Datatilsynet om cloud: Digitalisering kræver tillid. Og her har vi alt at miste
Vi skydes ofte i skoene, at vi er imod cloud. Det er vi ikke. Vi sørger blot for, at loven bliver overholdt. Og det er vigtigt, for digitalisering kræver tillid, og vi har alt at miste, skriver Cristina Angela Gulisano.
Cristina Angela Gulisano
Direktør, DatatilsynetIfølge Digitaliseringspartnerskabet er det et afgørende element af fundamentet for et stærkt digitalt samfund, at Danmark er "først med tidssvarende digital infrastruktur", herunder cloudservices.
Vi i Datatilsynet skydes ofte i skoene, at vi er imod cloud. Det er ikke rigtigt.
Ny temadebat: Bør det offentlige omfavne eller undgå cloud?
Cloudmarkedet giver danskerne panderynker. Hvordan bør det offentlige forholde sig til teknologien? Det spørgsmål stiller Altinget Digital.
Om temadebatter:
Alle indlæg er alene udtryk for skribenternes holdning.
Vi bringer kun indlæg, som udelukkende er sendt til Altinget.
Vil du deltage i debatten om cloud? Indlæg kan sendes til [email protected].
De famøse GDPR-regler, vi fører tilsyn med, er grundlæggende teknologineutrale. Når det kommer til håndtering af persondata, er cloudservices derfor lige så fine som enhver anden.
Men det er vores opgave at holde øje med, at sådanne teknologier bliver brugt lovligt. Og det gør vi.
Vi sikrer retten til privatliv og retten til databeskyttelse
I sin rapport kommer Digitaliseringspartnerskabet selv ind på kerneudfordringen ved cloudservices, nemlig deres leverancemodel.
Cloud som teknologi udmærker sig ved at være skalerbar og tilgængelig 24/7. For at kunne fungere på denne måde, leveres teknologien af servere og datacentre verden over fra Nordamerika til Sydasien.
Men er det ikke en fordel? Jo – ud fra et teknologisk og forretningsmæssigt synspunkt.
I EU er medlemslandene dog blevet enige om, at den beskyttelse af vores persondata, som GDPR-reglerne sikrer os som borgere, ikke skal kunne udhules ved, at data flyttes uden for EU.
I EU er medlemslandene dog blevet enige om, at den beskyttelse af vores persondata, som GDPR-reglerne sikrer os som borgere, ikke skal kunne udhules ved, at data flyttes uden for EU
Cristina Angela Gulisano
Direktør, Datatilsynet
Derfor gælder nogle særlige krav, når myndigheder og virksomheder – eksempelvis ved brug af cloud – flytter data uden for Europas grænser.
Og de krav opleves for mange, ja, også os i Datatilsynet, som juridisk kompleks, og for nogle også unødigt bureaukratiske, særligt i lyset af en dom afsagt af EU-Domstolen for nogle år siden.
Ikke desto mindre er det krav og regler, som alle har rod i de europæiske grundrettigheder, nemlig retten til privatliv og retten til databeskyttelse. Så hvad gør vi?
Ønske om besparelser må ikke ødelægge tillid
Der er ingen tvivl om, at cloudservices kan bidrage til et øget sikkerhedsniveau for data, ligesom innovative og fleksible løsninger i stigende omfang udelukkende leveres som cloudservices.
Derfor er det heller ikke vores holdning, at myndigheder og virksomheder skal sætte deres teknologiske omstilling og udvikling i stå.
Tværtimod mener vi, at myndigheder og virksomheder skal interessere sig endnu mere for alle dele af cloudservices på et tilbundsgående niveau.
Vi oplever ofte en stor interesse for de effektiviseringer og besparelser, som brugen af cloud kan medføre, og i mindre omfang et blik for de risici, der introduceres for borgernes rettigheder, og for de medfølgende lovkrav.
Borgernes tillid er altafgørende, når det drejer sig om digitalisering. Der er alt at miste på ikke at afdække, om borgernes oplysninger ender hos en leverandør i en nation, der ikke respekterer retten til privatliv
Cristina Angela Gulisano
Direktør, Datatilsynet
Borgernes tillid er altafgørende, når det drejer sig om digitalisering. Der er alt at miste på ikke at afdække, om borgernes oplysninger ender hos en leverandør i en nation, der ikke respekterer retten til privatliv og retten til databeskyttelse på samme høje niveau, som vi gør i Europa, og derfor mere eller mindre frit får adgang til data om danske borgere.
Derudover mener vi generelt, at det i sig selv er problematisk at indgå aftaler med leverandører, hvor der ikke længere er fuld kontrol over, hvor og hvordan de håndterer persondata.
Vi støder ofte på uklare kontrakter og skjulte underdatabehandlere, når vi kigger på brugen af cloudservices. Det er databeskyttelsesretligt ukrudt, der må og skal luges ud i.
Topledelsen på banen
Derfor er det ikke kun it-afdelingen og juridisk afdeling, der skal interesse sig for, hvordan organisationen kan bruge en given cloudservice.
Både topledelse og det politiske niveau skal grundlæggende spørge sig selv: Kan vi bruge denne teknologi uden at gøre et disproportionalt indgreb i grundlæggende menneskerettigheder? Hvis ikke, hvilke krav skal vi da stille til vores leverandør for, at teknologien kan bruges lovligt?
Vi anerkender, at det er kompliceret. Også for os i Datatilsynet.
Vi har dog lagt os i selen for at hjælpe med at besvare disse spørgsmål, og vi svarer på alle konkrete henvendelser fra individuelle myndigheder og virksomheder. Opfordringen til at række ud hermed givet videre.
'%3e%3cpath%20d='M174.5%205.49985C138.877%20-19.5379%20106.875%2013.5814%2091.8511%2029.6115C65.0748%2058.1778%2099.1498%2080.3465%20117.152%2037.3094C135.153%20-5.72759%2022.8866%200.0578454%2015.1662%2097.217'%20stroke='%23EA1718'%20stroke-width='3'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3cpath%20d='M3.65346%2080.8587L15.109%2097.3301L29.6131%2086.6665'%20stroke='%23EA1718'%20stroke-width='3'%20stroke-linecap='round'%20stroke-linejoin='round'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_627_569'%3e%3crect%20width='163.796'%20height='107.816'%20fill='white'%20transform='matrix(-0.999973%20-0.00733143%20-0.00733143%200.999973%20164.582%201.24609)'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
Få GRATIS nyheder fra Danmarks største politiske redaktion
