Ny veileder for bruk av skytjenester i offentlig sektor

Veiledningen gjelder risikovurderinger etter personvernforordningen ved bruk av skytjenester, de særlige reglene som gjelder ved overføring av personopplysninger til tredjeland, og enkelte spørsmål knyttet til vilkår i skytjenesteleverandørers standardavtaler.

Digitaliseringsdirektoratet (Digdir) og Direktoratet for forvaltning og økonomistyring (DFØ) står bak veiledningen.
Direktoratene har tatt sikte på å gi konkret, nyttig og nyansert veiledning til offentlige virksomheter som ønsker å bruke skytjenester. Målgruppen er personer i offentlige virksomheter som har kunnskap om regelverket for personvern og kjenner til problemstillinger knyttet til bruk av skytjenester, særlig i kjølvannet av Schrems II-dommen.

Veiledningen er et resultat av direktoratenes oppdrag fra SKATE om å utarbeide konkret og nyttig veiledning for offentlig sektor for bruk av skytjenester.

Digdir og DFØ skriver blant annet dette i veiledningen:

  • Behandlingsansvarlig skal gjøre risikovurderinger ved valg av databehandler med utgangspunkt i sin konkrete behandling av personopplysninger
  • Risiko for innhenting av personopplysninger til etterretningsformål kan være akseptabel. Det er alltid en risiko, og det er størrelsen på risikoen som er avgjørende
  • Bruk av skytjenester med region i EU/EØS innebærer ikke en overføring av personopplysninger så lenge dataflyten skjer internt i EU/EØS
  • Eventuelle forbehold om utlevering av opplysninger i skytjenesteleverandørenes standardvilkår vil ikke nødvendigvis kunne anses som instrukser om utlevering

– Arbeidet har vært krevende og vi er fornøyde med bidrag og støtte fra et stort antall offentlige virksomheter, sier leder for Markedsplassen for skytjenester Sverre Stoltz i DFØ.

– Den nye veiledningen vil gjøre det enklere for offentlige virksomheter å gjøre gode vurderinger av sky, slik at det blir lettere for virksomhetene å avklare om, hvordan og når skytjenester kan benyttes, sier fagansvarlig Jens A Osberg i Digdir.

Han har ledet arbeidet med veiledningen sammen med Markedsplassen for skytjenester og personvernombudet i DFØ, rådgiver Cathrine Løver Lund.

Link til veilederen
Kontakt: Koordineringsarbeidets sekretariat, ka@dfo.no

Publisert: 15. september 2022

Fant du det du lette etter?

Det beklager vi!

Hva lette du etter? Bruk gjerne stikkord