{"id":72851,"date":"2025-07-29T16:54:27","date_gmt":"2025-07-29T07:54:27","guid":{"rendered":"https:\/\/monolith.law\/da\/?p=72851"},"modified":"2025-08-17T15:20:17","modified_gmt":"2025-08-17T06:20:17","slug":"personal-information-cloud-exceptions","status":"publish","type":"post","link":"https:\/\/monolith.law\/da\/it\/personal-information-cloud-exceptions","title":{"rendered":"Hvad er &#8220;Cloud-undtagelsen&#8221; i personoplysningsbeskyttelsesloven? En forklaring baseret p\u00e5 reelle eksempler p\u00e5 administrativ vejledning modtaget af cloudtjenesteudbydere."},"content":{"rendered":"\n<p>Virksomheder, der h\u00e5ndterer personoplysninger, er underlagt forskellige regler for behandling af disse oplysninger i henhold til den japanske lov om beskyttelse af personoplysninger. Vores personlige oplysninger er dybt forbundet med vores privatliv og inkluderer vigtige oplysninger relateret til fysiske karakteristika og ejendom, s\u00e5 det er kun naturligt, at der er fastsat strenge regler.<\/p>\n\n\n\n<p>Men der er visse undtagelser i denne lov. En af disse er det, der kaldes &#8220;cloud-undtagelsen&#8221;.<\/p>\n\n\n\n<p>Hvad er s\u00e5 denne &#8220;cloud-undtagelse&#8221;? I denne artikel vil vi, baseret p\u00e5 et eksempel fra MK System, som modtog administrativ vejledning i Reiwa 6 (2024), klart forklare, hvad &#8220;cloud-undtagelsen&#8221; d\u00e6kker, og hvilke betingelser der g\u00e6lder for dens anvendelse.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/da\/it\/personal-information-cloud-exceptions\/#Principper_og_undtagelser_ved_videregivelse_af_persondata_til_tredjeparter_under_japansk_lov\" title=\"Principper og undtagelser ved videregivelse af persondata til tredjeparter under japansk lov\">Principper og undtagelser ved videregivelse af persondata til tredjeparter under japansk lov<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/da\/it\/personal-information-cloud-exceptions\/#Principper_for_beskyttelse_af_personoplysninger_under_japansk_lov_ved_videregivelse_af_persondata_til_tredjeparter\" title=\"Principper for beskyttelse af personoplysninger under japansk lov ved videregivelse af persondata til tredjeparter\">Principper for beskyttelse af personoplysninger under japansk lov ved videregivelse af persondata til tredjeparter<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/da\/it\/personal-information-cloud-exceptions\/#Hvad_er_%E2%80%9CCloud_Exception%E2%80%9D_under_japansk_lov\" title=\"Hvad er &#8220;Cloud Exception&#8221; under japansk lov?\">Hvad er &#8220;Cloud Exception&#8221; under japansk lov?<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/da\/it\/personal-information-cloud-exceptions\/#Administrativ_vejledning_til_MK_System_Inc_under_japansk_lovgivning\" title=\"Administrativ vejledning til MK System Inc. under japansk lovgivning\">Administrativ vejledning til MK System Inc. under japansk lovgivning<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/da\/it\/personal-information-cloud-exceptions\/#Sagsresume\" title=\"Sagsresum\u00e9\">Sagsresum\u00e9<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/da\/it\/personal-information-cloud-exceptions\/#Indholdet_af_administrativ_vejledning_under_japansk_lov\" title=\"Indholdet af administrativ vejledning under japansk lov\">Indholdet af administrativ vejledning under japansk lov<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/da\/it\/personal-information-cloud-exceptions\/#Advarsel_fra_den_Japanske_Kommission_for_Beskyttelse_af_Personoplysninger\" title=\"Advarsel