{"id":74423,"date":"2025-07-29T18:36:22","date_gmt":"2025-07-29T09:36:22","guid":{"rendered":"https:\/\/monolith.law\/no\/?p=74423"},"modified":"2025-08-18T22:32:02","modified_gmt":"2025-08-18T13:32:02","slug":"personal-information-cloud-exceptions","status":"publish","type":"post","link":"https:\/\/monolith.law\/no\/it\/personal-information-cloud-exceptions","title":{"rendered":"Hva er \"skyunntaket\" i personvernlovgivningen? En forklaring basert p\u00e5 faktiske tilfeller av administrativ veiledning mottatt av skytjenesteleverand\u00f8rer."},"content":{"rendered":"\n<p>Virksomheter som h\u00e5ndterer personopplysninger, er underlagt ulike reguleringer av deres informasjonsbehandling i henhold til den japanske loven om beskyttelse av personopplysninger. V\u00e5re personopplysninger er dypt knyttet til v\u00e5rt privatliv og inkluderer viktig informasjon om fysiske egenskaper og eiendom, s\u00e5 det er naturlig at det er fastsatt strenge regler.<\/p>\n\n\n\n<p>Likevel finnes det visse unntak i denne loven. En av disse er det som kalles &#8220;skyunntaket&#8221;.<\/p>\n\n\n\n<p>Hva er s\u00e5 dette &#8220;skyunntaket&#8221;? I denne artikkelen vil vi, basert p\u00e5 et eksempel fra MK System som mottok administrativ veiledning i Reiwa 6 (2024), forklare hva &#8220;skyunntaket&#8221; inneb\u00e6rer og vilk\u00e5rene for dets anvendelse p\u00e5 en forst\u00e5elig m\u00e5te.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/no\/it\/personal-information-cloud-exceptions\/#Prinsipper_og_unntak_ved_overforing_av_personopplysninger_til_tredjeparter_under_japansk_lov\" title=\"Prinsipper og unntak ved overf\u00f8ring av personopplysninger til tredjeparter under japansk lov\">Prinsipper og unntak ved overf\u00f8ring av personopplysninger til tredjeparter under japansk lov<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/no\/it\/personal-information-cloud-exceptions\/#Prinsipper_for_overforing_av_personopplysninger_til_tredjeparter_under_japansk_personvernlov\" title=\"Prinsipper for overf\u00f8ring av personopplysninger til tredjeparter under japansk personvernlov\">Prinsipper for overf\u00f8ring av personopplysninger til tredjeparter under japansk personvernlov<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/no\/it\/personal-information-cloud-exceptions\/#Hva_er_%E2%80%9CCloud_Exception%E2%80%9D_under_japansk_lov\" title=\"Hva er &#8220;Cloud Exception&#8221; under japansk lov?\">Hva er &#8220;Cloud Exception&#8221; under japansk lov?<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/no\/it\/personal-information-cloud-exceptions\/#Administrativ_veiledning_til_MK_System_Co_Ltd_under_japansk_lov\" title=\"Administrativ veiledning til MK System Co., Ltd. under japansk lov\">Administrativ veiledning til MK System Co., Ltd. under japansk lov<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/no\/it\/personal-information-cloud-exceptions\/#Saksoversikt\" title=\"Saksoversikt\">Saksoversikt<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/no\/it\/personal-information-cloud-exceptions\/#Innholdet_i_administrativ_veiledning\" title=\"Innholdet i administrativ veiledning\">Innholdet i administrativ veiledning<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/no\/it\/personal-information-cloud-exceptions\/#Advarsler_fra_det_japanske_personvernombudet\" title=\"Advarsler fra det japanske personvernombudet\">Advarsler fra det japanske personvernombudet<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/no\/it\/personal-information-cloud-exceptions\/#Viktige_punkter_for_tilbydere_av_skytjenester_i_Japan\" title=\"Viktige punkter for tilbydere av skytjenester i Japan\">Viktige punkter for tilbydere av skytjenester i Japan<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/no\/it\/personal-information-cloud-exceptions\/#Gjennomga_pa_nytt_om_tjenesten_oppfyller_kravene_til_skyunntaket\" title=\"Gjennomg\u00e5 p\u00e5 nytt om tjenesten oppfyller kravene til skyunntaket\">Gjennomg\u00e5 p\u00e5 nytt om tjenesten oppfyller kravene til skyunntaket<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/no\/it\/personal-information-cloud-exceptions\/#Hvis_kravene_til_skyunntaket_ikke_er_oppfylt_ma_man_handtere_tilsyn_fra_oppdragsgiver\" title=\"Hvis kravene til skyunntaket ikke er oppfylt, m\u00e5 man h\u00e5ndtere tilsyn fra oppdragsgiver\">Hvis kravene til skyunntaket ikke er oppfylt, m\u00e5 man h\u00e5ndtere tilsyn fra oppdragsgiver<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/no\/it\/personal-information-cloud-exceptions\/#Oppsummering_Radfor_deg_med_en_advokat_om_beskyttelse_av_personopplysninger_i_skytjenester\" title=\"Oppsummering: R\u00e5df\u00f8r deg med en advokat om beskyttelse av personopplysninger i skytjenester\">Oppsummering: R\u00e5df\u00f8r deg med en advokat om beskyttelse av personopplysninger i skytjenester<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/no\/it\/personal-information-cloud-exceptions\/#Veiledning_om_tiltak_fra_var_advokatfirma\" title=\"Veiledning om tiltak fra v\u00e5r advokatfirma\">Veiledning om tiltak fra v\u00e5r advokatfirma<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Prinsipper_og_unntak_ved_overforing_av_personopplysninger_til_tredjeparter_under_japansk_lov\"><\/span>Prinsipper og unntak ved overf\u00f8ring av personopplysninger til tredjeparter under japansk lov<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2025\/05\/b220cbcc20a6fcb8115bfe357ec9f5f6.jpg\" alt=\"Prinsipper og unntak ved overf\u00f8ring av personopplysninger til tredjeparter under japansk lov\" class=\"wp-image-137683\" \/><\/figure>\n\n\n\n<p>F\u00f8rst, la oss bekrefte prinsippene og unntakene som gjelder for overf\u00f8ring av personopplysninger til tredjeparter i henhold til den japanske loven om beskyttelse av personopplysninger.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Prinsipper_for_overforing_av_personopplysninger_til_tredjeparter_under_japansk_personvernlov\"><\/span>Prinsipper for overf\u00f8ring av personopplysninger til tredjeparter under japansk personvernlov<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>N\u00e5r en virksomhet som h\u00e5ndterer personopplysninger benytter seg av skytjenester, anses det som at de har &#8220;outsourcet hele eller deler av behandlingen av persondata&#8221; i henhold til japansk personvernlov (Personopplysningsloven artikkel 27, avsnitt 5, punkt 1). P\u00e5 grunnlag av dette m\u00e5 virksomheten utf\u00f8re n\u00f8dvendig og passende tilsyn med leverand\u00f8ren av skytjenesten i tr\u00e5d med Personopplysningslovens artikkel 25, som er hovedprinsippet.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hva_er_%E2%80%9CCloud_Exception%E2%80%9D_under_japansk_lov\"><\/span>Hva er &#8220;Cloud Exception&#8221; under japansk lov?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Dette unntaket er det som kalles &#8220;Cloud Exception&#8221; i Japan.<\/p>\n\n\n\n<p>Med &#8220;Cloud Service Provider&#8221; menes i dette tilfellet virksomheter som hovedsakelig tilbyr IT-infrastruktur som lagring og servere (IaaS\/PaaS), og som tar imot og lagrer og behandler data fra andre selskaper over internett. F\u00f8lgende leverand\u00f8rer er eksempler p\u00e5 dette:<\/p>\n\n\n\n<ul>\n<li>Amazon Web Services (AWS): Tilbudt av det amerikanske selskapet Amazon og er mye brukt av japanske selskaper.<\/li>\n\n\n\n<li>Microsoft Azure: Cloud-infrastrukturtjenester fra Microsoft med mange implementeringer i offentlige etater.<\/li>\n\n\n\n<li>Google Cloud Platform (GCP): Tilbudt av Google med styrker innen AI og stordataanalyse.<\/li>\n<\/ul>\n\n\n\n<p>&#8220;Cloud Exception&#8221; i Japan gjelder n\u00e5r en SaaS-leverand\u00f8r (Software as a Service) som utvikler systemer p\u00e5 en Cloud Service Providers infrastruktur (IaaS eller PaaS), h\u00e5ndterer persondata.<\/p>\n\n\n\n<p>I sp\u00f8rsm\u00e5l og svar om retningslinjer for &#8220;Act on the Protection of Personal Information&#8221; fra den japanske Personal Information Protection Commission, er det i punkt 7-53 beskrevet som f\u00f8lger:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>(N\u00e5r det ikke anses som en tredjepart) Q7-53: N\u00e5r en virksomhet som h\u00e5ndterer personopplysninger benytter seg av en ekstern leverand\u00f8r for informasjonssystemer som h\u00e5ndterer elektroniske data inneholdende personopplysninger, som i en cloud service-avtale, er det n\u00f8dvendig \u00e5 innhente &#8220;personens samtykke&#8221; (Artikkel 27, paragraf 1) som om personopplysningene ble gitt til en tredjepart? Eller anses det som &#8220;outsourcing av hele eller deler av h\u00e5ndteringen av personopplysninger&#8221; (Artikkel 27, paragraf 5, punkt 1), og er det n\u00f8dvendig \u00e5 overv\u00e5ke cloud service-leverand\u00f8ren i henhold til Artikkel 25?<\/p>\n\n\n\n<p>A7-53: Selv om det finnes mange forskjellige typer cloud-tjenester, avhenger det av om bruken av en cloud-tjeneste krever samtykke fra den registrerte for tredjepartslevering (Artikkel 27, paragraf 1) eller outsourcing (Artikkel 27, paragraf 5, punkt 1), ikke av om de lagrede elektroniske dataene inneholder personopplysninger, men av om cloud-tjenesteleverand\u00f8ren faktisk h\u00e5ndterer personopplysningene. Hvis cloud-tjenesteleverand\u00f8ren ikke h\u00e5ndterer de aktuelle personopplysningene, anses det ikke som at personopplysningene er gitt til en tredjepart, og det er derfor ikke n\u00f8dvendig \u00e5 innhente &#8220;personens samtykke&#8221;. I tillegg, i det ovennevnte tilfellet, siden personopplysningene ikke anses som gitt til en tredjepart, faller det heller ikke under &#8220;outsourcing av hele eller deler av h\u00e5ndteringen av personopplysninger&#8230; som er gitt til en tredjepart&#8221; (Artikkel 27, paragraf 5, punkt 1), og det er ingen plikt til \u00e5 overv\u00e5ke cloud-tjenesteleverand\u00f8ren i henhold til Artikkel 25. For sikkerhetstiltak som en virksomhet som h\u00e5ndterer personopplysninger b\u00f8r vurdere n\u00e5r cloud-tjenesteleverand\u00f8ren ikke h\u00e5ndterer de aktuelle personopplysningene, se Q7-54. Et eksempel p\u00e5 n\u00e5r cloud-tjenesteleverand\u00f8ren ikke h\u00e5ndterer de aktuelle personopplysningene, er n\u00e5r kontraktsvilk\u00e5rene fastsl\u00e5r at den eksterne leverand\u00f8ren ikke skal h\u00e5ndtere personopplysningene lagret p\u00e5 serveren, og det er satt i verk passende tilgangskontroll. For forholdet til Artikkel 28, se Q12-3.<\/p>\n<cite><a href=\"https:\/\/www.ppc.go.jp\/personalinfo\/faq\/APPI_QA\/\" target=\"_blank\" rel=\"noreferrer noopener\">Sp\u00f8rsm\u00e5l og svar om retningslinjer for &#8220;Act on the Protection of Personal Information&#8221;[ja]<\/a><em>\uff5cPersonal Information Protection Commission<\/em><\/cite><\/blockquote>\n\n\n\n<p>Med andre ord, n\u00e5r brukere av cloud-tjenester i Japan benytter seg av disse tjenestene, er det ikke n\u00f8dvendig \u00e5 overv\u00e5ke cloud-tjenesteleverand\u00f8ren hvis unntakskravene er oppfylt. For at &#8220;Cloud Exception&#8221; skal anerkjennes, er det n\u00f8dvendig \u00e5 oppfylle f\u00f8lgende to krav:<\/p>\n\n\n\n<ul>\n<li>Kontraktsvilk\u00e5rene m\u00e5 fastsl\u00e5 at den eksterne leverand\u00f8ren ikke skal h\u00e5ndtere personopplysningene lagret p\u00e5 serveren<\/li>\n\n\n\n<li>Det m\u00e5 v\u00e6re satt i verk passende tilgangskontroll<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Administrativ_veiledning_til_MK_System_Co_Ltd_under_japansk_lov\"><\/span>Administrativ veiledning til MK System Co., Ltd. under japansk lov<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Den 25. mars i Reiwa 6 (2024), ga Personvernkomiteen i Japan veiledning til MK System Co., Ltd. basert p\u00e5 artikkel 147 i den japanske loven om beskyttelse av personopplysninger. Dette tiltaket ble iverksatt som f\u00f8lge av en storstilt informasjonslekkasje som p\u00e5virket omtrent 7,5 millioner mennesker. I kj\u00f8lvannet av hendelsen har Personvernkomiteen publisert en advarsel med tittelen &#8220;Viktige punkter \u00e5 merke seg n\u00e5r en leverand\u00f8r av skytjenester anses som en personopplysningsbehandler under loven om beskyttelse av personopplysninger&#8221;.<\/p>\n\n\n\n<p>Referanse: <a href=\"https:\/\/www.ppc.go.jp\/news\/careful_information\/240325_alert_cloud_service_provider\/\" target=\"_blank\" rel=\"noreferrer noopener\">Personvernkomiteen | Advarsel om viktige punkter \u00e5 merke seg n\u00e5r en leverand\u00f8r av skytjenester anses som en personopplysningsbehandler under loven om beskyttelse av personopplysninger[ja]<\/a><\/p>\n\n\n\n<p>La oss unders\u00f8ke den administrative veiledningen som ble gitt til MK System Co., Ltd. ang\u00e5ende unntaket for skytjenester i den japanske loven om beskyttelse av personopplysninger.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Saksoversikt\"><\/span>Saksoversikt<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>MK System Co., Ltd. har bygget et st\u00f8ttesystem for sosialforsikring og personalarbeid ved \u00e5 bruke servere fra Tencent Cloud i Kina, og har tilbudt tjenester til brukere som kontorer for sertifiserte sosialforsikrings- og arbeidskonsulenter.<\/p>\n\n\n\n<p>I juni i Reiwa 5 (2023), ble serveren utsatt for uautorisert tilgang, og det oppstod en risiko for lekkasje av personopplysninger som ble forvaltet (navn, f\u00f8dselsdato, kj\u00f8nn, adresse, grunnleggende pensjonsnummer, sysselsettingsforsikringsnummer og My Number, etc. for ansatte i bedrifter og virksomheter som er kunder av sosialforsikrings- og arbeidskonsulentene).<\/p>\n\n\n\n<p>N\u00e5r vi anvender retningslinjene p\u00e5 forholdet mellom disse tre selskapene, blir resultatet som f\u00f8lger:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>Posisjon i henhold til retningslinjene<\/td><td>Forretningsakt\u00f8r<\/td><td>Innhold<\/td><\/tr><tr><td>Oppdragsgiver<\/td><td>Brukere som sosialforsikrings- og arbeidskonsulenter (personopplysningsbehandlere)<\/td><td>Behandler personopplysninger for kunder (bedrifter og enkeltpersoner)<\/td><\/tr><tr><td>Oppdragstaker<\/td><td>MK System Co., Ltd.<\/td><td>Tilbyr et system som erstatter og st\u00f8tter sosialforsikrings- og arbeidskonsulentarbeid i skyen. Behandler personopplysninger basert p\u00e5 kundens instruksjoner<\/td><\/tr><tr><td>Underleverand\u00f8r<\/td><td>Tencent Cloud (Kina)<\/td><td>MK System har delegert skyinfrastrukturen. Kan anses som overf\u00f8ring til utlandet<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Personvernkomiteen i Japan har konkludert med at MK System hadde mangler i sine tekniske sikkerhetstiltak for h\u00e5ndtering av informasjon.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Innholdet_i_administrativ_veiledning\"><\/span>Innholdet i administrativ veiledning<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Fra den japanske Personvernkomiteen ble det gitt administrativ veiledning i henhold til bestemmelsene i Artikkel 147 i Personopplysningsbeskyttelsesloven, samt rapportering og innsamling av informasjon i henhold til bestemmelsene i Artikkel 146 (1) i samme lov.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Advarsler_fra_det_japanske_personvernombudet\"><\/span>Advarsler fra det japanske personvernombudet<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Det japanske personvernombudet har ogs\u00e5 utgitt en kunngj\u00f8ring om &#8220;<a href=\"https:\/\/www.ppc.go.jp\/news\/careful_information\/240325_alert_cloud_service_provider\/\" target=\"_blank\" rel=\"noreferrer noopener\">Viktige punkter \u00e5 merke seg n\u00e5r en skytjenesteleverand\u00f8r faller inn under behandlere av personopplysninger i henhold til personopplysningsloven (Advarsel)[ja]<\/a>&#8220;.<\/p>\n\n\n\n<p>Denne advarselen retter seg hovedsakelig mot brukere av skytjenester for \u00e5 vurdere om bruken av skytjenester tilsvarer outsourcing av persondatah\u00e5ndtering (Personopplysningsloven Artikkel 27, Paragraf 5, Punkt 1), og hvis det er tilfelle, m\u00e5 brukeren av skytjenesten, som er behandlere av personopplysninger, utf\u00f8re n\u00f8dvendig og passende tilsyn med underleverand\u00f8ren.<\/p>\n\n\n\n<p>N\u00e5r det gjelder MK System, er det fastsl\u00e5tt at det ikke gis unntak for skytjenester, og at de er behandlere av personopplysninger, noe som krever passende tilsyn ettersom de h\u00e5ndterer persondata. Dette er begrunnet med f\u00f8lgende tre punkter:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<ul>\n<li>I bruksvilk\u00e5rene er det fastsatt at skytjenesteleverand\u00f8ren kan utf\u00f8re n\u00f8dvendige handlinger som overv\u00e5king, analyse og unders\u00f8kelser av data osv., n\u00e5r det anses n\u00f8dvendig for vedlikehold og drift, og at skytjenesteleverand\u00f8ren kan bruke persondata fra skytjenestebrukeren i spesifikke tilfeller.<\/li>\n\n\n\n<li>Skytjenesteleverand\u00f8ren har vedlikeholds-IDer og er i stand til \u00e5 f\u00e5 tilgang til skytjenestebrukerens persondata, og det er ikke iverksatt tekniske kontrolltiltak for \u00e5 forhindre slik h\u00e5ndtering.<\/li>\n\n\n\n<li>Det ble faktisk h\u00e5ndtert persondata fra skytjenestebrukeren etter \u00e5 ha inng\u00e5tt en bekreftelsesavtale med dem.<\/li>\n<\/ul>\n<cite><a href=\"https:\/\/www.ppc.go.jp\/files\/pdf\/240325_alert_cloud_service_provider.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Viktige punkter \u00e5 merke seg n\u00e5r en skytjenesteleverand\u00f8r faller inn under behandlere av personopplysninger i henhold til personopplysningsloven (Advarsel)\uff5cDet japanske personvernombudet[ja]<\/a><br><\/cite><\/blockquote>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Viktige_punkter_for_tilbydere_av_skytjenester_i_Japan\"><\/span>Viktige punkter for tilbydere av skytjenester i Japan<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2025\/05\/7d8b9299c2a15a801c04913ba0d80d99.jpg\" alt=\"Viktige punkter for tilbydere av skytjenester i Japan\" class=\"wp-image-137684\" \/><\/figure>\n\n\n\n<p>Med utgangspunkt i de juridiske problemene og de administrative veiledningene og advarslene som er forklart s\u00e5 langt, hva b\u00f8r tilbydere av skytjenester i Japan (i dette tilfellet refererer vi til MK System) v\u00e6re oppmerksomme p\u00e5?<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Gjennomga_pa_nytt_om_tjenesten_oppfyller_kravene_til_skyunntaket\"><\/span>Gjennomg\u00e5 p\u00e5 nytt om tjenesten oppfyller kravene til skyunntaket<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>F\u00f8rst og fremst, la oss gjennomg\u00e5 p\u00e5 nytt om tjenesten din oppfyller kravene til skyunntaket.<\/p>\n\n\n\n<p>Etter advarslene fra den japanske personvernkomiteen, kan det tenkes at virksomheter som bruker skytjenester vil unders\u00f8ke om tilbyderen av skytjenesten oppfyller kravene til skyunntaket.<\/p>\n\n\n\n<p>Derfor b\u00f8r ogs\u00e5 tilbydere av skytjenester s\u00f8rge for \u00e5 gjennomg\u00e5 p\u00e5 nytt om de oppfyller kravene til skyunntaket.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Hvis_kravene_til_skyunntaket_ikke_er_oppfylt_ma_man_handtere_tilsyn_fra_oppdragsgiver\"><\/span>Hvis kravene til skyunntaket ikke er oppfylt, m\u00e5 man h\u00e5ndtere tilsyn fra oppdragsgiver<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Hvis kravene til skyunntaket ikke er oppfylt, m\u00e5 man h\u00e5ndtere tilsyn fra brukere av skytjenesten (i dette tilfellet, sosial- og arbeidskontorer eller bedrifter som bruker tjenestene til MK System).<\/p>\n\n\n\n<p>Som tilsyn fra brukere av skytjenesten, vil f\u00f8lgende tiltak, som er beskrevet i retningslinjene for beskyttelse av personopplysninger (Generelle regler) 3-4-4 Tilsyn med underleverand\u00f8rer (relatert til lovartikkel 25), bli iverksatt:<\/p>\n\n\n\n<ul>\n<li>Valg av passende underleverand\u00f8r: Det er n\u00f8dvendig \u00e5 bekrefte at underleverand\u00f8rens sikkerhetstiltak er likeverdige med de som kreves av oppdragsgiveren i henhold til lovartikkel 23 og disse retningslinjene.