Cloud

Cloud eller cloud-computing er en fælles betegnelse, der dækker over en række ydelser – fx software, services, computerkraft og lagerplads – som brugere kan få adgang til via internettet.

Med Cloud kan man skrue op og ned for sit forbrug af ydelsen løbende – det vil sige, at ved spidsbelastninger kan forbruget øges i takt med behov og der betales kun for den kapacitet, der bruges. Når spidsbelastningen er overstået, så kan kapaciteten og udgiften reduceres. Nye ydelser kan typisk provisioneres inden for få minutter, og det er dermed muligt hurtigt at starte nye løsninger op.

Flere kommuner skifter til cloudbaseret dataopbevaring med det formål at nedbringe it-omkostninger til drift af egne serverløsninger og for at få adgang til it-tekniske kompetencer. Markedet for indkøb af cloudbaserede løsninger er modnet blandt andet via SKI-rammeaftalen, der har løsninger fra 46 leverandører. Området udvikler sig med mange nye typer af services, som kommunerne med fordel kan tage med ind i de strategiske overvejelser.

Der kan være udfordringer med cloud, idet kommunerne ved lagring af data og brug af services bliver afhængige af cloududbyderens evne til at opbevare data sikkert og til at kunne levere driftssikre services. Det stiller krav til de kontrakter og databehandleraftaler, kommunen og leverandøren indgår.

Mange cloudløsninger bruger i dag amerikanske servere til forskellige behandlinger af personoplysninger. Og mange kommuner har eller er ved at få IT-strategier, der bygger på udpræget brug af cloud.

Der har siden midten af juli 2020 været usikkerhed om, hvordan cloud-løsninger, der overfører personoplysninger mellem EU og USA, kan bruges. Indtil midten af juli brugte mange leverandører standardaftaler/-betingelser, der byggede på Eu's såkaldte StandardContractualClauses (SCC) og/eller privacy shield.

EU-domstolens Shcrems II afgørelse hælder i praksis Privacy Shield ned af brættet som juridisk grundlag for dataoverførsel til USA, og EU's StandardContractualClauses skal givet suppleres med yderligere tiltag, før de kan bruges.

Baggrunden for dommen er, at den amerikanske lovgivning om overvågning giver amerikanske myndigheder vidtgående beføjelser overfor ikke-amerikanske statsborgere. Og de beføjelser sikrer ikke borgerne på et niveau, der svarer til GDPRs krav.

Siden dommen har de europæiske datatilsyn udarbejdet en FAQ om konsekvenserne af Schrems II, og de har netop nedsat en taskforce, der skal komme med praktiske anvisninger på, hvordan de eksisterende standardbetingelser kan suppleres, så der igen kan overføres oplysninger på lovlig vis.

Du kan læse hele dommen fra EU-domstolen her.

The European Data Protection Board har udsendt en pressemeddelelse den 4. september, hvor de orienterer om nedsættelsen af taskforcen og af en taskforce, der skal se på flere end 100 klager indkommet efter Schrems II. Denne pressemeddelelse finder du her.