Læs også:
Odense Kommune får nej til brug af Google Apps
Datatilsyn: Der er løsninger for Odense i Google-sag
Tredje gang var ikke lykkens gang for Odense Kommune.
Og nyheden om, at Odense Kommune for tredje gang har fået afslag af Datatilsynet til at benytte Google Apps i kommunens skoler, får en blandet modtagelse af Odenses it-sikkerhedsleder John Bonnerup.
Dels er der naturlig ærgrelse over afgørelsen, dels fortsat kampgejst for at få presset kommunens cloud-ønsker igennem det snævre juridiske nøglehul, hvor persondataloven, cloud-udbydernes one-size-fits-all-tilbud og Odenses interne cloud-forberedelser indtil videre har gjort det umuligt at få låst døren helt op til dataskyerne.
"Jeg er helt overbevist om, at vi får tilladelse til brugen af Google Apps på et tidspunkt. Det skyldes, at vi nok skal få sat det rette sikkerhedssystem op omkring vores løsning," forklarer John Bonnerup til Computerworld i kølvandet på Datatilsynets afgørelse.
Tilbage til tegnebrættet
Han fortæller, at kommunen må tilbage til mødelokalet og tegnebrættet for at strikke den rette sikkerhed sammen omkring kommunens ønskede brug af Google Apps.
"Hvis vi eksempelvis skal foretage en anden risikovurdering, så må vi jo sætte os rundt om et bord og finde ud af, hvordan vi gør det. Det burde være en overkommelig opgave, som vi kan arbejde videre med," lyder det fra John Bonnerup.
Cloududbydere og jura som showstoppere
Samtidig påpeger han, at cloud-udbydere som Google utvivlsomt vil kigge nysgerrigt på afgørelsen og selv overveje, hvordan de kan nærme sig kunderne.
Blandt andet fremhæver it-sikkerhedschefen konkret, at Google givetvis vil kigge nærmere på, hvordan selskabets databehandler-aftale er sat sammen.
"Vores databehandler-aftale med Google skal jo bare udformes, så den ligner alle andre databehandler-aftale. Det er ikke særligt avanceret, og derfor burde Google også have en interesse i at ændre sin aftale," siger John Bonnerup.
Også lovgivningen omkring persondataloven og sikkerhedsbekendtgørelsen får et skud for boven.
"Man kan sige, at lovgivningen er lidt firkantet i forhold til en cloud-godkendelse, når andre hosting-selskaber i Danmark kan få lov til at opbevare data," mener John Bonnerup.
Ønsker ikke at være bannerfører
Odense-sagen har både dansk og europæisk bevågenhed, da sagen er et af de allerførste tilfælde, hvor en offentlig myndighed forsøger at benytte Google Apps.
Men det er rent faktisk ikke et ønske-scenario for Odense Kommune.
"Det bunder ikke i et ønske om at være bannerfører for cloud computing, at vi fortsætter kampen. Men vi ønsker at benytte teknologien videst og billigst muligt, og så bliver vi nødt til at prøve nogle grænser af," siger John Bonnerup.
Læs også:
