Regioner frygter for digitaliseringen efter nye EU-anbefalinger

// Jesper

Jesper, hvorfor skriver du dit navn ti centimeter under dit navn?

// Mig

Jeg har i hvert fald ikke hørt om at man har fundet, fyret og politianmeldt de ansvarlige.

Man har nok ikke ledt. I det offentlige står man jo ikke til ansvar for det ansvar man påtager sig. Man bliver til gengæld belønnet ud fra det ansvar man påtager sig.

Smart.

Hvis man har taget IT seriøst, er der jo ikke noget nyt i det her.

Nej, eller hvis man tager lovgivningen seriøst.

Feks. var det Region Syddanmark, som stod bag den åbenlyst ulovlige DAMD. Jeg har i hvert fald ikke hørt om at man har fundet, fyret og politianmeldt de ansvarlige.

Hvis man har taget IT seriøst, er der jo ikke noget nyt i det her. Problemet er måske bare at mange af de IT-chefter, som citeres i artiklen har haft travlt med at lytte til sælgere fra diverse virksomheder end at lytte til deres egne medarbejdere. Hvis man havde lyttet til sine egne medarbejdere fra starten, og pushet tilbage mod, stillet krav til leverandørerne, så havde man måske nok haft cloud services fra de selv samme leverandører, der levede op til EU's krav. Igen, hvis man bare accepterer konferencerne, og salgsmøderne hos leveranørerne, hvor alle er enig og det hele er oh så lyserødt, så ender man i den her situation. Men hvis man derimod stiller krav, spiller leverandørerne ud mod hinanden, går hårdt til dem og laver et konstruktivt samarbejde, hvor man stadig sørger for at ens overordnede arkitektur er leverandør uafhængig (så meget som man nu kan), så kan man sagtens lave gode cloud løsninger i hybrid, community og public cloud.

Og en af dem der burde ligge til højrebenet til det offentlige Danmark er en govcloud.dk baseret på private, community, hybrid og public cloud.

// Jesper

Hvis vores fem regioner gik sammen om egen cloud, kunne vi også undgå fadæser som et par regioners køb af Sundhedsplatuglen.

Ved du overhovedet hvad du taler om?

Ved systemer som Epics er man afhængig af den platform, man bygger på. Det er klart, at datastructuren har betydning for ydelsen og det har platformsproducenten aldrig lagt skjul på, men hvem læses manualer nu om dage?

Spørg regionslederne om de kender OpenStack, Nova, Neutron, storagetyper som Object-og Block......

Se, det ville være innovation - en rolle som forbruger kan da ikke være innovativ.

Hvis vores fem regioner gik sammen om egen cloud, kunne vi også undgå fadæser som et par regioners køb af Sundhedsplatuglen.

Det er sådan jeg læser dommen: "data" må aldrig nogensinde forlade EU?

Jeg tror ikke det "aldrig" må forlade EU, men at, hvis det gør, så skal man søge accept fra den person, hvis data det er. Men jeg tror du har ret i at det ikke kun er data.

Man frygter at blive afskåret fra ny teknologi af højeste kvalitet.

Så gør som amerikanerne. Investere i ny teknologi. I stedet for at bruge milliarder af kroner ligegyldige krigsfly eller andet ligegyldigt materiel, så hellere skyde pengene ind i udvikling af ny teknologi.

Jeg ser ikke noget problem i at hele danmarks sundheds it ligger i en sky. Problemet er at det ikke findes i en privat sky på dansk grund.

Har man brug for smarte løsninger i stil med hvad Azure elle AWS kan tilbyde, så er der vel ikke andet at gøre end at investere i udvikling af smarte løsninger ved at sparke penge i retning af både universiteter og små specialiserde virksomheder. De store it virsksomheder har tydligt bevist at de ikke er voksen nok til den type innovation som små it bikse åbenbart er bedre til.

Det er sådan jeg læser dommen: "data" må aldrig nogensinde forlade EU?

Nej, de må gerne forlade EU, hvis det land, som det sendes til eller sendes igennem, ikke snager i det hhv. KAN snage i det.

Man kan kryptere data og beholde krypteringsnøglen for sig. Så kan man kigge på om visse lovgivninger i importlandet gør det muligt at snage, og hvis ikke det er der, så må man hjertens gerne importere EU-data til det land, givet der anvendes EU standardkontraktsbestemmelser i databehandleraftalen, og der er en myndighed til at henvende sine GDPR-requests hhv. mulighed for at udøve sine GDPR-rettigheder, og der derudover oprettes supplerende tekniske og organisatoriske foranstaltninger.

etc. etc. etc

Kort sagt: jo, i princippet må data gerne forlade EU, det skal bare være de rette omstændigheder.

Og lige ift. om det er en storm i et glas vand hhv. kun sølvpapirs-bærer som har opdaget dette, så nej: dette kommer til at blive en realitet for alle, også for dem, der ikke har opdaget dette endnu.

Og ja, du læser hist og pist noget om Office 365, men mest fordi de gør det muligt at uploade dine filer hhv. synkronisere dine filer med Microsoft OneDrive, som er - ja du har gættet rigtigt - i skyen. Men det vil jeg mene er et af de mindste problemer her...

Reelt behøver det vel slet ikke at handle om IT? Som jeg har forstået det, så gælder GDPR såmænd også fysiske dokumenter?

Så hvis regionen vælger at sende fx en blodprøve eller andet i en pakke med UPS - OG UPS af forskellige årsager vælger at sende det på en flyver der mellemlander i Ukraine. Så er det vel fuldstændig samme regelsæt - eller? Det er sådan jeg læser dommen: "data" må aldrig nogensinde forlade EU?

Og drejer det sig i bund og grund ikke om at "man" vælger skysovsen, som jo dybest set ikke er meget andet end harddisken som du siger, fordi det er billigere end selv at passe på disken?

Mao, det har ikke en bønne at gøre med "digitale innovation", men er udelukkende en spare og gøre-det-nemt-for-mig øvelse.

Herudover så forstår jeg slet ikke hele benovelsen, eller behovet for den voldsomme datakraft "man" mener man har behov for - for hvad er det for nogle opgaver som kræver computere med en regnekraft svarende til Deep Thought?

Og samtidig udlevere SSI raskvæk danskernes mest personlige data, nemlig vores DNA profil til komerciel brug uden for landets grænser!

dokumenter-afsloerer-statens-serum-institut-har-i-seks-aar-videregivet-danskeres

Måske vi skulle rette skytset indad?

Et er at opbevare sårbare oplysninger i en cloudtjeneste, hvor den risikerer at blive hacket? Et andet muligt brud, er hvis tjeneste er 100% sikker mod dette, kan vi så tilgå tjenesten, hvis strømmen lukkes lokalt/regional/på landsplan... ? Har vi sikret os tilsstrækkeligt mod et ikke umuligt scenarie af den slags. Uden strøm kan vi ikke tilgå vores lokale digitale netværk incl. globale.

Jeg mener Cloud er vel bare ”harddisken”.

Problemet er jo at ingen af d’herrer it-direktører er deres opgave voksen. De lader til at tro, at man kan påklistre sikkerhed bagefter.

Når man designer et system, så skal sikkerheden jo tænkes ind i løsningen fra starten og på alle niveauer. Hvis det hele var forsvarligt krypteret og behørigt sikret med adgangskontrol, logs mv. således at det eneste som Cloud-udbyderen kan se, en krypteret database og krypterede data som strømmer til og fra databasen.

Men når jeg læser artiklen, så er ikke mit indtryk at det er Office 365 som trykker, jeg tror at det er hele paletten af sundhedssystemer som er problemet. Alt fra kørsel, blodprøvebestilling til Røgtenbilleder osv. osv.

Jeg tror ikke at nogle af d’herrer har prioriteret sikkerhed på noget tidspunkt og nu sidder de i suppedasen. Og det er det som er problemet.

Hvad jeg mener er: som jeg læser det, så kommer EU med nogle anbefalinger.

Databeskyttelsesrådet kommer med en anbefaling på, hvordan man skal overholde dommen fra EUs højesteret.

Der foreligger en dom. Spørgsmåler er ikke om det skal fikses, men hvordan det skal fikses. Og det er her der ligger en anbefaling.

Man frygter at blive afskåret fra ny teknologi af højeste kvalitet.

Jeg tænker vi skal starte lidt mere grundlæggende. Statens IT projekter fejler ikke fordi de mangler adgang til teknologi, men fordi udbudsprocessen og projektstyringen er helt latterlig.

Er der en der kan skære ud i pap for mig:

Er hele denne sag en storm i et glas vand eller er der kød på den? Er det kun sølvpapirshattene der har opdaget sagen eller er det virkelig et reelt problem?

Hvad jeg mener er: som jeg læser det, så kommer EU med nogle anbefalinger. Det lyder jo i lægmands ører ikke specielt seriøst. Hvis hele Cloud modellen er under pres, så tror jeg ikke anbefalinger rykker meget. Dem kan man jo vælge ikke at følge....

Samtidig kommer der underlige artikler om virksomheder som ikke længere mener at kunne anvende Office pakken? Undskyld mig, men jeg er ganske sikker på at langt langt de fleste trods alt stadigvæk har en lokal installeret Office pakke på deres PCére. Godt nok købt som Office 365 abonnement, men det er jo blot betalingen - det har intet med problemet at gøre - vel?

Så altså er denne sag ved at køre ud af en tangent eller ligger der helt nederst et seriøst problem? Normalt kan man jo aflæse problemet størrelse ud fra hvor mange medier der omtaler det. Her i sagen har CW og V2 omtalt problemet og ingen andre. CW er så allerede stået af nu.

De er såment sikre nok, det er hvem, der har adgang, der er problemet. Amerikansk lovgivning kan kræve at der udleveres data fra et amerikansk selskab, og dermed en Cloudtjeneste, også selv om data ligger i en farm i EU, som jeg forstår det

...konklusion må vel så være, at de hidtidige løsninger ikke har været sikre...uanset hvad vi er blevet forsikrede om?

og giv den et æble.

Han håber på, at amerikanske tech-giganter vil lave servicecentre i EU til deres europæiske datacentre og lukke for, at nogen udenfor EU har fjernadgang til data.

Fromt håb, find et nyt job udenfor DK/EU - i nogle år.

Det holder kun til pandemien er ovre. Så tager vi ud i verden og vil gerne kunne nå vores data derfra. Tænk igen, mens vi venter ...

Invester et par mia af "kriskassen" på at bygge nogle datacentrer i EU.

Man frygter at blive afskåret fra ny teknologi af højeste kvalitet.

Og find nogle regionale chefer, der kan bruge indersiden af hovedet.