mboost-dp1

European Commission

Danske it-direktører frygter at miste adgang til amerikanske cloud-tjenester

- Via Computerworld -

En række danske it-direktører frygter for fremtidens digitalisering efter de europæiske datatilsyns nye anbefalinger.

I kølvandet på EU-domstolens afgørelse om Schrems II-sagen har det europæiske datatilsyn fremlagt en række nye anbefalinger.

Disse anbefalinger får it-direktører i danske regioner til at frygte for fremtidens digitalisering.

På baggrund af eksperternes udtalelser frygter it-direktør for Region Syddanmark, Morten Lundgaard, især at stå i en situation, hvor der ikke er adgang til amerikanske cloud-tjenester.

Han udtaler, at det kan komme til at tage meget lang tid, hvis europæerne skal lave tilsvarende cloud-tjenester.

It-sikkerhedsekspert Henning Mortensen konstaterer dog, at de amerikanske cloud-tjenester ikke er aflivet, men kun kan bruges under meget snævre rammer.

Danske GDPR-eksperter er enige med Henning Mortensen om, at brugen af amerikanske cloud-tjenester bliver besværliggjort af datatilsynets anbefalinger.

Microsoft, som er en af de største amerikanske cloud-leverandører, slår fast, at det fortsat er muligt at bruge deres cloud-løsninger på trods af EU-anbefalingerne.





Gå til bund
Gravatar #1 - Remmerboy
2. dec. 2020 15:22
Jeg har ikke alle detaljer om sagen, da man skal betale for at læse nyhederne om det, men jeg troede at når MS og Google byggede datacentre i europa for at netop at kunne overholde eu's krav.
Gravatar #2 - Claus Jørgensen
2. dec. 2020 16:00
#1

Korrekt. Microsoft (og sikkert også Google) har haft Europæiske shards af deres cloud i årevis for at kunne levere cloud løsninger til det offenlige Europa.

Det startede med Tyskland hvor det er et lovkrav at offenlig info er gemt i Tyskland (Se https://docs.microsoft.com/en-us/azure/germany/ger...

Så ikke overraskende er Computerworlds "journalister" idioter der ikke ved noget som helst on clouds, og spinnede op en clickbait overskrift.
Gravatar #3 - arne_v
2. dec. 2020 16:28
#1 og #2

Amazon, Microsoft og Google har alle cloud data centre i Europa for at kunne opbevare data som ifølge regler skal opbevares indenfor EU.

Men der er et lille praktisk og et stort potentielt problem.

Det lille praktiske problem er incident troubleshooting. Hvis der sker noget i et af deres europæiske cloud data centre, så vil det være et problem hvis data i forbindelse med troubleshooting kommer til USA.

Og så er der det potentielt store problem. Schreems II er i sig selv ret begrænset i betydning. Den har underkendt Privacy Shield aftalen fra 2016 og det er derfor ikke længere muligt at overføre data fra EU til USA med henvisning til den aftale. Men folk har læst afgørelsen og argumenterne for afgørelsen. Og nogen tror/frygter/håber at de samme argumenter også vil gøre det ulovligt at opbevare data i et amerikansk ejet fysisk i Europa data center. Fordi et amerikansk firma er underlagt amerikansk lovgivning.
Gravatar #4 - kblood
2. dec. 2020 18:10
Det er da ret relevant. Vi har overvejet at bruge Azure til noget af vores data, men kun fordi at det så burde kunne sikres at vi ville holde dataen i Europe og at den ikke ville komme til USA.

Ironisk nok er det faktisk svært at overholde alle GPDR kravene uden at bruge Azure fordi et af kravene er at kunne have en samlet log over alt som kan styres fra et sted. Det er ret dyrt og omstændigt at få den slags sat op selv. Specielt med en begrænset IT afdeling på under 5 personer.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login