Overføring av personopplysninger til USA, referansearkitektur og pågående prosjekter. DFØ ved Markedsplassen for skytjenester (MPS) avholdt Skyforum den 10. april 2025.
Thomas Olsen fra advokatfirmaet Simonsen vogt Wiig ga en gjennomgang av reglene for overføring av personopplysninger ut av EU/EØS med særlig fokus på overføringer til USA. Videre ga han en status på EU-U.S. Data Privacy Framework som ligger til grunn for EUs adekvansbeslunting for overføringer av personopplysninger til USA, og hvilke vurderinger som må gjennomføres dersom det skulle skje endringer i det nåværende overføringsgrunnlaget.
Ellen-Karine Hektoen og Odd Kleiva fra DNB ga en liten innføring i EU-forordningen 2022/2554 Digital operational resilience for the financial sector (DORA). De orienterte om enkelte forpliktelser som DORA oppstiller for finanssektoren og hvordan DNB jobber med risiko og risikostyring i sin leverandørkjede. Videre forklarte de hvordan de arbeider med å få til kontrollerte avslutninger av applikasjoner og IT-løsninger (exit), og noe av utfordringene det innebærer.
Under Skyforum ble Cloud Reference Architecture v1.0 (CRA) - krav til informasjonssikkerhet i skyavtaler presentert. Kravene er utarbeidet som støtte til offentlige virksomheter ved anskaffelse av skytjenester, og er nå oppdatert fra v0.9 også med krav til personvern. MPS håper denne vil være nyttig i det praktiske arbeidet med krav til sikkerhet og personvern i anskaffelser, både for offentlige virksomheter, men også til leverandører og andre som ser nytten i denne.
For øyeblikket har markedsplassen fire pågående anskaffelser: Cloud R&A, Cloud infrastructure and platform services (CIPS), Information security and data protection training and awareness (T&A) og Third party data protection compliance management (TPP). Under Skyforum fikk vi statusoppdatering fra disse anskaffelsene, der samtlige per nå er i tilbudsfase. Etter tentativ tidsplan skal alle disse kontraktene være tildelt innen Q3.
I tillegg til de pågående anskaffelsene har MPS et prosjekt innen tjenester for trusseletterretning: Cyber Threat Intelligence (CTI). Her planlegges det for øyeblikket en anskaffelse for en tjeneste som leverer innsikt og analyse av cybertrusler for å styrke arbeidet med å redusere sårbarheter, styrke motstandsdyktighet og beredskap for virksomheten.
Innen FinOps har det blitt startet opp et utprøvingsprosjekt for verktøy for Saas-lisenshåndtering. Prosjektet har formell oppstart etter påske og har en varighet på 3 måneder.
Neste Skyforum blir noe annerledes enn ordinært. 19. juni arrangerer vi Skyforum Expo på Rebel Arena i Oslo. Dette vil være et arrangement med kun mulighet for stedlig deltakelse, og vi har plasser til 100 deltakere. Plassene tildeles i den rekkefølgen påmeldingene mottas. Deltakere som melder seg på etter at kapasiteten er nådd, vil bli satt på venteliste og får beskjed dersom det blir ledige plasser. Det vil også være mulighet for leverandørstands på arrangementet, med en maksimal kapasitet på 10 stands. Vi er åpen for søknader fra alle leverandører innen sky.