Vi samler statistik ved hjælp af cookies for at forbedre brugeroplevelsen.

Vi begynder dog først, når du klikker dig videre til næste side.

Læs mere om cookies

 

Regelændring giver bedre mulighed for besparelse på it-drift

04-07-2012 Digitaliseringsstyrelsen

Nye anbefalinger skal gøre det lettere for danske myndigheder at anvende cloud computing, hvilket vil få stor betydning for effektiviseringen af it-driften i den offentlige sektor.

En arbejdsgruppe bestående af Digitaliseringsstyrelsen, Justitsministeriet og Datatilsynet har netop afgivet en rapport, som indeholder anbefalinger til, hvilke regelændringer der kan blive tale om at foretage, for at det offentlige i højere grad kan få udbytte af cloud computing.

Formålet med ændringerne er at gøre det mere enkelt for offentlige myndigheder at indgå aftaler om køb af it-produkter, der baserer sig på cloud computing.  

Effektiv it-drift i skyen – med respekt for beskyttelsen af personoplysninger

Med cloud computing kan offentlige myndigheder opnå en mere effektiv it-drift og få adgang til it-ydelser på en mere fleksibel måde. Cloud computing betyder nemlig, at it-ydelser leveres som en abonnementsordning, og at adgangen til data og programmer sker via internettet. Kunden slipper dermed for at drive egne servere og systemer.

Det har hidtil været forbundet med vanskeligheder for offentlige myndigheder at benytte cloud computing til løsninger, hvor der behandles personoplysninger. Dette skyldes, at persondataloven og den tilhørende sikkerhedsbekendtgørelse opstiller en række sikkerhedskrav, som for en dels vedkommende i praksis har været vanskelige at opfylde i cloud computing-baserede it-løsninger.

Arbejdsgruppen har gennemgået disse sikkerhedskrav med henblik på at vurdere, hvilke krav der unødigt vanskeliggjorde anvendelsen af cloud computing for offentlige myndigheder. Det har været en forudsætning for arbejdsgruppens arbejde, at det gældende beskyttelsesniveau bevares, så der fortsat er tillid til, at personoplysninger bliver behandlet på sikker vis.

Konkrete ændringer på vej

Arbejdsgruppen foreslår, at sikkerhedsbekendtgørelsens bestemmelser om kontrol med autorisationer, kontrol med afviste adgangsforsøg og opbevaring af oplysninger om logning ændres. Arbejdsgruppens notat indeholder desuden nogle overvejelser om, hvordan en række bestemmelser i persondataloven og sikkerhedsbekendtgørelsen efter arbejdsgruppens opfattelse skal forstås.

Justitsministeriet vil stå for at gennemføre de ændringer i sikkerhedsbekendtgørelsen, som arbejdsgruppen foreslår og foretage en høring. Dette arbejde forventes at være afsluttet senest i første halvdel af 2013.

Mere information

For eventuelle spørgsmål om arbejdsgruppen og anbefalingerne kan du kontakte kontorchef Cecile Christensen i Digitaliseringsstyrelsen på telefon 25 38 25 02 eller cechr@digst.dk.

For spørgsmål om den videre proces og udmøntningen af anbefalingerne i praksis kan du kontakte konsulent Christian Hesthaven i Justitsministeriet på telefon 72 26 87 58 che@jm.dk.