fra den Japanske Kommission for Beskyttelse af Personoplysninger\">Advarsel fra den Japanske Kommission for Beskyttelse af Personoplysninger<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/da\/it\/personal-information-cloud-exceptions\/#Vigtige_overvejelser_for_udbydere_af_cloudtjenester_i_Japan\" title=\"Vigtige overvejelser for udbydere af cloudtjenester i Japan\">Vigtige overvejelser for udbydere af cloudtjenester i Japan<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/da\/it\/personal-information-cloud-exceptions\/#Gennemga_endnu_en_gang_om_kravene_til_cloud-undtagelsen_er_opfyldt\" title=\"Gennemg\u00e5 endnu en gang, om kravene til cloud-undtagelsen er opfyldt\">Gennemg\u00e5 endnu en gang, om kravene til cloud-undtagelsen er opfyldt<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/da\/it\/personal-information-cloud-exceptions\/#Hvis_kravene_til_cloud-undtagelsen_ikke_er_opfyldt_skal_man_handtere_tilsyn_fra_kunden\" title=\"Hvis kravene til cloud-undtagelsen ikke er opfyldt, skal man h\u00e5ndtere tilsyn fra kunden\">Hvis kravene til cloud-undtagelsen ikke er opfyldt, skal man h\u00e5ndtere tilsyn fra kunden<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/da\/it\/personal-information-cloud-exceptions\/#Konklusion_Radfor_dig_med_en_advokat_om_beskyttelse_af_personoplysninger_pa_cloud-tjenester\" title=\"Konklusion: R\u00e5df\u00f8r dig med en advokat om beskyttelse af personoplysninger p\u00e5 cloud-tjenester\">Konklusion: R\u00e5df\u00f8r dig med en advokat om beskyttelse af personoplysninger p\u00e5 cloud-tjenester<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/da\/it\/personal-information-cloud-exceptions\/#Vejledning_i_foranstaltninger_fra_vores_advokatfirma\" title=\"Vejledning i foranstaltninger fra vores advokatfirma\">Vejledning i foranstaltninger fra vores advokatfirma<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Principper_og_undtagelser_ved_videregivelse_af_persondata_til_tredjeparter_under_japansk_lov\"><\/span>Principper og undtagelser ved videregivelse af persondata til tredjeparter under japansk lov<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2025\/05\/b220cbcc20a6fcb8115bfe357ec9f5f6.jpg\" alt=\"Principper og undtagelser ved videregivelse af persondata til tredjeparter under japansk lov\" class=\"wp-image-137683\" \/><\/figure>\n\n\n\n<p>Lad os f\u00f8rst bekr\u00e6fte principperne og undtagelserne for videregivelse af persondata til tredjeparter i henhold til den japanske lov om beskyttelse af personoplysninger.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Principper_for_beskyttelse_af_personoplysninger_under_japansk_lov_ved_videregivelse_af_persondata_til_tredjeparter\"><\/span>Principper for beskyttelse af personoplysninger under japansk lov ved videregivelse af persondata til tredjeparter<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>N\u00e5r en virksomhed, der h\u00e5ndterer personoplysninger, anvender cloud-tjenester, anses det for at have &#8220;uddelegeret hele eller en del af behandlingen af persondata&#8221; i henhold til artikel 27, stk. 5, nr. 1 i den japanske lov om beskyttelse af personoplysninger (Heisei (1988) \u00e5r), og det er et princip, at virksomheden skal udf\u00f8re n\u00f8dvendig og passende tilsyn med cloud-tjenesteudbyderen i overensstemmelse med artikel 25 i samme lov.