De senaste åren har kraven på datasekretess och GDPR-efterlevnad skärpts avsevärt för svenska företag. Sedan EU-domstolen rev upp det tidigare Privacy Shield-avtalet har överföring av personuppgifter till USA blivit en komplex juridisk utmaning. För organisationer som samlar in känslig information i form av kundfeedback eller medarbetarundersökningar är det därför avgörande att förstå var datan faktiskt tar vägen.
US Cloud Act och utländskt ägande
En vanlig missuppfattning är att det räcker att servrarna fysiskt står inom EU (t.ex. på Irland eller i Tyskland). Men enligt den amerikanska lagstiftningen US Cloud Act kan amerikanska myndigheter tvinga amerikanskt ägda företag att lämna ut data som de kontrollerar, oavsett var i världen den fysiska servern befinner sig. För svenska företag som använder molntjänster med amerikanska moderbolag innebär detta en potentiell risk för personuppgiftsincidenter.
Vad klassas som personuppgifter i en enkät?
Det är lätt att tänka att en enkät är säker så länge man inte ber om namn eller e-postadresser. Men GDPR definierar personuppgifter som all information som direkt eller indirekt kan identifiera en levande person. IP-adresser, metadata eller fritextsvar där en respondent beskriver en specifik händelse eller avdelning kan alla utgöra personuppgifter under lagen. Därför faller nästan alla typer av återkoppling under GDPR:s hårda regelverk.
Helägt och lagrat inom EU
För att minimera de juridiska gråzonerna väljer allt fler säkerhetsmedvetna svenska bolag att använda lokala alternativ. tintel är ett svenskt SaaS-bolag och lyder under svensk domstol. All permanent lagring av dina enkäter, svar och kontouppgifter sker uteslutande inom EU (Irland), vilket gör din juridiska granskning och GDPR-efterlevnad trygg och enkel att hantera i vardagen.