Rangert fra DE MEST TRYGGE for Europeiske personer.
.
| # | Tjeneste/plattform | Type | DPA | Cloud Act | Relativ risiko for EU‑persondata | Hvorfor “mindre ille” enn andre US‑tjenester |
|---|---|---|---|---|---|---|
| 1 | Microsoft 365 (Outlook, OneDrive, Teams) | Kontor/samhandling | Ja | Ja | ⚠️ Middels | Moden DPA, sterke sikkerhetsfunksjoner, mye dokumentasjon og kontrollmuligheter. |
| 2 | Google Workspace (Gmail, Drive, Meet, Chat) | Kontor/samhandling | Ja | Ja | ⚠️ Middels | Full DPA, SCC, avanserte sikkerhetsinnstillinger, godt kartlagt i EU‑vurderinger. |
| 3 | Zoom (betalte planer) | Møter | Ja | Ja | ⚠️ Middels | DPA, kryptering, mulighet for EU‑databehandling, mye fokus på compliance. |
| 4 | Cisco Webex | Møter | Ja | Ja | ⚠️ Middels | Enterprise‑fokus, DPA, sterke sikkerhets- og compliance‑rammer. |
| 5 | AWS (WorkMail, Chime m.m.) | Cloud/kommunikasjon | Ja | Ja | ⚠️ Middels | Standard DPA, SCC, detaljert sikkerhetsmodell, kunde kan bygge sterke tekniske tiltak. |
| 6 | Dropbox Business | Lagring | Ja | Ja | ⚠️ Middels | DPA, god sikkerhetsarkitektur, mye brukt i regulerte miljøer. |
| 7 | Box | Lagring | Ja | Ja | ⚠️ Middels | Sterkt fokus på enterprise, DPA, granular tilgangsstyring og revisjon. |
| 8 | Salesforce | CRM/plattform | Ja | Ja | ⚠️ Middels | Omfattende DPA, mye brukt i EU, gode verktøy for datakontroll og logging. |
| 9 | HubSpot | CRM/markedsføring | Ja | Ja | ⚠️ Middels | DPA, tydelig dokumentasjon, relativt ryddig rolle som databehandler. |
| 10 | Zendesk | Kundesupport | Ja | Ja | ⚠️ Middels | DPA, mye brukt i EU, gode verktøy for tilgangsstyring og logging. |
| 11 | Intercom | Kundedialog | Ja | Ja | ⚠️ Middels | DPA, tydelig prosessorrolle for mange brukstilfeller. |
| 12 | Stripe | Betaling | Ja | Ja | ⚠️ Middels | DPA, sterk sikkerhet, PCI‑miljø, ofte ren databehandler for betalingstransaksjoner. |
| 13 | Okta | Identitet/SSO | Ja | Ja | ⚠️ Middels | DPA, sikkerhetsfokus, kritisk infrastruktur → høy modenhet på sikkerhet. |
| 14 | Workday | HR/økonomi | Ja | Ja | ⚠️ Middels | DPA, tung enterprise‑profil, mye brukt i store EU‑organisasjoner. |
| 15 | ServiceNow | ITSM/plattform | Ja | Ja | ⚠️ Middels | DPA, fleksibel datamodell, gode kontrollmuligheter og logging. |
| 16 | Snowflake | Data warehouse | Ja | Ja | ⚠️ Middels | DPA, teknisk mulig å pseudonymisere/kryptere mye før lagring. |
| 17 | Datadog | Overvåkning/logg | Ja | Ja | ⚠️ Middels | DPA, men krever god konfig for å unngå unødig persondata i logger. |
| 18 | GitHub Enterprise | Dev‑plattform | Ja | Ja | ⚠️ Middels | DPA, mulig å begrense persondata sterkt (kode, ikke brukere). |
| 19 | Adobe Creative Cloud (enterprise) | Kreativ SaaS | Ja | Ja | ⚠️ Middels | DPA, typisk lite “ekte” persondata hvis man konfigurerer bruken riktig. |
| 20 | DocuSign / Dropbox Sign | E‑signering | Ja | Ja | ⚠️ Middels | DPA, sikkerhetsfokus, men dokumentinnhold kan være svært sensitivt → krever streng bruk. |
.
Hvordan lese denne lista
.
- Ingen amerikanske tjenester er “trygge” i betydningen fri for Cloud Act–risiko.
- Disse 20 er relativt sett de mest forsvarlige fordi de:
- har formell DPA,
- har enterprise‑fokus og moden sikkerhet,
- gir bedre kontroll, logging og konfigurasjon enn rene konsumenttjenester (Facebook, Instagram, Snapchat, Ring, osv.).
Legg igjen en kommentar