Artikel top billede

(Foto: Dan Jensen)

Dansk forbund forlanger ændringer i regler for udflytning af vigtige danske it-systemer til udlandet: Se kravene her

Danske it-systemer med væsentlig betydning for Danmark bør som udgangspunkt holdes hjemme i Danmark, mener it-fagforbundet Prosa.

Det sker efter, at Computerworld i en længere artikel-serie har påvist, at en række vigtige person-data om danskerne i dag bliver hostet i datacentre i udlandet - eksempelvis hos Microsoft eller Amazon Web Services.

Computerworld kunne i sommere afsløre hvilke seks it-systemer, der står til at blive omfattet af den nye såkaldte krigsregel - altså de seks systemer, som rummer så vigtige data, at de af hensyn til nationens sikkerheden ikke må forlade Danmark.

Det kan du læse mere om her: Computerworld afslører: Disse seks it-systemer står til at blive omfattet af den nye krigsregel.

Men det er ikke nok, mener Prosa.

“Mens kritiske it-systemer ikke bør flyttes ud over landets grænser, bør der også være tungtvejende grunde til at placere it-systemer, der blot vurderes væsentlige for at få Danmark til at fungere, uden for Danmark,” lyder det fra forbundet.

Ifølge forbundets formand, Niels Bertelsen, er Danmarks ‘eneste incitament’ til at anvende de store udenlandske datacentre penge. De frister nemlig med ofte meget lave priser i forhold til de danske alternativer.

“Der bør være tungtvejende grunde til at lægge it-systemer, som er væsentlige for at få Danmark til at fungere, uden for Danmark. Ved en udflytning af væsentlige it-systemer må økonomi må aldrig kunne overtrumfe datasikkerhed,” lyder det fra Prosa.

Hvem er sikkerhedsgodkendt?

Niels Bertelsen peger på, at det eksempelvis er svært at kontrollere, at alle medarbejderne i et udenlandsk datacenter er sikkerhedsgodkendte.

“Hvis systemet i Danmark kræver, at de, der arbejder med systemet, er sikkerhedsgodkendte, hvordan sikrer man sig så, at medarbejdere i udlandet reelt har samme sikkerhedsgodkendelse? Jeg har meget svært ved at se, hvordan det danske politi får legal mulighed for at sikkerhedsgodkende borgere i et andet land,” siger han.

“Men først og fremmest handler det om adgangen til data og det faktum, at Danmark ved krige eller handelskrige har meget ringe muligheder for at insistere på, at en forretningsaftale overholdes. Virksomheder i andre lande er jo først og fremmest underlagt det lands lov,” siger han.

Prosa foreslår derfor i et høringssvar til Justitsministeriet, at der nu indføres det, som forbundet kalder for et ‘følg-eller-forklar’-princip for alle offentlige systemer, der ‘ikke kan undværes i en måned,’ som Prosa skriver,

Princippet skal ifølge forslaget bestå af, at der for alle de vigtige systemer indføres et ekstra krav om, at der hvert tredje år afleveres en forklaring med de tungtvejende grunde til at flytte det pågældende system til udlandet.

Læs også:

KMD's Azure-løsning får 44 kommuner til at bryde aftale med staten - nu melder Microsoft klart ud: "Hvis vi vidste, hvad vi ved i dag, og KMD kom med løsningen i dag, så ville vi naturligvis ikke støtte det"

Kombit melder klart ud: Derfor er Aula ikke omfattet af krigsreglen

Datatilsynet siger nej til klarere retningslinjer for brug af public cloud: "Kommunerne og regionerne skal bare være de gode dataansvarlige, de er i alle andre sammenhænge"