Använd bara säkra molntjänster – detta gäller

    18 oktober 2023

    Trots att EU-kommissionen nyligen fattat ett beslut som innebär större möjlighet att föra över personuppgifter till USA så uppmanar Umeå universitetet till försiktighet. Rekommendationen är att enbart använda de tjänster där vi har avtal med leverantörer som är anslutna till det nya transatlantiska ramverket för dataskydd. På detta sätt kan man vara trygg med att tjänsten behandlar personuppgifter på ett lämpligt sätt.

    Den 10 juli 2023 fattade EU-kommissionen beslut om så kallad "adekvat skyddsnivå" för USA. Beslutet innebär att det nu i vissa fall finns möjlighet att föra över data till organisationer och företag i USA (som bl.a. erbjuder sk. molntjänster). Adekvansbeslutet gäller enbart om den mottagande organisationen omfattas av "EU-US Data Privacy Framework". Amerikanska organisationer kommer att kunna ansluta sig till ramverket för dataskydd genom att följa en detaljerad uppsättning integritetsskyldigheter.

    Umeå universitets huvudprincip

    Umeå universitet kommer även fortsättningsvis att ha en restriktiv hållning till nyttjande av amerikanska molntjänster. Huvudprincipen är att enbart molntjänster universitetet fattat beslut om och där vi aktivt arbetar med säkerhetsåtgärder ska nyttjas i verksamheten. Vi vill inte låsa in oss praktiskt i tjänster som blir svåra att lämna om beslutet snabbt ändras eller om organisationen som erbjuder tjänsten inte längre skulle komma att omfattas av "EU-US Data Privacy Framework".

    Ny anvisning om nya system och molntjänster

    https://www.umu.se/regelverk/lokaler-it-miljo-och-sakerhet/anvisningar-anskaffning-av-system-eller-molntjanst-vid-umea-universitet

    Kontakta:

    infosak@umu.se för hjälp med risk- och sårbarhetsanalys
    pulo@umu.se för juridiska frågor
    upphandling@umu.se för upphandlingsfrågor

    Logga in för att kommentera och läsa kommentarer.