Debat

KMD: Cloud kan være en oplagt løsning for offentlige myndigheder

Juraen i dag er meget sort-hvid, og det tillægges ikke nogen nævneværdig vægt, at man kan opnå en bedre beskyttelse mod cybertrusler, når man vælger højt specialiserede cloudleverandører, skriver Hans Jayatissa og Julie de Linde.

Cloudmarkedet er domineret af amerikanske techvirksomheder, og derfor er det selvfølgelig oplagt at spørge, om det kan sikres, at EU’s regler for databeskyttelse overholdes, skriver Hans Jayatissa og Julie de Linde.
Cloudmarkedet er domineret af amerikanske techvirksomheder, og derfor er det selvfølgelig oplagt at spørge, om det kan sikres, at EU’s regler for databeskyttelse overholdes, skriver Hans Jayatissa og Julie de Linde. Foto: Dado Ruvic/Reuters/Ritzau Scanpix
Dette indlæg er alene udtryk for skribentens egen holdning. Alle indlæg hos Altinget skal overholde de presseetiske regler.

Selvom det offentlige naturligvis skal bruge cloudtjenester med omtanke, er det ærgerligt, at Danmark ikke gør større brug af cloudtjenester end nu.

Temadebat

Ny temadebat: Bør det offentlige omfavne eller undgå cloud?

Cloudmarkedet giver danskerne panderynker. Hvordan bør det offentlige forholde sig til teknologien? Det spørgsmål stiller Altinget Digital.

Om temadebatter:

Alle indlæg er alene udtryk for skribenternes holdning.

Vi bringer kun indlæg, som udelukkende er sendt til Altinget.

Vil du deltage i debatten om cloud? Indlæg kan sendes til ida@altinget.dk.

For cloudtjenester har klare fordele, der er svære og dyre at opnå på anden vis: Her er stor dynamik i udviklingen af funktionaliteter, skalerbarheden i anvendelsen er enorm, og sikkerhedsmodellerne opgraderes konstant.

Vi vil samtidig understrege, at det er vigtigt at huske, at cloud ikke er et enten-eller-spørgsmål. 

For hybride cloud-setups kan være den oplagte løsning til mange offentlige myndigheder, hvor myndigheden trinvist kan vælge hvilke data og hvilke tjenester, der optimalt ligger lokalt, og hvilke tjenester man høster størst fordel af ligger i clouden. 

På den måde kan de indledende knæbøjninger tages, mens man får sikkerhed og nye kompetencer indarbejdet, og så senere skifte til eksterne cloudtjenester, når man føler sig klar. 

Glasset er halvt fyldt 

Cloudmarkedet er domineret af amerikanske techvirksomheder, og derfor er det selvfølgelig oplagt at spørge, om det kan sikres, at EU’s regler for databeskyttelse overholdes.

Det korte svar er ja. EU’s regler for databeskyttelse er ikke en hindring for behandling af persondata eller brugen af cloudtjenester.

Samtidig vil vi understrege, at det er vigtigt at huske, at cloud ikke er et enten-eller-spørgsmål. 

Hans Jayatissa og Julie de Linde, digitaliseringsdirektør og databeskyttelsesrådgiver, KMD

Reglerne sætter fælles rammer for alle for at sikre borgere mod urimelige handlinger, og vigtigst af alt indgår reglerne i et samspil med andre vigtige samfundshensyn.

Databeskyttelse er ikke en absolut ret og skal ses i sammenspillet med sin funktion i samfundet og andre rettigheder. Det sker ved, at reglerne udgør fælles principper for aktørerne – også for amerikanske techvirksomheder.

Effektiv efterlevelse af reglerne sikres gennem dialog aktørerne imellem; særligt mellem myndighederne som bruger cloudtjenester og techvirksomhederne, der udbyder dem. Derfor er vi løbende i dialog med begge parter, så vi bedst muligt kan rådgive i brugen af cloudtjenester.

Generelt imødeser vi også det nye ’Trans-Atlantic Data Privacy Framework’, som forhåbentlig vil få ryddet problematiske elementer i den amerikanske lovgivning af vejen og få os alle til at se på muligheder i digitalisering fremfor forhindringer.

Juraen på området er for sort-hvid 

EU’s regler for databeskyttelse er ikke en hindring for behandling af persondata eller brugen af cloudtjenester.

Hans Jayatissa og Julie de Linde, digitaliseringsdirektør og databeskyttelsesrådgiver, KMD

Bedre incitamenter og afhjælpning af usikkerhed er nødvendigt for, at brugen af cloudtjenester i det offentlige accelereres.

Alt for længe har man været tilbageholdende og ikke udnyttet det store potentiale og innovationshastighed, man får med cloudtjenester.

I tiden efter Schrems II-afgørelsen har der været fokuseret ensidigt på forhindringerne frem for på mulighederne for de danske virksomheder og myndigheder, hvilket har bremset vækst og innovation.

En af årsagerne er blandt andet, at juraen i dag er meget sort-hvid, og det tillægges eksempelvis ikke nogen nævneværdig vægt, at man i mange tilfælde opnår en langt bedre beskyttelse mod cybertrusler og dermed individet, når man vælger nogle af de investeringsstærke og højt specialiserede cloudleverandører.

Derfor bør man supplere den juridiske tilgang til databeskyttelse med øvrige faktorer, som i praksis uomtvisteligt er afgørende for den samlede beskyttelse af individet.

Læs også

Danmark bør i kraft af sin førerposition inden for offentlig digitalisering være bannerfører for globale fællesregler som skaber klare og fair konkurrencevilkår.  

Politik har aldrig været vigtigere

Få GRATIS nyheder fra Danmarks største politiske redaktion

Omtalte personer

Hans Jayatissa

Digitaliseringsdirektør, KMD
cand.scient. i datalogi og matematik (Århus Uni. 1994), MBA (Henley Business School. 2006)