Chanserna för ett hållbart dataöverföringsavtal mellan EU och USA är bleka. Bör man ge upp och placera all sin data på svensk mark?
– Nej, men man måste tänka till! säger Christina Backlund, VD för Shibuya – ett av Sveriges äldsta, helsvenska IT-bolag. Ett företag som specialiserar sig på framtidssäkrad infrastruktur för datahantering och cybersäkerhet med övervakning dygnet runt — på svensk mark.
Hur hänger det ihop?
Shibuya är experter på så kallad verksamhetskritisk IT, där man hjälper företag och organisationer med IT-infrastruktur och datahantering.
– Så vi kan allt från att drifta IT-miljöer åt dem, i våra datacenter i Västsverige, eller hjälpa dem i deras egen miljö. Vi ger också strategiskt stöd och har det som kallas multicloud-kompetens, säger hon.
Genom att Shibuya är svenskägda och har datacenter i Sverige har man en unik position på marknaden i sin storlek. Man kan helt enkelt garantera sina kunder att ingen främmande makt har rätt att komma åt datan, utan allt “stannar där du vill ha den och faller helt under svensk och europeisk dataskyddsreglering”.
Men det betyder inte att man rekommenderar kunder att helt att släppa tanken på publika moln ägda av exempelvis amerikanska bolag.
– Nej, vi är inte ute efter att konkurrera ut Amazon Web Services, Microsoft, IBM eller andra stora tjänsteleverantörer. Deras tjänster är viktiga i den digitala infrastrukturen hos våra kunder och hjälper i många fall till att generera innovation och snabbare digitalisering.
Men hur kan publika molnlösningar som exempelvis en av Googles tjänster vara ett långsiktigt alternativ för företag i Sverige och EU? Ett tredje dataöverföringsavtal mellan USA och EU är visserligen på gång, men det kommer sannolikt, enligt advokaten och privacy-aktivisten Max Schrems, att falla vid en tredje domstolsprövning #schrems3
LÄS OCKSÅ: Vad är Schrems II? Kommer det ett Schrems III?
Tänk hybridlösning — var data har sin plats
Var data kan placeras och hanteras hänger på vad det är för slags data, och vilka lagar som man måste förhålla sig till.
– Många kunder som kommer till Shibuya har redan koll på juridiken och vet med sig att de i vissa delar av sin verksamhet behöver undvika publika moln. Vi kan då hjälpa dem med en övergripande strategisk diskussion om var vilken typ av data bör vara placerad, samt hantera deras miljöer i olika moln- och infrastrukturlösningar. Vi erbjuder både konsultativ och operativ hjälp, säger Christina Backlund.
– Vi vet att de publika molnen erbjuder fördelar, men att de också innebär vissa begränsningar. Regleringarna i Sverige gör att viss data inte får finnas utomlands, eller hos externa aktörer utanför EU. Men med vår bredd kan vi placera oss i kundens skor och hitta hybridlösningar med både molntjänster och lagring i datacentraler, förklarar Christina Backlund.
Det är med andra ord ett pragmatiskt och juridiskt förankrat förhållningssätt Christina Backlund speglar. En sund utgångspunkt för ett företag vars mission, enligt Christina, kan sammanfattas i en vilja att accelerera digitaliseringen i Sverige på ett hållbart och säkert sätt.
Vad säger du till företag som tycker att tröskeln är för hög att ta tag i detta?
GDPR har accelererat medvetenheten kring datasäkerhet, och ökat trycket på den som specifikt hanterar persondata att göra det på ett lagenligt sätt. Christina konstaterar att när GDPR gjorde entré krävdes en rejäl kraftansträngning från företag som fick lägga ner mycket tid att få allting på plats.
– Rätt använt är detta en konkurrensfördel. Vi har till exempel en kund som riktar sig till bank-och försäkringsinstutitioner där man använder våra lokala driftslösningar i kombination med tjänster från publika moln. På så vis kan de erbjuda sina kunder en lagenlig lösning där de kan växa oavsett vilka behov och krav kunderna har.
– Då visste man inte riktigt vem som skulle göra vad. Men idag är situationen annorlunda. Att inte ha koll på hur man får samla in data och hantera den är inte ett alternativ. Men i stället för att se det som en börda bör man se det som en möjlighet att växa sin verksamhet på ett hållbart sätt, säger Christina Backlund och konstaterar att teknik och juridik fortsatt kommer att behöva leva i en typ av symbios.
Din datasäkerhetsstrategi — Christina Backlund tipsar
I vilken ände ska man börja? Christina benar ut resan till en hållbar datasäkerhetstrategi genom 6 stödfrågor.
- Vilken data hanterar ditt företag?
- Vilka tekniska lösningar har du som hämtar in, lagrar och hanterar data? Samlar du till exempel in personuppgifter via cookies eller annan tracking på din webbplats?
- Se på din affär, dina kundgrupper och hur du vill växa. Vad kommer att driva tillväxten? Vad kommer att begränsa dig?
- För att växa på ett hållbart sätt måste du ha koll på vilka lagrum som gäller för den typ av data som din verksamhet hanterar och behöver hantera.
Är du inom bank- och finans eller offentlig verksamhet, gäller till exempel särskilda regler. Genom att ringa in din verksamhet får du en översikt på vad du behöver ha koll på.
Du måste inte kunna allt. Lär dig vad som gäller för din verksamhet.
- När du gjort detta och agerat på det kan du med lätta steg fokusera på att sälja dina tjänster och hjälpa dina kunder.
LÄS OCKSÅ: Hur får man alla rätt i GDPR?
Använder din webbplats cookies som för över data till USA?
Är du osäker på om din webbplats använder cookies som överför persondata till USA?
Testa en så kallad Consent Management Platform och få svart på vitt hur det ligger till. Det finns ett antal på marknaden, men jag kan givetvis bara gå i god för den vi representerar – vi har till och med en schysst världskarta där du ser var i världen data från dina besökare skickas.
