På trods af de mange muligheder holder mange offentlige myndigheder igen med brugen af cloud, fordi de er usikre på, om anvendelse af cloud er i overensstemmelse med de europæiske GDPR-regler. Det skader den offentlige sektors digitalisering og gør, at vi mister en række potentielle gevinster.
Usikkerheden omkring cloud er særligt opstået i forlængelse af Schrems II-afgørelsen, der underkendte den tidligere aftale om dataoverførsel mellem EU og USA.
Afgørelsen slog dog samtidigt fast, at der ikke er noget til hinder for at fortsætte den almindelige praksis med at overføre personlysninger til tredjelande ved at bruge de såkaldte standardkontraktbestemmelser fra EU.
Der er således fortsat ikke noget i GDPR-lovgivningen, som forhindrer offentlige myndigheder at vælge cloud. Heller ikke efter Schrems II.
Stadig lovligt at bruge cloud
Det Europæiske Databeskyttelsesråd har udarbejdet konkrete retningslinjer for, hvilke forholdsregler og evt. supplerende foranstaltninger, man skal foretage, når man benytter sig af cloud-løsninger.
Datatilsynet har bl.a. på baggrund af dette netop udsendt en opdateret cloud-vejledning. Den slår igen fast, at det er lovligt at benytte cloud-løsninger, så længe man overholder gældende EU-ret.
”Vi har i Danmark en lang række dygtige it-leverandører, der er gode til at sikre, at reglerne overholdes, og som de offentlige myndigheder trygt kan samarbejde med omkring cloud-løsninger,” siger Martin Jensen Buch, chefkonsulent i IT-Branchen.
Klare anbefalinger til brugen af cloud
Ved at gøre brug af større datacentre opnår man markante stordriftsfordele, ligesom man kan dele de knappe ressourcer mellem flere aktører. Cloud vil for langt de fleste derfor betyde økonomiske besparelser, bedre sikkerhed, og mindre klimaaftryk.
Regeringens digitaliseringspartnerskab anbefalede da også i deres afrapportering fra oktober 2021, at Danmark bør være blandt de første til at udnytte nye teknologier. Her fremhæver partnerskabet især cloudløsninger som en af de afgørende teknologier.
”Der er i dag et stort uindfriet potentiale af cloud i den offentlige sektor. Vi håber derfor, at regeringen i forbindelse med den kommende digitaliseringsstrategi igangsætter initiativer, der kan fremme anvendelsen af cloud i den offentlige sektor i Danmark,” udtaler Martin Jensen Buch.
Stort besparelsespotentiale i det offentlige
Finansministeriet har kortlagt, at der i alt er 3.800 it-systemer i staten, og at de samlede udgifter til it-drift og -vedligeholdelse udgør ca. 4,6 mia. kr.
Især i forhold til driftsløsninger, som har markante spidsbelastningsperioder (f.eks. under valg, selvangivelse, ydelsesudbetalinger mv.), ligger der et stort potentiale, da man i en cloud løsning udelukkende betaler for det faktiske forbrug.
Styrket sikkerhed i det offentlige
Ifølge Statens it-projektråd har næsten en tredjedel af de kritiske offentlige it-systemer ikke tilfredsstillende it-sikkerhed. Samtidig konkluderer Rigsrevisionen, at flere statslige myndigheder ikke lever op til de tekniske minimumskrav til it-sikkerhed.
Ved overgang til cloud vil mange af de sikkerhedsmæssige opgaver overgå til leverandørerne, hvilket markant kan forbedre sikkerheden omkring løsningerne.
”Det moderne trusselsbillede, gør sikkerhedsopgaven enorm for den enkelte myndighed. I de store datacentre er der et professionelt setup med hurtige opdateringer, høj oppetid og overvågning af trafik. På denne måde vil man typisk få et højere sikkerhedsniveau, end man ville kunne i sit eget datacenter,” fortæller Martin Jensen Buch.
Grønne løsninger med cloud
De store cloud-datacentre er også en nem vej til en mere bæredygtig it-drift. Det skyldes, at datacentrene pga. stordriftsfordele kan give et levere et markant mindre strømforbrug samtidig med, at de fleste datacentre i dag drives med grøn strøm.
Finansministeriet har kortlagt, at statens indkøb af it-udstyr og -services årligt udleder 0,7 mio. tons CO2. IT-Branchen anslår, at man kan opnå en strømbesparelse på 70% eller mere ved at flytte et in house-datacenter til en cloud-udbyder.
Staten vil således med en overgang til cloud kunne sikre en markant forbedring af de offentlige it-løsningers klimaaftryk og dermed bidrage til at nå regeringens klimamål.
IT-Branchen anbefaler
IT-Branchen har rakt ud til en række centrale offentlige myndigheder for at skubbe på den offentlige anvendelse af cloud. Gevinsterne ved at omfavne cloud er langt større, end de udfordringer der skal overkommes.
Det bør derfor være en offentlig pligtopgave at gøre overgangen til cloud så let som mulig for de mange myndigheder, der i dag tøver.
For at understøtte de offentlige myndigheder med at vælge cloudløsninger bør der fra regeringen igangsættes en række initiativer:
- Regeringen skal konkret anbefale cloud og kommunikere de fordele, som cloud medfører
- Der skal sættes et måltal for det offentliges anvendelse af cloud inden 2025 – f.eks. 50%
- Datatilsynet skal styrkes så det, proaktivt på opfordring fra konkrete myndigheder, kan bistå med compliance ift. GDPR, når man ønsker at etablere cloud-løsninger
- Der skal igangsættes et offentligt/privat samarbejde, blandt andet med deltagelse af Datatilsynet, der skal indsamle og præsentere en række gode eksempler på, hvordan myndigheder allerede i dag anvender cloud indenfor rammerne af gældende lovgivning
Hvis du vil vide mere
Du kan læse mere om vores mærkesag om offentlig digitalisering på vores hjemmeside, ligesom du altid kan tage fat i Martin Jensen Buch, hvis du f.eks. kunne være interesseret i at deltage i vores udvalg for offentlig digitalisering.
Her kan du læse Datatilsynets opdaterede vejledning om cloud.
