Nytårsdag blev det en lille smule lettere for det offentlige i Danmark at springe på cloud-vognen.
Nu behøver virksomheder og offentlige myndigheder nemlig ikke længere sende Datatilsynet en skriftlig ansøgning, før de hiver personfølsomme data ud af deres gamle it-systemer og hælder dem over i nye cloud-løsninger fra amerikanske it-firmaer som Microsoft, Google eller Amazon.
Det er konsekvensen af en ny ændring af persondataloven, der trådte i kraft 1. januar.
Ændringen betyder langt mindre papirarbejde - både for Datatilsynet og for virksomheder og offentlige myndigheder.
»En del af ændringen af persondataloven handler om at fjerne noget af det arbejde, der godt kan undværes. De standardkontrakter, der ikke ændres i, behøver man ikke længere sende ind til os for at få tilladelse til. Det letter arbejdet for os og for de dataansvarlige virksomheder og myndigheder« siger Lena Andersen, kontorchef i Datatilsynet, til Version2.
Lovændringen er dog kun interessant, skal det bemærkes, hvis aftalen mellem kunde og leverandør overholder EU's standardkontraktbestemmelser for håndtering af personoplysninger i lande uden for EU's grænser.
Standardkontrakterne - de såkaldte model clauses - er sat i verden for at sikre, at offentlige myndigheders personoplysninger håndteres forsvarligt, selvom de flyttes til datacentre uden for EU.
Hvis en kommune gerne vil bruge en cloud-løsning fra Google, og det californiske selskab er klar til at følge standardkontrakterne, er der altså fri bane.
Og det er en interessant ændring af lovgivningen, lyder den umiddelbare vurdering i Odense Kommune.
Kommunen har siden 2010 forsøgt at få Datatilsynets velsignelse til at flytte skolernes elevplaner over i cloud-kontorpakken Google Apps. Elevplanerne ligger lige nu i Skoleintra-løsningen fra danske UNI-C.
Odenses strabadser har hidtil været forgæves, da kommunen ikke har kunnet få Datatilsynet til at acceptere Googles aftalevilkår.
Situationen så ud til at lysne lidt for Odense i december, hvor Google meldte ud, at selskabet nu ville rette ind og følge EU's model clauses.
Ændringen af persondataloven er derfor endnu et skridt i den rigtige retning:
»Jo længere tid, der går, jo flere sten bliver der fjernet på vejen,« siger it-sikkerhedsvejleder John Bonnerup, Odense Kommune, til Version2.
Han vil dog ikke kommentere lovændringen yderligere, før han har haft mulighed for at snakke med en advokat og Google i Danmark.