Så compliant med gdpr är tjänsterna för videomöten

Videomöten En av de absolut viktigaste frågorna när det gäller att välja rätt tjänst för videomöten är datahanteringen. Som en uppföljning på vår genomgång av Videomötestjänsterna 2023 publicerar vi här svaren kring just gdpr.

Så compliant med gdpr är tjänsterna för videomöten

I februari gick Telekom idag igenom 20 olika videomötes-tjänster på den svenska marknaden. Det är en unik genomgång som ingen annan gör.

Någonting är fel

Du är inloggad som prenumerant hos förlaget Pauser Media, men nånting är fel. På din profilsida ser du vilka av våra produkter som du har tillgång till. Skulle uppgifterna inte stämma på din profilsida – vänligen kontakta vår kundtjänst.
Telekom idag premium

Läs vidare – starta din prenumeration

  • Tillgång till vår digitala Premium-tjänst om professionell kommunikation.
  • Nischade nyhetsbrev för Professional och Contact Center.
  • Få tillgång till alla avsnitt i vår utbildnings-tv om Teams-telefoni, SD-Wan och Chattbotar.
  • Sex papperstidningar om året med tydligt fokus på Telekom-branschens viktigaste frågor.
Redan prenumerant?

Där gick vi igenom möjligheter, funktioner, säkerhet och administration. Idag sammanställer vi hur de uppger att de hanterar gdpr – en viktig del i datasäkerhetshanteringen. Det är företagen själva som i de flesta fall har svarat, men med en del har vi istället återgett vad de skriver på sina hemsidor.

Här är svaren:

Bluejeans: Precis som vid vår genomgång förra året så uppger Bluejeans på sin hemsida att man är compliant med gdpr. Som en följd av EU:s lagar har man bland annat förändrat sina system så att företag kan lämna ut personlig data om dem från Bluejeans, samt radera data om så önskas. Som ett amerikanskt bolag behöver Bluejeans också hantera Schrems II, vilket man uppger sig göra genom standardklausuler i avtalen.

Cisco Meeting Server: Ja. Kunden eller den partner som hostar lösningen är ansvarig för gdpr-compliance. Väljs en europeisk partner med servrar i Europa stannar datan här. Tjänsten är med i Esam-utredningen.

Cisco Webex Meetings: Cisco uppger på sin hemsida att lösningen är gdpr-compliant. I ett nytt blogginlägg från januari berättar Cisco att man fått ok från EU på att tjänsten följer EU Cloud Code of conduct. Lösningen med insights måste godkännas av deltagare för att få användas i EU.

Compliant Office: Ja, eftersom datan stannar i Sverige och företaget är ägt inom Europa klarar man grundkraven i GDPR. Samma gäller då även Schrems II. Compliant Office klarar också andra lagar som OSL, socialtjänstlagen med mera som gäller inom stat och kommun.

Facetime: Apple är ett amerikanskt bolag som uppger att man följer gdpr. På sin hemsida berättar man att man sparar en del data från Facetime-samtal. Anonymt sparar man bland annat information om hur du använder tjänsten, information om vilka som blev uppringda samt din enhets nätkonfiguration. Hur länge den här datan sparas är tidsbestämt. Apple uppger att man inte sparar själva innehållen i samtalen.

Google Meet: Google uppger på sin hemsida att man är compliant med gdpr, men det finns flera steg som företag behöver ha kontroll på. Vilka uppges på Googles hemsida. Som ett amerikanskt bolag behöver Google och dess kunder också hantera Schrems II.

Gotomeeting: Goto uppger på sin hemsida att man är compliant med gdpr. Man har anpassat sina system och hantering för att klara av kraven i eu-regleringen. Som ett amerikanskt bolag behöver Goto också hantera Schrems II.

Jitsi Meet: Ja. Jitsi sparar inte data om samtalen, men personliga data skapas ändå så det är viktigt att installationen görs korrekt för att lösningen ska följa kraven i gdpr.

Lynes: Lynes videomöten är GDPR-kompatibla. Datan lämnar aldrig Sverige.

Microsoft Teams: Microsofts molntjänster, inklusive Teams, följer GDPR och Microsofts tjänster använder sig av EU:s standardavtalsklausuler. Det finns tydliga instruktioner hur man hanterar frågor kopplat till att radera data efter begäran.

Miteam Meetings: Ja, Mitel följer GDPR-lagstiftningen med bland annat hjälp av Mitels SCC – Standard Contract Clauses. På hemsidan beskriver man att man använder de tekniker som är tillgängliga för att skydda kundernas data.

Nextcloud:  Ja. Eftersom Nextclouds lösning är onprem eller hostad av partner är det enkelt att hålla koll på datan, skriver Nextcloud på sin hemsida. Nextcloud har ett compliance-kit för användare med info och appar.

Pexip: Pexip berättar på sin hemsida att man på bästa sätt hanterar informationssäkerhet, personlig integritet och transparens. På hemsidan finns tydligt beskrivet vilken data man samlar in, hur den används och hur länge den sparas, vilket är viktiga frågar att hantera kring gdpr. Det finns också rutiner för att hantera personlig data om någon vill ha ut den eller radera den.

STV Smart Meeting: Ja. STV:s servrar står i Stockholm och videotrafiken för möten i Sverige går således inom Sverige. Även kundadministration hanteras på STV:s interna servrar och den sortens kunddata har bara STV Smart Meeting tillgång till.

Telavox: Videolösningen bygger på samma hantering för gdpr som deras uc-produkt – och man uppger på sin hemsida att man följer gdpr. Samma loggning, samma datahantering och man har förberett kontrakt som kunderna kan använda. Som svenskt bolag har man heller inga problem att hantera dataöverföring mellan EU och USA.

Tele2 Video: Ja. Alla system finns i Tele2:s lokaler i Sverige och manageras helt av Tele2:s personal.

Vidicue: Ja. Driftas på egna svenska servrar. Ingen data delas med tredje land. Säker autentisering garanterar att ingen obehörig tar sig in i pågående samtal. Vidicue klarar även OSL till exempel.

Vidyo: Ja, Enghouse systems förklarar att Vidyo-produkten uppfyller EU:s krav som anges i GDPR-bestämmelserna. Detta görs genom att skydda, radera och inte lagra mer än nödvändig information. Man har också skapat mekanismer för att lämna över data till den rättmätige ägaren.

Zoom: Zoom uppger på sin hemsida att man är compliant med gdpr. Som ett amerikanskt bolag behöver Zoom också hantera Schrems II, vilket man uppger sig göra genom standardklausuler i avtalen som numera är en naturlig del av varje avtal med kunder inom EU.

Zoom X: Se svaret om vanliga Zoom. Det som skiljer här är att nästan all data-in-transit och at-rest hanteras inom EU hos Deutsche Telekom och AWS och dels genom att innehållet dubbelkrypteras där endast kunden har tillgång till den ena nyckeln genom end-to-end kryptering. Dessutom kan data-at-rest krypteras genom egen nyckelhantering CMK genom Visualised. Kunder inom Zoom X har även möjlighet att genom ett verktyg schemalägga borttagning av all data-at-rest vilket ger kunder större kontroll på sin genererade data.

Datahanteringen inom Europa och mot USA är komplicerade frågor som Telekom idag följer kontinuerligt. Här är tre texter som ger vägledning.



Senaste artiklarna

Hämtar fler artiklar
Till startsidan
Telekom idag

Telekom idag Premium

Nyhetstjänsten för dig som jobbar med professionell kommunikation. Nu med nya nischade nyhetsbrev för ditt intresseområde och utbildnings-tv.