<\/li>\n\n\n\n<li>Inng\u00e5else av underleverand\u00f8rkontrakt: Det er \u00f8nskelig \u00e5 inng\u00e5 en kontrakt som inkluderer at oppdragsgiveren kan forst\u00e5 h\u00e5ndteringen av de delegerte persondataene p\u00e5 en rimelig m\u00e5te.<\/li>\n\n\n\n<li>Forst\u00e5else av h\u00e5ndteringen av persondata hos underleverand\u00f8ren: Evaluere regelmessig og p\u00e5 en passende m\u00e5te gjennom revisjon.<\/li>\n<\/ul>\n\n\n\n<p>Hvis underleverand\u00f8rens sikkerhetstiltak er utilstrekkelige, kan kontrakten bli avsluttet, og det kan kreves at man iverksetter n\u00f8dvendige sikkerhetstiltak eller svarer p\u00e5 regelmessige revisjoner.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Oppsummering_Radfor_deg_med_en_advokat_om_beskyttelse_av_personopplysninger_i_skytjenester\"><\/span>Oppsummering: R\u00e5df\u00f8r deg med en advokat om beskyttelse av personopplysninger i skytjenester<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>I denne artikkelen har vi forklart risikoene som skytjenesteleverand\u00f8rer st\u00e5r overfor n\u00e5r de ikke oppfyller kravene til skyunntaket, basert p\u00e5 veiledning fra den japanske personvernkomiteen (Personal Information Protection Commission) publisert i mars 2025 (Reiwa 7).<\/p>\n\n\n\n<p>Etter en hendelse med informasjonslekkasje, har personvernkomiteen i Japan sendt ut advarsler til brukere av skytjenester. Disse advarslene er relevante ikke bare for brukerne, men ogs\u00e5 for leverand\u00f8rene av skytjenester, som m\u00e5 revurdere tjenestene de tilbyr og v\u00e6re oppmerksomme p\u00e5 potensielle byrder som kan oppst\u00e5.<\/p>\n\n\n\n<p>Med tanke p\u00e5 denne veiledningen, hvis du er usikker p\u00e5 hvilke risikoer din virksomhet st\u00e5r overfor eller hvilke tiltak som er n\u00f8dvendige, anbefaler vi at du konsulterer en advokat.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Veiledning_om_tiltak_fra_var_advokatfirma\"><\/span>Veiledning om tiltak fra v\u00e5r advokatfirma<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Monolith Advokatfirma har omfattende erfaring med IT, spesielt internett og juss. I en tid der mange IT-selskaper, som AWS, benytter seg av skytjenester for \u00e5 drive virksomheten, har personvern blitt en uunnv\u00e6rlig del av risikostyringen. Skulle personopplysninger lekke, kan det ha alvorlige konsekvenser for bedriftens drift. V\u00e5rt firma har spesialisert seg p\u00e5 \u00e5 forebygge og h\u00e5ndtere informasjonslekkasjer. Du finner mer detaljert informasjon i artikkelen nedenfor.<\/p>\n\n\n\n<p>Monolith Advokatfirmas tjenesteomr\u00e5der: <a href=\"https:\/\/monolith.law\/personalinformation\" target=\"_blank\" rel=\"noreferrer noopener\">Tjenester relatert til japansk personvernlovgivning[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Virksomheter som h\u00e5ndterer personopplysninger, er underlagt ulike reguleringer av deres informasjonsbehandling i henhold til den japanske loven om beskyttelse av personopplysninger. V\u00e5re personopplysn [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":74592,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16],"tags":[19,51],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts\/74423"}],"collection":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/comments?post=74423"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts\/74423\/revisions"}],"predecessor-version":[{"id":74593,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/posts\/74423\/revisions\/74593"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/media\/74592"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/media?parent=74423"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/categories?post=74423"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/no\/wp-json\/wp\/v2\/tags?post=74423"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}