Digital virksomhet

IT er ikke lenger bare støttesystemer i virksomheten. Stadig flere virksomheter gjør det meste av sin kundedialog og sin produksjon gjennom IT-systemer. I Bouvet er vi mange rådgivere som hjelper kunder med å få virksomhet og systemer til å spille sammen. I denne bloggen deler vi tankene våre om dette.

Trump-Trøbbel for oss som bruker skytjenester

Da «The EU US Privacy shield» kom i fjor, kunne vi puste lettet ut: Det ble plutselig enklere å ha sensitive data i skyen. Men så flyttet en Oransje Herre inn i Det Hvite Hus…

For å følge loven og ivareta brukernes personvern, er det viktig å sørge for at vi er «compliant» dersom vi planlegger å ha personopplysninger i skya. Dette gjelder også om dataene er lagret innenfor EU. Dermed må vi forholde oss til de mekanismene som hittil har gjort det mulig: EUs modellavtaler og «Privacy Shield». Det er vanskelig nok som det er!

Og nå som Trump har sendt urovekkende signaler om at borgere utenfor USA har mindre krav på personvern, har EU svart med å si at Privacy Shield står i fare. Hva skal vi tenke da?

På toppen av det hele har vi EUs nye personvernforordning (GDPR) – som kommer allerede i mai 2018. Et viktig moment i forordningen er ansvarligheten for hvor aktører lagrer data – og det loves kraftige økonomiske sanksjoner dersom ikke alt er gjort riktig.

scalesVi har muligheter for effektivisering på den ene siden, og harde internasjonale realiteter på den andre

Utfordringen med amerikanske skyleverandører

USA befinner seg på utsiden av EUs liste over helt godkjente land. Det spiller ingen rolle om serveren står i EU/EØS hvis de som vedlikeholder basene sitter i USA eller Asia – det er også regnet som en overføring.

Har dere direkte avtaler med skyleverandøren?

I noen tilfeller er kunden selv direkte avtalepart med skyleverandøren. I så fall kan det være ganske rett frem å få gjort endringer i avtaleverket. Men om du f.eks. benytter Salesforce eller andre «Software-As-A-Service» løsninger, er det en tredjepart i mellom. I så fall blir det mer kronglete å få til et lovlig opplegg. Men det kan la seg gjøre ved å bruke modellavtalene til EU som grunnlag for å overføre data.

Poenget er at skyleverandøren som regel bare gir rettigheter til sin direkte avtalepart. Da får leverandørens kunde (og sluttbrukeren) et problem med å overholde sine rettigheter.

Trump-trøbbel i horisonten

For leverandører i USA som er sertifisert etter Privacy Shield, kreves at man har en avtale i tillegg til selve «skjoldet». Alt dette lar seg løse – stort sett.

Det vi ikke kan garantere er hva USA (les: Trump) gjør fremover og hvilke konsekvenser det får for de juridiske mekanismene man må bruke: Modellavtaler og Privacy Shield.

Både Modellavtalene og Privacy Shield er allerede angrepet rettslig. I tillegg skal Privacy Shield vurderes særskilt av EU-kommisjonen nå til sommeren. Da skal byråkratene i Brussel blant annet ta stilling til om overvåkningsnivået i USA er akseptabelt sett med europeiske øyne.

Selv om EU-byråkratene ønsker utveksling med USA, gjør ikke Trump det så lett for dem. Hans siste dekret om økt overvåkning skapte stor furore i Brussel, og det er sendt flere spørsmål til USA om hvordan dette er tenkt å fungere.

Irritert EU-byråkrat tok til Twitter

Ingen vet hva resultatet blir. Trump har satt de amerikanske skyleverandørene i en veldig vanskelig situasjon, samtidig som det kan skape muligheter for europeiske leverandører.

Det eneste rådet vi kan gi, er å begynne å tenke på hva du skal gjøre med sky-dataene dersom Privacy Shield og Modellavtalene skulle forsvinne som compliance-verktøy.

