Læs også:
Sådan udnytter vi de store muligheder med cloud computing
Exit-plan når du vælger cloud: Det skal du sikre dig
Stort dansk CMS sendes i skyen: Nye vilkår for ansatte
Ifølge dansk advokatvirksomhed er persondatalovgivning det, som danske it-virksomheder oftest må indhente rådgivning til.
"Persondata er en af de helt store show-stoppere, når vi snakker cloud-computing," fortæller Peter Lind Nielsen, partner i advokatfirmaet BvHD, der er specialiseret i it-rådgivning.
Selskabet har netop annonceret en planlagt fusion med den internationale advokatvirksomhed Bird & Bird.
Peter Lind Nielsen fremhæver, at netop persondata og cloud-computing er en problematisk kombination, fordi cloud tankegangen for nogle virksomheder betyder at slippe alle tøjler.
Selvom flere virksomheder ikke har styr på lovgivningen, så kan virksomhederne tilsyneladende slippe afsted med at overtræde loven, fordi Datatilsynet kun kører sager, hvis brugerne råber vagt i gevær.
Her sejler persondata
Rådgivning omkring persondata-spørgsmål er steget hos advokatvirksomheden gennem de seneste år, og det er der en god grund til.
"Persondatalovgivningen har levet et lidt stille liv, men med cloud-computing er problemstillingen kommet i fokus," siger Peter Lind Nielsen og fortsætter:
"Det er gået op for særligt de store virksomheder, at der altså skal være styr på persondata."
Og problemstillingen for de danske virksomheder opstår ikke kun, når der skal implementeres specialløsninger, også spørgsmål omkring brugen af it-industriens standardprodukter har fokus.
"Der kan hurtigt opstå problemstillinger om persondata lige fra brugen af Google Docs til Microsoft Office 365, hvor også datatilsynet har været ude med riven," siger Peter Lind Nielsen.
Her er dit data
Et af hovedtemaerne, der går igen i BvHD's rådgivning er spørgsmålet om, hvor virksomhedens data reelt set befinder sig.
"Når du behandler persondata, skal du vide, hvor dine data befinder sig. Herunder, hvor dine data er, og på hvilke tidspunkter," fortæller Peter Lind Nielsen
Netop dette punkt i lovgivningen er for mange virksomheder svær at forene med selve cloud-teknologien, mener Peter Lind Nielsen.
"Meningen med cloud tankegangen, at du ikke bekymrer dig om, hvor data lagres. Typisk ved du jo ikke, hvor data befinder sig hvornår," siger han og forsætter:
"Virksomhedernes kunder gør i hvert fald typisk ikke."
Den offentlige sektor er duks
Advokaten roser dele af den offentlige sektor for at gå forrest indenfor området.
"Dem, der har været rigtig gode til at spørge datatilsynet, det har jo været det offentlige, og de har jo blandt spurgt til brugen af Google Docs," siger Peter Lind Nielsen.
Han undrer sig samtidig over, at de private virksomheder ikke er fremme i skoene i samme grad.
"Her må man jo spørge sig selv om de private virksomheder, ikke også bruger den slags. Eller spørger de bare ikke? Jeg tror personligt på det sidste," siger han og fortsætter:
"Det kan ikke passe, at det kun er offentlige virksomheder, der bruger Google Docs og Office 365. Jeg ved, at der er rigtig mange virksomheder derude, der bruger cloud-tjenesterne uden at stoppe op."
Han vurderer samtidig, at den manglende opmærksomhed kan skyldes tidligere traditioner omkring brugen af software.
"Normalt skal man ikke spørge nogen om lov, når man arbejder med it, men det skal man altså lige pludselig nu, hvis man skal benytte sig af cloud-tjenesterne, der gemmer data alle mulige steder rundt om i verden." siger han.
Ingen konsekvenser ved lovbrud
Selvom danske virksomheder bryder persondatalovgivningen, så kan de fleste slippe afsted med det, uden at det får konsekvenser.
"Datatilsynet har ikke været ude med riven for alvor, og risikoen for at blive opdaget er lille," mener Peter Lind Nielsen.
Og riven vil også fortsat forblive i skuret i fremtiden, med mindre at virksomhederne oplever store læk, der vil sætte øget fokus på området, vurderer advokaten.
"Datatilsynet er jo afhængigt af at danskerne eller kunderne hos de private virksomheder, selv skriver til Datatilsynet og fremhæver en problematik."
Der arbejdet i øjeblikket på en EU-forordning, der skal udmønte sig i ensrettede persondata retningslinjer i Europa.
Peter Lind Nielsen anslår, at forordningen vil være færdigbehandlet om cirka to år.
Læs også:
Sådan udnytter vi de store muligheder med cloud computing
