Det enkla svaret på den frågan är ja! Men, det beror på vilken molntjänst du väljer. Det finns en del att tänka på innan du lägger personuppgifter i en molntjänst, framförallt är det viktigt att se till att hanteringen sker enligt GDPR och att den registrerade har gett sin tillåtelse till att du behandlar personuppgifterna.
Vad säger GDPR?
Enligt GDPR måste data som innehåller personuppgifter lagras på servrar placerade inom EU. Det är något som många utländska aktörer har sett till att lösa genom att placera servrar i Europa. Här är det lätt att att invaggas i falsk trygghet. Den amerikanska lagen CLOUD ACT ger nämligen amerikanska myndigheter möjlighet att begära ut data som lagras i amerikanska molntjänster, något som gäller oavsett var själva lagringen är placerad. En amerikansk molntjänst lyder alltid under amerikansk lagstiftning.
Inte ok med personuppgifter i amerikanska molntjänster
I GDPR-perspektiv innebär det att det inte är accepterat att hantera känslig data som personuppgifter i en amerikansk molntjänst då integriteten inte går att garantera på grund av lagar som CLOUD ACT.
Att bryta mot GDPR kan bli kostsamt. Under 2020 beslutade Integritetsskyddsmyndigheten (IMY) om sanktionsavgifter på 150 miljoner kronor, dessa var i huvudsak för verksamheter som inte följt GDPR.