Søg

Sikkerhedsråd tager luften ud af statslig cloud computing

Besparelser eller ej, sikkerheden i skyen er for dårlig for det offentlige, mener Rådet for Større IT-Sikkerhed.

20. juni 2011 kl. 07.02
Jens Nielsen Jens Nielsen

Selvom cloud computing kunne give store besparelser i det offentlige, er det en dårlig ide at give grønt lys for statslig it i skyen, skriver Rådet for Større IT-Sikkerhed i en erklæring.

"Tidligere har man kunnet inspicere en fysisk lokalitet, og måske endda nogle bestemte harddiske hvor nogle givne data blev opbevaret. Med cloud-computing begynder computerkraft og datalagring at ligne det vi kender fra el-produktion. Det kan være svært at sige hvor den strøm, vi trækker ud af kontakten, er produceret – og noget lignende gælder i stigende grad for it-ydelser. Det giver en lang række nye
udfordringer, specielt for myndigheder som jo skal tjene en hel befolknings interesser," siger formanden for rådet Christian Wernberg Tougaard.

Rådet tager udgangspunkt i to nylige sager, hvor personfølsomme oplysninger ikke har været håndteret godt nok i cloud-løsninger fra det offentlige. Det gælder Odense Kommunes projekt med Google Apps til registrering af følsomme personoplysninger om skoleelever, og senest en sag om lækage af følsomme personoplysninger fra det køreprøvebooking-system som kommunerne via Kommunernes Landsforening havde lagt ud i Microsofts Azure cloud-løsning.

Begge sager er blevet behandlet af Datatilsynet som har påtalt og bedt om yderligere dokumentation for en række forhold. Sagen vedrørende læk fra køreprøvebooking-systemet er endnu ikke afsluttet.

Før regeringen giver grønt lys for nye cloud-løsninger i offentligt regi, mener Rådet for Større IT-Sikkerhed at blandt andet følgende
centrale krav skal kunne opfyldes:

• Sikkerhedsforhold skal kunne verificeres via fysisk inspektion
og certificering hos cloud-leverandørerne, og cloud-løsninger skal
overholde alle gældende EU- og dansk lovgivning samt de bedste
gængse standarder for it-sikkerhed.

• Der skal være løsninger i forhold til nødberedskab som opfylder
præcist samme krav til datasikkerhed og databeskyttelse, som
gælder for drift af de almindelige it-systemer.

• Der skal være klare aftaler som sikrer, at data forbliver i
myndighedernes varetægt og inden for EU's grænser, også hvis en
cloud-leverandør bliver opkøbt eller lukker ned.

Rådet for Større IT-sikkerhed er uafhængigt og består af repræsentanter for private og offentlige organisationer samt forskere.
 

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Netcompany A/S

    Test Consultant

    Nordjylland

    Netcompany A/S

    Managing Architect

    Københavnsområdet

    Weilbach A/S

    Would you like to join an international team within the shipping business?

    Københavnsområdet

    Gyldendal A/S

    CMS-udvikler med lyst til full-stack

    Københavnsområdet

    Se flere it-stillinger
    Computerworld Cloud & AI Festival

    Event: Computerworld Cloud & AI Festival

    Digital transformation | Ballerup

    Med den eksplosive udvikling indenfor cloud & AI er behovet for at følge med og vidensdeling større end nogensinde før. Glæd dig til to dage, hvor du kan netværke med over 2.500 it-professionelle, møde mere end 60 leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

    16. & 17. september 2026 | Gratis deltagelse

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Industriens Pension har pr. 3. november 2025 ansat Morten Plannthin Lund, 55 år, som it-driftschef. Han skal især beskæftige sig med it-drift, it-support og samarbejde med outsourcingleverandører. Han kommer fra en stilling som Head of Nordic Operations Center hos Nexi Group. Han er uddannet HD, Business Management på Copenhagen Business School. Han har tidligere beskæftiget sig med kritisk it-infrastruktur og strategiske it-projekter. Nyt job

    Morten Plannthin Lund

    Industriens Pension

    Norriq Danmark A/S har pr. 1. september 2025 ansat Alexander Bendix som Consultant. Han skal især beskæftige sig med tilføre nye, friske perspektiver og værdifuld viden til NORRIQS Data & AI-afdeling. Nyt job

    Alexander Bendix

    Norriq Danmark A/S

    Norriq Danmark A/S har pr. 1. august 2025 ansat Mia Vang Petersen som Head of Marketing. Hun skal især beskæftige sig med at lede Norriqs marketingteam mod nye succeser. Hun kommer fra en stilling som Head of Marketing hos Columbus Danmark. Hun er uddannet Kandidat i Kommunikation fra Aalborg Universitet. Nyt job

    Mia Vang Petersen

    Norriq Danmark A/S

    Netip A/S har pr. 15. september 2025 ansat Benjamin Terp som Supportkonsulent ved netIP's kontor i Odense. Han er uddannet IT-Supporter hos Kjaer Data. Nyt job

    Benjamin Terp

    Netip A/S

    Se mere fra navnenyt

    Mest læste

    1 Her bliver Danmarks nye kvantecomputer til 600 millioner kroner opført
    2 Snart kan det være slut med irriterende passwords – nyt alternativ stormer frem
    3 Stortest af mobilt bredbånd: Vi giver denne router fra Telenor vores sjældne topkarakter - er foran langt de fleste andre 5G-løsninger
    4 Tatas danske landechef kæmper med at få folk til landet – men en oplevelse i en taxa lærte ham for nylig, at Danmark kan noget helt særligt
    5 Morgenbriefing: Danmark indfører aldersgrænse for sociale medier / Myndighed brugte milliarder på forældet Windows / Techgiganter dropper statistikker om køn og etnicitet
    6 De var hyret til at forhandle med hackere – i stedet blev de selv en del af afpresningen
    7 Planen er klar: Så længe kommer KMD til at sidde tungt på centralt skattesystem - har aldrig været i udbud
    8 Hackerangreb mod bilgigant rammer hele den britiske økonomi: ”En af de værste kriser, selskabet har stået over for”

    Se seneste uge