Hej Aminoer, Dette indlæg retter sig især til jer, hvor lagring af såkaldte personfølsomme/personhenføre data er en del af jeres forretningskoncept. Cloud computing er på fremmarch. Der er mange som overvejer at placere data eksternt "i skyen". Det kan der være mange gode grunde til. Fx backup, fleksibilitet i tilgang til datalagerkapacitet, økonomi og meget andet. Også applikationer i skyen kan være en del af dit forretningskoncept. Du/I slipper for at have egen servere stående med behov for opdateringer af SW og vedligeholdelse af licenser etc. Det hele køre automatisk "i skyen". Det er jo fint alt sammen. Men, som med alt andet er der en bagside af medaljen. For det første, og måske vigtigste, du mister ledelsesmæssig kontrol!! Et andet forhold som du skal være opmærksom på er: "Hvor befinder mine data sig henne?" Hvad med oplysninger om dine kunder, regnskabsoplysninger, kreditkortoplysninger etc. Og nu kan du måske regne ud, hvor jeg er på vej hen. Når du har/får såkaldte "personfølsomme data" eller måske mere præcis "personhenførbare data" i din varetægt, skal du være yderst varsom med, hvordan disse data håndteres (opbevares)! Ikke fordi lovgivningen tilsiger det sådan. Men af hensyn til dine kunder og dig selv (og din forretning). Der skal bare én lille svipser til, fx tab af data eller en hacker som får adgang til dine oplysninger og udnytter dem uretmæssigt..... Dét kan få alvorlige konsekvenser!! Nogle politikkerne i såvel USA som ude i EU har øje på disse forhold og hvem ved, en dag kommer der lovgivning, som pålægger os alle at håndtere følsomme data på en særlig betryggende måde - hvad det så end måtte være. Vi kender det allerede inden for den finansielle sektor, hvor kravene på dette område er ret vidtgående (jeg skal nok skåne jer hér ;-) ). Hvad kan du/I gøre. Jo, du/I kan gøre noget. Sørg for at have nogle klare aftaler om hvordan Jeres data opbevaret, herunder hvor tit der foretages backup, hvordan din leverandør sikre sig mod hackerangreb etc. Gør det fra start - skulle der (når der) så komme lovregulering på området, så er du klar til at foretage evt. nødvendige tilpasninger med færrest mulige omkostninger. Det er egentlig bare sund fornuft - men der skal handling til. mvh Finn |
Hej Finn
Lovgivningen er der vist allerede? Iflg. persondataloven må man ikke overføre personfølsomme data til 3.lande.
MVH
Kirsten