Siden EU-Domstolens Schrems II-afgørelse har det været meget omdiskuteret, i hvilket omfang det er muligt at overføre personoplysninger til USA og andre tredjelande. Med den fortolkning af dommen, som EDPB har lagt til grund i sine anbefalinger til supplerende foranstaltninger, er der i særlig grad rejst tvivl om, hvorvidt det i det hele taget er muligt at bruge amerikanske cloudløsninger. Indlægget drøfter dette spørgsmål, blandt andet med inddragelse af de nyeste udtalelser og vejledninger fra Datatilsynet og andre europæiske tilsynsmyndigheder.

Det seneste år har været præget af fokus på om og hvordan det i givet fald er muligt at anvende Cloud Computing tjenester fra amerikanske udbydere.

Udtalelser og vejledninger fra bl.a. det danske Datatilsyn har den seneste tid givet meget mere klare anvisning i, hvordan man KAN sikre, at man får etableret dokumentation for, at man har gjort de nødvendige overvejelser, lavet de nødvendige vurderinger og etableret den nødvendige governance.

Indlægget vil netop fokusere på hvordan Microsoft har arbejdet på at etablere det nødvendige og konstant forenkle opgaven, både mht. indsigt, juridiske garantier og ikke mindst værktøjer og kontroller.

Vi bliver helt praktiske og deler viden om den ’Compliance pakke’, der er blevet opbygget gennem det seneste år og som allerede hjælper en del danske organisationer med opgaven.

Få svar på hvordan kunder, service integratorer og cloud leverandører sammen løser Schrems II problematikken, og hvilke konkrete erfaringer IBM, har gjort sig. Hvilke muligheder er der reelt set teknisk for at sikre sig med tilfredsstillende supplerende foranstaltninger.

Mange offentlige organisationer anvender i dag cloudservices i forbindelse med deres forretning. Det skyldes i særdeleshed, at cloudservices ofte er en attraktiv løsning for danske myndigheder i udvikling og drift af It-løsninger og spiller én vigtig rolle for at muliggøre en hurtigere og mere agil udvikling. Dog er det vigtigt, at den offentlige sektor har for øje, at borgernes rettigheder respekteres og at brugen af cloud i det offentlige er sikker, pålidelig og kan snakke sammen på tværs af sektorer.

I dette oplæg vil Digitaliseringsstyrelsen fortælle om de centrale indsatsområder i den statslige cloud-agenda, og hvordan det bidrager til, at det offentlige hensigtsmæssigt kan bevæge sig mod skyen. Hør hvordan Digitaliseringsstyrelsen ser på cloud i kølvandet på Schrems II-dommen, hvordan vi i Danmark tilpasser os den nye retstilstand og hvordan udviklingen i Europa kan påvirke fremtiden for cloud i Danmark.

Praktiske erfaringer fra Region Hovedstadens håndtering af public cloud i kontekst af Schrems II

Cloud-ydelser adskiller sig bl.a. fra traditionelle it-ydelser ved, at der er tale om standardydelser, og ved at leveringsvilkårene ikke er til forhandling.

Dette udfordrer den klassiske tilgang til EU-udbud, hvor kunden typisk udarbejder en omfattende kravspecifikation og en detaljeret kontrakt.

Som offentlig myndighed er man derfor nødt til at tænke i nye baner, når man skal udbyde sine (public) cloud anskaffelser. Skal der f.eks. overhovedet udarbejdes en kontrakt?
I dette indlæg præsenterer Peter og Jesper Bird & Birds koncept for udbud af (public) cloud-ydelser (”Go Cloud”).