Da er det avgjort. Datatilsynet har etter en svært omfattende og grundig vurdering kommet fram til at bruken av Google Apps bryter med norsk lov.
Eller rettere sagt: Norske virksomheter som tar i bruk Googles nettskyløsning med dens standardvilkår bryter loven.
Fordi Google i dag bare tilbyr standardkontrakter, uten tilpasning til lokale forhold, så bryter trolig alle norske firma som bruker Google Apps lovverket.
Det er i klartekst konsekvensen av et vedtak Datatilsynet nå har gjort.
Narvik tapte
digi.no har i en lang rekke artikler dekket saken om hvordan Narvik kommune ble prøvekanin for den juridiske avklaringen og Datatilsynets gjennomgang.
«Kommunen har ikke i tilstrekkelig grad forsikret seg om at bruken av Google Apps er i tråd med personopplysningsloven. Dette gjelder særlig inngåelse av en gyldig databehandleravtale (...) med hensyn til overføring av personopplysninger til utlandet (...) og ivaretakelse av kravene til informasjonssikkerhet» etter det i konklusjonen fra Datatilsynet.
- Vi har gått igjennom og sett på kravene som stilles i lovverket opp mot Google Apps-produktet. Vi har sett på muligheten for å få informasjon om hvor dataene lagres, slik loven krever. Det vet ikke Narvik kommune, og det kan ikke Google forklare. Det samme gjelder kravene til å utføre sikkerhetsrevisjoner. De har heller ingen ordentlig databehandleravtale, slik personopplysningsloven krever.
Det sier direktør i Datatilsynet Bjørn Erik Thon til digi.no, og fortsetter:
- Totalt sett har ikke Narvik kommune mulighet for å gjennomføre det sikkerhetsregime som kreves av en norsk kommune, eller noen som driver med databehandling, sier Thon.
(Les et lengre intervju med Datatilsynets direktør her: Derfor ble det nei til Google.)
_logo.svg.png){kind=logo}
Bruken må opphøre
Det fremgår av dette brevet (pdf) en nærmere redegjørelse for hvorfor nettskybruken må opphøre, med mindre behandlingen av personopplysningene i løsningen kan bringes i tråd med kravene som stilles i personopplysningslovens paragrafer 13, 15 og 29.
Datatilsynet har sendt varsel om vedtak hvor de ber kommunen komme med eventuelle svar senest innen 1. mars, altså en drøy måned.
Narvik valgte som landets første kommune å ta i bruk Google Apps, selv om de visste at jussen var uklar på området. - Kommunen måtte flytte e-postsystemet sitt ut i skyen, har kommunens IT-sjef Per Jacobsen tidligere sagt. Les: Kjemper mot Datatilsynets «klebrige klør».
Kommunen ble i fjor sommer avkrevet en redegjørelse, hvor de forsvarte valget og skrev at de har gjennomført en helhetlig risikoanalyse for å sikre personvernet i systemet.
- Datatilsynet kan ikke se at risikovurderingen gir et fullstendig bilde av hvilke risikoer som er forbundet med løsningen kommunen har valgt, skriver Datatilsynet i sin konklusjon.
digi.no følger saken.
Les også:
- [22.07.2014] Kommune tapte Google Apps-anke
- [05.06.2013] Norsk mediegigant velger Google
- [25.09.2012] - De svekket tilliten til skyen
- [24.09.2012] Full seier for Narvik kommune
- [06.03.2012] Narvik får mer tid
- [24.01.2012] - Ikke gi opp, Narvik
- [24.01.2012] – Vi skal finne en løsning
- [24.01.2012] Derfor ble det nei til Google
- [04.01.2012] - Skyinteressen enorm i norsk skole
- [20.10.2011] Advarer mot Google-skyen
- [03.10.2011] - Dette vil ikke Datatilsynet «rushe»
- [30.09.2011] – Vit hvor dataene dine er
- [22.09.2011] Kjemper mot Datatilsynets «klebrige klør»
- [06.09.2011] Forsvarer spranget ut i nettskyen
- [19.07.2011] Eksperter advarer norske kommuner mot nettskyen
- [07.07.2011] Narvik må svare for Google Apps
- [06.07.2011] - EUs dataregler holder ikke mål
- [06.07.2011] Danske myndigheter fraråder nettskyen
- [01.07.2011] Dine nettskydata kan bli utlevert til USA
- [09.05.2011] Narvik velger Google Apps
