Del |

Vejledning - Cloud computing og de juridiske rammer

En af de største barrierer for brug af cloud computing i den offentlige og private sektor er usikkerhed omkring, hvilke love og regler der skal iagttages, når man implementerer en cloudløsning.

Der hersker især en uklarhed, hvordan man skal håndtere personoplysninger i en cloudløsning.

I vejledningen fra IT- og Telestyrelsen kan man få svar på, hvilke præcise krav Persondataloven stiller til cloudløsning.

Vejledningen er en af de leverancer, som indgår i digitale veje til vækst, som er Videnskabsministeriets Digitale Arbejdsprogram.

Vejledningen beskriver:

  1. Persondatalovens krav og giver en oversigt over, hvad man skal være opmærksom på, når man ønsker en cloudløsning, hvori der behandles personoplysninger.

  2. Persondataloven (samt den tilhørende sikkerhedsbekendtgørelse) sætter grænser for, hvilke oplysninger der frit kan overdrages til en leverandør i forbindelse med en cloudløsning.

  3. Øvrig relevant lovgivning, det er relevant at iagttage, når man ønsker en cloudløsning. I denne del behandles bogføringsloven og regnskabsloven. Disse love kræver, at regnskabsmateriale opbevares i Danmark. Det er således som udgangspunkt ikke tilladt at opbevare regnskabsmateriale på en server, der fysisk er placeret uden for Danmark.

  4. Oversigt over relevante kontraktuelle forhold, man skal være opmærksom på, når man indgår en kontrakt om cloud computing. Denne del af vejledningen giver en enkel oversigt over en række af de kontraktuelle forhold, der kan være relevante at regulere i den konkrete kontrakt med en cloudleverandør.

Vejledningen kaster klarhed over, hvilke regler der gælder, således at både offentlige og private kan komme i gang med at udnytte skyens potentiale.