Digitaliseringsstyrelsen & EU-kommissionens fortolkning af The Patriot Act i lyset af cloudløsninger

vmware-vmworld-cloudcomputing
I sidste uge lancerede jeg en cloud-sektionMediebevægelsen og et af emnerne var den diskussion og debat, som VmWares juridiske team rejste i forbindelse med VmWorld-konferencen i København i forrige uge.

Datasikkerhed og personfølsomme data i lyset af The Patriot Act
VmWare pegede på, at cloudløsninger, der blev tilbudt af amerikanske udbydere, var problematiske, fordi amerikanske myndigheder med The Patriot Act i hånden på baggrund af formodet mistanke kunne udbede sig adgang til data. Og det uanset, hvor de fysiske servere var placeret.

EU-kommissionens fortolkning af The Patriot Act i relation til datasikkerhed og personfølsomme data.

Kommentar fra Camilla Fisker fra Digitaliseringsstyrelsen
Her til morgen tikkede en informativ kommentar ind fra Camilla Fisker, der er projektleder for cloudområdet i Digitaliseringstyrelsen (den tidligere IT- og Telestyrelse). Hun kunne berette, at EU-kommissionen så sent som i august måned 2011 havde behandlet problemet — og EU-kommissionens fortolkning var diametralt modsat af VmWares juridiske eksperteam.

Amerikanske myndighedsorganisationer kunne _ikke_ få adgang til datasæt på fysiske servere i EU-lande uden at gå EU-retten eller lokalrettens vej.

Læs mere her: EU-kommissionens fortolkning af The Patriot Act i relation til personfølsomme data og datsikkerhed.

Personfølsomme data og cloudløsninger

Et af de ofte fremførte kritikpunkter i forbindelse med cloudhosting er datasikkerhed. Hvordan sikrer man sig, at datasæt, der flyder i skyen, er tilstrækkeligt sikret?

vmware-vmworld-cloudcomputing

Det emne var der også fokus på i forbindelse med VmWare VmWorld-seminar i sidste uge i Bella Center. VmWares juridiske eksperter tog den amerikanske The Patriot Act under behandling.

Læs også: Dansk case om cloud-servere.

Cloudløsninger i lyset af The Patriot Act
For den medfører, at amerikanske myndighedsorganisationer på baggrund af formodet mistanke kan kræve adgang til fx danske virksomheders datasæt, såfremt de er placeret på platforme, der ejes / drives af amerikanske virksomheder. Det kunne være alt fra webservere på Amazon EC2 og RackSpace til Google Apps-mails og Microsoft 365 dokumenter og regneark.

Læs mere her: Amerikanske cloudløsninger og persondataloven vs.The Patriot Act