Vad amerikansk lag betyder för din data i Sverige
CLOUD Act (Clarifying Lawful Overseas Use of Data Act) trädde i kraft 23 mars 2018 och ger amerikanska myndigheter rätt att kräva ut data från amerikanska företag – oavsett var i världen datan lagras.
Om din organisation använder amerikanska molntjänster som Microsoft 365, Google Workspace, AWS, eller Dropbox, kan amerikanska myndigheter begära åtkomst till er data – utan att ni ens får veta om det.
Alla e-postmeddelanden, chattar, bilagor i Microsoft 365 eller Gmail kan krävas ut.
Kunddatabaser, affärsplaner, strategiska dokument, kontrakt – allt lagrat i amerikanska moln.
Journaler, patientdata, sociala register – skyddade av GDPR men ändå tillgängliga för USA.
Krypteringsnycklar, säkerhetscertifikat, lösenord, åtkomsttoken.
Banktransaktioner, bokföring, finansiella rapporter.
Kommunala system, skatteuppgifter, utbildningsregister – kritisk infrastruktur.
Europeiska GDPR ska skydda våra personuppgifter. Men CLOUD Act står över GDPR när det gäller amerikanska företag.
Resultatet: Din data är inte skyddad av GDPR om den lagras av amerikanska företag.
Massövervakning blir lag i USA efter 11 september.
Signerad av President Trump som en del av omnibus spending bill.
EU-domstol ogiltigförklarar Privacy Shield – men CLOUD Act kvarstår.
EU och USA skapar nytt ramverk, men kritiker menar att det fortfarande inte skyddar tillräckligt.
Franska regeringen meddelar migration av 2,5M datorer till Linux för att undkomma CLOUD Act.
Genom att använda öppen källkod och europeiska alternativ kan Sverige skydda sin data från utländsk lagstiftning.
🇫🇷 Franska Revolutionen 2.0: Frankrike migrerar 2,5 miljoner datorer till Linux, sparar €500M årligen, och får full kontroll över data.
📲 Gå med i communityt 🌍 Europeiska alternativ 🇫🇷 Frankrike case study