Ny veileder for bruk av skytjenester i offentlig sektor

Digitaliseringsdirektoratet (Digdir) og Direktoratet for forvaltning og økonomistyring (DFØ) står bak veiledningen.
Direktoratene har tatt sikte på å gi konkret, nyttig og nyansert veiledning til offentlige virksomheter som ønsker å bruke skytjenester. Målgruppen er personer i offentlige virksomheter som har kunnskap om regelverket for personvern og kjenner til problemstillinger knyttet til bruk av skytjenester, særlig i kjølvannet av Schrems II-dommen.

Veiledningen er et resultat av direktoratenes oppdrag fra SKATE om å utarbeide konkret og nyttig veiledning for offentlig sektor for bruk av skytjenester.

Digdir og DFØ skriver blant annet dette i veiledningen:

• Behandlingsansvarlig skal gjøre risikovurderinger ved valg av databehandler med utgangspunkt i sin konkrete behandling av personopplysninger
• Risiko for innhenting av personopplysninger til etterretningsformål kan være akseptabel. Det er alltid en risiko, og det er størrelsen på risikoen som er avgjørende
• Bruk av skytjenester med region i EU/EØS innebærer ikke en overføring av personopplysninger så lenge dataflyten skjer internt i EU/EØS
• Eventuelle forbehold om utlevering av opplysninger i skytjenesteleverandørenes standardvilkår vil ikke nødvendigvis kunne anses som instrukser om utlevering

– Arbeidet har vært krevende og vi er fornøyde med bidrag og støtte fra et stort antall offentlige virksomheter, sier leder for Markedsplassen for skytjenester Sverre Stoltz i DFØ.

– Den nye veiledningen vil gjøre det enklere for offentlige virksomheter å gjøre gode vurderinger av sky, slik at det blir lettere for virksomhetene å avklare om, hvordan og når skytjenester kan benyttes, sier fagansvarlig Jens A Osberg i Digdir.

Han har ledet arbeidet med veiledningen sammen med Markedsplassen for skytjenester og personvernombudet i DFØ, rådgiver Cathrine Løver Lund.

Link til veilederen
Kontakt: Koordineringsarbeidets sekretariat, ka@dfo.no