Arkitektur - Cloud computing

De juridiske rammer

Cloud computing er for alvor på vej frem globalt. Men hvilke lovgivningsmæssige krav skal du efterleve, når du går i gang med cloud?

En af de største barrierer for brug af cloud computing i den offentlige og private sektor er usikkerhed omkring, hvilke love og regler der skal iagttages, når man implementerer en cloudløsning. Der hersker især uklarhed omkring, hvordan man skal håndtere personoplysninger i en cloudløsning.

Der er udarbejdet en vejledning, hvor der kan findes svar på, hvilke præcise krav aktuelt lovgivning stiller til en cloudløsning.

Vejledningen beskriver bl.a.:

  • persondatalovens krav og giver en oversigt over, hvad man skal være opmærksom på, når man ønsker en cloudløsning, hvor der skal behandles personoplysninger. Persondataloven (samt den tilhørende sikkerhedsbekendtgørelse) sætter grænser for, hvilke oplysninger der frit kan overdrages til en leverandør i forbindelse med en cloudløsning.

  • øvrig relevant lovgivning, det er relevant at iagttage, når man ønsker en cloudløsning, f.eks. bogføringsloven og regnskabsloven. Disse love kræver, at regnskabsmateriale opbevares nationalt. Det er således som udgangspunkt ikke tilladt at opbevare regnskabsmateriale på en server, der fysisk er placeret uden for Grønland.

  • oversigt over relevante kontraktuelle forhold, man skal være opmærksom på, når man indgår en kontrakt om cloud computing. Denne del af vejledningen giver en enkel oversigt over en række af de kontraktuelle forhold, der kan være relevante at regulere i den konkrete kontrakt med en cloudleverandør.

Lov om håndtering af personoplysninger er ikke aktuelt lovgivning i Grønland, og derfor stilles der andre krav til cloud computing.

Vil du vide mere så kontakt os.