Om du i dag investerer i en skyløsning, bør du tenke på om du har råd til å kjøre en «rollback» med å flytte dataene til et norsk- eller europeisk-eid datasenter

emoticon_confusedNoe av denne problemstillingen kan løses om flere internasjonale aktører gjør som Microsoft i Tyskland: Tilbyr lokale aktører å drifte sin teknologi i lokalt eide datasentre – uten mulighet til overføring til USA. Vi vet at Basefarm og Evry leverer deler av Microsofts og IBMs skytjenester lokalt. Men leverandørene må tilby alle tjenestene om vi skal få ta del i produktiviteten som skya tilbyr på en fullverdig måte.

Dermed er det mange “hvis” som må klaffe samtidig dersom det skal være helt greit å legge sensitive data ut i skya i dag.

Kundene av skytjenester må ta stilling til hvor stor risiko de er villige til å akseptere, da de økonomiske konsekvensene kan bli betydelige. Dialogen hører derfor hjemme hos ledelsen og i styrerommet.

Til slutt: En gammel kinesisk forbannelse lyder: «May you live in interesting times». Og det skal være visst – vi som steller med data i skya opplever ganske interessante problemstillinger om dagen

Eva Jarbekk
Partner, Føyen-Torkildsen Advokatfirma. Eva er tidligere formann i personvernnemnda, og er blant annet medlem av forsvarsdeparementets utvalg for vurdering av digitalt grenseforsvar. Spesialist innen personvern, IT-kontrakter og EUs nye personvernforordning. Twitter: @evajarbekk

Simen Sommerfeldt, CTO for Bouvet Øst
Rådgiver med teknologibakgrunn. Grunnlegger av bevegelsen "Lær Kidsa Koding!". Har siden 2014 spesielt fokusert på EUs nye personvernforordning, tingenes internett og semantisk integrasjon. Twitter/Insta: @sisomm

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

Getting a yes, from anyone!

10 principles of Ethical influence Ever had a brilliant idea that wasn’t heard?   Most of us have at some..

Samhandling: Mer enn SharePoint

For tilhengere og brukere av Microsofts verktøy, har samhandling de siste årene nærmest vært synonymt med SharePoint. Sannheten er at..

Digitalisation is not a IT project

Something is happening in the executive management teams these days, they are looking to re-invent their business models using information..

Det vanskelige samtykket

Alle snakker om det, mange gjør noe med det og noen vil alltid prøve snarveier. Men ærlighet vil, som alltid, vare..

Den selvkjørende bilen kommer fort

Jeg er på den 23. verdenskongressen for intelligente transportsystemer. Alle snakker om selvkjørende biler, busser og tog. På demonstrasjonsområdene står..

Tenkehatten Plato

Slå på kreativiteten, folkens!

Her forleden hadde vi besøk av hjerneforsker Balder Onarheim fra Danmarks tekniske universitet. Han hadde med seg en tenkehatt med..

Hva ser du?

Kvalitative undersøkelser gir et annet perspektiv enn kvantitative. Ofte avsløres unike bruksmåter og uregelmessigheter. Ser du litt nøyere etter, kan..

Hva skjer på intranett-fronten?

Dette spørsmålet stilte jeg mine flinke kolleger på vårt intranett, og her er svarene jeg fikk: Flere spesialiserte applikasjoner For..

IT years are like dogs years

One of the characteristics of the IT industry is that time works differently for us. This is challenging and fun,..

OFFF da: Barcelona 2016 del 2

Konferansetid er tid for inspirasjon og faglig påfyll, men kanskje vel så mye handler det om forbrødring med gode kolleger…

OFFF Barcelona 2016 del 1

Europas mest inspirerende konferanse innen digitale medier, OFFF,  leverte varene. Over tre innlegg skal Jonas Laberg og jeg forsøke å gjenskape stemningen. Hvem..

Kundeopplevelse og energityver

Arbeid med kundeopplevelse ligner mer på maraton enn på en 100-meter – det trengs stamina for å oppnå resultater. Likevel..

Digital virksomhet

IT er ikke lenger bare støttesystemer i virksomheten. Stadig flere virksomheter gjør det meste av sin kundedialog og sin produksjon gjennom IT-systemer. I Bouvet er vi mange rådgivere som hjelper kunder med å få virksomhet og systemer til å spille sammen. I denne bloggen deler vi tankene våre om dette.