{"id":72330,"date":"2025-07-29T18:47:10","date_gmt":"2025-07-29T09:47:10","guid":{"rendered":"https:\/\/monolith.law\/sv\/?p=72330"},"modified":"2025-08-19T23:18:02","modified_gmt":"2025-08-19T14:18:02","slug":"personal-information-cloud-exceptions","status":"publish","type":"post","link":"https:\/\/monolith.law\/sv\/it\/personal-information-cloud-exceptions","title":{"rendered":"Vad \u00e4r 'molnundantaget' i personuppgiftslagen? En f\u00f6rklaring baserad p\u00e5 verkliga exempel av administrativa v\u00e4gledningar som mottagits av molntj\u00e4nstleverant\u00f6rer."},"content":{"rendered":"\n<p>F\u00f6retag som hanterar personuppgifter \u00e4r underkastade olika regleringar f\u00f6r hur de f\u00e5r behandla informationen enligt den japanska lagen om skydd av personuppgifter (Personal Information Protection Act). V\u00e5ra personuppgifter \u00e4r djupt f\u00f6rknippade med v\u00e5r integritet och inkluderar viktig information om fysiska egenskaper och ekonomi, s\u00e5 det \u00e4r f\u00f6rst\u00e5eligt att det finns strikta regler p\u00e5 plats.<\/p>\n\n\n\n<p>Det finns dock undantag i denna lag. Ett av dessa \u00e4r det som kallas f\u00f6r &#8220;molnundantaget&#8221;.<\/p>\n\n\n\n<p>Men vad inneb\u00e4r egentligen &#8220;molnundantaget&#8221;? I den h\u00e4r artikeln kommer vi att, med utg\u00e5ngspunkt i ett fall d\u00e4r MK System fick administrativ v\u00e4gledning under Reiwa 6 (2024), f\u00f6rklara &#8220;molnundantagets&#8221; grunder och de villkor under vilka det kan till\u00e4mpas p\u00e5 ett l\u00e4ttf\u00f6rst\u00e5eligt s\u00e4tt.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/sv\/it\/personal-information-cloud-exceptions\/#Principer_och_undantag_vid_overforing_av_personuppgifter_till_tredje_part_enligt_japansk_lag\" title=\"Principer och undantag vid \u00f6verf\u00f6ring av personuppgifter till tredje part enligt japansk lag\">Principer och undantag vid \u00f6verf\u00f6ring av personuppgifter till tredje part enligt japansk lag<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/sv\/it\/personal-information-cloud-exceptions\/#Principer_enligt_den_japanska_lagen_om_skydd_av_personuppgifter_vid_tillhandahallande_av_persondata_till_tredje_part\" title=\"Principer enligt den japanska lagen om skydd av personuppgifter vid tillhandah\u00e5llande av persondata till tredje part\">Principer enligt den japanska lagen om skydd av personuppgifter vid tillhandah\u00e5llande av persondata till tredje part<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/sv\/it\/personal-information-cloud-exceptions\/#Vad_ar_%E2%80%9CCloud_Exception%E2%80%9D_under_japansk_lag\" title=\"Vad \u00e4r &#8220;Cloud Exception&#8221; under japansk lag?\">Vad \u00e4r &#8220;Cloud Exception&#8221; under japansk lag?<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/sv\/it\/personal-information-cloud-exceptions\/#Administrativ_vagledning_for_MK_System_Inc_under_japansk_personuppgiftslag\" title=\"Administrativ v\u00e4gledning f\u00f6r MK System Inc. under japansk personuppgiftslag\">Administrativ v\u00e4gledning f\u00f6r MK System Inc. under japansk personuppgiftslag<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/sv\/it\/personal-information-cloud-exceptions\/#Oversikt_over_fallet\" title=\"\u00d6versikt \u00f6ver fallet\">\u00d6versikt \u00f6ver fallet<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/sv\/it\/personal-information-cloud-exceptions\/#Innehallet_i_administrativa_vagledningar\" title=\"Inneh\u00e5llet i administrativa v\u00e4gledningar\">Inneh\u00e5llet i administrativa v\u00e4gledningar<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/sv\/it\/personal-information-cloud-exceptions\/#Varning_fran_den_japanska_kommissionen_for_skydd_av_personuppgifter\" title=\"Varning fr\u00e5n den japanska kommissionen f\u00f6r skydd av personuppgifter\">Varning fr\u00e5n den japanska kommissionen f\u00f6r skydd av personuppgifter<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/sv\/it\/personal-information-cloud-exceptions\/#Viktiga_punkter_for_leverantorer_av_molntjanster_under_japansk_lag\" title=\"Viktiga punkter f\u00f6r leverant\u00f6rer av molntj\u00e4nster under japansk lag\">Viktiga punkter f\u00f6r leverant\u00f6rer av molntj\u00e4nster under japansk lag<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/sv\/it\/personal-information-cloud-exceptions\/#Kontrollera_aterigen_om_tjansten_uppfyller_kraven_for_molnundantaget\" title=\"Kontrollera \u00e5terigen om tj\u00e4nsten uppfyller kraven f\u00f6r molnundantaget\">Kontrollera \u00e5terigen om tj\u00e4nsten uppfyller kraven f\u00f6r molnundantaget<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/sv\/it\/personal-information-cloud-exceptions\/#Om_kraven_for_molnundantaget_inte_uppfylls_maste_man_hantera_tillsyn_fran_uppdragsgivaren\" title=\"Om kraven f\u00f6r molnundantaget inte uppfylls m\u00e5ste man hantera tillsyn fr\u00e5n uppdragsgivaren\">Om kraven f\u00f6r molnundantaget inte uppfylls m\u00e5ste man hantera tillsyn fr\u00e5n uppdragsgivaren<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/sv\/it\/personal-information-cloud-exceptions\/#Sammanfattning_Radfraga_en_advokat_om_skydd_av_personuppgifter_pa_molntjanster\" title=\"Sammanfattning: R\u00e5dfr\u00e5ga en advokat om skydd av personuppgifter p\u00e5 molntj\u00e4nster\">Sammanfattning: R\u00e5dfr\u00e5ga en advokat om skydd av personuppgifter p\u00e5 molntj\u00e4nster<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/sv\/it\/personal-information-cloud-exceptions\/#Var_byras_atgarder\" title=\"V\u00e5r byr\u00e5s \u00e5tg\u00e4rder\">V\u00e5r byr\u00e5s \u00e5tg\u00e4rder<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Principer_och_undantag_vid_overforing_av_personuppgifter_till_tredje_part_enligt_japansk_lag\"><\/span>Principer och undantag vid \u00f6verf\u00f6ring av personuppgifter till tredje part enligt japansk lag<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2025\/05\/b220cbcc20a6fcb8115bfe357ec9f5f6.jpg\" alt=\"Principer och undantag vid \u00f6verf\u00f6ring av personuppgifter till tredje part enligt japansk lag\" class=\"wp-image-137683\" \/><\/figure>\n\n\n\n<p>F\u00f6rst och fr\u00e4mst b\u00f6r vi granska de grundl\u00e4ggande principerna och undantagen som g\u00e4ller f\u00f6r \u00f6verf\u00f6ring av personuppgifter till tredje part enligt den japanska lagen om skydd av personuppgifter.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Principer_enligt_den_japanska_lagen_om_skydd_av_personuppgifter_vid_tillhandahallande_av_persondata_till_tredje_part\"><\/span>Principer enligt den japanska lagen om skydd av personuppgifter vid tillhandah\u00e5llande av persondata till tredje part<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>N\u00e4r en verksamhetsut\u00f6vare som hanterar personuppgifter anv\u00e4nder molntj\u00e4nster, betraktas detta enligt artikel 27, paragraf 5, punkt 1 i den japanska lagen om skydd av personuppgifter (\u5e73\u621017\u5e74(2005)) som att &#8220;hela eller delar av hanteringen av persondata har delegerats&#8221;. Enligt principen i artikel 25 i samma lag m\u00e5ste verksamhetsut\u00f6varen utf\u00f6ra n\u00f6dv\u00e4ndig och l\u00e4mplig \u00f6vervakning av molntj\u00e4nstleverant\u00f6ren.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Vad_ar_%E2%80%9CCloud_Exception%E2%80%9D_under_japansk_lag\"><\/span>Vad \u00e4r &#8220;Cloud Exception&#8221; under japansk lag?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Detta undantag \u00e4r vad som kallas &#8220;Cloud Exception&#8221; i Japan.<\/p>\n\n\n\n<p>Med &#8220;Cloud Service Provider&#8221; avses i detta sammanhang f\u00f6retag som huvudsakligen tillhandah\u00e5ller IT-infrastruktur s\u00e5som lagring och servrar (IaaS\/PaaS) och som via internet tar emot, lagrar och behandlar data fr\u00e5n andra f\u00f6retag. F\u00f6ljande leverant\u00f6rer \u00e4r exempel p\u00e5 s\u00e5dana f\u00f6retag:<\/p>\n\n\n\n<ul>\n<li>Amazon Web Services (AWS): Tillhandah\u00e5lls av det amerikanska f\u00f6retaget Amazon och \u00e4r popul\u00e4rt bland m\u00e5nga japanska f\u00f6retag.<\/li>\n\n\n\n<li>Microsoft Azure: En molnbaserad tj\u00e4nst fr\u00e5n Microsoft med m\u00e5nga implementeringar inom offentlig sektor.<\/li>\n\n\n\n<li>Google Cloud Platform (GCP): Tillhandah\u00e5lls av Google och \u00e4r starkt inom AI och stordatabehandling.<\/li>\n<\/ul>\n\n\n\n<p>Cloud Exception i Japan blir relevant n\u00e4r f\u00f6retag som erbjuder SaaS (Software as a Service) utvecklar system p\u00e5 en molninfrastruktur (IaaS eller PaaS) och hanterar personuppgifter i detta sammanhang.<\/p>\n\n\n\n<p>I fr\u00e5gor och svar om riktlinjer f\u00f6r &#8220;Act on the Protection of Personal Information&#8221; som publicerats av den japanska Personal Information Protection Commission, beskrivs hanteringen av molntj\u00e4nster i fr\u00e5ga 7-53 p\u00e5 f\u00f6ljande s\u00e4tt:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>(N\u00e4r det inte r\u00f6r sig om en tredje part) Q7-53 Om en operat\u00f6r som hanterar personuppgifter anv\u00e4nder ett informationssystem som hanterar elektroniska data inneh\u00e5llande personuppgifter, genom ett molntj\u00e4nstavtal med en extern tj\u00e4nsteleverant\u00f6r, beh\u00f6ver de d\u00e5 f\u00e5 &#8220;personens samtycke&#8221; (enligt artikel 27, stycke 1) som om de hade tillhandah\u00e5llit personuppgifterna till en tredje part? Eller betraktas det som att de har &#8220;anf\u00f6rtrott hela eller delar av hanteringen av personuppgifter&#8221; (enligt artikel 27, stycke 5, punkt 1) och d\u00e4rmed beh\u00f6ver \u00f6vervaka molntj\u00e4nstleverant\u00f6ren enligt artikel 25?<\/p>\n\n\n\n<p>A7-53 Det finns m\u00e5nga olika former av molntj\u00e4nster, men om anv\u00e4ndningen av en molntj\u00e4nst inneb\u00e4r att personuppgifter tillhandah\u00e5lls till en tredje part (enligt artikel 27, stycke 1) eller att hanteringen anf\u00f6rtros (enligt artikel 27, stycke 5, punkt 1) beror inte p\u00e5 om de lagrade elektroniska datan inneh\u00e5ller personuppgifter, utan p\u00e5 om molntj\u00e4nstleverant\u00f6ren faktiskt hanterar personuppgifterna. Om molntj\u00e4nstleverant\u00f6ren inte hanterar de aktuella personuppgifterna, betraktas det inte som att personuppgifterna har tillhandah\u00e5llits, och det \u00e4r d\u00e4rf\u00f6r inte n\u00f6dv\u00e4ndigt att f\u00e5 personens samtycke. I det n\u00e4mnda fallet betraktas det inte heller som att personuppgifterna har tillhandah\u00e5llits, och det faller d\u00e4rf\u00f6r inte under &#8220;anf\u00f6rtroende av hela eller delar av hanteringen av personuppgifter&#8230; som tillhandah\u00e5lls&#8221; (enligt artikel 27, stycke 5, punkt 1), och det finns ingen skyldighet att \u00f6vervaka molntj\u00e4nstleverant\u00f6ren enligt artikel 25. N\u00e4r molntj\u00e4nstleverant\u00f6ren inte hanterar de aktuella personuppgifterna, som n\u00e4r kontraktsvillkoren fastst\u00e4ller att den externa tj\u00e4nsteleverant\u00f6ren inte ska hantera personuppgifterna som lagras p\u00e5 servern och l\u00e4mplig \u00e5tkomstkontroll genomf\u00f6rs, se fr\u00e5ga 7-54 f\u00f6r \u00f6verv\u00e4ganden om s\u00e4kerhets\u00e5tg\u00e4rder f\u00f6r operat\u00f6ren som hanterar personuppgifter. F\u00f6r f\u00f6rh\u00e5llandet till artikel 28, se fr\u00e5ga 12-3.<\/p>\n<cite><a href=\"https:\/\/www.ppc.go.jp\/personalinfo\/faq\/APPI_QA\/\" target=\"_blank\" rel=\"noreferrer noopener\">Fr\u00e5gor och svar om riktlinjer f\u00f6r &#8220;Act on the Protection of Personal Information&#8221;[ja]<\/a><em>\uff5cPersonal Information Protection Commission<\/em><\/cite><\/blockquote>\n\n\n\n<p>Med andra ord, n\u00e4r anv\u00e4ndare av molntj\u00e4nster i Japan anv\u00e4nder dessa tj\u00e4nster och uppfyller undantagskraven, beh\u00f6ver de inte \u00f6vervaka molntj\u00e4nstleverant\u00f6ren. F\u00f6r att kvalificera sig f\u00f6r Cloud Exception och d\u00e4rmed inte beh\u00f6va hantera personuppgifter, m\u00e5ste f\u00f6ljande tv\u00e5 krav uppfyllas:<\/p>\n\n\n\n<ul>\n<li>Kontraktsvillkoren m\u00e5ste fastst\u00e4lla att den externa tj\u00e4nsteleverant\u00f6ren inte kommer att hantera personuppgifterna som lagras p\u00e5 servern<\/li>\n\n\n\n<li>L\u00e4mplig \u00e5tkomstkontroll m\u00e5ste genomf\u00f6ras<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Administrativ_vagledning_for_MK_System_Inc_under_japansk_personuppgiftslag\"><\/span>Administrativ v\u00e4gledning f\u00f6r MK System Inc. under japansk personuppgiftslag<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Den 25 mars 2024 (Reiwa 6), utf\u00e4rdade den japanska personuppgiftskommissionen v\u00e4gledning till MK System Inc. baserat p\u00e5 artikel 147 i lagen om skydd av personuppgifter. Detta f\u00f6ljde en omfattande informationsl\u00e4cka som ber\u00f6rde cirka 7,5 miljoner personer. Som en f\u00f6ljd av detta har personuppgiftskommissionen publicerat en varning om &#8220;Viktiga punkter att beakta f\u00f6r leverant\u00f6rer av molntj\u00e4nster som hanterar personuppgifter enligt personuppgiftslagen&#8221;.<\/p>\n\n\n\n<p>Referens: <a href=\"https:\/\/www.ppc.go.jp\/news\/careful_information\/240325_alert_cloud_service_provider\/\" target=\"_blank\" rel=\"noreferrer noopener\">Personuppgiftskommissionen | Varning om viktiga punkter att beakta f\u00f6r leverant\u00f6rer av molntj\u00e4nster som hanterar personuppgifter enligt personuppgiftslagen[ja]<\/a><\/p>\n\n\n\n<p>L\u00e5t oss granska den administrativa v\u00e4gledningen som utf\u00e4rdats till MK System Inc. ang\u00e5ende undantaget f\u00f6r molntj\u00e4nster i den japanska personuppgiftslagen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Oversikt_over_fallet\"><\/span>\u00d6versikt \u00f6ver fallet<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>MK System Inc. har byggt ett st\u00f6dsystem f\u00f6r socialf\u00f6rs\u00e4kring och personalarbete genom att anv\u00e4nda Tencent Clouds servrar i Kina och har tillhandah\u00e5llit tj\u00e4nster till anv\u00e4ndare som kontor f\u00f6r socialf\u00f6rs\u00e4krings- och arbetsr\u00e4ttskonsulter.<\/p>\n\n\n\n<p>I juni (Reiwa 5) 2023 uppt\u00e4cktes obeh\u00f6rig \u00e5tkomst till servern, vilket innebar en risk f\u00f6r l\u00e4ckage av personuppgifter (s\u00e5som namn, f\u00f6delsedatum, k\u00f6n, adress, grundl\u00e4ggande pensionsnummer, anst\u00e4llningsf\u00f6rs\u00e4kringsnummer och My Number) som hanterades f\u00f6r kunder som \u00e4r f\u00f6retag och arbetsplatser som \u00e4r kunder till socialf\u00f6rs\u00e4krings- och arbetsr\u00e4ttskonsulterna.<\/p>\n\n\n\n<p>N\u00e4r vi applicerar dessa tre f\u00f6retags relationer p\u00e5 riktlinjerna blir resultatet som f\u00f6ljer:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>Position enligt riktlinjerna<\/td><td>Akt\u00f6r<\/td><td>Inneh\u00e5ll<\/td><\/tr><tr><td>Uppdragsgivare<\/td><td>Anv\u00e4ndare s\u00e5som socialf\u00f6rs\u00e4krings- och arbetsr\u00e4ttskonsulter (personuppgiftsansvariga)<\/td><td>Ansvarar f\u00f6r hantering av personuppgifter f\u00f6r kunder (f\u00f6retag och individer)<\/td><\/tr><tr><td>Uppdragstagare<\/td><td>MK System Inc.<\/td><td>Ger ett system som ers\u00e4tter och st\u00f6djer socialf\u00f6rs\u00e4krings- och arbetsr\u00e4ttskonsulters arbete i molnet. Behandlar personuppgifter enligt kundens instruktioner<\/td><\/tr><tr><td>Underleverant\u00f6r<\/td><td>Tencent Cloud (Kina)<\/td><td>MK System har anlitat f\u00f6r molninfrastruktur. Kan inneb\u00e4ra \u00f6verf\u00f6ring av data till utlandet<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Den japanska kommissionen f\u00f6r skydd av personuppgifter har bed\u00f6mt att MK System hade brister i sina tekniska s\u00e4kerhets\u00e5tg\u00e4rder.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Innehallet_i_administrativa_vagledningar\"><\/span>Inneh\u00e5llet i administrativa v\u00e4gledningar<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Fr\u00e5n den Japanska Personuppgiftskyddskommissionen har administrativa v\u00e4gledningar utf\u00f6rts enligt best\u00e4mmelserna i artikel 147 i den Japanska personuppgiftslagen, samt insamling av rapporter enligt best\u00e4mmelserna i artikel 146, stycke 1 i samma lag.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Varning_fran_den_japanska_kommissionen_for_skydd_av_personuppgifter\"><\/span>Varning fr\u00e5n den japanska kommissionen f\u00f6r skydd av personuppgifter<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Den japanska kommissionen f\u00f6r skydd av personuppgifter har nyligen publicerat en varning om &#8220;<a href=\"https:\/\/www.ppc.go.jp\/news\/careful_information\/240325_alert_cloud_service_provider\/\" target=\"_blank\" rel=\"noreferrer noopener\">Viktiga punkter f\u00f6r n\u00e4r leverant\u00f6rer av molntj\u00e4nster anses vara personuppgiftsbitr\u00e4den enligt lagen om skydd av personuppgifter (Varning)[ja]<\/a>&#8220;.<\/p>\n\n\n\n<p>Denna varning riktar sig fr\u00e4mst till anv\u00e4ndare av molntj\u00e4nster och klarg\u00f6r om anv\u00e4ndningen av molntj\u00e4nster utg\u00f6r ett uppdrag av personuppgiftshantering (enligt artikel 27, paragraf 5, punkt 1 i lagen om skydd av personuppgifter). Om det anses vara ett uppdrag, m\u00e5ste den personuppgiftsansvarige som anv\u00e4nder molntj\u00e4nsten utf\u00f6ra n\u00f6dv\u00e4ndig och l\u00e4mplig tillsyn \u00f6ver den part som uppdraget l\u00e4mnas till.<\/p>\n\n\n\n<p>I fallet med MK System har det fastst\u00e4llts att f\u00f6ljande tre punkter inte till\u00e5ter undantag f\u00f6r molntj\u00e4nster, och att f\u00f6retaget anses vara en personuppgiftsbitr\u00e4de som hanterar personuppgifter och d\u00e4rmed m\u00e5ste utf\u00f6ra l\u00e4mplig tillsyn:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<ul>\n<li>Anv\u00e4ndarvillkoren stipulerar att leverant\u00f6ren av molntj\u00e4nsten kan utf\u00f6ra n\u00f6dv\u00e4ndiga \u00e5tg\u00e4rder s\u00e5som \u00f6vervakning, analys och unders\u00f6kning av data n\u00e4r det anses n\u00f6dv\u00e4ndigt f\u00f6r underh\u00e5ll och drift, samt att leverant\u00f6ren inte f\u00e5r anv\u00e4nda eller avsl\u00f6ja systemdata till tredje part utan tillst\u00e5nd, f\u00f6rutom i vissa fall.<\/li>\n\n\n\n<li>Leverant\u00f6ren av molntj\u00e4nsten innehar underh\u00e5lls-ID och har m\u00f6jlighet att komma \u00e5t anv\u00e4ndarens personuppgifter, utan att tekniska \u00e5tg\u00e4rder f\u00f6r tilltr\u00e4deskontroll har vidtagits f\u00f6r att f\u00f6rhindra hantering.<\/li>\n\n\n\n<li>Efter att ha ing\u00e5tt en bekr\u00e4ftelse med anv\u00e4ndaren av molntj\u00e4nsten, har leverant\u00f6ren faktiskt hanterat anv\u00e4ndarens personuppgifter.<\/li>\n<\/ul>\n<cite><a href=\"https:\/\/www.ppc.go.jp\/files\/pdf\/240325_alert_cloud_service_provider.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Viktiga punkter f\u00f6r n\u00e4r leverant\u00f6rer av molntj\u00e4nster anses vara personuppgiftsbitr\u00e4den enligt lagen om skydd av personuppgifter (Varning)\uff5cden japanska kommissionen f\u00f6r skydd av personuppgifter[ja]<\/a><br><\/cite><\/blockquote>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Viktiga_punkter_for_leverantorer_av_molntjanster_under_japansk_lag\"><\/span>Viktiga punkter f\u00f6r leverant\u00f6rer av molntj\u00e4nster under japansk lag<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2025\/05\/7d8b9299c2a15a801c04913ba0d80d99.jpg\" alt=\"Viktiga punkter f\u00f6r leverant\u00f6rer av molntj\u00e4nster\" class=\"wp-image-137684\" \/><\/figure>\n\n\n\n<p>Med h\u00e4nsyn till de juridiska fr\u00e5gor och administrativa v\u00e4gledningar som vi har f\u00f6rklarat hittills, vad b\u00f6r leverant\u00f6rer av molntj\u00e4nster (i det tidigare n\u00e4mnda exemplet h\u00e4nvisar vi till MK System) vara uppm\u00e4rksamma p\u00e5?