Digitaliseringsstyrelsen og Center for Cybersikkerhed har udgivet en ny cloud-vejledning, som skal sætte fokus på en række overvejelser, danske myndigheder bør gøre, inden de propper offentlige data i de store skyer.
Med overskriften 'Vejledning i anvendelse af cloudservices' skriver Digitaliseringsstyrelsen og Center for Cybersikkerhed hen over 46 sider om de forretningsmæssige, juridiske og informationssikkerhedsmæssige afklaringer, der bør ligge forud for brugen af cloud.
Det skal skabe en større klarhed om brugen af cloud i den offentlige sektor.
"Vi håber på, at der med vejledningen nu kan komme større klarhed om rammerne for brugen af cloud," lyder det fra Digitaliseringsstyrelsens direktør Rikke Zeberg.
Vejledningen beskriver dels, hvad cloud er og hvad de mest udbredte service- og leverancemodeller indebærer.
Herefter kaster vejledningens knap 50 sider sig over, hvornår teknologien giver mening, for til sidst at sætte fokus på de centrale juridiske og sikkerhedsmæssige spørgsmål.
Chef for Center for Cybersikkerhed Thomas Lund-Sørensen mener, at det er vigtigt, at danske myndigheder især forholder dig til de sikkerhedsmæssige konsekvenser ved brugen af cloud-services.
"Der skal aftales det passende sikkerhedsniveau i forhold til anvendelsen, og der skal holdes øje med, at sikkerhedsniveauet opretholdes i hele kontraktens løbetid, herunder ved ændringer i både ens egen brug af og leverandørens leverance af de pågældende cloud-ydelser," lyder det fra Thomas Lund-Sørensen, der pointerer:
"Cloud kan ofte indebære bedre muligheder for god sikkerhed, men det er myndighedens opgave at sikre, at dette mål opnås."
Læs også: AWS’ topchef: Vi står i det mest titaniske teknologi-skifte i vores livstid - men transformationen skal tvinges igennem
Vejledningen har været længe ventet
Vejledningen blev lanceret på en konference arrangeret af IT-Branchen i samarbejde med Digitaliseringsstyrelsen og KL.
Formand for udvalget for offentlig digitalisering i IT-Branchen Simon Svarrer, CEO i Schultz, mener, at vejledningen har været længe ventet, og er tæt på at være det dokument, der indeholder alle forudsætninger for at kunne vælge cloud-løsninger til eller fra.
"Nogen har udsat vigtige beslutninger, eller endnu værre, helt fravalgt den rigtige løsning, fordi de har været i tvivl om brugen af cloud. Derfor er en vejledning, der har været længe ventet," lyder det fra Schultz-direktøren i en meddelelse.
Vejledningen er målrettet offentlige organisationer, men kan også anvendes i private virksomheder, fremgår det.
Du kan læse mere om cloud-vejledningen på Digitaliseringsstyrelsens hjemmeside eller downloade den her 'Vejledning til anvendelse af cloudservices'.