Cloud-kaos presser danske virksomheder: »Vi er jo nærmest vokset op med, at det hele hedder Office eller Microsoft«

Illustration: Aalborg Recycling
En genvindingsvirksomhed i Nordjylland er sat under pres efter nye anbefalinger fra Det Europæiske Databeskyttelsesråd. De er blot én af samtlige danske virksomheder, der efterlades »reelt hjælpeløse«, ifølge it-advokat.

Den røde lastbil holder roligt i novemberkulden. Midt på pladsen er den omringet af store bunker metalskrot, der tårner over bygningerne. Medarbejdere hos Aalborg Recycling går rundt i vinterjakker med reflekser.

Virksomheden genvinder affald. I hverdagen klipper, skærer og nedbryder ansatte især metal- og jernskrot. Til gengæld er de ikke nødvendigvis eksperter i persondataret.

Derfor er det en udfordring, når de skal forholde sig til Det Europæiske Databeskyttelsesråds (EDPB) nye anbefalinger om dataoverførsler til tredjelande. Anbefalingerne betyder nemlig, at virksomheder og myndigheder i Danmark på ny skal danne sig et overblik over deres dataoverførsler til tredjelande som for eksempel USA, og det er en vanskelig udfordring for mange, mener Jon Lauritzen, it-advokat og partner hos DLA Piper:

»Det kommer til at efterlade, tror jeg, rigtig mange især små og mellemstore virksomheder reelt i en hjælpeløs tilstand,« siger han og tilføjer, at virksomheder nok skal afsætte penge og tid til det her.

Bernt Pedersen, afdelingschef hos Aalborg Recycling Illustration: Aalborg Recycling

Da Version2 ringede til Bernt Pedersen, afdelingschef i virksomheden, kendte han ikke til de nye anbefalinger. Men dem skal han måske til at stifte bekendtskab med, for ifølge Datatilsynet er anbefalingerne også en guideline til virksomheder og myndigheder, når de skal danne sig et overblik over egne persondataoverførsler, og om man overholder GDPR efter afgørelsen fra EU-domstolen.

Læs også: Organisationer frygter cloud-kaos: Staten skal finde erstatning for Privacy Shield

Men i en hverdag, der handler om at nedbryde metalskrot, holder Bernt Pedersen ikke øje med EU’s GDPR-dagsorden.

»Hvis ikke vi ved et eller andet sted fra, at der er noget, vi skal kigge igennem, hvordan skal vi så handle? Hvis der kommer noget fra EU - og jeg har ikke læst om det nogen steder - hvorfor skulle vi begynde at søge efter, om der er noget vi skal begynde at leve op til? Det synes jeg er noget mystisk,« siger han.

Han tilføjer, at han nu vil tage kontakt til sin erhvervsorganisation for at få hjælp til at håndtere opgaven.

Kender intet alternativ til Office 365

Det er ikke kun arbejdet med at forstå EU-reglerne, der kan få konsekvenser for danske virksomheder og myndigheder.

Læs også: Nye EU-anbefalinger er en bombe under cloud-markedet

Anbefalingerne kan nemlig også gøre det meget udfordrende for dem at bruge amerikanske cloud-tjenester i fremtiden, som Version2 beskrev i mandags.

I Nordjylland hos Aalborg Recycling bruger de også amerikanske cloud-tjenester, men Bernt Pedersen var ikke klar over, at det kunne lede til en dataoverførsel til et tredjeland:

»Vi har Office-pakken. Det kører jo stort set alle steder. Men vi har ikke nogen ide om, hvor det er hostet. Men hvis nogle af de ting, vi bruger, ligger hostet i en sky et eller andet sted - det har vi jo intet overblik over,« siger Bernt Pedersen.

Han ved ikke, hvad genvindingsfirmaet skal gøre, hvis man ikke må bruge tjenesten mere, for afdelingschefen kender ikke til andre løsninger.

»Det vil være et problem. Så skal vi ud og finde noget andet. Ellers skal vi til at skrive på en almindelig blok igen. Men jeg ved ikke lige, hvad alternativet skulle være. Vi er jo nærmest vokset op med, at det hele hedder Office eller Microsoft,« fortæller han.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (50)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Klavs Klavsen

Der er tonsvis af andre mail services og så "fedt" er outlook365 IMHO ikke (faktisk rimelig træls - hvis man er vant til andre ting :)

Personligt er jeg stor tilhænger af Kolab (Open Source) - som også har deres egen hostet service https://kolabnow.com/ der bidrager til indtægen til udviklerne bag - og alle vi andre, der kan - kan hoste vores egen Kolab server når vi vil det :)

  • 10
  • 0
#3 Jens Beltofte

Der er tonsvis af andre mail services og så "fedt" er outlook365 IMHO ikke (faktisk rimelig træls - hvis man er vant til andre ting :)

Personligt er jeg stor tilhænger af Kolab (Open Source) - som også har deres egen hostet service https://kolabnow.com/ der bidrager til indtægen til udviklerne bag - og alle vi andre, der kan - kan hoste vores egen Kolab server når vi vil det :)

Men at skifte mailservice løser ikke hele Bernt Pedersens udfordring, da han også bruge Office-pakken. Så er han ude i noget Open Office / LibreOffice også. Men hovedpinen er jo, at for en lille erhvervsvirksomhed er det meget simplere at bruge det man altid har brugt, det der virker, og det hvor man blot kan oprette et abonnement og få E-mail, Office m.m. med i en samlet pakke.

  • 6
  • 1
#4 Klavs Klavsen

Det var mit indtryk, at europæiske kunders data i Office 365 bliver opbevaret i EU.

Det er måske forkert opfattet?

Nææ - det er sikkert rigtigt - det ændrer bare ikke på at de ejes og administreres af et firma som operer under ikke-EU (her Amerikansk) lovgivning, og dermed falder deres servere - uanset hvor de står i verden - under datatilsynets anbefaling "om at der ikke er nogen løsning, hvor data der falder under GDPR - kan hostes derpå".

  • 13
  • 0
#8 Maciej Szeliga

Det var mit indtryk, at europæiske kunders data i Office 365 bliver opbevaret i EU.

Det er måske forkert opfattet?

Det er skam korrekt men det nye er at hvis virksomheden er ejet fra ikke EU lande så er det ikke godt nok at datacentrene er i EU. Desuden har man påvist "lækager" af metadata fra Office 365 til USA - det kan jeg ikke huske om er blevet fikset teknisk eller juridisk.

I Tyskland er der en Office 365 som kører i tysk datacenter som i ejet af tysk virksomhed men den er vist kun for myndigheder.

  • 6
  • 0
#9 Christian Nobel
  • 0
  • 0
#10 Maciej Szeliga

De kan jo så gå tilbage til at bruge word mv., installeret på deres lokale computere (hvis ikke de i forvejen gør det).

Det gør de sikkert - det er jo default løsning for Office 365 på Windows.

Alternativt kan man købe standard Office men den er både dyrere og ikke autoopgraderene.

Endeligt kan man hoppe på LibreOffice som er ganske udmærket for 80% af alt hvad man gør - det kræver naturligvis "omskloling" af brugere og supportere for det er som at gå fra WP5.1 til Word for Windows (sarkasme kan forekomme).

  • 2
  • 0
#11 Maciej Szeliga

...at det skal være alle andres fejl at man har valgt et bestemt produkt?

Anyway, vi er mange her som kan hjælpe med alternativer til løsninger ejet af Amazon, Google og Microsoft. Nogle ting er nemme, andre er svære men vi kan løse alt - bare der ikke skal stå samme navn på som før.

  • 11
  • 0
#12 Christian Schmidt Blogger

Nææ - det er sikkert rigtigt - det ændrer bare ikke på at de ejes og administreres af et firma som operer under ikke-EU (her Amerikansk) lovgivning, og dermed falder deres servere - uanset hvor de står i verden - under datatilsynets anbefaling "om at der ikke er nogen løsning, hvor data der falder under GDPR - kan hostes derpå".

Hvor kan jeg læse den anbefaling?

Jeg har kun læst de seneste anbefalinger kursorisk, men så vidt jeg kan se, handler de kun om overførsel til datacentre i tredjelande, ikke om datacentre i EU, som er ejet af ikke-europæiske virksomheder.

  • 0
  • 0
#13 Christian Nobel

Anyway, vi er mange her som kan hjælpe med alternativer til løsninger ejet af Amazon, Google og Microsoft. Nogle ting er nemme, andre er svære men vi kan løse alt - bare der ikke skal stå samme navn på som før.

Amen.

Og så lige den sædvanlige bilanalogi:

Vi kan kun køre i Ford biler (indsæt selv mærke efter behag/fordom), fordi nu er vi vant til at kontakterne til det lange lys og viskerne sidder et bestemt sted.

  • 8
  • 0
#15 Christian Schmidt Blogger

Der linkes til den i første afsnit af den artikel som startede serien

Den har jeg læst. Men jeg kan ikke finde den generelle anbefaling fra Datatilsynet, du citerer/referer, om ikke at benytte datacentre i EU, som har ikke-europæiske ejere. Artiklen nævner Office 365, men det er vist for journalistens egen regning.

Som nævnt i Jespers blogindlæg, er det her i 2020 i praksis svært at finde en cloud-leverandør, som ikke har underleverandører og driftspersonale i ikke-sikre tredjelande (follow the sun). Men det lyder som et problem, som er overkommeligt for Microsoft og co. at løse, hvis de ønsker at drive forretning i EU.

Så er der problemstillingen omkring, at fremmede magters efterretningstjenester med alle midler vil forsøge at skaffe sig adgang til data, som er hostet i EU. Datatilsynet har tidligere anbefalet, at man tænker sig om (det er jo altid et godt råd), men jeg er ikke stødt på, at de decideret fraråder at bruge leverandører med amerikanske/ikke-europæiske ejere.

  • 3
  • 0
#16 Michael Cederberg

Der er tonsvis af andre mail services og så "fedt" er outlook365 IMHO ikke (faktisk rimelig træls - hvis man er vant til andre ting :)

Mail er kun en meget lille del af problemet.

De kan jo så gå tilbage til at bruge word mv., installeret på deres lokale computere (hvis ikke de i forvejen gør det).

Word er kun en lille del af problemet. Det er dyrt rent operationelt (licensomkostningen er kun en lille del af udgiften) og en vigtig del er at man ønsker at gemme data i skyen. Det er et kæmpe problem for virksomheder når data ligger gemt rundt omkring på folks personlige computere.

Endeligt kan man hoppe på LibreOffice som er ganske udmærket for 80% af alt hvad man gør - det kræver naturligvis "omskloling" af brugere og supportere for det er som at gå fra WP5.1 til Word for Windows (sarkasme kan forekomme).

Jeg tror din opfattelse af hvad Office pakken bruges til er 20 år gammel. Fx. har MS Teams reddet mange virksomheder ifbm. corona epidemien. MS Teams plus hele den infrastruktur der ligger bagved.

COVID situationen har helt klart vist styrken i at købe office som en managed service. De traditionele applikationer som Outlook, Excel, Powerpoint og Word er efterhånden mindre vigtige. Og selv med de applicationer er collaboration features med tilhørende cloud services efterhånden essentielle.

Vi kan kun køre i Ford biler (indsæt selv mærke efter behag/fordom), fordi nu er vi vant til at kontakterne til det lange lys og viskerne sidder et bestemt sted.

Jeg er sikker på mange gerne vil købe noget andet. Men der er ingen der kan levere noget der tilnærmelsesvis kan sammenlignes. En virksomhed uden en IT afdeling kan få Office 365 op og køre på ganske kort tid for alle medarbejdere. Uden at de behøver en eneste server. Medarbejderne kan arbejde hjemmefra fra første dag ... etc. etc. etc.

  • 10
  • 7
#17 Klavs Klavsen

Citat fra den artikel jeg linkede til: "Men ifølge EDPB’s vejledninger, så findes der ikke en foranstaltning, der er så god, at den beskytter EU-data tilstrækkeligt i lande som USA. Derfor er fremtiden for f.eks. Office 365 - som er meget udbredt i Danmark - udfordret."

Som jeg forstår det og læser Jespers fortolkning, så er det ikke relevant om man har valgt et datacenter i EU - når serverne kan tilgås af medarbejdere der er ansat i et firma udenfor EU (og derfor ikke hører under EU lovgivning) - og her er især USA "meget udenfor" - og det er her der påpeges at der ikke findes nogen kendt løsning.

Som nogen skriver, kan de muligvis slippe afsted med at lave en fond i EU og lade det "europæiske" være ejet af fonden og administreret af medarbejdere ansat deri.

Men sådan er det ikke i dag.

  • 3
  • 0
#18 Klavs Klavsen

Jeg er sikker på mange gerne vil købe noget andet. Men der er ingen der kan levere noget der tilnærmelsesvis kan sammenlignes. En virksomhed uden en IT afdeling kan få Office 365 op og køre på ganske kort tid for alle medarbejdere. Uden at de behøver en eneste server. Medarbejderne kan arbejde hjemmefra fra første dag ...

Jeg kender ihvertfald offentlige institutioner som anvender jitsi til møder (open source - og kan hostes selv hvis man har lyst) og mattermost (de selv hoster - igen open source - modsvarer Microsoft Teams - og IMHO bedre).

Så der ER bestemt løsninger, men det har bare været nemmere at købe X - for det har man altid gjort/Det gør alle andre.

Ligesom det er nemmere at undlade at have fokus på sikkerhed, backup mv. og vi så jo selv, hvordan det gik for en offentlig kunde hos Office365 der "lige havde overset" - at backup IKKE er en del af servicen i office365 :)

Gad vide hvor mange andre kunder der heller ikke er klar over det.

Man kan håbe at der begynder at forme sig en praksis af kompetance, og krav til kompetance hos leverandører (nu hvor kunderne rent faktisk bliver tvunget sig til at forholde sig til tingene :)

  • 9
  • 1
#20 Maciej Szeliga

Jeg tror din opfattelse af hvad Office pakken bruges til er 20 år gammel. Fx. har MS Teams reddet mange virksomheder ifbm. corona epidemien. MS Teams plus hele den infrastruktur der ligger bagved.

COVID situationen har helt klart vist styrken i at købe office som en managed service. De traditionele applikationer som Outlook, Excel, Powerpoint og Word er efterhånden mindre vigtige. Og selv med de applicationer er collaboration features med tilhørende cloud services efterhånden essentielle.

Det er klart der er fordele i managed services og nej, min opfattelse er ikke 20 år gammel - jeg sidder selv på en Office 365 - og gruer for hvis vi skal migrere men det er ikke mit problem det må CIO, CSIO og Juridisk afd. tage sig af inden det havner hos mig (og jeg har ikke hørt noget endnu, hvilket bekymrer mig lidt).

Mindre virksomheder (skal vi sige op til 30 mennesker) kan godt sætte noget op selv hjemme i skabet - også med samarbejdsplatform - det er når du når de der 100 stykker at omkostninger til hardware bliver relevante (lidt afh. af hvor "samarbejdstung" virksomheden er - grafiske og medie virksomheder rammer loftet tidligere).

"Vores" relevante problem er at der er kun "få" danske datacentre som er EU-ejede og det er ikke ligefrem "billigt" (altså set med mindre virksomheds øjne) at køre i dem.

  • 3
  • 0
#21 Klavs Klavsen

"Vores" relevante problem er at der er kun "få" danske datacentre som er EU-ejede og det er ikke ligefrem "billigt" (altså set med mindre virksomheds øjne) at køre i dem.

Er det fordi i vil have jeres egne servere?

Hetzner er temmeligt billigt - betydeligt billigere end amazon ec2 - for de løsninger vi har kigget på hos amazon ec2 vs. på fysisk jern hos hetzner. Man skal så lade være med at "fedte sig ind i amazons proprietære DB løsninger mv services selvf."

  • 2
  • 0
#22 Maciej Szeliga

Hetzner er temmeligt billigt - betydeligt billigere end amazon ec2 - for de løsninger vi har kigget på hos amazon ec2 vs. på fysisk jern hos hetzner. Man skal så lade være med at "fedte sig ind i amazons proprietære DB løsninger mv services selvf."

Det var mere en generel formulering, vores="mindre danske virksomheder".

De større har ikke problemer med hostingen kun med Office 365 / Google Docs og samarbejdsplatformen.

Du (Klavs) kender os godt (mig og den virksomhed jeg arbejder i) så for os er det ikke noget problem - vi kører nu hos NetGroup på deres VMware og har lejet et rack til vores Power servere - produktionsservere ligger replikeret til NetGroups andet datacenter.

  • 2
  • 0
#24 Knud Larsen

I gamle dage skulle man være registreret med fast adresse i en købstad eller land for retmæssigt at kunne drive handel med forbrugere. Det har man tilsyneladende sluppet og det fører til disse ringe tilstande. Hvis ikke EU kan kræve disse regler tilbage og beskytte forbrugere her, eller det kan ske nationalt duer det hele ikke. Man kan ike bare komme med sådan noget juridiks fnidder og skubbe det over på hver enelt borger det er helt vildt. Nu har man i forvejen haft travlt med at regulere og godkend eog autorisere alt muligt andet, så må det nationale eller EU også gøre det på dette område, hvis det hele skal give nogen mening. Nogen af banditterne er f.eks. Hotels.com, amazon etc Microsoft, Microsoft er repreæsneteret med dansk virksomhed. Så håndhæv det dog.

  • 2
  • 2
#26 Troels Arvin

Christian,

Sådan som jeg har forstået er problemet: Hvis cloud-leverandøren har hovedkvarter i USA, gælder CLOUD act, som angivelig tillader civile USA-myndigheder at tvinge "U.S.-based technology companies" til at udlevere data, ligegyldigt, om data rent fysisk befinder sig i USA eller i Europa. Hvis det ikke var for nævnte CLOUD act, ville man "kun" skulle bekymre sig om spiontjenster.

Jeg kan derimod godt forestille mig, at det er uproblematisk, hvis et firma med hovedkvarter i EU hyrer et USA-baseret firma til hjælp med at drifte en installation, som er ejet af det EU-baserede firma, så længe support-kontrakten gør det tydeligt, at data ikke må forlade EU. For i en sådan situation tror jeg ikke, at FBI kan tvinge det USAske firma til at smugle data ud fra EU-kunden.

  • 0
  • 0
#27 Christian Schmidt Blogger

Sådan som jeg har forstået er problemet: Hvis cloud-leverandøren har hovedkvarter i USA, gælder CLOUD act, som angivelig tillader civile USA-myndigheder at tvinge "U.S.-based technology companies" til at udlevere data, ligegyldigt, om data rent fysisk befinder sig i USA eller i Europa. Hvis det ikke var for nævnte CLOUD act, ville man "kun" skulle bekymre sig om spiontjenster.

Jeg er med på problemstillingen omkring fremmede efterretningstjenester. Men mit spørgsmål går specifikt på, om man ligefrem bryder GDPR, hvis man overfører persondata til et datacenter i EU, som er ejet af en ikke-europæisk virksomhed.

Det mener jeg ikke, man kan udlede af artiklen (den taler om overførsel af data til ikke-EU-lande, ikke om datacenterets ejers hjemland). Derfor er jeg interesseret i en henvisning til et sted, hvor det fremgår klart, at det er Datatilsynets/Databeskyttelsesrådets opfattelse.

  • 1
  • 1
#28 Jesper Bagger

Ja, det er korrekt at de fleste danske Azure (office 365) installationer er hostet i EU, og det har vi dokumenteret og fået IT-revideret i årevis. Det samme med Google services som GCP og Amazon AWS. Så hvorfor al den ballade?

  • 1
  • 4
#30 Jens Kjellerup

Problemet er at markedet er monopoliseret at de store amerikanske virksomheder i sådan en grad at vi i DK ikke kender til andre services. Kendskabs til markedets mulige løsninger er blevet for lille. Hvis man set på hvad der europæiske marked byder på er der masser af cloud baserede alternativer:

https://www.collaboraoffice.com/

https://www.hosted-ox.com/

https://whereby.com/

https://www.zarafa.com/ ......

  • 5
  • 0
#33 Michael Cederberg

Jeg kender ihvertfald offentlige institutioner som anvender jitsi til møder (open source - og kan hostes selv hvis man har lyst) og mattermost (de selv hoster - igen open source - modsvarer Microsoft Teams - og IMHO bedre).

Jeg kender ikke mattermost. Jeg kan læse mig til at det konkurrerer med Teams. Men den store forskel er at når jeg køber Office 365, så er der en eneste ting jeg skal sætte op og så kører det. Det hele er integreret sammen. Lidt samme måde som dengang Office pakken kom frem hvor Microsof slog på hvordan Word kunne snakke med Excel og Access. Uden at brugeren skal gøre noget. Med alle de andre platforme skal jeg ud og vælge mellem en række forskellige pakker, jeg skal vælge hosting provider, etc. etc. etc. Få virksomheder har ekspertise til det.

Mindre virksomheder (skal vi sige op til 30 mennesker) kan godt sætte noget op selv hjemme i skabet - også med samarbejdsplatform - det er når du når de der 100 stykker at omkostninger til hardware bliver relevante (lidt afh. af hvor "samarbejdstung" virksomheden er - grafiske og medie virksomheder rammer loftet tidligere).

Det kan de sikkert. Hvis de har nogle IT folk der ved noget om det. Men de fleste små virksomheder har blot en netværksforbindelse og nogle unmanaged switche. De har ikke brug for folk der kan åbne computere, servere eller kompliceret opsætning. De er ikke i stand til at sikrer sikkerheden ved systemet.

Selv i en stor virksomhed kan det være svært at nå samme operationelle ekspertise og serviceniveau som Google, Amazon og Microsoft. Derfor forsøger mange virksomheder at rykke hele eller dele af deres IT infrastruktur over på de store amerikanske cloud leverandørers platforme. Og når man vil købe 3. parts services, så er svaret ofte at disse kun er tilgængelige på en eller flere af de tre stores platforme.

  • 2
  • 0
#35 Michael Cederberg

Men det er jo også hele essensen af problemet... der er for få og for store leverandører og de bor alle sammen samme sted.

Der er to problemer som du blander sammen:

  1. Europæisk data i USA og privacy omkring det.
  2. Monopolignende forhold omkring cloud providers.

Det første problem skal løses hurtigt fordi loven overtrædes netop nu. Det andet problem tager længere tid at løse, bl.a. fordi der ikke er nogen substitut på kort sigt.

Man kan så spørge sig selv om hvorfor amerikanerne er rendt med det hele. Hvorfor er det ikke europæiske virksomheder der har drevet den teknologiske udvikling på dette område. Hvorfor er europæiske cloudproviders i stort omfang blot nogen der sælger den samme service som man kan købe alle andre steder, mens amerikanske cloudprovidere driver udvikling af ny teknologi?

Under alle omstændigheder skal løsninger på begge problemer ske på en måde der giver færrest mulige gener for eurooæiske borgere, virksomheder og myndigheder. Jeg tror problem #2 kun kan løses hvis Europa finder en vej til at sætte turbo på innovation. Og den vej handler ikke om at stater skal uddele penge eller udvælge vindere.

  • 1
  • 0
#36 Klavs Klavsen

Det mener jeg ikke, man kan udlede af artiklen (den taler om overførsel af data til ikke-EU-lande, ikke om datacenterets ejers hjemland). Derfor er jeg interesseret i en henvisning til et sted, hvor det fremgår klart, at det er Datatilsynets/Databeskyttelsesrådets opfattelse.

Nu er det blevet opsummeret her - så det kan vist ikke være mere tydeligt tænker jeg? https://www.version2.dk/artikel/eu-saenker-graensebommen-persondata-har-...

Citat: "Derfor er det smart at hoste data i Europa – hvis bare man holder disse data i Europa. Problemet er, at når Microsofts supportmedarbejder i Indien tilgår dataene, så er det i juridisk forstand det samme som en dataoverførsel til et tredjeland. Og hvis der sker en dataoverførsel til tredjelandet USA, så har myndighederne nogle magter, der kan udfordre GDPR."

  • 2
  • 0
#37 Klavs Klavsen

Jeg kender ikke mattermost. Jeg kan læse mig til at det konkurrerer med Teams. Men den store forskel er at når jeg køber Office 365, så er der en eneste ting jeg skal sætte op og så kører det. Det hele er integreret sammen. Lidt samme måde som dengang Office pakken kom frem hvor Microsof slog på hvordan Word kunne snakke med Excel og Access. Uden at brugeren skal gøre noget. Med alle de andre platforme skal jeg ud og vælge mellem en række forskellige pakker, jeg skal vælge hosting provider, etc. etc. etc. Få virksomheder har ekspertise til det.

Og derfor ser vi så mange sikkerhedsproblemer - mange begiver sig ud i noget de IKKE har kompetancerne til - fordi nogen har "pakket det nemt ind" - så det er nok meget godt, at firmaerne fået påduttet nogle forpligtigelser, med tilhørende sanktioner (forpligtigelserne var der også før - de blev bare ignoreret) til at vide hvad de gør når det gælder IT :)

Når nu der er skabt et behov for kompetance - så skal der nok blomstre et marked op tænker jeg :)

  • 2
  • 0
#38 Christian Nobel

Og derfor ser vi så mange sikkerhedsproblemer - mange begiver sig ud i noget de IKKE har kompetancerne til - fordi nogen har "pakket det nemt ind" - så det er nok meget godt, at firmaerne fået påduttet nogle forpligtigelser, med tilhørende sanktioner (forpligtigelserne var der også før - de blev bare ignoreret) til at vide hvad de gør når det gælder IT :)

Når nu der er skabt et behov for kompetance - så skal der nok blomstre et marked op tænker jeg :)

Det undrer mig såre, at virksomheder ingen skrupler har med at lease dyre biler til deres (ikke kørende) sælgere, og selvfølgelig skal bilerne serviceres på autoriserede værksteder, og hvad har vi.

Men når det kommer til IT, så er det noget der behandles stedbarnsagtigt, og man kunne aldrig drømme om at bruge bare nogle få tusinde kroner om måneden til at købe professionel hjælp.

  • 4
  • 0
#39 Christian Schmidt Blogger

Citat: "Derfor er det smart at hoste data i Europa – hvis bare man holder disse data i Europa. Problemet er, at når Microsofts supportmedarbejder i Indien tilgår dataene, så er det i juridisk forstand det samme som en dataoverførsel til et tredjeland. Og hvis der sker en dataoverførsel til tredjelandet USA, så har myndighederne nogle magter, der kan udfordre GDPR."

Advokaten er citeret for, at det vil være i strid med GDPR, hvis data lagret i datacentre i Europa er tilgængeligt for medarbejdere i Indien eller overføres til USA. Enig. Men hverken han eller nogen myndighed er i den artikel citeret for, at det er i strid med GDPR at benytte sig af datacentre i Europa, som er ejet af ikke-europæiske virksomheder (problemstillingen vedrørende datacentrets ejerskab er kun indirekte nævnt i artiklen).

Det kan godt være, at man kan udlede dette ved at nærlæse diverse lovgivning, og det kan sagtens være at en domstol en dag når samme konklusion. Men jeg efterspørger et sted, hvor det fremgår lidt mere udtrykkeligt, at myndighederne deler denne opfattelse (du nævnte i dit oprindelige indlæg en anbefaling fra Datatilsynet).

  • 2
  • 0
#40 Maciej Szeliga

Der er to problemer som du blander sammen:

1. Europæisk data i USA og privacy omkring det.    
2. Monopolignende forhold omkring cloud providers.  

Det første problem skal løses hurtigt fordi loven overtrædes netop nu. Det andet problem tager længere tid at løse, bl.a. fordi der ikke er nogen substitut på kort sigt.

Som jeg ser det så hænger de to ting sammen - hvis ikke 2. så ville 1. ikke opstå. Hvis vi løser 2. så forsvinder 1. af sig selv.

  1. kan kun løses juridisk (altså på papir og papir er taknemligt) og det vil effektivt forhindre 2. i at blive løst - lige indtil den næste stramning af lovgivningen i USA og næste kaos.
  • 1
  • 0
#41 Klavs Klavsen

med GDPR at benytte sig af datacentre i Europa, som er ejet af ikke-europæiske virksomheder (problemstillingen vedrørende datacentrets ejerskab er kun indirekte nævnt i artiklen).

Som jeg læser det - så er det direkte forklaret som en følge af at servere ejet af et firma der opererer under amerikansk lovgivning, kan blive tvunget til at udlevere data fra deres servere (uanset hvor de står fysisk) - som er hele problemet til at starte med - og i det øjeblik de hører under amerikansk lov - er du som anvender af dem, i strid med GDPR (og nu hvor det officielt er udmeldt at der IKKE kan øjnes nogen måde at "skrive sig ud af det med aftaler/kontrakter" - så er de forsøg alle døde).

  • 1
  • 1
#42 Allan Møller

Passer ikke, Microsoft har massere eksempler på det som kaldes public cloud Kina, Tyskland selv USAs forsvar gør brug af dette koncept. Rent juridisk vil hardwaren derved være eget af anden leverandør, det kunne feks. være TDC. Dette vil som udgangspunkt løse problemet, dog kan der stadigvæk være problemer med global support, da disse typisk fra anden landegrænse kan få just in time access!

Yderliger vil jeg våge den påstand at der ikke findes nogle seriøse modsætninger, som vel og mærket kan matche den skalleringsevne som både AWS og Microsoft har.

  • 1
  • 3
#44 Michael Cederberg

Og derfor ser vi så mange sikkerhedsproblemer - mange begiver sig ud i noget de IKKE har kompetancerne til - fordi nogen har "pakket det nemt ind" - så det er nok meget godt, at firmaerne fået påduttet nogle forpligtigelser, med tilhørende sanktioner (forpligtigelserne var der også før - de blev bare ignoreret) til at vide hvad de gør når det gælder IT :)

Jeg er ganske uenig. Vi skal skabe en IT infrastruktur hvor de fleste brugere ikke behøver have en lang uddannelse i IT. Da jeg startede med IT skulle folk på kursus i 3 dage hvis de fik et tekstbehandlingssystem. Det er en kæmpe success at man nu bare kan vælte ny software i hovedet på brugere som de blot kan bruge.

At nå det samme i serverrummet (eller næmere: at eliminere serverrummet) vil åbne muligheder for at mange virksomheder kan fokusere på alt muligt andet end IT. Specielt sikkerhed er svært og hvis jeg drev en virksomhed så ville jeg tusind gange hellere outsource det til en stor leverandør der har råd til de bedste indenfor området end at betale for at have en middelmådig IT mand ansat. Det samme gælder i øvrigt med generelt drift af IT systemer.

Som jeg ser det så hænger de to ting sammen - hvis ikke 2. så ville 1. ikke opstå. Hvis vi løser 2. så forsvinder 1. af sig selv.

kan kun løses juridisk (altså på papir og papir er taknemligt) og det vil effektivt forhindre 2. i at blive løst - lige indtil den næste stramning af lovgivningen i USA og næste kaos.

Nej de to ting hænger ikke sammen. Selv uden de 3 store vil der være services som man vil ønske at købe som service fra en amerikansk virksomhed hvor man har de samme privacy problemer.

Under alle omstændigheder er det ligegyldigt. Hvis man lukker for brugen af Amazon, Google og Microsofts services i morgen eller om et år, så vil det være et massivt problem for europæiske virksomheder og myndigheder. Hvis vi ikke har adgang til de bedste leverandører af en given service, så koster det på konkurrenceevnen.

Det forfærdelige ved det her er at Europa ikke er konkurrencedygtigt på dette område. Og når vi ikke er det, så er det ikke fordi nogen snyder os. Det er bl.a. fordi dygtige europæere vælger at starte virksomhed i USA i stedet for Europa. Jeg rendte personligt ind i det problem for nyligt med en innovativ teknologi der var opfundet af europæere men hvor man havde valgt at placere virksoheden i USA og havde valgt at udbyde den på AWS, Google og Azure og ingen andre steder.

Det problem løser vi ikke med protektionisme.

  • 1
  • 1
#45 Martin Schmidt

Ender det ikke bare med at Microsoft smider alt EU data på servere i EU og sørger for at support-personalet sidder i EU også ?

Så kan de vel leve op til EU-bureaukraternes mange regler...

  • 0
  • 4
#47 Jens Kjellerup

men du kan da seriøst ikke mene de linkede tjenester er et alternativ?

Øhhhh - jo da.

Vi benytter fx whereby.com professionelt flere gange hver dag. En EU baseret tjeneste og med mulighed for at tegne en helt normal databehandleraftale. Og så benytter de åbne standarder og er platformsuafhængige.

Ligeledes har jeg brugt LibreOffice (tidligere OpenOffice) som kontorpakke siden 2004. Fungerer fortrinligt og absolut på niveau med Office365.

  • 3
  • 1
#49 Gert Madsen

Da jeg startede med IT skulle folk på kursus i 3 dage hvis de fik et tekstbehandlingssystem. Det er en kæmpe success at man nu bare kan vælte ny software i hovedet på brugere som de blot kan bruge.

Eller også ignorerer man blot problemet, og lever med at der spildes tid på at lede efter funktioner, og at man ikke udnytter værktøjets muligheder.

I hvert fald passer det ikke med, de stadig ganske mange jobannoncer, hvor der kræves mere eller mindre dybt kendskab til office-pakken.

  • 0
  • 0
#50 Gert Madsen

Vi bruger Office 365 der hvor jeg arbejder (Grønland som er uden for EU) og jeg synes det virker godt og vil ikke undvære det.

Os kan EU-bureaukraterne så ikke genere umiddelbart.

Det er vel den holdning, der er årsagen til at vi står med problemet.

Dette handler om at passe på de data man har liggende om andre mennesker.

Alt for længe har det været straffrit at være ligeglad med hvor disse data kan ende.

  • 4
  • 0
Log ind eller Opret konto for at kommentere