En ny konkret og nyttig veiledning for offentlig sektor for bruk av skytjenester ble lansert i dag. Digitaliseringsdirektoratet (Digdir) og Direktoratet for forvaltning og økonomistyring (DFØ) står bak. Veiledningen skal gjøre det enklere for offentlige virksomheter å gjøre gode vurderinger av sky, slik at det blir lettere for virksomhetene å avklare om, hvordan og når skytjenester kan benyttes, sier fagansvarlig Jens A. Osberg i Digdir.
Veiledningen gjelder risikovurderinger etter personvernforordningen ved bruk av skytjenester, de særlige reglene som gjelder ved overføring av personopplysninger til tredjeland, og enkelte spørsmål knyttet til vilkår i skytjenesteleverandørers standardavtaler.
Direktoratene har tatt sikte på å gi konkret, nyttig og nyansert veiledning til offentlige virksomheter som ønsker å bruke skytjenester. Målgruppen er personer i offentlige virksomheter som har kunnskap om regelverket for personvern og kjenner til problemstillinger knyttet til bruk av skytjenester, særlig i kjølvannet av Schrems II-dommen.
Oppdrag fra toppledere
Veiledningen er et resultat av direktoratenes oppdrag fra SKATE om å utarbeide konkret og nyttig veiledning for offentlig sektor for bruk av skytjenester.
Topplederorganet SKATE er et strategisk samarbeidsråd og rådgivende organ til Digitaliseringsdirektoratet og kommunal- og distriktsministeren. Skate skal bidra til en samordnet digitalisering av offentlig sektor som gir gevinster for innbyggerne, næringslivet, frivillig sektor, og offentlige virksomheter, heter det på digdir.no
Risiko og personvern
Digdir og DFØ skriver blant annet dette i veiledningen:
- Behandlingsansvarlig skal gjøre risikovurderinger ved valg av databehandler med utgangspunkt i sin konkrete behandling av personopplysninger
- Risiko for innhenting av personopplysninger til etterretningsformål kan være akseptabel. Det er alltid en risiko, og det er størrelsen på risikoen som er avgjørende
- Bruk av skytjenester med region i EU/EØS innebærer ikke en overføring av personopplysninger så lenge dataflyten skjer internt i EU/EØS
- Eventuelle forbehold om utlevering av opplysninger i skytjenesteleverandørenes standardvilkår vil ikke nødvendigvis kunne anses som instrukser om utlevering
Lettere for virksomhetene
– Arbeidet har vært krevende og vi er fornøyde med bidrag og støtte fra et stort antall offentlige virksomheter, sier leder for Markedsplassen for skytjenester, Sverre Stoltz i DFØ.
– Den nye veiledningen vil gjøre det enklere for offentlige virksomheter å gjøre gode vurderinger av sky, slik at det blir lettere for virksomhetene å avklare om, hvordan og når skytjenester kan benyttes, sier fagansvarlig Jens A Osberg i Digdir.
Han har ledet arbeidet med veiledningen sammen med Markedsplassen for skytjenester og personvernombudet i DFØ, rådgiver Cathrine Løver Lund.
Bli den første til å kommentere på "Ny, konkret veiledning skal forenkle bruken av skytjenester i det offentlige"