale cloudløsninger ulovlige.
Derfor er cloudløsningerne med datalagring i USA også kun lovlige, hvis udbyderen har tilsluttet sig aftalen, der forpligter dem til en række nye regler om for beskyttelse af personoplysninger og privatliv. Reglerne omfatter sletning af personoplysninger, når de ikke længere er nødvendige at lagre og sikring af databeskyttelse ved deling med tredje parter.
Vil man undersøge, om ens egen udbyder har tilsluttet sig aftalen, kan man søge efter en specifik udbyder her: https://www.dataprivacyframework.gov/s/participant-search
Kontrol med ordningen
Aftalen lovliggør altså de transatlantiske datastrømme og gør livet for virksomhederne meget lettere. Men som EU-borgere skal vi dog ikke være kede af den ballade, som den periodevise ulovliggørelse af de globale cloudtjenester medførte.
I fremtiden vil EU-borgernes onlinesikkerhed nemlig være langt bedre sikret, og virksomhederne vil have langt større føling med, hvor deres digitale kundedata egentlig ender, når de samarbejder med en tredjepart. Ordningen vil samtidig være underlagt streng kontrol for at sikre, at alle elementer implementeres korrekt og fungerer som tiltænkt.
Skridt mod øget gennemsigtighed
Aftalen repræsenterer et skridt mod øget gennemsigtighed og sikkerhed inden for transatlantiske datastrømme. Det er en positiv udvikling for både europæiske borgere og virksomheder og bør forhåbentlig føre til en mere problemfri digital verden.
Datasikkerhed og overholdelse af lovgivningen vil altid være i centrum af vores forpligtelse over for vores kunder. Hos Azets vil vi derfor fortsat nøje følge udviklingen inden for dataoverførsler for at sikre, at vores kunders data altid er i trygge hænder hos os.
Helene Schleicher har tidligere skrevet om dette emne:
