Storegate svensk molnlagring med riktig säkerhet?
En molntjänst som inte är att rekommendera
Ett av principerna för behandling av personuppgifter i GDPR (Artikel 5 f) säger:
De ska behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifterna, inbegripet skydd mot obehörig eller otillåten behandling och mot förlust, förstöring eller skada genom olyckshändelse, med användning av lämpliga tekniska eller organisatoriska åtgärder (integritet och konfidentialitet).
Eftersom 2FA saknas hos Storegate måste man som företagare vara försiktig med vilken information man sparar på Storegates molntjänst. Man kan hamna i sitsen att bryta mot GDPR.
Uppdatering – 2018-07-09
Storegate har tydligen infört 2FA någon gång efter publiceringen av min artikel ovan.
Finns lite information om det på Storegats hemsida. Ser dock ut som det är något som kunden själv måste aktivera.
Dessutom skriver man att tjänsten medför vissa begränsningar:
OBS: När 2-stegsverifiering är påslaget kommer ”enkla inloggningar” sluta fungera. Exempelvis webDAV-anslutningar, Map Drive och anslutningar från gamla appar och klienter(AutoStore).
Det kan leda till att en del användare undviker att aktivera 2FA.
Även om 2FA finns på plats nu, så använder man fortfarande en egenutvecklad systemgenererad krypteringsalgoritm. (se ovan)
Man kan tillägga att Storegate inte svarade på mail med referens till den här artikeln, trots att jag mailade företages kundtjänst och deras DPO (Data Protection Officer) som står som GDPR ansvarig på hemsidan. Gör man så som ett seriöst företag? Kanske har artikeln varit för obekväm?
Under tiden passar Storegate på att gör mycket reklam om en säker svensk molnlagringstjänst. Så klart hoppar man på “CLOUD Act” så fort den blir publikt med en egen blog artikel, för att passa på och marknadsföra sig själv igen.
Vill du använda en svensk molntjänst som inte lyder under CLOUD Act så är du välkommen till oss på svenska Storegate AB. Vi tror på företagets och individens integritet och vi garanterar att:
- All information lagras i Sverige under svensk lagstiftning.
- Storegate inte använder information som lagrats i annat syfte än att lagra den åt våra kunder.
- Kunden behåller äganderätten till all information som lagrats i Storegates molntjänst.
Tyvärr känns det mest som att Storage försöker rida på GDPR och Cloud Act – ur marknadsföringssynpunkt. Utan att för den sakens skull leverera det marknadsföringen lovar.