For et par uger siden viste en advokat mig en slide. På sliden stod der med store bogstaver: ”Cloud er død!”
Anledningen til advokatens påstand er den skærpelse af persondataloven, der forventes at træde i kraft primo 2016. Skærpelsen er ikke helt på plads endnu, men forventes at komme til at indeholde krav om, at man 1) skal vide præcis hvor ens data befinder sig, 2) at man skal kunne få fysisk adgang til ens data og 3) at man skal vide, hvem der håndterer ens data.
De nye regler omfatter private og offentlige virksomheder og organisationer, der håndterer personfølsomme data. Taget i betragtning, at personfølsomme data ganske enkelt er data, hvor man kan udlede en persons identitet, så vil reglerne få betydning for rigtig mange virksomheder og organisationer. Reglerne vil eksempelvis omfatte en ganske dagligdags og banal situation som en HR-medarbejder, der sender en mail til en kollega indeholdende et CPR-nr.
Det var på dette grundlag, at advokaten erklærede cloud død. Og det er på dette grundlag, at jeg undrer mig på vegne af hele markedet for cloud-løsninger og spørger, om de store producenter har stukket hovedet i busken lige som strudsen?
For mig at se kommer skærpelsen nemlig til at betyde, at mange cloud-løsninger (som fx MS Azure, Office 365 og Gmail) bliver svære at levere. Det bliver godt nok ikke hverken Microsofts eller Googles ansvar at overholde loven – det bliver købers, den enkelte organisations og virksomheds, ansvar. Men hvilken organisation eller virksomhed vil købe en løsning, hvor man risikerer at overtræde loven og blive pålagt bøder?
Hvilke mulige scenarier er det, vi kigger ind i med de nye regler? Jeg har ikke svarene, men jeg kan se nogle af scenarierne, hvor købere af cloud-ydelser kan risikere at komme på kant med loven og derfor forventes at sætte en prop i salget for producenterne:
Et servicecenter, som har adgang til det datacenter, hvor ens data ligger, er også at betragte som dataopbevaring. Rigtig mange cloud-services leveres af centre spredt over hele kloden, for at producenterne kan levere ”support med solen” verden over. Det vil sige ydelser, der kommer ud af internetskyen, og som kører i datacentre på hele kloden, hvor man holder omkostningerne nede ved at lade medarbejdere servicere data inden for normal arbejdstid eller via billig arbejdskraft, og evt. selv bygger server- og storage-løsninger.
I stedet bliver man nødt til at åbne flere nationale datacentre, der bliver administreret lokalt. Stordriftsfordelene udebliver for de store, globale leverandører. Det må jo betyde prisstigninger for kunderne - eller også finder man ud af, at man godt kan levere ydelserne fra fx et dansk datacenter og via dansk arbejdskraft til konkurrencedygtige priser, hvis man vel at mærke sammenligner priser ud fra løsningernes kvalitet og SLA’er.
Dem, der har valgt cloud-løsninger, har ingen interesse i at få systemerne hjem og drive dem dér. Konsekvensen kan derfor være, at virksomhederne bliver presset til at vælge nationale udbydere med lokal arbejdskraft, der arbejder på skiftehold. At vi bevæger os tilbage til hosted exchange?
Scenarierne ovenfor virker Knold og Tot. Det er virkelig svært at forestille sig, at den type ydelser frem over kun skal kunne tilbydes private, og at udbyderne ikke kommer til at tilpasse sig de nye regler. Det bliver interessant at se, hvilken effekt det får, og hvordan producenterne tilpasser sig.
Mon producenterne snart trækker hovedet ud af busken og kommer med håndgribelige bud på løsninger?
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
