Google forpligter sig til at overholde EU’s nye persondataforordning

- i hvert fald når det gælder de betalte cloudtjenester.

Rigtig mange virksomheder er uforberedte på de nye krav, som man skal efterleve med den nye persondataforordning.

Det skriver digi.no.

EU’s General Data Protection Regulation (GDPR), persondataforordningen, træder i kraft den 25. maj 2018, og berører ikke bare de europæiske virksomheder, som opbevarer personoplysninger, men også alle ikke-europæiske virksomheder, der behandler persondata, som tilhører EU- eller EØS-borgere.

Mange er uforberedte

Analyseselskabet spår, at mere end halvdelen af selskaberne, som berøres af GDPR, ikke vil være fuldt ud i stand til at leve op til kravene ved udgangen af 2018. Det til trods for, at det kan medføre en bøde på op til fire procent af virksomhedens årlige omsætning.

Hvordan det står til blandt de mest kendte og benyttede aktører vides ikke, men i dag blev det i hvert fald klart, at Google ikke kommer til at være blandt selskaberne, som får en bøde for ikke at have fulgt med i timen.

Virksomheder afhængige af Google

I et blogindlæg, som godt nok kun handler om betalingstjenesterne Google Cloud Platform og G Suite, oplyser selskabet, at det forpligter sig til at overholde GDPR fra og med det tidspunkt, den nye lovgivning træder i kraft.

Dette indebærer blandt andet krav om eksport af data, hvor der ikke er nogen tvivl om, at det er kunden alene, som ejer data. GDPR kræver også bl.a., at berørte kunder straks varsles, hvis deres data er berørt af læk eller lignende.

Google oplyser, at selskabet allerede har efterlevet meget af dette i flere år.

I hvilken grad Googles forpligtelser også gælder for selskabets mere eller mindre annoncefinansierede tjenester, nævnes ikke i blogindlægget. Men GDPR gælder selvfølgelig for alle tjenester, hvor der opbevares personoplysninger.

Nu haster det nok mest for Google med at varsle overholdelsen af GDPR i forbindelse med cloudtjenesterne, bl.a. fordi mange andre virksomheder er dybt afhængige af, at Google overholder reglerne for selv at kunne overholde dem.

Google anbefaler selskabets cloud- og G Suite-kunder til at komme i gang med GDPR-arbejdet og ikke mindst at finde ud af, hvad der er nyt, og hvad der skal gøres i sammenligning med de nuværende persondataregler.

Konkurrenterne følger formentlig trop

Det ville være meget opsigtsvækkende, hvis Googles største konkurrenter ikke også forpligter sig til at overholde GDPR længe før fristen - netop fordi selskabernes overholdelse er afgørende for, at mange af selskabernes virksomhedskunder selv kan dokumentere, at de overholder reglerne.

Men det ser da også ud til, at de fleste, i hvert fald Amazon, IBM og Microsoft er ganske godt forberedt.

Alligevel formodes det blandt flere GDPR-specialister, at det vil være et stort amerikansk selskab, som først får en bøde for ikke at overholde reglerne. Hvilket det i så fald bliver, vil tiden vise.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Denny Christensen

Det er jo meget godt og Google brugere i øvrigt giver jo samtykke - må være holdningen.

Det bliver spændende at se den første sag, når hr/fr gennemsnitlig EU borger klager over data anvendelse fordi de ikke hverken magtede at trevle sig igennem de mange ord i samtykke erklæringen eller for den sags skyld med nogenlunde rimelighed har forstået alt hvad det indebar at sige JA.

Og der må Google vel stadig have et problem.

  • 1
  • 0
#2 Ture Fronczek-Munter

På mange måder virker den nye GDPR gennemtænkt og fokuseret på borgernes rettigheder. Netop det punkt med, at borgeren skal forstå, hvad de siger ja til, er dækket fx i Artikel 12, 1 (se http://eur-lex.europa.eu/legal-content/DA/TXT/PDF/?uri=OJ:L:2016:119:FULL). Der står der, at den dataansvarlige skal sørge for at det bliver formidlet i et "kortfattet, gennemsigtig, letforståelig og lettilgængelig form og i et klart og enkelt sprog, navnlig når oplysning er specifikt er rettet mod et barn.".

Men ja, en masse firmaer skal i gang med at omskrive deres EULA. Jeg vil sidde klar med popcornene 1. maj 2018 for at se, hvilket firma som først kommer i fedtefadet for at have ignoreret de nye EU-regler. Formodningen om, at det bliver et amerikansk firma, som først ryger i fælden, er nok meget realistisk. UBER vil være et godt bud, men det er jo næsten for nemt at gætte på dem. De lever jo af at ignorere lovgivning.

  • 0
  • 0
Log ind eller Opret konto for at kommentere