Artikel top billede

BSA: Cloud computing mangler klare rammer

Business Software Alliance mener at der er brug for cloud computing-lovgivning på europæisk niveau.

Der investeres i øjeblikket massivt i løsninger og tjenester inden for cloud computing, men der er stadig mange tekniske, juridiske og kommercielle spørgsmål, der mangler at blive afklaret. Det mener Business Software Alliance (BSA), der netop har fremsat sit forslag til en cloud computing-politik for Europa. Det rummer både juridiske og praktiske tiltag, som skal hjælpe med at fremme brugeres privatliv og sikkerhed i skyen, samt bekæmpe bedrageri og tyveri.

BSA mener at det er nødvendigt at sørge for at der er en tilfredsstillende klarhed omkring lovgivningen, så investorer får lyst til at gå ind på det europæiske cloud computing marked.

Det første skridt er at fremme sikkerhed i skyen. Virksomheders anvendelse af cloud computing er afhængig af at der er adgang til information om hvorvidt den enkelte cloud service er sikker eller ej. Der er allerede initiativer som ‘The Cloud Computing Information Assurance Framework’, som blev foreslået forleden af European Network and Information Security Agency (ENISA), der er et EU organ.

Derudover udgør den igangværende revision af de juridiske rammer for persondatabeskyttelse i Europa en oplagt mulighed for at styrke lovgivningen i relation til brud på datasikkerheden ved at udvide forpligtelsen til at informere om brud til at omfatter alle virksomheder, herunder leverandører af cloud computing, og derved styrke brugernes sikkerhed og tillid online, mener BSA.

Europa bør også skabe adgang til civile retsmidler over for cyberangreb og afskrække hackere med betydelige strafferammer på nationalt niveau for at bekæmpe bedrageri i skyen, hedder det i BSA's udspil.

På trods af eksisterende lovgivning der gør det muligt for europæiske medlemslande at sanktionere hackerangreb, så har brugere og leverandører af cloud services ingen mulighed for civilretligt at tage retsskridt over for hackere. Brugere og leverandører af cloud services kunne spille en mere aktiv rolle i forbindelse med håndhævelse, hvis de fik adgang til at anvende civile retsmidler over for krænkere.

Derudover er effektive sanktioner i relation til hacking-relaterede krænkelser nødvendige på nationalt niveau for at sikre at omfanget af skader forårsaget af et cyberangreb på et datacenter, hvor mange brugeres data er gemt, reelt kan pådømmes.

Et andet vigtigt emne er beskyttelse af privatlivet og dataoverførelser. For at cloud computing services kan udnytte deres fulde potentiale er det vigtigt at harmonisere rammerne for persondatabeskyttelse på tværs af EU, mener BSA. Revisionen af bestemmelserne om persondatabeskyttelse giver mulighed for at klargøre de regler der er relateret til databeskyttelse i forbindelse med cloud computing – deriblandt indførelse af en definition af ’persondata’ gældende for hele EU, samt forenklede regler for anmeldelser til de respektive myndigheder.

"På samme måde kunne en præcisering af reglerne vedrørende opbevaring af persondata på tværs af EU være med til at sikre en enkel, ensartet og omkostningsbesparende periode for opbevaring inden for det indre marked," skriver organisationen.

BSA henviser til at cloud computing leverandører står over for en række, og potentielt modstridende, lovgivninger indenfor og udenfor EU når det gælder videregivelse af de data, de opbevarer.

”At opnå bedre forståelse af spørgsmål om forskellige landes lovgivning er afgørende og må håndteres via øget dialog. Europæiske lovgivere bør - via bilateral eller international dialog - sikre samarbejde omkring en minimumbeskyttelse af persondata og overførsel heraf information og data. Endvidere bør principper for samhandel udstrækkes til at omfatte cloud services, som f.eks. WTOs General Agreement on Trade in Services (GATS),” hedder det i brancheforbundets udspil.

Der opfordres til at europæisk politik bør understøtte flytbarhed af data via markedsstyrede og teknologineutrale principper. Tilsvarende bør leverandører af cloud services samarbejde med henblik på at understøtte udvikling af standarder og for at sikre at interoperabilitet og flytbarhed håndteres i en åben proces.

Der henvises også til mulige problemer med ulovlig software. I forbindelse med cloud teknologi er det muligt for en person eller virksomhed at lade andre benytte software og dennes funktioner, uden tilladelse fra rettighedshaveren. Det faktum at softwaren bliver brugt uden tilladelse er måske ikke engang klart for dem der benytter den. Myndighederne skal arbejde tæt sammen med industrien, for at afdække og forhindre uautoriserede handlinger og beskytte brugere mod uautoriserede udbydere, fastslår BSA.

Tyveri af cloud computing services er en ny form for ulovlig udnyttelse af software, som er blevet mulig i ”skyen”. Her kan det være svært at anvende den eksisterende lovgivning. BSA mener at der kan være brug for ny lovgivning der målrettet retter sig mod ulovlig brug af software via cloud-teknologi.

”Klare juridiske rammer vil lægge fundamentet for privatlivets fred, sikkerhed og optimal beskyttelse af investeringer i skyen”, slutter oplægget fra BSA, der første gang blev fremsat på World Economic Forum i Davis tidligere i år.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere