Artikel top billede

(Foto: Dan Jensen)

Dansk forbund forlanger ændringer i regler for udflytning af vigtige danske it-systemer til udlandet: Se kravene her

Danske it-systemer med væsentlig betydning for Danmark bør som udgangspunkt holdes hjemme i Danmark, mener it-fagforbundet Prosa.

Det sker efter, at Computerworld i en længere artikel-serie har påvist, at en række vigtige person-data om danskerne i dag bliver hostet i datacentre i udlandet - eksempelvis hos Microsoft eller Amazon Web Services.

Computerworld kunne i sommere afsløre hvilke seks it-systemer, der står til at blive omfattet af den nye såkaldte krigsregel - altså de seks systemer, som rummer så vigtige data, at de af hensyn til nationens sikkerheden ikke må forlade Danmark.

Det kan du læse mere om her: Computerworld afslører: Disse seks it-systemer står til at blive omfattet af den nye krigsregel.

Men det er ikke nok, mener Prosa.

“Mens kritiske it-systemer ikke bør flyttes ud over landets grænser, bør der også være tungtvejende grunde til at placere it-systemer, der blot vurderes væsentlige for at få Danmark til at fungere, uden for Danmark,” lyder det fra forbundet.

Ifølge forbundets formand, Niels Bertelsen, er Danmarks ‘eneste incitament’ til at anvende de store udenlandske datacentre penge. De frister nemlig med ofte meget lave priser i forhold til de danske alternativer.

“Der bør være tungtvejende grunde til at lægge it-systemer, som er væsentlige for at få Danmark til at fungere, uden for Danmark. Ved en udflytning af væsentlige it-systemer må økonomi må aldrig kunne overtrumfe datasikkerhed,” lyder det fra Prosa.

Hvem er sikkerhedsgodkendt?

Niels Bertelsen peger på, at det eksempelvis er svært at kontrollere, at alle medarbejderne i et udenlandsk datacenter er sikkerhedsgodkendte.

“Hvis systemet i Danmark kræver, at de, der arbejder med systemet, er sikkerhedsgodkendte, hvordan sikrer man sig så, at medarbejdere i udlandet reelt har samme sikkerhedsgodkendelse? Jeg har meget svært ved at se, hvordan det danske politi får legal mulighed for at sikkerhedsgodkende borgere i et andet land,” siger han.

“Men først og fremmest handler det om adgangen til data og det faktum, at Danmark ved krige eller handelskrige har meget ringe muligheder for at insistere på, at en forretningsaftale overholdes. Virksomheder i andre lande er jo først og fremmest underlagt det lands lov,” siger han.

Prosa foreslår derfor i et høringssvar til Justitsministeriet, at der nu indføres det, som forbundet kalder for et ‘følg-eller-forklar’-princip for alle offentlige systemer, der ‘ikke kan undværes i en måned,’ som Prosa skriver,

Princippet skal ifølge forslaget bestå af, at der for alle de vigtige systemer indføres et ekstra krav om, at der hvert tredje år afleveres en forklaring med de tungtvejende grunde til at flytte det pågældende system til udlandet.

Læs også:

KMD's Azure-løsning får 44 kommuner til at bryde aftale med staten - nu melder Microsoft klart ud: "Hvis vi vidste, hvad vi ved i dag, og KMD kom med løsningen i dag, så ville vi naturligvis ikke støtte det"

Kombit melder klart ud: Derfor er Aula ikke omfattet af krigsreglen

Datatilsynet siger nej til klarere retningslinjer for brug af public cloud: "Kommunerne og regionerne skal bare være de gode dataansvarlige, de er i alle andre sammenhænge"



Premium
Den store app-bombe fra Microsoft og Amazon: Tilbyder Android-apps i Windows 11
Alt om Windows 11: Et uventet samarbejde mellem de to største cloud-giganter bringer nu millionvis af apps til Windows-økosystemet.
Computerworld
I aften går det løs: Windows 11 slippes løs – følg med her
Det er intet mindre end 'årtiets opdatering', som Microsoft forventes at løfte sløret for senere på dagen.
CIO
Årets CIO 2021: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?
Det er den mest eftertragtede titel for danske it-chefer og CIO'er, der er på spil, når Årets CIO kåres 16. september 2021. Søg selv eller prik til en, som du kender - og læs mere om prisen her.
White paper
Har du både dine applikationer og dit hoved i skyen?
Kan du nikke ja til en eller flere af disse situationer? • I bruger mange cloud-applikationer • I logger ind fra flere lokationer • I logger ind fra flere forskellige typer af devices Så kan du få stort udbytte af at læse dette whitepaper … Hver dag tilgår, navigerer og arbejder jeres medarbejdere i de applikationer, I har liggende i ”skyen”. Antallet af cloud-baserede applikationer stiger eksplosivt, så hvordan sikrer I ADGANGEN til dem og til de data, som applikationerne indeholder? Vel at mærke uden at gå på kompromis med BRUGERVENLIGHEDEN? Løsningen er Access Management, som er hovedtemaet for dette whitepaper.