I september 2011 konstaterade Datainspektionen att flera granskade organisationer bröt mot personuppgiftslagen i sin användning av molntjänster. Myndigheten riktade bland annat kritik mot bristande avtal och att företagen inte vet vilka underleverantörer som hanterar deras personuppgifter.

Ett av de företag som granskades var Brevo. Företaget har nu redovisat en rad åtgärder som vidtagits sedan inspektionen. Brevo har fått tillgång till en lista med de underleverantörer som behandlar personuppgifter för molntjänstleverantörens räkning. Företaget har vidare fått tillgång till loggar så att det går att förebygga obehörig access till personuppgifter och IT-system och utreda misstanke om obehörig åtkomst.

– De åtgärder som företaget vidtagit åtgärdar de brister som identifierades vid vår inspektion, säger Datainspektionens chefsjurist Hans-Olof Lindblom.