ProduktPriserOmKontaktBlogENCertiva ↗Log indKom i gang gratis →
Valg & compliance

GDPR-problemet med amerikanske overvågningsværktøjer

De fleste kendte oppetidsværktøjer drives uden for EU. For et dansk team gør det stille og roligt et simpelt valg af værktøj til en beslutning om datalokation.

Overvågning føles som det mest uskyldige, du kan købe — den pinger bare dit site og fortæller, når det er nede. Men for at gøre det indsamler værktøjet URL'er, IP-adresser, svar-indhold, alarm-kontakter og ofte teamets e-mailadresser og telefonnumre. Det er personoplysninger under GDPR, og hvor de ligger, betyder lige så meget som hvad de gør.

Hvad GDPR faktisk kræver af dig

GDPR forbyder ikke at sende data uden for EU — men kræver, at du har et gyldigt overførselsgrundlag og dokumenterer det. Når din overvågningsudbyder drives fra USA, behandles dine kontaktdata, logs og alarmhistorik uden for EU, og — medmindre udbyderen er certificeret under EU–US Data Privacy Framework — bliver du typisk ansvarlig for papirarbejdet: standardkontraktbestemmelser, konsekvensanalyser ved tredjelandsoverførsel og at holde det hele opdateret, når reglerne ændrer sig.

For et lille eller mellemstort team er den byrde sjældent det værd for et overvågningsværktøj. Den enkleste måde at fjerne forpligtelsen på er at fjerne overførslen: hold data i EU hos en EU-databehandler fra starten.

Hvorfor "har et EU-datacenter" ikke er hele historien

En amerikansk-drevet udbyder med en EU-region er bedre end ingenting, men driftsselskabet ligger stadig under ikke-EU-jurisdiktion, og det er netop den del, der komplicerer overførsler og indsigtsanmodninger. Hosting-placering og selskabsjurisdiktion er to forskellige spørgsmål, og GDPR går op i begge.

Det renere svar for danske teams er en databehandler, der selv er et EU-firma, holder dine data i EU og kan underskrive en GDPR-databehandleraftale som en EU-enhed. Så er der ingen overførsel at vurdere og ingen forbehold om udenlandsk jurisdiktion at dokumentere.

Hvad du bør tjekke før du køber

Stil tre konkrete spørgsmål til enhver overvågningsudbyder. Hvem er driftsselskabet, og hvor er det registreret? Hvor opbevares og behandles overvågningsdataene fysisk? Og vil de underskrive en databehandleraftale — som en EU-enhed, ikke et udenlandsk moderselskab? Svarene fortæller dig med det samme, om værktøjet tilføjer compliance-arbejde eller fjerner det.

Det er også værd at tjekke de stille ting: om udbyderen videresælger eller profilerer dine data, og hvor længe logs gemmes. Et overvågningsværktøj bør tjene penge på produktet, ikke på hvad det lærer om din trafik.

Sådan holder WatchControl det enkelt

WatchControl drives af Certiva ApS, et dansk firma, og dine overvågningsdata bliver i EU, med en GDPR-databehandleraftale på anmodning. Der er ingen international overførsel at vurdere, ingen fodnote om udenlandsk jurisdiktion, og vi sælger eller profilerer ikke dine data.

Vejer du et amerikansk-drevet oppetidsværktøj op mod den dokumentationsbyrde, det fører med sig, fjerner et EU-hostet alternativ spørgsmålet helt — på en gratis plan du kan starte på i dag.

FAQ

Ofte stillede spørgsmål

Lever amerikanske oppetidsværktøjer op til GDPR?

De kan bruges lovligt, men fordi driftsselskabet behandler dine data uden for EU, påtager du dig overførselsgrundlaget og dokumentationen. Et EU-hostet EU-firma fjerner den forpligtelse.

Er et EU-datacenter nok til GDPR?

Det hjælper, men driftsselskabets jurisdiktion betyder stadig noget for overførsler og indsigtsanmodninger. En EU-registreret databehandler, der holder data i EU, er det renere svar.

Underskriver WatchControl en GDPR-databehandleraftale?

Ja — WatchControl drives af Certiva ApS i Danmark og leverer en GDPR-databehandleraftale på anmodning, som en EU-enhed.

Hvor opbevares mine WatchControl-data?

I EU. WatchControl drives af et dansk firma og holder dine overvågningsdata inden for EU.

Hold dine overvågningsdata i EU

Start gratis med en EU-hostet, GDPR-tilpasset oppetidsmonitor — intet kort.

Kom i gang gratis GDPR & EU-hosting