Publisert: 12.02.2021, sist endret 12.02.2021
Fordeler og ulemper med skylagring
«Hva er skytjenester for noe egentlig? Skytjenester er en samlebetegnelse på alt fra dataprosessering og datalagring til programvare på servere som er tilgjengelig fra eksterne serverparker tilknyttet internett. (…) Tjenestene som tilbys er ofte veldig gode og brukervennlige. Siden de utvikles og tilbys til veldig mange kan det legges mye energi i å lage gode og sikre tjenester.»
Slik innledet Morten-Christian Løtvedt Bernson sin presentasjon og åpning av webinaret, før han introduserte den problematikken som var selve essensen: «Mange eksterne dataparker står utenfor Norges grenser og styres i nesten alle tilfeller av store amerikanske selskaper. Dette kan gi noen utfordringer i form av hvem som har tilgang på dataene og personvern.»
EU og personvern
EUs personvernregler stiller strenge krav for internasjonale overføringer av personopplysninger, blant annet gjennom bruk av skytjenester. Den nylige kjennelsen fra EU-domstolen i Schrems II-saken har styrket disse kravene ytterligere, og mange offentlige organisasjoner sliter med å forstå konsekvensene for deres bruk av private skytjenester. Luca Tosoni ved det juridiske fakultet ved UiO, er doktorgradsstipendiat med spesialisering på personvern og cybersikkerhet og tok på seg oppgaven med å fortelle oss litt mer om lovgivningen i EU, konsekvensene av Schrems II-dommen, og hvordan det kan påvirke vår bruk av skytjenester fremover.
Sikre skyer og nasjonale verdier
Lars Strand fra Nasjonal Sikkerhetsmyndighet (NSM) ga oss et innblikk i hvordan NSM jobber med og vurderer digital sikkerhet generelt, og opp mot skytjenester spesielt.
NSM er i hovedsak «positive til at virksomheter i større grad benytter skytjenester såfremt virksomheten har gjort gode og riktige vurderinger i forkant av beslutningen. Fordelene er større enn ulempene for de aller fleste.»
Hovedbudskapet i presentasjonen var at god digital sikkerhet er tett knyttet opp mot summen av sikkerhetstiltak og bevissthet hos alle aktører som benytter seg av digitale tjenester, så vel som hos den enkelte virksomhet. Både offentlige og sivile aktører må være bevisste hvilke trusler som eksisterer, ha gjennomført gode risikovurderinger og iverksatt nødvendige tiltak for at den samlede digitale sikkerheten skal være god.
Datalagring er et politisk spørsmål
NTLs 2. nestleder Ellen Dalen holdt webinarets siste innlegg og fortalte om hvordan NTL har jobbet med problematikken rundt offentlig bruk av private skytjenester, og muligheten for at Norge skal følge andre nasjoners eksempel og opprette en offentlig forvaltet skytjeneste. Hun oppsummerer innlegget som følger:
«Innbyggerne må kunne ha tillit til at offentlig sektor bruker informasjonen til det den er ment for; gi best mulig velferd til befolkningen. I dag er de fleste prisgitt internasjonale kommersielle aktører som er underlagt andre staters lovgivning. Norge trenger en offentlig skytjeneste for å kunne ta ansvar for personvern og rikets sikkerhet, samt ha kontroll over og tilgang til dataene.
Det går en skillelinje i norsk politikk. På den ene siden er partier som vil satse på offentlig innovasjon, bygge kompetanse og sikre digital suverenitet. På den andre siden finner vi de som prioriterer privat profitt.
NTL ønsker en regjering som vil utvikle offentlig sektor, og som anerkjenner at datalagring er en kjerneoppgave i velferdsforvaltningen.»
Frister til gjentakelse
Arrangørene ønsker å takke alle som deltok på webinaret. En ekstra takk rettes til Morten-Christian, Luca, Lars og Ellen for innleggene de holdt. Det virket som at temaet var aktuelt og interessen stor, så vi håper på å kunne arrangere flere webinarer om skytjenester i løpet av 2021. Informasjon om nye webinarer vil bli kommunisert ut så fort vi har noe konkret å melde.
Program og presentasjoner
En kort innføring i skytjenester i staten
v/ Morten-Christian Bernson, systemarkitekt for Backup og Lagring ved Universitetet i Bergen.
Last ned Bernsons presentasjon
Implikasjoner av EUs personvernregler (Schrems II-dommen)
v/ Luca Tosoni, stipendiat ved Senter for rettsinformatikk ved UiO
Last ned Tosoni sin presentasjon
Sikkerhetsrisiko ved bruk av skytjenester
v/ Lars Strand, Nasjonal sikkerhetsmyndighet
Last ned Strands presentasjon
NTLs arbeid for en statlig skytjeneste for offentlige data
v/ Ellen Dalen, 2. nestleder i NTL