Den offentlige sektor i Danmark bruger i stigende grad cloud computing. Det er der mange gode grunde til, og det fremg\u00e5r ogs\u00e5 af den f\u00e6lles offentlige digitaliseringsstrategi, at den offentlige sektor skal have muligheden for at benytte cloud-l\u00f8sninger, hvor det giver v\u00e6rdi og er forsvarligt forretnings- og sikkerhedsm\u00e6ssigt.<\/p>\n
Cloud-l\u00f8sninger skaber \u00f8get innovationskraft, skal\u00e9rbarhed og bedre transformationsmuligheder. Og cloud computing forbruger samtidig langt mindre energi end traditionelle on-premise l\u00f8sninger. Sidstn\u00e6vnte kan bidrage til, at myndigheder kommer deres klimam\u00e5ls\u00e6tning et skridt n\u00e6rmere. Men med nye teknologier, samt indsamling og behandling af \u00f8gede datam\u00e6ngder, f\u00f8lger \u00f8gede krav til sikkerhed og compliance og ikke mindst til m\u00e5den, vi vurderer potentielle risici p\u00e5.<\/p>\n
Juridiske compliance er ingen garanti for optimal sikkerhed<\/strong> Implementering af nye IT-l\u00f8sninger b\u00f8r altid og helt naturligt inkludere en vurdering af sikkerheden, kontrol med behandlingen, databeskyttelse samt generel compliance med love og reguleringer. Med cloud-l\u00f8sninger inkluderes et nyt lag til listen af opm\u00e6rksomhedspunkter. Og her er der vigtigt at v\u00e6re bevidst om, at juridisk compliance ikke altid er lig den bedst mulige sikkerhedssituation.<\/p>\n D\u00e9n opn\u00e5s ved, at den dataansvarlige stiller sig selv f\u00f8lgende sp\u00f8rgsm\u00e5l:<\/p>\n Mange lande adopterer i disse \u00e5r en \u2019Cloud First\u2019-politik. Udgangspunktet er, at cloud computing har potentiale til at medf\u00f8re store besparelser, effektivitetsgevinster og muligheder for at underst\u00f8tte den\u00a0 n\u00f8dvendige digitale transformation. En \u2019Cloud First\u2019 politik g\u00f8r det n\u00f8dvendigt for alle offentlige organisationer som minimum at overveje, om cloud er den rigtige arkitektur ud fra s\u00e5vel et omkostnings-, fleksibilitets- og naturligvis sikkerhedsperspektiv. Og sidstn\u00e6vnte indeb\u00e6rer en risikovurdering, der tager h\u00f8jde for andet og mere end den juridiske compliance.<\/p>\n","protected":false},"excerpt":{"rendered":" Nye teknologier introducerer ofte ogs\u00e5 nye risici. Men andre risici elimineres samtidig. For at sikre fuld compliance skal den offentlige sektor i Danmark blive bedre til at vurdere, hvordan der etableres det rigtige juridiske og sikkerhedsm\u00e6ssige grundlag for at tage Hyper Scale Cloud Computing i anvendelse. Den offentlige sektor i Danmark bruger i stigende grad […]<\/p>\n","protected":false},"author":473,"featured_media":365888,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"class_list":["post-365879","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","specials-technology-lifestyle-da-dk","stories-hvordan-kan-vi-arbejde-mere-digitalt","stories-safe-online-da-dk","businessPriorities-digital-transformation-da-dk"],"_links":{"self":[{"href":"https:\/\/pulse.microsoft.com\/da-dk\/wp-json\/wp\/v2\/posts\/365879"}],"collection":[{"href":"https:\/\/pulse.microsoft.com\/da-dk\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pulse.microsoft.com\/da-dk\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pulse.microsoft.com\/da-dk\/wp-json\/wp\/v2\/users\/473"}],"replies":[{"embeddable":true,"href":"https:\/\/pulse.microsoft.com\/da-dk\/wp-json\/wp\/v2\/comments?post=365879"}],"version-history":[{"count":5,"href":"https:\/\/pulse.microsoft.com\/da-dk\/wp-json\/wp\/v2\/posts\/365879\/revisions"}],"predecessor-version":[{"id":365987,"href":"https:\/\/pulse.microsoft.com\/da-dk\/wp-json\/wp\/v2\/posts\/365879\/revisions\/365987"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pulse.microsoft.com\/da-dk\/wp-json\/wp\/v2\/media\/365888"}],"wp:attachment":[{"href":"https:\/\/pulse.microsoft.com\/da-dk\/wp-json\/wp\/v2\/media?parent=365879"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pulse.microsoft.com\/da-dk\/wp-json\/wp\/v2\/categories?post=365879"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nI l\u00f8bet af det seneste \u00e5r er alle juridiske elementer af betydning for anvendelse af cloud computing afklaret. Dermed er eventuelle fortolkningsmuligheder og konkrete blokeringer nu kraftigt reduceret. Vejen er s\u00e5ledes banet for, at det offentlige kan tage fat p\u00e5 en reel vurdering af potentialet i og m\u00e5ls\u00e6tninger for anvendelse af cloud computing, samtidig med at de, som altid ved behandling af personoplysninger, skal foretage en reel risikovurdering.<\/p>\n\n
\nFor en organisation i den offentlige sektor vil det typisk v\u00e6re n\u00f8dvendigt at foretage b\u00e5de en \u2019almindelig\u2019 risikovurdering (fx ud fra ISO27005 standarden), OG en konsekvensanalyse som beskrevet i GDPR artikel 35<\/a>. Microsoft stiller de relevante informationer til r\u00e5dighed til begge typer \u2013 se side 68 i dette Cloud Governance whitepaper.<\/a>\u00a0(engelsk version her<\/a>)<\/li>\n
\nUd fra en sikkerhedsm\u00e6ssig betragtning, ja. Derudover vil det v\u00e6re naturligt at vurdere de enkelte alternativer ud fra flere andre kategorier som \u00f8konomi, fleksibilitet, b\u00e6redygtighed etc. (L\u00e6s yderligere i dette notat)<\/a><\/li>\n
\nAlene gennem brug af HSCC f\u00e5r man adgang til et sikkerhedsm\u00e6ssigt milj\u00f8, der altid er tidssvarende, og som dermed har en langt h\u00f8jere modstandsdygtighed over for moderne og hastigt udviklende trusler. (L\u00e6s mere om vurderingskriterierne her.<\/a><\/li>\n<\/ul>\n