Artikel top billede

Det betyder Odenses Google Apps-sag for dig

Offentlige myndigheder har stadig chancer for at komme i skyen med personfølsomme data, efter Datatilsynet sagde nej til Odense Kommune, vurderer it-advokat. Læs hans gode råd her.

Læs også:
Odense Kommune får nej til brug af Google Apps

Odense: Sådan vil vi få tilladelse til Google Apps

"Der er gået bureaukrati i den."

Sjældne ord fra en advokat, men ikke desto mindre er det vurderingen fra it-advokat Jesper Langemark fra advokatfirmaet Bender von Haller Dragsted ovenpå Datatilsynets afslag til Odense om at benytte Google Apps.
 
Jesper Langemark forklarer, at Datatilsynet lever helt op til sin opgave med at vurdere Odenses brug af Googles cloud computing ud fra persondataloven og sikkerhedsbekendtgørelsen.
 
Men på visse områder bliver vurderingerne strammet lige lovligt langt ind til benet, mener Jesper Langemark, som har sparret lidt med Odense Kommune undervejs i sagen.
 
"Datatilsynet lægger en høj standard. Det virker for eksempel lidt absurd, at danske myndigheder skal banke på døren hos cloud-udbydere som Google og Amazon for at få udpeget præcis, hvor deres data befinder sig. For så ryger lidt af pointen med cloud computing," siger Jesper Langemark til Computerworld. 
 
"Derudover er det jo også en vanskelig ting at efterse og kontrollere sikkerhedskrav og sletning af data løbende. Ofte sker det jo kun én gang om året i form af en it-sikkerhedsrevisionsrapport, og spørgsmålet er, om Datatilsynet ville være lige så minutiøs i sin sagsbehandling, hvis en dansk myndighed ville have hostet sine fortrolige data hos et dansk hosting-selskab," siger Jesper Langemark.
 
Odense har en chance
It-advokaten vil på ingen måde afskrive Odenses chancer for nogensinde at få sine læreres personfølsomme oplysninger om eleverne op i Google-clouden.
 
Og det er ifølge Jesper Langemark også vigtigt, at der kommer hul igennem til skyerne. 
 
"Om et stykke tid, så vil man kun huske, at Datatilsynet sagde nej til Odense Kommune, men ikke hvorfor Odense fik et nej, hvis dette bliver det sidste ord i sagen" siger han.
 
Jesper Langemark peger desuden på, at sagen viser, at hvis man vil cloud computing, så har Datatilsynet udfærdiget forslag til, hvordan Odense kommer videre. 
 
"Hvis Odense bare følger alle forslagene et for et, så burde kommunen have en god chance for at komme i skyen, hvis man går virkelig grundigt til værks."

"Det er forudsat, at også Google er indstillet på at underlægge sig de danske krav i blandt andet sikkerhedsbekendtgørelsen, hvilket kan vise sig at blive den største udfordring. Men det skal ikke være så besværligt næste gang, for så ryger ideen med de store besparelser jo," siger han. 

Kig på europæisk lovgivning

Hvis det skal være nemmere at komme i skyen, så mener Jesper Langemark, at der flere forskellige muligheder.
 
Mulighed et er, at Odense tjekker Datatilsynets forslag til forbedringer igennem ét for ét. Det har Odense over for Computerworld tilkendegivet, at kommunen vil gøre.
 
Mulighed to omhandler, at der fra politisk side bliver løsnet lidt op for de restriktive krav, som Datatilsynet har behandlet Odense-sagen ud fra. På det område er der faktisk håb at hente fra EU's side, da sikkerhedsbekendtgørelsen er under luppen i Bruxelles.
 
Mulighed tre handler om, at cloud-udbydere som Google nærmer sig kunderne og tilbyder cloud computing på kundernes vilkår. Det har Google dog tidligere nægtet med henvisning til, at stordriftsfordelene ryger i samme øjeblik.
 
Og det forstår Jesper Langemark godt.
 
"Det er ret utopisk at forestille sig nationale kloner af Googles datacentre i eksempelvis Danmark. Det kan slet ikke betale sig. Derimod kan man godt have visse forventninger til, at de juridiske problemstillinger med cloud computing bliver klaret på europæisk niveau," mener han.

Læs også:
Odense Kommune får nej til brug af Google Apps

Odense: Sådan vil vi få tilladelse til Google Apps




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere