Säkerhet och dataskydd

EU:s dataskydd och integritetsregler

Europeiska regler kring data, integritet och cybersäkerhet påverkar hur molntjänster bör köpas, drivas och avslutas.

GDPR

GDPR styr behandling av personuppgifter och kräver bland annat laglig grund, transparens, dataminimering, säkerhet, biträdesavtal och hantering av registrerades rättigheter. För Molnkontoret betyder det att dataflöden, åtkomst och retention behöver vara begripliga.

ePrivacy

ePrivacy-reglerna rör elektronisk kommunikation, cookies och liknande tekniker. För en kundportal eller samarbetsyta handlar det främst om att bara använda nödvändiga tekniker utan onödig spårning.

NIS2

NIS2 fokuserar på cybersäkerhet, riskhantering och incidentrapportering för berörda organisationer och leverantörskedjor. Molnkontoret kan stödja detta genom dokumenterade rutiner och en driftmodell som går att granska.

Data Act och portabilitet

EU:s Data Act stärker principen att kunder ska kunna byta leverantör och flytta data. Det ligger nära Molnkontorets exit-tänk: öppnare struktur, dokumenterad export och mindre inlåsning.

Svenska och sektorsspecifika krav

Offentlig sektor, vård, skola, fackliga organisationer och samhällsviktiga verksamheter kan ha ytterligare krav. Därför bör varje införande börja med klassning, riskbild och vilka regelverk som faktiskt träffar organisationen.