Myten om att man måste lagra data i Sverige

Jag stöter ofta på vad jag tycker är en myt, nämligen “Vi måste lagra vårt data i Sverige”.

Ofta hänvisas det till Datainspektionen och PUL (Personuppgiftslagen). Men vad jag läst på samt för att citera Microsofts jurist Mathias Strand “Det finns inget som säger att det finns krav på var det lagras”. Så att säga att man måste ha sitt data i ett datacenter som är fysiskt lokaliserat i Sverige är sannolikt i de flesta fall fel.

Det som stödjer det är att det finns flertal kunder därav myndigheter, kommuner, skolor m.m. som har blivit godkända för PUL genom Datainspektionen och som använder sig av Microsoft Office 365 och/eller Microsoft Azure vilka har sina datacenter inom EU på Irland och Holland.

Jag vågar påstå att Microsofts molntjänster är betydligt säkrare än Svenska lokala leverantörer då Microsofts hantering, lagring och efterlevnad av säkerhet kring kunders data är godkänd av EU:s 28 datainspektionsmyndigheter via Artikel 29-gruppen samt certifierad enligt PCI-DSS, ISO 27001, SOC, HIPAA m.m. Med syfte att kunna stödja Europeiska och Svenska kunder som måste efterfölja dessa regelverk. Läs mer här om Microsofts säkerhets-efterlevnad.

Så förhoppningsvis kommer myten och oron dö ut med tiden, säg gärna emot mig om ni inte håller med! Tills dess titta gärna på Mathias Strands presentation som är väldigt informativ!