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hvad_er_%E2%80%9CCloud_Exception%E2%80%9D_under_japansk_lov\"><\/span>Hvad er &#8220;Cloud Exception&#8221; under japansk lov?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Denne undtagelse er den s\u00e5kaldte &#8220;Cloud Exception&#8221;.<\/p>\n\n\n\n<p>En &#8220;cloudtjenesteudbyder&#8221; i denne sammenh\u00e6ng refererer prim\u00e6rt til virksomheder, der leverer IT-infrastruktur s\u00e5som lagring og servere (IaaS\/PaaS) og tilbyder tjenester, der opbevarer og behandler andre virksomheders data via internettet. F\u00f8lgende udbydere er eksempler p\u00e5 dette:<\/p>\n\n\n\n<ul>\n<li>Amazon Web Services (AWS): Leveret af det amerikanske Amazon og bredt anvendt af japanske virksomheder.<\/li>\n\n\n\n<li>Microsoft Azure: En cloudinfrastrukturtjeneste fra Microsoft med mange implementeringer i offentlige institutioner.<\/li>\n\n\n\n<li>Google Cloud Platform (GCP): Leveret af Google med styrker inden for AI og big data-behandling.<\/li>\n<\/ul>\n\n\n\n<p>&#8220;Cloud Exception&#8221; bliver relevant, n\u00e5r en SaaS-udbyder (Software as a Service), der udvikler systemer p\u00e5 en cloudinfrastruktur (IaaS eller PaaS), h\u00e5ndterer persondata.<\/p>\n\n\n\n<p>I Q&amp;A-sektionen af retningslinjerne for &#8220;Protection of Personal Information Law&#8221; fra den japanske Personal Information Protection Commission, er f\u00f8lgende noteret under punkt 7-53:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>(N\u00e5r det ikke anses for at v\u00e6re en tredjepart) Q7-53 Hvis en virksomhed, der h\u00e5ndterer personoplysninger, bruger en ekstern udbyder som i en cloudserviceaftale for et informationssystem, der indeholder persondata, er det s\u00e5 n\u00f8dvendigt at indhente &#8220;personens samtykke&#8221; (Artikel 27, Afsnit 1) som om persondataene blev givet til en tredjepart? Eller er det n\u00f8dvendigt at overv\u00e5ge cloudserviceudbyderen i henhold til Artikel 25, som om &#8220;h\u00e5ndteringen af persondata helt eller delvist er blevet outsourcet&#8221; (Artikel 27, Afsnit 5, Punkt 1)?<\/p>\n\n\n\n<p>A7-53 Der findes mange forskellige former for cloudtjenester, men om brugen af en cloudtjeneste kr\u00e6ver &#8220;personens samtykke&#8221; til tredjepartsdeling (Artikel 27, Afsnit 1) eller outsourcing (Artikel 27, Afsnit 5, Punkt 1), afh\u00e6nger ikke af, om de elektroniske data, der opbevares, indeholder persondata, men om cloudserviceudbyderen faktisk h\u00e5ndterer persondata. Hvis cloudserviceudbyderen ikke h\u00e5ndterer de p\u00e5g\u00e6ldende persondata, betragtes det ikke som at have givet persondata videre, og derfor er det ikke n\u00f8dvendigt at indhente &#8220;personens samtykke&#8221;. I ovenn\u00e6vnte tilf\u00e6lde, da persondata ikke er blevet givet videre, falder det heller ikke ind under &#8220;outsourcing af h\u00e5ndteringen af persondata helt eller delvist&#8230; i tilf\u00e6lde af at det bliver givet videre&#8221; (Artikel 27, Afsnit 5, Punkt 1), og der er ingen forpligtelse til at overv\u00e5ge cloudserviceudbyderen i henhold til Artikel 25. For at opfylde kravet om, at &#8220;de p\u00e5g\u00e6ldende persondata ikke h\u00e5ndteres&#8221;, skal f\u00f8lgende to betingelser v\u00e6re opfyldt:<\/p>\n\n\n\n<p><a href=\"https:\/\/www.ppc.go.jp\/personalinfo\/faq\/APPI_QA\/\" target=\"_blank\" rel=\"noreferrer noopener\">Sp\u00f8rgsm\u00e5l og svar om \u201eRetningslinjerne vedr\u00f8rende loven om beskyttelse af personoplysninger\u201c[ja]<\/a>\uff5cKommissionen for Beskyttelse af Personoplysninger<\/p>\n<\/blockquote>\n\n\n\n<p>Med andre ord, n\u00e5r en bruger af cloudtjenester anvender disse tjenester, er det ikke n\u00f8dvendigt at overv\u00e5ge cloudserviceudbyderen, hvis undtagelseskravene er opfyldt. For at &#8220;Cloud Exception&#8221; kan anerkendes, og man ikke beh\u00f8ver at h\u00e5ndtere persondata, er f\u00f8lgende to betingelser n\u00f8dvendige:<\/p>\n\n\n\n<ul>\n<li>Kontraktvilk\u00e5rene skal fastsl\u00e5, at den eksterne udbyder ikke h\u00e5ndterer persondata, der er gemt p\u00e5 serveren<\/li>\n\n\n\n<li>Der skal v\u00e6re passende adgangskontrol<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Administrativ_vejledning_til_MK_System_Inc_under_japansk_lovgivning\"><\/span>Administrativ vejledning til MK System Inc. under japansk lovgivning<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Den 25. marts i Reiwa 6 (2024), udstedte den japanske Kommission for Beskyttelse af Personoplysninger vejledning til MK System Inc. i henhold til artikel 147 i loven om beskyttelse af personoplysninger. Denne vejledning blev udstedt som f\u00f8lge af en omfattende l\u00e6kage af personoplysninger, der ber\u00f8rte omkring 7,5 millioner mennesker. I k\u00f8lvandet p\u00e5 denne h\u00e6ndelse har Kommissionen for Beskyttelse af Personoplysninger offentliggjort en advarsel vedr\u00f8rende de punkter, som udbydere af cloud-tjenester skal v\u00e6re opm\u00e6rksomme p\u00e5, n\u00e5r de h\u00e5ndterer personoplysninger i henhold til loven om beskyttelse af personoplysninger.<\/p>\n\n\n\n<p>Reference: <a href=\"https:\/\/www.ppc.go.jp\/news\/careful_information\/240325_alert_cloud_service_provider\/\" target=\"_blank\" rel=\"noreferrer noopener\">Kommission for Beskyttelse af Personoplysninger | Advarsel om punkter at v\u00e6re opm\u00e6rksom p\u00e5 for udbydere af cloud-tjenester, der h\u00e5ndterer personoplysninger i henhold til loven om beskyttelse af personoplysninger[ja]<\/a><\/p>\n\n\n\n<p>Lad os unders\u00f8ge sagen om administrativ vejledning til MK System Inc. vedr\u00f8rende undtagelsen for cloud-tjenester i loven om beskyttelse af personoplysninger.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sagsresume\"><\/span>Sagsresum\u00e9<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>MK System Inc., et japansk selskab, har opbygget et socialforsikrings- og personaleledelsesst\u00f8ttesystem ved hj\u00e6lp af servere fra Kinas Tencent Cloud og har leveret tjenester til brugere som kontorer for social- og arbejdsr\u00e5dgivere.<\/p>\n\n\n\n<p>I juni (Reiwa 5) 2023 blev serveren udsat for uautoriseret adgang, og der opstod en risiko for l\u00e6kage af personlige data (s\u00e5som navne, f\u00f8dselsdatoer, k\u00f8n, adresser, grundpensionsnumre, besk\u00e6ftigelsesforsikringsnumre og My Number-oplysninger) for medarbejdere hos virksomheder og forretningssteder, som er kunder hos social- og arbejdsr\u00e5dgiverne.<\/p>\n\n\n\n<p>N\u00e5r man anvender retningslinjerne p\u00e5 forholdet mellem disse tre parter, ser det ud som f\u00f8lger:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>Position if\u00f8lge retningslinjerne<\/td><td>Forretningsdrivende<\/td><td>Indhold<\/td><\/tr><tr><td>Udbyder<\/td><td>Brugere s\u00e5som social- og arbejdsr\u00e5dgivere (virksomheder der h\u00e5ndterer personlige oplysninger)<\/td><td>St\u00e5r for h\u00e5ndtering af kunders (virksomheder og enkeltpersoner) personlige data<\/td><\/tr><tr><td>Underleverand\u00f8r<\/td><td>MK System Inc.<\/td><td>Leverer et system p\u00e5 cloud-basis, der erstatter og underst\u00f8tter social- og arbejdsr\u00e5dgiveropgaver. Behandler personlige data p\u00e5 kundens instrukser<\/td><\/tr><tr><td>Yderligere underleverand\u00f8r<\/td><td>Tencent Cloud (Kina)<\/td><td>MK System har outsourcet cloud-infrastrukturen. Kan betragtes som overf\u00f8rsel til udlandet<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Den Japanske Kommission for Beskyttelse af Personlige Oplysninger har konkluderet, at der var mangler ved MK Systems tekniske og sikkerhedsm\u00e6ssige foranstaltninger.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Indholdet_af_administrativ_vejledning_under_japansk_lov\"><\/span>Indholdet af administrativ vejledning under japansk lov<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Fra den Japanske Kommission for Beskyttelse af Personoplysninger er der blevet givet administrativ vejledning i henhold til bestemmelserne i artikel 147 i Lov om Beskyttelse af Personoplysninger, samt indsamling af rapporter i henhold til bestemmelserne i artikel 146, stk. 1 i samme lov.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Advarsel_fra_den_Japanske_Kommission_for_Beskyttelse_af_Personoplysninger\"><\/span>Advarsel fra den Japanske Kommission for Beskyttelse af Personoplysninger<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Den Japanske Kommission for Beskyttelse af Personoplysninger har offentliggjort en advarsel &#8220;<a href=\"https:\/\/www.ppc.go.jp\/news\/careful_information\/240325_alert_cloud_service_provider\/\" target=\"_blank\" rel=\"noreferrer noopener\">Vigtige overvejelser for udbydere af cloud-tjenester, der h\u00e5ndterer personoplysninger i henhold til loven om beskyttelse af personoplysninger (Advarsel)[ja]<\/a>&#8220;.<\/p>\n\n\n\n<p>Denne advarsel er prim\u00e6rt rettet mod brugere af cloud-tjenester for at vurdere, om brugen af cloud-tjenester falder ind under outsourcing af databehandling (Artikel 27, Afsnit 5, Punkt 1 i den japanske lov om personoplysninger), og hvis det er tilf\u00e6ldet, skal den virksomhed, der h\u00e5ndterer personoplysninger og bruger cloud-tjenester, udf\u00f8re n\u00f8dvendig og passende tilsyn med deres serviceudbyder.<\/p>\n\n\n\n<p>For MK System er det fastsl\u00e5et, at der ikke er nogen undtagelse for cloud-tjenester, og at de er en virksomhed, der h\u00e5ndterer personoplysninger, hvilket kr\u00e6ver passende tilsyn, baseret p\u00e5 f\u00f8lgende tre punkter:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<ul>\n<li>I brugsvilk\u00e5rene er det angivet, at udbyderen af cloud-tjenester kan udf\u00f8re n\u00f8dvendige handlinger s\u00e5som overv\u00e5gning, analyse og unders\u00f8gelse af data, n\u00e5r det anses for n\u00f8dvendigt for vedligeholdelse og drift, og at udbyderen, bortset fra i visse tilf\u00e6lde, ikke m\u00e5 bruge eller afsl\u00f8re data p\u00e5 systemet uden tilladelse.<\/li>\n\n\n\n<li>Udbyderen af cloud-tjenester har en vedligeholdelses-ID og er i stand til at f\u00e5 adgang til brugerens personoplysninger, og der er ikke truffet tekniske kontrolforanstaltninger for at forhindre denne adgang.<\/li>\n\n\n\n<li>Der er faktisk h\u00e5ndteret personoplysninger fra brugere af cloud-tjenester efter at have indg\u00e5et en bekr\u00e6ftelsesaftale med dem.<\/li>\n<\/ul>\n<cite><a href=\"https:\/\/www.ppc.go.jp\/files\/pdf\/240325_alert_cloud_service_provider.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Vigtige overvejelser for udbydere af cloud-tjenester, der h\u00e5ndterer personoplysninger i henhold til loven om beskyttelse af personoplysninger (Advarsel)\uff5cDen Japanske Kommission for Beskyttelse af Personoplysninger[ja]<\/a><br><\/cite><\/blockquote>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Vigtige_overvejelser_for_udbydere_af_cloudtjenester_i_Japan\"><\/span>Vigtige overvejelser for udbydere af cloudtjenester i Japan<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2025\/05\/7d8b9299c2a15a801c04913ba0d80d99.jpg\" alt=\"Vigtige overvejelser for udbydere af cloudtjenester i Japan\" class=\"wp-image-137684\" \/><\/figure>\n\n\n\n<p>Med udgangspunkt i de juridiske problemer og de administrative vejledninger og advarsler, der er blevet forklaret indtil nu, hvad b\u00f8r udbydere af cloudtjenester (i det tidligere n\u00e6vnte eksempel henvises til MK System) v\u00e6re opm\u00e6rksomme p\u00e5?<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Gennemga_endnu_en_gang_om_kravene_til_cloud-undtagelsen_er_opfyldt\"><\/span>Gennemg\u00e5 endnu en gang, om kravene til cloud-undtagelsen er opfyldt<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>F\u00f8rst og fremmest b\u00f8r du gennemg\u00e5, om de tjenester din virksomhed tilbyder, opfylder kravene til cloud-undtagelsen.<\/p>\n\n\n\n<p>Efter den seneste opm\u00e6rksomhed fra den Japanske Kommission for Beskyttelse af Personlige Oplysninger, kan det forventes, at virksomheder, der bruger cloudtjenester, vil gennemg\u00e5, om deres cloudtjenesteudbydere opfylder kravene til cloud-undtagelsen.<\/p>\n\n\n\n<p>Derfor b\u00f8r udbydere af cloudtjenester ogs\u00e5 sikre sig, at de opfylder kravene til cloud-undtagelsen ved at gennemg\u00e5 dem igen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hvis_kravene_til_cloud-undtagelsen_ikke_er_opfyldt_skal_man_handtere_tilsyn_fra_kunden\"><\/span>Hvis kravene til cloud-undtagelsen ikke er opfyldt, skal man h\u00e5ndtere tilsyn fra kunden<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Hvis kravene til cloud-undtagelsen ikke er opfyldt, skal du h\u00e5ndtere tilsyn fra brugere af cloudtjenester (i dette tilf\u00e6lde, de kontorer for socialr\u00e5dgivning og virksomheder, der bruger tjenesterne leveret af MK System).<\/p>\n\n\n\n<p>Tilsynet fra brugere af cloudtjenester vil omfatte f\u00f8lgende, som er beskrevet i retningslinjerne for beskyttelse af personlige oplysninger (Generelle Bestemmelser) 3-4-4 Tilsyn med underleverand\u00f8rer (relateret til artikel 25 i loven):<\/p>\n\n\n\n<ul>\n<li>Valg af passende underleverand\u00f8rer: Det er n\u00f8dvendigt at bekr\u00e6fte, at underleverand\u00f8rens sikkerhedsforanstaltninger er \u00e6kvivalente med dem, der kr\u00e6ves af den oprindelige kontraktspart i henhold til artikel 23 og disse retningslinjer.<\/li>\n\n\n\n<li>Indg\u00e5else af underleverand\u00f8rkontrakt: Det er \u00f8nskeligt at indg\u00e5 en kontrakt, der inkluderer, at den oprindelige kontraktspart kan forst\u00e5 h\u00e5ndteringen af de overdragne persondata p\u00e5 en rimelig m\u00e5de.<\/li>\n\n\n\n<li>Forst\u00e5else af h\u00e5ndteringen af persondata hos underleverand\u00f8ren: Regelm\u00e6ssigt at evaluere gennem revisioner for at sikre passende h\u00e5ndtering.<\/li>\n<\/ul>\n\n\n\n<p>Hvis underleverand\u00f8rens sikkerhedsforanstaltninger er utilstr\u00e6kkelige, kan kontrakten blive opsagt, og der kan blive kr\u00e6vet, at der tr\u00e6ffes n\u00f8dvendige sikkerhedsforanstaltninger og at man deltager i regelm\u00e6ssige revisioner.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Konklusion_Radfor_dig_med_en_advokat_om_beskyttelse_af_personoplysninger_pa_cloud-tjenester\"><\/span>Konklusion: R\u00e5df\u00f8r dig med en advokat om beskyttelse af personoplysninger p\u00e5 cloud-tjenester<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>I denne artikel har vi forklaret risiciene for udbydere af cloud-tjenester, der ikke opfylder cloud-undtagelserne, baseret p\u00e5 vejledning fra den japanske Kommission for Beskyttelse af Personoplysninger offentliggjort i marts 2025 (Reiwa 7).<\/p>\n\n\n\n<p>En h\u00e6ndelse med l\u00e6k af oplysninger udl\u00f8ste en advarsel fra Kommissionen for Beskyttelse af Personoplysninger til brugere af cloud-tjenester. Advarslen er relevant ikke kun for brugerne, men ogs\u00e5 for udbyderne af cloud-tjenester, som skal revurdere de tjenester, de tilbyder, og v\u00e6re opm\u00e6rksomme p\u00e5 de potentielle byrder, der kan opst\u00e5.<\/p>\n\n\n\n<p>Med denne vejledning i tankerne, hvis du er usikker p\u00e5, hvilke risici din virksomhed st\u00e5r over for, eller hvilke foranstaltninger der er n\u00f8dvendige, anbefales det at konsultere en advokat.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Vejledning_i_foranstaltninger_fra_vores_advokatfirma\"><\/span>Vejledning i foranstaltninger fra vores advokatfirma<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Monolith Advokatfirma er et advokatfirma med omfattende erfaring inden for IT, is\u00e6r internettet og lovgivningen. I en tid, hvor mange IT-virksomheder udvikler deres forretning ved hj\u00e6lp af cloud-tjenester som AWS, er beskyttelse mod l\u00e6kage af personlige oplysninger blevet en uundv\u00e6rlig del af risikostyringen i forretningsdriften. Skulle personlige oplysninger l\u00e6kke, kan det i v\u00e6rste fald have en fatal indvirkning p\u00e5 virksomhedens aktiviteter. Vores firma besidder specialiseret viden om forebyggelse af og reaktion p\u00e5 informationssikkerhedsbrud. Yderligere detaljer er beskrevet i nedenst\u00e5ende artikel.<\/p>\n\n\n\n<p>Monolith Advokatfirmas ekspertiseomr\u00e5der: <a href=\"https:\/\/monolith.law\/personalinformation\" target=\"_blank\" rel=\"noreferrer noopener\">Tjenester relateret til den japanske lov om beskyttelse af personoplysninger[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Virksomheder, der h\u00e5ndterer personoplysninger, er underlagt forskellige regler for behandling af disse oplysninger i henhold til den japanske lov om beskyttelse af personoplysninger. Vores personlige  [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":73017,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16],"tags":[19,51],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts\/72851"}],"collection":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/comments?post=72851"}],"version-history":[{"count":3,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts\/72851\/revisions"}],"predecessor-version":[{"id":73019,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts\/72851\/revisions\/73019"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/media\/73017"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/media?parent=72851"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/categories?post=72851"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/tags?post=72851"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}