mboost-dp1
Google Inc.
nu bor jeg i odense - og har teknisk set ikke noget at skjule (- andet noget pron fra en evt. kæreste) men ville ikke være helt tryg ved at Amerikanere kan få adgang til min data med deres noget "frie" lovgivning og specielt ved Patriot act =/
Givet er allerede bange nok for inkompetance i det offentlige så har overholdet ikke brug for Amerikanerne kan blande sig oveni.
Givet er allerede bange nok for inkompetance i det offentlige så har overholdet ikke brug for Amerikanerne kan blande sig oveni.
Så bed google om at lave et datacenter i danmark og/eller betal dem for det. Det samme med Amazon cloud. Det er sgudda for langt ude vi skal trækkes med dårlige non-cloud baserede løsninger.
(De har da sikkert også datacentre i Europa allerede og så kunne man evt. få "låst" sin brug af google apps til disse.)
Er i klar over hvad IBM, Fujitsu, NNIT, KMD, CSC koster? Vi kunne snildt finde de penge vi skal bruge i det offentlige ved at skifte til Google docs og Amazon cloud.
Desuden er det ikke sikkerheden der er det vigtigste. Det er straffen for at bryde den. I USA dukker FBI op efter dig hvis du har hacket dig ind til noget vigtigt data. Og tro mig. Det afskrækker de fleste. En del hackere er forsvundet og aldrig set igen i et af de hemmelige fængsler ;)
(De har da sikkert også datacentre i Europa allerede og så kunne man evt. få "låst" sin brug af google apps til disse.)
Er i klar over hvad IBM, Fujitsu, NNIT, KMD, CSC koster? Vi kunne snildt finde de penge vi skal bruge i det offentlige ved at skifte til Google docs og Amazon cloud.
Desuden er det ikke sikkerheden der er det vigtigste. Det er straffen for at bryde den. I USA dukker FBI op efter dig hvis du har hacket dig ind til noget vigtigt data. Og tro mig. Det afskrækker de fleste. En del hackere er forsvundet og aldrig set igen i et af de hemmelige fængsler ;)
TwistedSage skrev:Så bed google om at lave et datacenter i danmark og/eller betal dem for det. Det samme med Amazon cloud
Via Version2, af thimon skrev:Et andet problem er Patriot Act fra USA, hvor amerikanske firmaer herunder Google kan pålægges at udlevere data til trods for, at dataene er gemt udenfor USA og ikke vedrører amerikanske borgere.
#3 Så alle itsystemerne det offentlige bruger vil bare som magi minifesterer sig på en cloudløsning?
Jeg kan da snart smække en nas op på matriklen.. Så kan i hver få en kode og X byte i lagerplads... Hurra!!! Odense back on track!
Nogen der ved hvad de præcist vil bruge det til?? Jeg brøs mig da ikke om at kommunens oplysninger om mig flyder rundt i den offentlige sky.
Lav jeres egen 'Cloud' løsning, eller som sagt.. Spørg bare, jeg har en nas! ;-)
Nogen der ved hvad de præcist vil bruge det til?? Jeg brøs mig da ikke om at kommunens oplysninger om mig flyder rundt i den offentlige sky.
Lav jeres egen 'Cloud' løsning, eller som sagt.. Spørg bare, jeg har en nas! ;-)
Stiller Datatilsynet virkeligt så skrappe krav, at en løsning svarende til den, Google har lavet til den amerikanske regering, ikke er godt nok? Eller er det bare fordi Odense ikke vil betale for sådan en løsning?
Hvis det kræves at man kan udpege præcist hvilken server data gemmes på, så har man ikke forstået hvad en cloud løsning er. Google gemmer data i et cluster. Det vil sige tusindvis af computere forbundet med netværk og software så de kan fungere som en samlet enhed. Man kan udpege hvilket cluster data er gemt i, men ikke hvilken server.
Jeg kan umiddelbart forestille mig tre mulige grunde til at Google ikke vil give de garantier Datatilsynet efterspørger.
- Kravene er for upræcist formuleret.
- Kravene er urealistiske.
- Der er ingen som vil betale prisen.
Ifølge Datatilsynet skal personfølsomme oplysninger på EU-borgere hostes indenfor EU’s fysiske grænser. Det vil sige, at Datatilsynet skal kunne møde op hos eksempelvis Googles cloudtjeneste, og Google skal kunne udpege de fysiske servere, hvor de personfølsomme data er gemt.De sætninger hænger overhovedet ikke sammen. At oplysningerne gemmes indenfor EU medfører ikke at man uden videre kan udpege hvilken server de gemmes på.
Hvis det kræves at man kan udpege præcist hvilken server data gemmes på, så har man ikke forstået hvad en cloud løsning er. Google gemmer data i et cluster. Det vil sige tusindvis af computere forbundet med netværk og software så de kan fungere som en samlet enhed. Man kan udpege hvilket cluster data er gemt i, men ikke hvilken server.
Et andet problem er Patriot Act fra USA, hvor amerikanske firmaer herunder Google kan pålægges at udlevere data til trods for, at dataene er gemt udenfor USA og ikke vedrører amerikanske borgere.Vi har stadigvæk ikke fået forklaret hvorfor det forhindrer Odense kommune i at bruge Google, men det samtidigt ikke forhindrer skattevæsenet i at bruge CSC. Der er tale om to amerikanske virksomheder underlagt samme lovgivning. Den ene må godt håndtere personfølsomme data, den anden må ikke.
Det ville være helt fint hvis man gjorde det konsekvent. Men når man udvælger enkelte virksomheder og siger at dem må man ikke bruge, mens man tillader andre virksomheder fra samme land, så er der noget galt.loas (1) skrev:Jeg synes det er godt at der kommer et pres på Google på grund af de sære og ubehagelige love, de har i deres hjemland.
Er du klar over hvad sådan et datacenter koster? Jeg ved ikke præcist hvor mange brugere der skal til før Google vil bygge et datacenter, men jeg tror ikke Danmark er stort nok. Selvfølgelig ville Google bygge et datacenter i Danmark, hvis man ville betale dem hvad det koster. Men der står jo intet sted at det skal være i Danmark. Der står at indenfor EU er godt nok, og Google har datacentre indenfor EU.TwistedSage (3) skrev:Så bed Google om at lave et datacenter i Danmark og/eller betal dem for det.
Jeg kan umiddelbart forestille mig tre mulige grunde til at Google ikke vil give de garantier Datatilsynet efterspørger.
- Kravene er for upræcist formuleret.
- Kravene er urealistiske.
- Der er ingen som vil betale prisen.
kasperd (8) skrev:Vi har stadigvæk ikke fået forklaret hvorfor det forhindrer Odense kommune i at bruge Google, men det samtidigt ikke forhindrer skattevæsenet i at bruge CSC. Der er tale om to amerikanske virksomheder underlagt samme lovgivning. Den ene må godt håndtere personfølsomme data, den anden må ikke.
Mon ikke det er fordi CSC har arbejdet lidt hårdere på at opfylde de krav Datatilsynet stillede på daværende tidspunkt (det kan jo også ændre sig).
Men driver CSC en cloudtjeneste?
Hvis ja, er denne cloudtjeneste så ikke en lokal cloud dvs. begrænset på nogle få servere fysisk placeret hos CSC eller et andet sted i Danmark.
Googles cloudtjeneste er jo et 'verdensomspændende' netværk af servere, der dermed også kan gå uden for EU. Jeg antager, at det er det Datatilsynet kigger på.
Hvis ja, er denne cloudtjeneste så ikke en lokal cloud dvs. begrænset på nogle få servere fysisk placeret hos CSC eller et andet sted i Danmark.
Googles cloudtjeneste er jo et 'verdensomspændende' netværk af servere, der dermed også kan gå uden for EU. Jeg antager, at det er det Datatilsynet kigger på.
Der står at den amerikanske lovgivning er problemet. Det kan godt være at CSC har arbejdet hårdere, men det er stadigvæk en amerikansk virksomhed.lorric (10) skrev:Mon ikke det er fordi CSC har arbejdet lidt hårdere på at opfylde de krav Datatilsynet stillede på daværende tidspunkt
Prøv at læse hvad der står i artiklenthimon (11) skrev:Hvis ja, er denne cloudtjeneste så ikke en lokal cloud dvs. begrænset på nogle få servere fysisk placeret hos CSC eller et andet sted i Danmark.
Et andet problem er Patriot Act fra USA, hvor amerikanske firmaer herunder Google kan pålægges at udlevere data til trods for, at dataene er gemt udenfor USA og ikke vedrører amerikanske borgere.Er den sætning ikke nøjagtig lige så sand, hvis man udskifter Google med CSC?
Ifølge artiklen skelner amerikansk lovgivning ikke mellem om de data befinder sig i USA, EU eller et helt tredje sted.thimon (11) skrev:Googles cloudtjeneste er jo et 'verdensomspændende' netværk af servere, der dermed også kan gå uden for EU.
Google har datacentre i EU. Selvom Google ikke kan garantere at data ligger på en bestemt server, så kan Google nemt garantere at data holdes indenfor EU. Det kræver blot at der er nogen som vil betale for det.
Men du får ikke Google til at love, at de vil tilsidesætte amerikansk lovgivning. Og sådan et løfte tror jeg heller ikke CSC har givet.
Iflg "krigsreglen" skal alt kritisk data kunne slettes i tilfælde af krig, og den eneste måde det kan sikres at dette bliver gjordt, er hvis dataen befinder sig inden for landets grændser. Defor vil det, med den nuværende lovgivning, være umuligt at anvende en cloud provider der ikke kan stille 100% garanti for at dataen aldrig forlader landet.
Derfor er det (pt) helere ikke muligt for det offentlige at bruge Microsofts Office365, da den lider af samme "problem".
Derfor er det (pt) helere ikke muligt for det offentlige at bruge Microsofts Office365, da den lider af samme "problem".
Ang en "Dansk Cloud" arbejder Microsoft og KMD allerede på et initiativ bygget på Azura, som NETOP er en 100% dansk cloud, lokaliseret og drevet i danmark.
Propaganda:
http://www.kmd.dk/da/presse/pressemeddelelser_og_n...
Propaganda:
http://www.kmd.dk/da/presse/pressemeddelelser_og_n...
kasperd (15) skrev:I artiklen står der indenfor EU.
Reglen siger så vidt jeg husker inden for landets grænser.
Og det er åbenbart noget vrøvl med mindre jeg læser det her helt forkert
”Af bestemmelsen følger, at der med hensyn til oplysninger, som behandles for den offentlige forvaltning, og som er af særlig interesse for fremmede magter, skal træffes foranstaltninger, der muliggør bortskaffelse eller tilintetgørelse i tilfælde af krig eller lignende forhold. Bestemmelsen, som svarer til, hvad der følger af lov om offentlige myndigheders registre § 12, stk. 3, omfatter behandlinger af oplysninger, som en besættelsesmagt eller en magt, der har erobret en del af landet, vil have særlig interesse i bl.a. for dermed hurtigt og effektivt at kunne overtage den almindelige administration. Derfor vil navnlig de større landsdækkende administrative systemer, som f.eks. Det Centrale Personregister (CPR) og centrale skattesystemer, være omfattet af bestemmelsen. Det samme gælder specialregistre, som kan benyttes til at finde frem til bestemte personer, som den fremmede magt – f.eks. på grund af de pågældendes særlige uddannelse – ønsker at disponere over. På samme måde vil en fremmed magt kunne have særlig interesse i at få adgang til edb-systemer m.v. med oplysninger om større lastmotorkøretøjer. Datatilsynet vil kunne henlede opmærksomheden på behovet for særlige foranstaltninger, hvis tilsynet bliver bekendt med, at en behandling som nævnt ovenfor finder sted.
Reglen indebærer ikke, at de omtalte oplysninger nødvendigvis skal bortskaffes eller destrueres i tilfælde af krig eller lignende forhold. Bestemmelsen sikrer blot, at der lovligt vil kunne træffes beslutning om destruktion m.v., hvis det skulle vise sig nødvendigt. Det påhviler den dataansvarlige at træffe de foranstaltninger, som muliggør destruktion m.v.”
Da Google er et amerikansk firma, kan den amerikanske regering når som helst kræve en hvilken som helst info udleveret.
Hvor serverne står har ingen betydning. Google er stadig et amerikansk firma.
Iflg. persondataloven, skal fortrolige oplysninger opbevares sikkert, og man skal altid kunne finde frem til dataen.
Idet, at den amerikanske regering kan kræve dataen udleveret er den ikke sikret.
Desuden kan Odense, som nævnt i artiklen, ikke være sikre på, hvor dataen befinder sig.
Personligt er jeg glad for, at vi har den lovgivning i DK. Også selvom den kan være en hæmsko i visse tilfælde.
Hvor serverne står har ingen betydning. Google er stadig et amerikansk firma.
Iflg. persondataloven, skal fortrolige oplysninger opbevares sikkert, og man skal altid kunne finde frem til dataen.
Idet, at den amerikanske regering kan kræve dataen udleveret er den ikke sikret.
Desuden kan Odense, som nævnt i artiklen, ikke være sikre på, hvor dataen befinder sig.
Personligt er jeg glad for, at vi har den lovgivning i DK. Også selvom den kan være en hæmsko i visse tilfælde.
Virker det ikke absurd at elev planer ikke kan hostes i udlandet men tusindvis af danskere har deres private gmail?
For ikke at tale om de mange private firmaer som bruger google apps i danmark?
Det offentlige bliver altså kørt bagud igen pga. af firkantede lovgivninger.
For ikke at tale om de mange private firmaer som bruger google apps i danmark?
Det offentlige bliver altså kørt bagud igen pga. af firkantede lovgivninger.
Kjeldsen (19) skrev:Virker det ikke absurd at elev planer ikke kan hostes i udlandet men tusindvis af danskere har deres private gmail?
For ikke at tale om de mange private firmaer som bruger google apps i danmark?
Det offentlige bliver altså kørt bagud igen pga. af firkantede lovgivninger.
Du kan ikke se forskellen på at man frivilligt opretter en gmail og at det offentlige smider personhenførebare data ud i skyen..?
Hvorfor er det vi er bange for Patriot Act her i DK? Som jeg læser det skal myndighederne stadig bruge kendelser... Og hvorfor skulle de amerikanske myndigheder være interesserede i almindelige danskeres personoplysninger, hvis ikke det er som led i en efterforskning?
Myndighederne her har jo adgang til oplysningerne på samme måde, hvis de er placeret her i DK.
Myndighederne her har jo adgang til oplysningerne på samme måde, hvis de er placeret her i DK.
Hubert (20) skrev:Kjeldsen (19) skrev:Virker det ikke absurd at elev planer ikke kan hostes i udlandet men tusindvis af danskere har deres private gmail?
For ikke at tale om de mange private firmaer som bruger google apps i danmark?
Det offentlige bliver altså kørt bagud igen pga. af firkantede lovgivninger.
Du kan ikke se forskellen på at man frivilligt opretter en gmail og at det offentlige smider personhenførebare data ud i skyen..?
Jo da, men du kan ikke se det absurde i at private firmaer ikke har noget problem med at placere oplysninger hos Google men det offentlig ikke må have elevplaner der?
Og det er efter al sandsynlighed noget mere følsomme oplysninger end sygdom ved random elever i odense kommune.
Hvorfor må skattevæsenet så bruge CSC? CSC er også et amerikansk firma.kalaha (18) skrev:Da Google er et amerikansk firma, kan den amerikanske regering når som helst kræve en hvilken som helst info udleveret.
Hvor serverne står har ingen betydning. Google er stadig et amerikansk firma.
Kjeldsen (22) skrev:
Jo da, men du kan ikke se det absurde i at private firmaer ikke har noget problem med at placere oplysninger hos Google men det offentlig ikke må have elevplaner der?
Og det er efter al sandsynlighed noget mere følsomme oplysninger end sygdom ved random elever i odense kommune.
Private firmaer må heller ikke smide personfølsomme data hvor de har lyst.
Har du læst hvad du svarer på?Casstor (24) skrev:Forskellen ligger i HVOR dataen er placeret
http://newz.dk/odense-opgiver-at-faa-lov-til-at-bruge-google-apps skrev:Et andet problem er Patriot Act fra USA, hvor amerikanske firmaer herunder Google kan pålægges at udlevere data til trods for, at dataene er gemt udenfor USA og ikke vedrører amerikanske borgere.
arkanis (5) skrev:Et andet problem er Patriot Act fra USA, hvor amerikanske firmaer herunder Google kan pålægges at udlevere data til trods for, at dataene er gemt udenfor USA og ikke vedrører amerikanske borgere.
kasperd (8) skrev:Et andet problem er Patriot Act fra USA, hvor amerikanske firmaer herunder Google kan pålægges at udlevere data til trods for, at dataene er gemt udenfor USA og ikke vedrører amerikanske borgere.
kasperd (12) skrev:Et andet problem er Patriot Act fra USA, hvor amerikanske firmaer herunder Google kan pålægges at udlevere data til trods for, at dataene er gemt udenfor USA og ikke vedrører amerikanske borgere.
kalaha (18) skrev:Da Google er et amerikansk firma, kan den amerikanske regering når som helst kræve en hvilken som helst info udleveret.
Hvor serverne står har ingen betydning. Google er stadig et amerikansk firma.
Nu hvor det har været nævnt allerede fem gange i denne tråd synes jeg ikke der er nogen god undskyldning for at have overset det.
Google kunne nemt give den garanti, hvis der var nogen som ville betale for det. Google har i stedet valgt at leve op til nogle fælles EU retningslinier, som siger næsten det samme. Hvis Datatilsynet vælger at stille skrappere krav end de fælles EU regler, så er der ikke noget at sige til at Google ikke vil give garantier.Magten (25) skrev:Er problemet ikke at Google ikke kan garantere at data er placeret indenfor EU?
Danmark er ikke stort nok til at det giver mening for Google at lave den slags særbehandling. Desuden er der overhovedet ikke klarhed om, hvad det egentlig er for krav Datatilsynet stiller.
Ud fra hukommelsen vil jeg da mene der har været masser af efterspørgsel på det. Det er vel også grunden til KMD og Microsoft har lanceret en dansk hostet cloud.kasperd (27) skrev:Google kunne nemt give den garanti, hvis der var nogen som ville betale for det.
Egentlig forstår jeg slet ikke hvorfor det ikke er en valgmulighed at vælge hvilket område man vil have sine data hostet i.
Så må Google så bare finde sig i at blive vraget som leverandør.kasperd (27) skrev:Google har i stedet valgt at leve op til nogle fælles EU retningslinier, som siger næsten det samme. Hvis Datatilsynet vælger at stille skrappere krav end de fælles EU regler, så er der ikke noget at sige til at Google ikke vil give garantier.
Danmark er ikke stort nok til at det giver mening for Google at lave den slags særbehandling. Desuden er der overhovedet ikke klarhed om, hvad det egentlig er for krav Datatilsynet stiller.
Jeg må nok indrømme at jeg ikke helt forstår hvorfor Odense kommune ikke "blot" laver system så data ikke er henførebare til eleverne. Dette burde løse de problemer datatilsynet påpeger.
KMD/MS samarbejdet må ligge under for de samme krav. Og hvis de kan, kan google/Odense kommune sgu sikkert også.
KMD/MS samarbejdet må ligge under for de samme krav. Og hvis de kan, kan google/Odense kommune sgu sikkert også.
TwistedSage (3) skrev:Så bed google om at lave et datacenter i danmark og/eller betal dem for det. Det samme med Amazon cloud. Det er sgudda for langt ude vi skal trækkes med dårlige non-cloud baserede løsninger.
Jeg tror ikke du har fulgt særlig meget med i debatten.
Google er et Amerikansk firma. Derfor gælder Patriot Act uanset hvor de lægger deres datacenter... Med mindre selvfølgelig de vælger at trække sig helt ud af det Amerikanske marked.
Hubert (26) skrev:Kjeldsen (22) skrev:
Jo da, men du kan ikke se det absurde i at private firmaer ikke har noget problem med at placere oplysninger hos Google men det offentlig ikke må have elevplaner der?
Og det er efter al sandsynlighed noget mere følsomme oplysninger end sygdom ved random elever i odense kommune.
Private firmaer må heller ikke smide personfølsomme data hvor de har lyst.
F.eks., berlingske har 3000 mennesker på en google apps løsning, mon ikke der er mbytevis af personlige informationer i deres mail, docs osv?
Men sygdomme på en skole i Odense....
Kjeldsen (35) skrev:
F.eks., berlingske har 3000 mennesker på en google apps løsning, mon ikke der er mbytevis af personlige informationer i deres mail, docs osv?
Men sygdomme på en skole i Odense....
Personhenførebare data... Ikke personlige data. Hvis Odense kommune lavede systemet sådan at det var f56 der var syg den pågældende dag så ville det næppe være et problem. Det kræver så at de har noget lokalt der kan forbinde f56 til et barns personnummer eller andet.
Kasperd, CSC Danmark er en dansk virksomhed eget af et amerikansk selskab, og derved er det ikke underlagt amerikansk lovgivning som patriot act m.m.
Hvis google oprettede et dansk underselskab, der stod for hostingen af data på dansk grund, samt havde en kopi af det samme software, som normal google apps (du kan jo ikke bruge noget der liggr under for patriot act) så er det helt fint.
Og hvis folk ved vide hvad regeringer bruger persondata til, skal man ikke kigge længere væk, end verdens nok mest overvågede samfund, england. Der kan alle virksomheder/hjemmeisder bliver pålagt at skulle lave et api som politimyndigheden/regeringen kan tilgå, hvor ved alt data er stillet til rådighed. Det kræver ikke engang en dommerkendelse, men kun en underskrift fra en senior og en junior officer.
Hvis google oprettede et dansk underselskab, der stod for hostingen af data på dansk grund, samt havde en kopi af det samme software, som normal google apps (du kan jo ikke bruge noget der liggr under for patriot act) så er det helt fint.
Og hvis folk ved vide hvad regeringer bruger persondata til, skal man ikke kigge længere væk, end verdens nok mest overvågede samfund, england. Der kan alle virksomheder/hjemmeisder bliver pålagt at skulle lave et api som politimyndigheden/regeringen kan tilgå, hvor ved alt data er stillet til rådighed. Det kræver ikke engang en dommerkendelse, men kun en underskrift fra en senior og en junior officer.
Jeg har arbejdet for et schweizisk datterselskab af en amerikansk virksomhed. Da vi blev sat ind i reglerne fik vi at vide, at amerikansk lovgivning også dækker datterselskaber, og på nogle punkter strækker lovgivningen sig så langt som til at også dække samarbejdspartnere.Tore (37) skrev:CSC Danmark er en dansk virksomhed eget af et amerikansk selskab, og derved er det ikke underlagt amerikansk lovgivning
#38
Det lyder da interessant - jeg har ikke hørt noget om det i min tid i et datterselskab af CSC DK - og jeg er ret sikker på der ikke stod noget om det i min nye kontrakt hvor jeg er ansat i CSC DK.
Men jeg har så også kun arbejdet med svenske og danske kunder indenfor CSC, ved ikke om du lavede noget der kunne have med amerikansk lov at gøre?
Det lyder da interessant - jeg har ikke hørt noget om det i min tid i et datterselskab af CSC DK - og jeg er ret sikker på der ikke stod noget om det i min nye kontrakt hvor jeg er ansat i CSC DK.
Men jeg har så også kun arbejdet med svenske og danske kunder indenfor CSC, ved ikke om du lavede noget der kunne have med amerikansk lov at gøre?
Der er en pdf her, som beskriver Patriot Act og hvad USA kan gøre.
http://www.insideprivacy.com/PatriotActQA.pdf
http://en.wikipedia.org/wiki/Electronic_Communicat...
http://www.insideprivacy.com/PatriotActQA.pdf
Specifically, in the online context, the principal federal law governing law enforcement’s ability to access data and providing privacy protections for the data is the Electronic Communications Privacy Act (“ECPA”).
http://en.wikipedia.org/wiki/Electronic_Communicat...
...US courts held that a company with a presence in the United States was obligated to respond to a valid demand for information from the US government – regardless of the location of that information – so long as the company retained “possession, custody or control” of the data.
In fact, US law provides multiple levels of privacy protection for data stored in the cloud, and places limitations on the power of the US government to require cloud providers to disclose their customers’ data. These protections are not limited to US citizens; they extend to the data belonging to non-US enterprises that are located outside of the US.
Finally, an EU enterprise can use cloud services from a US-based provider without impairing the enterprise’s ability to comply with the EU Data Protection Directive. If the US-based provider certifies and complies with the EU-US Safe Harbor Agreement and makes appropriate contractual commitments
as mandated by the Directive to the EU enterprise, the EU enterprise would be in essentially the same position, from a compliance perspective, as if it stored data in-house.
Does US law, including the Patriot Act, allow the US government to obtain access to any information it wants for any purpose?
US laws provide multiple levels of privacy protection for individual and enterprise data, including data stored in the cloud. These laws place important limitations on the power of the US government to require cloud providers to disclose their customers’ data. Before obtaining data — whether located in the US or overseas — law enforcement must comply with established processes to protect against unfettered governmental access. These protections are not limited to US citizens; they extend to foreign subscribers (including businesses) located outside the US.
Could the use of cloud services offered by a US cloud service provider potentially reduce an EU enterprise’s ability to comply with the EU’s Data Protection Directive?
A number of US cloud service providers abide by the EU-US Safe Harbor Agreement – a formally recognized framework through which US companies can demonstrate that their data protection practices meet the data protection adequacy requirements of the EU’s Data Protection Directive and the implementing legislation of the EU Member States. Cloud providers that adhere to the Safe
Harbor are obligated to provide adequate privacy protections, as defined under the Directive.
De informationer jeg refererede til blev præsenteret til alle medarbejdere uanset hvilket land man arbejdede i, og hvad man arbejdede med.Magten (39) skrev:ved ikke om du lavede noget der kunne have med amerikansk lov at gøre?
Jeg husker ikke så mange detaljer fordi det meste var ikke relevant for mit arbejde, og resten var noget man kunne sige sig selv, hvis man havde et minimum af fornuft.
En ting jeg dog kan huske var at der var et forbud mod at lade personer med statsborgerskab i tre navngivne lande få adgang til bestemte teknologier. Og at dette forbud gjaldt uanset hvor mange led af datterselskaber og samarbejdspartnere, det gik igennem.
Det vil sige at hvis et europæisk datterselskab af et amerikansk selskab udliciterede arbejde med denne type teknologier til et andet selskab, så måtte dette andet selskab ikke ansætte en statsborger af et af de navngivne lande til at varetage opgaven.
Hvordan amerikanerne så har tænkt sig at håndhæve dette forbud fik vi ikke noget at vide om. Og det var ligegyldigt for mig, fordi jeg aldrig traf beslutninger om ansættelser og ikke forventede at komme til at arbejde med nogen af de nævnte teknologier.
Men jeg kunne da ikke lade være med at tænkte, at den slags må da af og til komme i konflikt med lokal lovgivning om diskrimination.
Så vidt jeg husker var der tale om Syrien, Iran og Nordkorea, og de teknologier som var på listen var ting nogen havde besluttet kunne bruges til våben.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund