På trods af de mange muligheder holder mange offentlige myndigheder igen med brugen af cloud, fordi de er usikre på, om anvendelse af cloud er i overensstemmelse med de europæiske GDPR-regler. Det skader den offentlige sektors digitalisering og gør, at vi mister en række potentielle gevinster, mener foreningen IT-Branchen.

Usikkerheden omkring cloud er særligt opstået i forlængelse af Schrems II-afgørelsen, der underkendte den tidligere aftale om dataoverførsel mellem EU og USA.

Afgørelsen slog dog samtidigt fast, at der ikke er noget til hinder for at fortsætte den almindelige praksis med at overføre personlysninger til tredjelande ved at bruge de såkaldte standardkontraktbestemmelser fra EU. Der er således fortsat ikke noget i GDPR-lovgivningen, som forhindrer offentlige myndigheder at vælge cloud. Heller ikke efter Schrems II.

Stadig lovligt at bruge cloud

Det Europæiske Databeskyttelsesråd har udarbejdet konkrete retningslinjer for, hvilke forholdsregler og evt. supplerende foranstaltninger, man skal foretage, når man benytter sig af cloud-løsninger.

Datatilsynet har bl.a. på baggrund af dette netop udsendt en opdateret cloud-vejledning. Den slår igen fast, at det er lovligt at benytte cloud-løsninger, så længe man overholder gældende EU-ret.

- Vi har i Danmark en lang række dygtige it-leverandører, der er gode til at sikre, at reglerne overholdes, og som de offentlige myndigheder trygt kan samarbejde med omkring cloud-løsninger, siger Martin Jensen Buch, chefkonsulent i IT-Branchen.

Klare anbefalinger til brugen af cloud

Ved at gøre brug af større datacentre opnår man markante stordriftsfordele, ligesom man kan dele de knappe ressourcer mellem flere aktører. Cloud vil for langt de fleste derfor betyde økonomiske besparelser, bedre sikkerhed, og mindre klimaaftryk.

Regeringens digitaliseringspartnerskab anbefalede da også i deres afrapportering fra oktober 2021, at Danmark bør være blandt de første til at udnytte nye teknologier. Her fremhæver partnerskabet især cloudløsninger som en af de afgørende teknologier.

- Der er i dag et stort uindfriet potentiale af cloud i den offentlige sektor. Vi håber derfor, at regeringen i forbindelse med den kommende digitaliseringsstrategi igangsætter initiativer, der kan fremme anvendelsen af cloud i den offentlige sektor i Danmark, udtaler Martin Jensen Buch.

Stort besparelsespotentiale i det offentlige

Finansministeriet har kortlagt, at der i alt er 3.800 it-systemer i staten, og at de samlede udgifter til it-drift og -vedligeholdelse udgør ca. 4,6 mia. kr.

Især i forhold til driftsløsninger, som har markante spidsbelastningsperioder (f.eks. under valg, selvangivelse, ydelsesudbetalinger mv.), ligger der et stort potentiale, da man i en cloud løsning udelukkende betaler for det faktiske forbrug.

Styrket sikkerhed i det offentlige

Ifølge Statens it-projektråd har næsten en tredjedel af de kritiske offentlige it-systemer ikke tilfredsstillende it-sikkerhed. Samtidig konkluderer Rigsrevisionen, at flere statslige myndigheder ikke lever op til de tekniske minimumskrav til it-sikkerhed.

Ved overgang til cloud vil mange af de sikkerhedsmæssige opgaver overgå til leverandørerne, hvilket markant kan forbedre sikkerheden omkring løsningerne.

- Det moderne trusselsbillede, gør sikkerhedsopgaven enorm for den enkelte myndighed. I de store datacentre er der et professionelt setup med hurtige opdateringer, høj oppetid og overvågning af trafik. På denne måde vil man typisk få et højere sikkerhedsniveau, end man ville kunne i sit eget datacenter, fortæller Martin Jensen Buch.