– Vi tycker att det är möjligt att göra korrigeringar så att molntjänster blir förenliga med personuppgiftslagen säger Göran Gräslund, Datainspektionens generaldirektör som har granskat Salem Kommuns avtal med Google avseende molntjänsten Google Apps. Han understryker att Salem nu måste rätta till bristerna i Google-avtalet, men säger samtidigt att kritiken inte innebär att man avråder andra kommuner från att satsa på molntjänster.
Han slår ner på flera punkter där Salems avtal med Google inte uppfyller lagkraven. Rent juridiskt är dörren exempelvis inte helt stängd för Google att använda Salems data för andra ändamål än dem man kommit överens om.
– Den mest lagstridiga bristen är att man har ett avtal där leverantören ensidigt kan ändra avtalsvillkoren. Principiellt sett är det naturligtvis helt fel, säger han bland annat.
Man har i tre fall granskat tre olika molntjänster. Google Apps, Brevo (MS Azure) och Dropbox. I samtliga tre fall konstateras brister som gör att användningen inte fullt ut lever upp till kraven i personuppgiftslagen.
Läs mer på IDG Cloud Magazine
