Nettsky FLere kOMMuner: ks-direktør Trude Andresen vet at flere andre kommuner arbeider med planer om nettskyløsninger, men har ikke full oversikt over hvor langt de er kommet. Nettskya • Nettskya er en beteg- nelse for alt fra data- prosessering og data- lagring til programvare på servere som står i eksterne serverparker tilknyttet internett. • Amazon, Google og Microsoft er eksempler på store multinasjonale dataselskaper som tilbyr serverkapasitet i nett- skya. • De fleste tjenestene tilbyr kundene en viss mengde gratis lagrings- plass. Om du trenger ekstra plass, kan du abonnere på det. • Mange av tjenestene tilbyr innlogging via internett. Flere av leverandørene har også laget apper til mobil og nettbrett Mange har vært skeptiske til nettskyløsninger. De frykter at virksomhetene blir sårbare og at kritisk informasjon kan komme på avveier. Dette bekymrer ikke Altas ITsjef Aleksander Øines. – I nettskya er vi mindre sårbare og mer fleksible. Både produksjonsstøtte og informasjonsforvaltning gjøres i fagsystemer, og vi har gode rutiner for å behandle sensitiv informasjon. Vi har gjort risikoanalyser som viser at vi nå er tryggere enn tidligere, sier han. Først nei, så ja Datatilsynet var imidlertid ikke fornøyd da Narvik i 2011 kunngjorde at kommunen hadde tatt i bruk en skytjeneste for epost og intern samhandling. Tilsynet satte foten ned og mente løsningen ikke innfridde kravene til sikring av personopplysninger. Etter at Narvik kom med tilsvar, snudde Datatilsynet og sa ja til at kommunen fortsatt fikk lov å bruke Google Apps. – I første rekke er vi glade for å ha fått en endelig avgjørelse. Jeg mente vi hadde gjort en grundig og kvalitietssikret jobb i besvarelsen vår til Datatilsynet, og var egentlig ganske sikre på at avgjørelsen ville være i vår favør, sa ITsjef i Narvik, Per Jakobsen, til Computerworld. Opptatt av sikkerhet – Det er hyggelig å høre om et medlem som har turt å gjøre noe nytt, og som faktisk har lykkes, sier KSdirektør Trude Andresen i avdelingen for forskning, innovasjon og digitalisering. Samtidig mener hun at runden med Datatilsynets negative vedtak var nyttig. – Jeg tror det er bedre med en runde for mye enn én for lite. Når det er snakk om å håndtere sensitive data, er det svært viktig å ta ett steg om gangen og sørge for å kvalitetssikre alt som blir gjort. Dette vet vi kommunene selv er veldig opptatt av, og sikkerheten er noe vi hele tiden ber dem være ekstra oppmerksomme på, sier hun. Flere planlegger Etter at Narvik tok i bruk nettskytjenester i 2011, har Moss og Alta fulgt etter. Trude Andresen vet at flere andre kommuner arbeider med liknende planer, men hun har ikke full oversikt over hvor langt de er kommet. – Men dette er noe som vi kommer til å se stadig mer av i løpet av forholdsvis få år. Det er disse løsningene som er framtida, og vi ser at de kommer mer og mer både i privat og også offentlig sektor, sier hun. Prinsippvedtak I etterkant kritiserte direktør for internett og nye medier i IKTNorge, Torgeir Waterhouse, Datatilsynet for å ha bidratt til å skape usikkerhet til nettskya som et alternativ i kommunenes digitale strategi. Selv om Datatilsynet har understreket at det positive vedtaket for nettskytjenesten i Narvik ikke er en blankofullmakt for alle andre liknende løsninger, håper Waterhouse at kommunene slipper den runden som Narvik måtte gå. Narvik kommune på sin side kritiserer ikke Datatilsynet, men framhevet i sin pressemelding den positive dialogen, og skrev at dette hadde vært en interessant og lærerik prosess. Samtidig skrev kommunen at saken var prinsipiell, og at beslutningen ville gi føringer for andre offentlige virksomheter i Norge. Som et resultat av hele prosessen, har også Narvik i samarbeid med KINS (Kommunal informasjonssikkerhet) arrangert to konferanser om informasjonssikkerhet. Les vilkårene Et av vilkårene for å benytte skytjenester er at bedriften inngår en databehandleravtale med leverandøren, hvor blant annet en eventuell overføring av personopplysninger til land utenfor EØSområdet skal spesifiseres. Det er databehandleravtalen som i slike tilfeller gir skytjenesteleverandøren rett til å behandle personopplysningene. – Ved å godta brukervilkårene, har du i utgangspunktet også godtatt hvordan skytjenesteleverandøren behandler opplysningene dine. Vilkårene er ofte standardiserte, og normalt umulig å endre på, sier Thomas Olsen, advokatfullmektig i Simonsen Advokatfirma, til Teknisk Ukeblad. Han har tatt doktorgrad i personvernrett, og peker på at brukervilkårene ofte ikke nevner hvilket land dataene dine blir lagret i. – Det er et av de forholdene som gjør det vanskelig for folk å ta stilling til risikoen ved å ha informasjon lagret i nettskyen. Derfor er det viktig å spørre vilkårene er akseptable. Hvis du mener at de ikke er det, bør tjenestenikke brukes, sier Thomas Olsen. 34 temahefte-32