Udenlandske cloudtjenester kan bruges trods GDPR med ny TDC-løsning

Lasse Olsen 0 kommentarer

Cloudtjenester må ifølge dansk og europæisk lovgivning ikke udlevere læsbare persondata til tredjelande uden for EU. Det problem har TDC Erhverv udviklet en løsning på.

Udenlandske cloudtjenester kan bruges trods GDPR med ny TDC-løsning

Danske og udenlandske it-løsninger, der anvender cloudtjenester som Amazon AWS og Google Cloud som databehandler, risikerer at udlevere læsbare persondata til tredjelande uden for EU – noget der strider mod både dansk og europæisk lovgivning.

Problematikken løses ved at anvende it-løsninger og platforme, som garanterer, at data behandles inden for EU og ikke udleveres til eksempelvis USA. Det kan dog være nemmere sagt end gjort.

Læs også: Dansk teknologi: Her er de største danske techvirksomheder

Patenteret og ‘banebrydende’ løsning på cloudproblematik

Derfor har TDC Erhverv udviklet en løsning, som ifølge selskabet selv er ’banebrydende’, og som selskabet derfor også har søgt patent på.

Løsningen løser den cloudproblematik, som mange danske kommuner og virksomheder har oplevet: At data kan udleveres til tredjelande og derfor ikke lever op til de europæiske GDPR-regler. Problematikken har blandt andet været rejst i forhold til brugen af Chromebooks i danske kommuners grundskoler, Aula som hostes af Amazon Web Services (AWS) og brugen af Microsoft Office 365-cloudtjenesterne i Tyskland.

Krypterer data, inden de når udenlandske cloudleverandører

TDC Erhvervs nye løsning går under navnet TDC Erhverv CloudKey og fungerer ved, at data krypteres på dansk jord, inden det bliver lagret hos den cloudleverandør, en tjeneste anvender. Da dataene ikke længere kan tilgås i et læsbart format, kan fremmede stater, der måtte ønske adgang til dem, heller ikke tilgå dataene.

Platformen bygger på tjenester, som opereres og opbevares på dansk jord under dansk lovgivning – og som drives af TDC Erhverv, der er en dansk virksomhed.

Med TDC Erhverv CloudKey som en supplerende, teknisk foranstaltning er det muligt at bruge udenlandske cloudløsninger fra eksempelvis USA, som normalt ikke lever op til GDPR. Brugernes data sikres, og applikationerne kan anvendes som normalt.

Ifølge TDC Erhverv er det nemlig ikke realistisk at forvente, at eksempelvis kommuner fravælger de største og mest innovative softwareleverandører og nemt kommer til at stå med regninger på flere hundrede millioner kroner for at skifte til alternativer i tilfælde af forbud mod specifikke tjenester.

Læs også: Nyheder om dansk teknologi