Myndigheder på stribe klapper i om Schrems II-udfordringer

Skolesystemet Aula er hostet af AWS. Ligesom mange andre offentlige systemer kan det være udfordret af Schrems II-dommen, der besværliggører overførsler af data til USA. Illustration: Volurol / Bigstock Photo
En række kritiske systemer som eksempelvis skolesystemet Aula er placeret hos amerikanske tech-giganter, hvilket kan bringe systemerne på kant med loven efter Schrems II-dommen. Ingen myndigheder ønsker at udtale sig om udfordringen.
6

En massiv vandring mod skyen blandt offentlige kunder har bragt en række væsentlige it-systemer på kant med loven, da persondata kan være placeret ulovligt hos amerikanske cloud-leverandører.

Det skriver Prosa-bladet.

Årsagen er den såkaldte Schrems II-dom, der har besværliggjort dataoverførsler til USA. De seneste dage har Version2 beskrevet, hvordan netop den problemstilling udfordrer Sundhedsplatformen, der snurrer i Region Hovedstaden og Region Sjælland.

Læs også: Sundhedsplatformen på kant med loven: Regioner skal i kritiske forhandlinger med Epic efter Schrems II-dom

Her har den amerikanske leverandør Epic adgang til sundhedsdata i klartekst i visse supportsager, og det er på kant med lovgivningen.

Læs også: EU-dom presser Sundhedsplatformen: Region H til krisemøde med europæiske Epic-kunder

Prosa-bladet har talt med en række aktører, men ingen af dem ønsker at stille op til interview om Schrems II-problematikken. Det drejer sig blandt andet om Sundhedsdatastyrelsen, Digitaliseringsstyrelsen, Kommunernes Landsforening, Danske Regioner, Udviklings- og Forenklingsstyrelsen, DXC og Netcompany, der de seneste år har indtaget en stor del af markedet for systemer og drift i det offentlige og som, ifølge Prosa-bladet, bruger cloud-løsninger fra både AWS og Microsoft.

Læs også: Midt i Schrems II-hovedpine: Datatilsynet vil føre tilsyn med dataoverførsler ud af EU i år

Også Kombit, der står bag Aula, arbejder for tiden med problematikken.

»Vi er i fuld gang med at kigge på, hvad Schrems 2-afgørelsen kommer til at betyde for Kombits løsninger, og derfor har vi ingen kommentarer på nuværende tidspunkt, siger Henrik Kirkeskov,« der er pressechef i Kombit Henrik Kirkeskov, og bekræfter, at Aula ligger hos AWS.

Læs også: Professor forventer ikke Schrems II-bøder lige med det samme

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Johnny Lüchau Blogger

Man får jo nærmest skrivekrampe af at minde det offentlige Danmark om at det aldrig har været i orden at sende data ud til tredjelande, når man jo ved at de ikke beskytter borgernes rettigheder (herunder data) ligeså godt som i EU.

Det er ikke i orden at gemme sine overtrædelser bag en stak papir, uanset om det hedder privacy shield, safe harbor, scc eller noget fjerde.

Det svarer til at en katolik går ud og begår en forbrydelse, vel vidende at det er en forbrydelse, og derefter smutter over til præsten og betaler aflad, inden han går hjem og spiser aftensmad med "god" samvittighed.

Der kommer næppe nogen tredje aftale, da det ville være fuldkommen absurd, så mon ikke det er tid til at få bragt orden i sin databehandling?

Det er ikke svært, det her.

  • 24
  • 1
#2 Bjarne Nielsen

Fra artiklen:

Årsagen er den såkaldte Schrems II-dom, der har besværliggjort dataoverførsler til USA.

Ah, det nu USAnsk lovgivning og den åbenbare modstrid med grundlæggende europæisk ditto, som er årsagen; dommen skærer det bare ud i pap for alle, som ikke forstod de tidligere vink med vognstænger.

... og det er på kant med lovgivningen.

På kant? Skal vi nu ud i at gradbøje ulovligt? Og indkalkulere såkaldt procesrisiko?

  • 22
  • 0
#3 Claus Bobjerg Juul

Personligt forstår jeg ikke at kommunerne/kombit tilbage i ca 2017/2018 kunne påstå at de var compliant i forhold til AULA, jeg var ikke i tvivl om at de var non-compliant.

Selv i dag bliver bliver mange ved med at påstå at EU må få fingerne ud og etablere et nyt overførelsesgrundlag (Safe-harbour v3).

Der er også dem som ikke forstår at når en transaktion, af enhver art, foretages i et system, vil systemet højst sandsynligt logge persondata, da systemet registere hvilket brugerid der anvendes til at gennemføre transktionen.

Problemet er nok desværre at vi som IT faglige personer ikke har været gode nok til at pitche/fremføre/sælge vores viden. Så har der selvfølgelig også være de IT-firmaer der mudderet billedet ved at sælge den næste dims der skal sikre at en virksomhed er GDPR compliant.

  • 7
  • 0
#4 Maciej Szeliga

...lige nu venter alle på at Biden bliver sat ind og der bliver etableret ny aftale mellem USA og EU, så ingen vil gøre noget - og ingen vil sige noget for alt kan bruges imod dem.

Hvorvidt der i det hele taget kan indgås en ny aftale er der ingen der tænker på.

  • 4
  • 0
Log ind eller Opret konto for at kommentere

Datatilsynet undersøger sikkerhedsbrud ved coronatest: »Vi befinder os i den mere alvorlige ende af skalaen«

7

Kommuner sylter risikovurderinger og sender blindt børne-data til Microsoft

13

24 kommuner sender børns persondata til Google i blinde: »Det er meget kritisabelt«

21
Job fra Jobfinder
Webinars and Whitepapersopen_in_new
Webinar
Webinar
ctrlX AUTOMATION - Automation like a Smartphone
Whitepaper
Whitepaper
Endpoint Detection and Response - Advanced Threat Detection, Focused Investigation And Effective Response
Webinar
Webinar
IT Company Rank Insights Seminar
Se flereopen_in_new
Jobfinder Logo
Upload dit CV
Få nye job via e-mail
Upload din jobannonce
Job fra Jobfinder