<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kontrollera_aterigen_om_tjansten_uppfyller_kraven_for_molnundantaget\"><\/span>Kontrollera \u00e5terigen om tj\u00e4nsten uppfyller kraven f\u00f6r molnundantaget<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>F\u00f6rst och fr\u00e4mst b\u00f6r du kontrollera om din tj\u00e4nst uppfyller kraven f\u00f6r molnundantaget igen.<\/p>\n\n\n\n<p>Efter uppm\u00e4rksamheten fr\u00e5n den japanska kommissionen f\u00f6r skydd av personuppgifter kan det vara s\u00e5 att f\u00f6retag som anv\u00e4nder molntj\u00e4nster kommer att granska om deras molntj\u00e4nstleverant\u00f6r uppfyller kraven f\u00f6r molnundantaget.<\/p>\n\n\n\n<p>D\u00e4rf\u00f6r b\u00f6r \u00e4ven leverant\u00f6rer av molntj\u00e4nster se till att de uppfyller kraven f\u00f6r molnundantaget genom att g\u00f6ra en ny kontroll.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Om_kraven_for_molnundantaget_inte_uppfylls_maste_man_hantera_tillsyn_fran_uppdragsgivaren\"><\/span>Om kraven f\u00f6r molnundantaget inte uppfylls m\u00e5ste man hantera tillsyn fr\u00e5n uppdragsgivaren<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Om tj\u00e4nsten inte uppfyller kraven f\u00f6r molnundantaget m\u00e5ste du hantera tillsyn fr\u00e5n anv\u00e4ndare av molntj\u00e4nsten (i detta fall de kontor f\u00f6r socialf\u00f6rs\u00e4kringsr\u00e5dgivare och f\u00f6retag som anv\u00e4nder tj\u00e4nsterna som tillhandah\u00e5lls av MK System).<\/p>\n\n\n\n<p>Tillsynen fr\u00e5n anv\u00e4ndare av molntj\u00e4nsten kan inneb\u00e4ra f\u00f6ljande \u00e5tg\u00e4rder, som anges i riktlinjerna f\u00f6r skydd av personuppgifter (allm\u00e4nna delen) 3-4-4 Tillsyn av uppdragstagare (relaterat till artikel 25 i lagen):<\/p>\n\n\n\n<ul>\n<li>Val av l\u00e4mplig uppdragstagare: Det \u00e4r n\u00f6dv\u00e4ndigt att bekr\u00e4fta att uppdragstagarens s\u00e4kerhets\u00e5tg\u00e4rder \u00e4r likv\u00e4rdiga med de som kr\u00e4vs av uppdragsgivaren enligt artikel 23 i lagen och dessa riktlinjer.<\/li>\n\n\n\n<li>Ing\u00e5ende av uppdragsavtal: Det \u00e4r \u00f6nskv\u00e4rt att avtalet inkluderar att uppdragsgivaren p\u00e5 ett rimligt s\u00e4tt kan f\u00f6rst\u00e5 hur personuppgifterna hanteras av uppdragstagaren.<\/li>\n\n\n\n<li>F\u00f6rst\u00e5else f\u00f6r hanteringen av personuppgifter hos uppdragstagaren: Regelbundet utv\u00e4rdera genom revisioner f\u00f6r att s\u00e4kerst\u00e4lla att hanteringen \u00e4r l\u00e4mplig.<\/li>\n<\/ul>\n\n\n\n<p>Om uppdragstagarens s\u00e4kerhets\u00e5tg\u00e4rder \u00e4r otillr\u00e4ckliga kan kontraktet bli uppsagt, och det kan kr\u00e4vas att man vidtar n\u00f6dv\u00e4ndiga s\u00e4kerhets\u00e5tg\u00e4rder eller svarar p\u00e5 regelbundna revisioner.