IT-folk skal interessere sig for jura omkring IT-data

Meget få virksomheder er klar over at data i danske virksomheder kan være underlagt amerikansk lovgivning og NSA

Data i danske virksomheder kan være underlagt amerikansk lovgivning og NSA
Cloud computing er blevet særdeles populært i danske virksomheder for at skabe fleksibilitet samt minimere omkostninger til serverkapacitet, men få virksomheder er klar over de juridiske forhold ved deres data.
F.eks. er Microsofts Azure Pack et meget anvendt produkt, men virksomheder skal være opmærksom på, om deres data ender under amerikansk eller dansk lovgivning - eller måske et helt 3. lands. Det afgør valget af leverandør, fortæller den danske it- og hostingvirksomhed Mentor IT. De kan som Azure Pack partner med eget hostingcenter sikre, at danske virksomheders data er underlagt dansk lovgivning.
”Få virksomheder er klar over de juridiske aspekter ved cloud-computing”, fortæller adm. direktør Claus Kvist fra IT- og hostingvirksomheden Mentor IT. ”I dag har flere og flere virksomheder deres data liggende hos f.eks. Microsoft, Dropbox, iCloud, Google eller Amazon og er dermed underlagt amerikansk lovgivning herunder NSA, som jo løbende er under mistanke om udbredt overvågning og måske endda industrispionage. Under alle omstændigheder er det vel de færreste virksomheder, som er interesseret i en risiko for, at en fremmed stat til enhver tid kan kræve fuld adgang til deres data.”
Som dansk virksomhed kan Mentor IT levere et komplet Azure Pack-setup, som derved er underlagt dansk lovgivning, og hvor NSA ikke kan kræve udlevering af data.
”Nu må IT-afdelingerne også interessere sig for de juridiske aspekter ved cloud. Og jeg er overbevist om, at f.eks. en udviklingsafdeling eller andre nøglefunktioner i en virksomhed gerne vil have klarhed over, hvem der i givet fald kunne få lovmæssig adgang til netop deres data”, fortsætter han.
 
NSA kan kræve adgang til jeres data
Bekymringen er ikke blot fiktion. De fleste IT-folk kender til kontroversen mellem Microsoft og amerikanske National Security Agency (NSA), som bl.a. har stået bag aflytning af den tyske præsident Merkels mobiltelefon og udbredt overvågning af datatrafik i hele verden.
I den verserende sag er Microsoft to gange blevet retsligt dømt til at udlevere data fra én af deres europæiske kunder til NSA. Det juridiske i denne sag beror på, at NSA - og dermed den amerikanske regering - anser alle data, som er hostet af Microsoft, som underlagt amerikansk jurisdiktion. Hidtil har Microsoft nægtet at følge domsafsigelserne og dermed nægtet at udlevere data fra deres europæiske kunde. De er godt klar over, at en udlevering vil være særdeles skadelig for deres cloud-aktiviteter i lande uden for USA, hvis alle deres kunder i princippet bliver underlagt amerikansk lovgivning. Men sagen er principiel for NSA´s interesser og på ingen måde afsluttet.
Netop dette kan være årsagen til, at Microsoft har etableret en række Azure Pack partnere i andre lande, som kan sikre, at kundernes data forbliver under det pågældende lands lovgivning. Dette kræver, at data bliver hostet af en dansk virksomhed, som dermed er underlagt dansk lovgivning. Og ikke af Microsoft, der som amerikansk selskab er underlagt amerikansk lovgivning – ligegyldigt om de har kontor og hostingfaciliteter i Irland, Danmark eller andre steder i Europa.
 
God lejlighed til at revidere virksomhedens IT-politik
Denne problemstilling må give anledning til at gennemgå virksomhedens IT-politik, hvor retningslinjerne for cloud-adgang måske ikke er beskrevet specielt detaljeret. Her peger Claus Kvist på, at det ikke kun drejer sig om virksomhedens generelle hosting-forbrug, men tillige de enkelte medarbejderes anvendelse af online lagerplads i f.eks. Dropbox, iCloud eller OneDrive, som jo er underlagt præcis de samme lovgivningsmæssige kriterier. Så selvom virksomheden beskytter deres vitale data ved inhouse-hosting, så hjælper det intet, hvis medarbejderne anvender online-tjenester til lagring eller deling af dele af disse data.
I IT-politikken må virksomhederne definere, hvilke data, der er så vitale, at de skal underlægges dansk lovgivning, og hvilke der evt. godt kan deles i online-tjenester underlagt amerikansk eller anden lovgivning, siger Claus Kvist.
 
Mentor IT er Azure Pack partner i Danmark

Gennem de seneste år har Mentor IT udviklet sig til at blive Azure Pack partner i Danmark for netop at give deres kunder den størst mulige sikkerhed på dataområdet.

”Udover datasikkerhed betyder vores hosting i Danmark tillige en væsentlig bedre performance for danske virksomheder ligesom vi typisk er 30-50% billigere på Azure Pack end Microsoft eller andre”, siger Claus Kvist, der stiftede Mentor IT i 1999.

I dag er Mentor IT og Hostcenter Danmark blandt de 30 største IT-udbydere og hostingcentre i Danmark med branchens kvalitetsmærke, men målet er at blive endnu større. I hostingbranchen er størrelse afgørende for lave priser, de rigtige certificeringer og 24-timers service.

"Vi har meget stor kapacitet i vores topsikrede datacenter, økonomisk frihed til at investere i de nyeste og mest effektive serverløsninger og programmer samt en stor, kompetent medarbejder, så kundernes data er i sikre hænder - og under 100% dansk lovgivning", slutter Claus Kvist.

 

Acceptér cookies fra dette website

Dette website benytter cookies til besøgsstatistik og for at forbedre brugeroplevelsen på sitet.

Du kan altid slette gemte cookies, ved at gå ind i de avancerede indstillinger i din browser.

Acceptér ikke cookies Acceptér kun funktionelle cookies Acceptér alle cookies