Om ADAM

→ Analys av Dataskydd i AWS Molnmiljö

Vad är egentligen en molntjänst? Vilket ansvar har olika aktörer som bygger, upphandlar eller driftar en molntjänst? Och hur följer man GDPR:s krav i molnmiljöer?

Idén till den här vägledningen kom då vi märkt att molntjänster är en källa till både frågor och osäkerhet.

Knowit har identifierat följande:

Tjänsteleverantörer bygger bra lösningar men vet inte på vilket sätt de behöver beskriva sin tjänst och dess konfiguration för att hjälpa sina kunder att förstå om tjänsten är rätt för slutkunden utifrån hur persondata hanteras.
Kunder behöver förstå och få möjlighet att ta sitt ansvar enligt GDPR samt ställa krav utifrån faktiska förutsättningar av sina nuvarande eller framtida leverantörer.

Fokus i vägledningen är de tjänsteleverantörer som bygger lösningar på AWS och vilka organisatoriska och tekniska åtgärder som de behöver vidta för att motivera efterlevnad av GDPR. Detta kräver en stor insikt i deras slutkunders situation och behov, men även en god förståelse för de krav som slutkunden har på sig, vare sig dessa kunder är interna eller externa organisationer. Den här vägledningen reder ut vissa centrala juridiska frågor kopplade till GDPR som tjänsteleverantörer behöver ta ställning till.

Även slutkunder, som ofta agerar personuppgiftsansvariga, har nytta av vägledningen eftersom en ökad förståelse för hur AWS fungerar och vilket möjligt stöd som finns i AWS miljö kan hjälpa slutkunder i deras kravställning till tjänsteleverantörer.

Knowit har unik kompetens inom juridik, teknik och management, och har länge drivit frågan om säkra och legala sätt att nyttja molntjänster. Vi ser det som nödvändigt att kunna samarbeta och bidra inom olika kompetensområden, som ett multifunktionellt team, för att utföra gott arbete inom IT. De juridiska kraven har ökat och det fortsätter komma nya regleringar inom området. Därför vill vi dela med oss av vår kunskap och erfarenhet genom ADAM. Vi hoppas den ska komma till nytta för både tjänsteleverantörer och kunder.

Denna version gäller från 2023-11-15.

Författarna bakom ADAM

Ett team av Knowits molnsäkerhetsspecialister, jurister och molnarkitekter har tagit fram ADAM.

Lisa Lundin

Lisa Lundin Konsultchef och director på Knowit. Hon har arbetat som jurist med dataskydd och e-förvaltning i mer än 15 års tid vid Polisen, Säkerhets- och integritetsskyddsnämnden och Säkerhetspolisen, samt i uppdrag för kunder både i privat och offentlig sektor.

Hans Darenberg

Hans Darenberg, porträtt Senior informations- och molnsäkerhetsspecialist på Knowit. Han har 15 års erfarenhet av säkerhetsarbete och mer än 30 års erfarenhet inom IT och utveckling. Han har stöttat kunder i publik och privat sektor med krav- och riskhantering, IAM, säker utveckling, applikationssäkerhet, CM, BCM och säkerhetsanalyser.

Erik Billving

erik billving, porträtt Konsultchef och molnsäkerhetsspecialist på Knowit. Han har arbetat med AWS-tekniker och GDPR sedan 2018 och var talare på AWS Summit Stockholm 2023. Erik har arbetat med krypteringslösningar och lett säkerhetsarbete inom produktutveckling och drift.

Hugo Lloyd

hugo lloyd Juristkonsult på Knowit. Han har arbetat med frågor inom dataskydd och IT-rätt vid Arbetsförmedlingen,
Regeringskansliet, Centrala Studiestödsnämnden och Digitaliserings-myndigheten. Hugo har kunskap inom flera olika regelverk som aktualiseras vid IT-utveckling samt tagit fram författningsförslag.

Ranja Bunni

Ranja Bunni Senior dataskyddsjurist som har bistått många verksamheter med sina digitaliseringsresor. Hon har under åren bland annat arbetat med juridiska frågor inom dataskydd, offentlig rätt och it-rätt, bland annat på Integritetsskyddsmyndigheten och som konsult i flera olika branscher.

Anm: Ranja lämnade Knowit i juni 2023 och har sedan dess inte haft möjlighet att medverka i vidarearbetet med
vägledningen.

Andreas Grimhammar

andreas grimhammar Senior molnarkitekt och rådgivare med en lång bakgrund inom säkerhet från penetrationstestning till
att bygga försvarbar arkitektur. AWS Solutions Architect Professional, certifierad ISO27001 implementatör med flera års erfarenhet av åtgärder kopplade till lagkrav för dataskydd inom telekom.