BEDRIFTSTEKNOLOGI

– Moss bryter IKKE loven

Slik vil kommunen unngå nettskyens fallgruver.

Moss kommune har som landets første kommune valgt å flytte store deler av IT-parken sin ut i Microsofts skysentraler. Men de gjør det etter Ole Brumm-modellen «ja, takk begge deler». Noe skal fortsatt kjøre lokalt.
Moss kommune har som landets første kommune valgt å flytte store deler av IT-parken sin ut i Microsofts skysentraler. Men de gjør det etter Ole Brumm-modellen «ja, takk begge deler». Noe skal fortsatt kjøre lokalt. Bilde: digi.no
11. apr. 2014 - 13:28

digi.no kunne i går bringe historien om Moss kommune, som blir landets første kommune til å skrote lokale servere og flytte store deler databehandlingen ut i nettskyen.

Innen ett år skal anslagsvis 40 prosent av IT-plattformen deres kjøre i Microsofts Azure-sentraler i Amsterdam eller Dublin.

    Les også:

Dette er selvsagt kontroversielt. En kommune har typisk mer enn hundre fagapplikasjoner. Både saksgang og dialog med innbyggerne tilsier at en god del av dokumentmassen og kommunikasjonen inneholder sensitive data.

De første reaksjonene på Moss' planer lot da heller ikke vente på seg. digi.no merker seg spesielt et innlegg skrevet av Thomas Sødring i debatten under gårsdagens artikkel.

Sødring, som er førsteamanuensis ved Høgskolen i Oslo og Akershus med arkiv som spesialfelt, skriver at det kommunen planlegger gjør ham veldig bekymret. Han etterlyser også en offentlig debatt rundt relevant juss på området.

Rådgiver Ole-Erik Thornquist i IT-bedriften Skill. <i>Bilde: Marius Jørgenrud</i>
Rådgiver Ole-Erik Thornquist i IT-bedriften Skill. Bilde: Marius Jørgenrud

– Akseptable risikonivåer

Det er riktig som han tar opp, at det kan oppstå problemer i forhold til lovverket. Det erkjenner Moss kommune, som sier at de nettopp derfor har valgt en såkalt hybrid sky-modell, hvor altså deler av IT-plattformen forblir lokalt driftet.

digi.no har utfordret kommunens lokale IT-partner Skill om noen av bekymringene som har dukket opp.

– Slik vi ser det har Moss kommune hatt sterk fokus på å møte nettskyen på en trygg og god måte. Kommunen har, og har hatt, løpende dialog med blant annet Datatilsynet som rådgivende instans for å vurdere egnetheten til ulike tjenester, og diskutert nødvendige sikkerhetstiltak, slik at data behandles innenfor akseptable risikonivåer, skriver Ole-Erik Thornquist i Skill.

Ifølge ham er infrastrukturen for å ta i bruk mulighetene i nettskyen nå på plass. Over påske vil kommunens applikasjoner flyttes ut én etter én, men bare etter en nærmere vurdering i hvert tilfelle.

Dette innebærer at før tjenester flyttes over til Azure, så skal hver enkelt tjeneste bli vurdert i forhold til gjeldende lovverk, teknisk egnethet og økonomi. Dersom norsk lov er til hinder for overføring av tjenesten, videreføres den på lokal plattform som før.

– Moss kommune har ikke til hensikt å bryte norsk lovgivning og vil ha høyt fokus på sikkerhet i prosessen. Det er mange lovgivende myndigheter i offentlig forvaltning og Moss kommune vil løpende rådføre seg med de aktuelle instansene, sier Ole-Erik Thornquist.

En kommune har mange ulike datasystemer. De trenger ikke bestå av sensitive data, eller av data som ikke lovlig kan flyttes ut, mener han.

Hybrid-modellen Moss har valgt gjelder også for skytjenesten Office 365, som kommunen blant annet bruker til e-post.

Det er innført rutiner for å klassifisere en brukers profil, ut fra hva slags data brukeren i tråd av sin stilling vil kunne behandle. – De som følge av stillingen er vurdert å være i en høyere risikogruppe, får lokal e-postkonto, forteller Skill-rådgiveren.

Artikkelen fortsetter etter annonsen
annonse
Innovasjon Norge
Store muligheter for norsk design i USA
Store muligheter for norsk design i USA

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra