Fredag forrige uke fikk Narvik Kommune beskjed om deres bruk av Google Apps måtte opphøre med mindre deres løsning endres slik at den tilfredsstiller kravene i personopplysningsloven. Men kommunen tror at de vil klare å tilfredsstille disse kravene uten å kaste Google på dør som leverandør.
Les om Datatilsynets avgjørelse her:
Her er brevet som forbyr Google Apps
Rådmann Wiggo Lauritzen sier til digi.no tirsdag morgen at de vil forsøke å lukke de avvikene som har fremkommet i Datatilsynets gjennomgang, noe de gjør sammen med Datatilsynet og Google som leverandør.
– Vi har allerede gjort endringer på alle interne systemer som behandler personsensitive opplysninger. Alt det vesentlige av personsensitive prosesser går på egne systemer, sier Lauritzen som vil understreke at de skal tilfredstille alle Datatilsynes krav om de lokale rutinene.
– Marginal mengde e-post
Slik rådmannen ser det er utfordringen først og fremst at personsensitive opplysninger kan komme inn på e-post fra kommunens innbyggere eller andre, og dermed inn i Googles servere som de ikke har kontroll over.
– Vi har full kontroll på all utgående e-post. Utfordringen er innkomne e-post, og det er svært marginalt. Men der kan vi ha gode rutiner for å selektere disse og overføre til lukkede systemer. Men dette er svært marginalt. Sannsynligheten for at det er sensitive opplysninger på Gmail er mikroskopisk, sier rådmannen i Narvik Kommune til digi.no.
Har tillit til Google
Men Datatilsynet har også reagert på at Narvik Kommune ikke kan redegjøre for hvor serveren med kommunens opplysninger er plassert, noe rådmannen mener er et juridisk spørsmål mellom Google og Datatilsynet.
– Det må dokumenteres på en tillitsvekkende måte at serverne er tilfredsstillende beskyttet og at det ikke kan gjøres innbrudd i serveren. Der vet vi at Google har høye murer og piggtrådgjerder, sier Lauritzen som forteller at han har tillit til at det amerikanske selskapet har god datasikkerhet.
– Vi må stille spørsmålet: Hvor stor er sannsynligheten for at personopplysninger kommer på avveie? Alle personsensitive opplysninger er på andre og lukkede systemer. Det vi står igjen med er en marginal del av innkomne e-poster som vi ikke har kontroll med før de kommer inn i systemet vårt. Det er den eneste faren, sier rådmannen.
– Så dere vil ikke kaste ut Google som leverandør?
– Nei, vi ser i utgangspunktet bort ifra det som en løsning. Det ville i så fall vært veldig synd. Jeg er optimistisk for at vi kommer i mål med dette, sier rådmannen som forteller at de er meget fornøyd med Google Apps.
– Dette er et system som er kommet for å bli, sier Lauritzen som tror at Google vil strekke seg langt for å tilfredsstille Datatilsynets krav.
– Er du overrasket over reaksjonen fra Datatilsynet?
– Jeg synes Datatilsynet gjør jobben sin. Her innfører vi et nytt system til landet, og da er det viktig at Datatilsynet er nøye med hvilke betingelser et slikt system skal tas i bruk under. Samtidig er det enormt brukermarked her, både i Skandinavia men også i Europa, som jeg forventer at Google er interessert i å tilfredsstille på en god måte, sier Lauritzen til digi.no.
Kommunen har nå frem til 1. mars med å svare Datatilsynet.
Les også:
- [22.07.2014] Kommune tapte Google Apps-anke
- [05.06.2013] Norsk mediegigant velger Google
- [25.09.2012] - De svekket tilliten til skyen
- [24.09.2012] Full seier for Narvik kommune
- [06.03.2012] Narvik får mer tid
- [24.01.2012] - Ikke gi opp, Narvik
- [24.01.2012] Derfor ble det nei til Google
- [24.01.2012] Her er brevet som forbyr Google Apps
- [20.10.2011] Advarer mot Google-skyen
- [03.10.2011] - Dette vil ikke Datatilsynet «rushe»
- [22.09.2011] Kjemper mot Datatilsynets «klebrige klør»
