År 2020 meddelade Europeiska domsstolen den så kallade Schrems II-domen som komplicerar hur europeiska verksamheter får använda amerikanska molntjänstleverantörer på grund av oförenliga lagar och regleringar mellan USA och EU vid hantering av känsliga uppgifter. Eftersom amerikanska molntjänstleverantörer dominerar den europeiska marknaden lever många verksamheter i en osäkerhet om de kan fortsätta använda deras verksamhetskritiska molntjänster. Denna studies syfte är att bidra med kunskap kring vilka möjligheter som finns för dessa verksamheter, samt undersöka vilka kontraster det finns mellan den svenska privata och offentliga sektorn efter Schrems II-domen. Den primära empiriska datan har samlats in genom kvalitativa intervjuer med totalt elva respondenter. Åtta intervjuer genomfördes med respondenter från svenska verksamheter från både privat och offentlig sektor med olika perspektiv och arbetsbakgrund inom IT med fokus på att identifiera de utmaningar som upplevs under molnmigrationer. Tre intervjuer genomfördes sedan med respondenter som är insatta i Schrems II-frågan för att identifiera möjligheter och bringa ytterligare klarhet på studiens frågeställningar. Studiens resultat visade att den offentliga sektorn har påverkats avsevärt mer än den privata sektorn av Schrems II-domen och identifierade följande möjligheter: En juridisk bedömning på nationell nivå inom Sverige för användande av amerikanska molntjänster skulle klargöra och underlätta för framförallt mindre myndigheter som i dagsläget måste göra bedömningen själv. Resultatet av den nya rättsliga ramen Trans-Atlantic Data Privacy Framework som eventuellt ersätter den ram som Schrems II-domen ogiltligförklarade skulle ge ny klarhet i vad som gäller juridiskt för verksamheter. Ett beslut av EU-kommissionen förväntas komma till sommaren 2023. Licensering av amerikanska molntjänstleverantörers produkter som bedrivs av svenska IT-leverantörer. / In 2020, the Court of Justice of the European Union announced the so-called Schrems II-ruling, which complicates how european businesses can use American owned cloud service providers due to incompatible laws and regulations between the US and the EU regarding sensitive data. Since American cloud service providers dominate the european market, many businesses are uncertain about whether or not they can continue to utilize their business-critical cloud services. The purpose of this study is to contribute knowledge about the possible opportunities for these affected businesses and to examine the contrast between the Swedish private and public sectors after the Schrems II-ruling. The primary empirical data was collected through qualitative interviews with a total of eleven respondents. Eight interviews were contucted with respondents from both the private and public sector with different perspectives and work background within IT, with a focus on identifying the perceived challenges during cloud migrations in the public and private sectors. Three interviews were then conducted with respondents who are knowledgeable about the Schrems II-issue to identify opportunities and gain further clarity on the study's questions. The study's results showed that the public sector has been significantly more affected by the Schrems II-ruling than the private sector and identified the followning possible opportunities: A legal assesment at the national level in Sweden for the use of American cloud services would clarify the uncertainty businesses experience today. It would esspecially aid smaller agencies that currently have to make the assessment themselves with limited resources. The outcome of the new legal framework, the Trans-Atlantic Data Privacy Framework, which may replace the framework invalidated by the Schrems II ruling, would provide new clarity on what is legally applicable to businesses. A decision by the EU Commission is expected in the summer of 2023. Licensing of American cloud service providers products operated by Swedish IT providers.
| Identifer | oai:union.ndltd.org:UPSALLA1/oai:DiVA.org:ltu-98469 |
| Date | January 2023 |
| Creators | Wetterlund, Gustaf, Lind, Oscar |
| Publisher | Luleå tekniska universitet, Institutionen för system- och rymdteknik |
| Source Sets | DiVA Archive at Upsalla University |
| Language | Swedish |
| Detected Language | English |
| Type | Student thesis, info:eu-repo/semantics/bachelorThesis, text |
| Format | application/pdf |
| Rights | info:eu-repo/semantics/openAccess |
Page generated in 0.0015 seconds