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sammanfattning_Radfraga_en_advokat_om_skydd_av_personuppgifter_pa_molntjanster\"><\/span>Sammanfattning: R\u00e5dfr\u00e5ga en advokat om skydd av personuppgifter p\u00e5 molntj\u00e4nster<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>I den h\u00e4r artikeln har vi f\u00f6rklarat riskerna f\u00f6r molntj\u00e4nstleverant\u00f6rer som inte uppfyller undantagen f\u00f6r molntj\u00e4nster, baserat p\u00e5 administrativa v\u00e4gledningar publicerade i mars 2025 (Reiwa 7) av den japanska kommissionen f\u00f6r skydd av personuppgifter.<\/p>\n\n\n\n<p>Informationen om l\u00e4ckan ledde till att den japanska kommissionen f\u00f6r skydd av personuppgifter utf\u00e4rdade en varning till anv\u00e4ndare av molntj\u00e4nster. Denna varning \u00e4r relevant inte bara f\u00f6r anv\u00e4ndarna utan ocks\u00e5 f\u00f6r leverant\u00f6rerna av molntj\u00e4nster, som beh\u00f6ver se \u00f6ver de tj\u00e4nster de erbjuder och vara medvetna om de potentiella b\u00f6rdorna som kan uppst\u00e5.<\/p>\n\n\n\n<p>Med tanke p\u00e5 denna administrativa v\u00e4gledning, om du \u00e4r os\u00e4ker p\u00e5 vilka risker ditt f\u00f6retag kan st\u00e5 inf\u00f6r eller vilka \u00e5tg\u00e4rder som kan beh\u00f6vas, rekommenderar vi att du konsulterar en advokat.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Var_byras_atgarder\"><\/span>V\u00e5r byr\u00e5s \u00e5tg\u00e4rder<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Monolith Advokatbyr\u00e5 \u00e4r en juridisk firma med omfattande erfarenhet inom IT, s\u00e4rskilt internet och juridik. I en tid d\u00e4r m\u00e5nga IT-f\u00f6retag anv\u00e4nder molntj\u00e4nster som AWS f\u00f6r att driva sina verksamheter, \u00e4r hantering av personuppgifter en oumb\u00e4rlig del av riskhanteringen. Om personuppgifter skulle l\u00e4cka kan det ha en f\u00f6r\u00f6dande effekt p\u00e5 f\u00f6retagets verksamhet. V\u00e5r byr\u00e5 har specialkunskaper i att f\u00f6rebygga och hantera informationsl\u00e4ckor. F\u00f6ljande artikel ger mer detaljerad information.<\/p>\n\n\n\n<p>Monolith Advokatbyr\u00e5s expertisomr\u00e5den: <a href=\"https:\/\/monolith.law\/personalinformation\" target=\"_blank\" rel=\"noreferrer noopener\">Tj\u00e4nster relaterade till skydd av personuppgifter enligt japansk lag[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>F\u00f6retag som hanterar personuppgifter \u00e4r underkastade olika regleringar f\u00f6r hur de f\u00e5r behandla informationen enligt den japanska lagen om skydd av personuppgifter (Personal Information Protection Act) [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":72499,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16],"tags":[19,51],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/posts\/72330"}],"collection":[{"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/comments?post=72330"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/posts\/72330\/revisions"}],"predecessor-version":[{"id":72500,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/posts\/72330\/revisions\/72500"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/media\/72499"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/media?parent=72330"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/categories?post=72330"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/sv\/wp-json\/wp\/v2\/tags?post=72330"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}