Narvik kommune skolerer Datatilsynet

Narvik kommune fortsetter med Google Apps etter å ha gitt Datatilsynet en sårt tiltrengt leksjon i Cloud Computing. En underlig og lærerik historie.

Det startet med høy sigarføring fra Datatilsynet: “Narvik kommunes bruk av Google Apps er lovstridig.” Så viste det seg at Datatilsynet verken kunne loven eller forsto Cloud Computing. Et forhold Narvik kommune har brukt betydelige ressurser på å rette opp. Med suksess. Samtidig har Narvik kommune gjort nettsky-livet enklere for resten av Norge.

Datatilsynet står igjen med liten ære: Full retrett på samtlige punkter, og en indirekte irettesettelse for å ikke vite bedre. Like fullt fortsetter den høye sigarføringen: “Datatilsynet følger nøye med på hva som skjer på området også i andre land, og våre vurderinger er i tråd med internasjonal standard” sier direktør Bjørn Erik Thon i pressemeldingen av 24/9. En underlig innstilling når saken pressemeldingen omhandler, påviser det motsatte. Datatilsynet har definitivt ikke fulgt med. Det har derimot Narvik kommune gjort. Dessuten – det finnes ingen internasjonale standarder på området, kun oppfatninger og råd.

En formildende omstendighet er at heller ikke EU (re. dokumentet Article 26 Data Protection Working Party, WP 196, som Datatilsynet siterer i ‘godkjennelses-brevet’ til Narvik kommune) synes å ha fått helt taket på de grunnleggende endringene Cloud Computing representerer. I stedet kjemper de en umulig kamp for å presse fremtiden inn i fortidens rammer (se info-boks nedenfor). I likhet med vårt hjemlige Datatilsyn, oversér EU’s byråkrater at endringen til nettskybasert tjenesteproduksjon løfter kvaliteten av IT-tjenestene på de fleste nivåer. Narvik kommunes dokumentasjon presenterer en sikkerhet og pålitelighet som ingen norske kommuner, og knapt noen norske virksomheter kan ‘konkurrere’ med.

Aldri så galt at det ikke er godt for noe. Øvelsen Narvik kommune med stil og tyngde har gjennomført, leverer flere viktige avklaringer overfor markedet. Én av dem er at det – i motsetning til hva mange tror – ikke finnes regler som hindrer lagring av persondata utenfor Norge. Reglene omhandler krav til sikring, ikke til geografi. Både EU og USA er 'akseptable lagringssteder' når sikkerheten blir evaluert som god nok. Videre blir det behørig konstatert at sikkerheten og påliteligheten internasjonale giganter som Google kan levere, ligger en divisjon over hva lokale aktører kan by på. Ingen diskvalifikasjon for mindre aktører, men en påminnelse om virkeligheten. For praktisk talt enhver kommune, vil profesjonelle nettsky-baserte tjenester gi et kraftig løft på alle nivåer, og en vesentlig senking av kostnadene.

Det bakenforliggende 'problemet' – som gjør det vanskelig for byråkrater i både EU, Datatilsynet og mange IT-miljøer – er at gamle målestokker og mekanismer ikke fungerer i nettskyen. Som dokumentasjonen fra Narvik kommune (og ‘godkjenningen’ fra Datatilsynet) forklarer, lagrer Google dataene spredt over mange systemer og datasentre, på en måte som gjør det nærmest umulig for andre enn dataeieren å sette sammen dataene igjen. Resultatet er en beskyttelsesgrad mot utilsiktet innsyn som aldri tidligere har vært mulig, men som blir borte dersom kunde eller myndigheter forlanger at dataene skal være fysisk samlet. Ett av mange eksempler, og en påminnelse om observasjonen vi tidligere har gjort med hensyn til data og lagring: I nettsky-alderen betyr eierskap til data å ha retten til å regulere aksess.

I et forsøk på å redde stumpene av profesjonelt preg, lister pressemeldingen fra Datatilsynet 4 forutsetninger som må oppfylles for at nettskytjenester skal være aktuelt – for kommuner og andre virksomheter. Vel og bra, men selvfølgeligheter for oppegående IT-miljøer. Slett ikke verdiløst, men knapt noen faglig fane for tilsynet.

Dermed er veien ryddet – ikke bare for kommuner og offentlig sektor, men for alle slags virksomheter. Til tross for proklameringen fra Datatilsynet om at dette ikke er noen ‘blanco-fullmakt for nettsky-tjenester’. I realiteten burde norske kommuner stå i kø foran Googles dør for å heve kvaliteten, sikkerheten og skalerbarheten i sine løsninger og samtidig senke kostnadene. Eller andre nettskyleverandører med tilsvarende tjeneste-kvalitet.

0

Vær den første til å kommentere

Skriv en respons

Epostadressen din vil ikke vises.


*


Dette nettstedet bruker Akismet for å redusere spam. Lær om hvordan dine kommentar-data prosesseres.