re: Heads up: Azure begivenheder i juni

Scott Hill — Wed, 13 Jun 2012 08:38:26 GMT

Vedr. srtikeln i Comon.dk og Computerworld.dk d. 7 Juni--nu er jeg rigtig forvirret!! Her er en uddrag af den 19-siders rapport..."Hvad siger du nu til en dansk it-chef, der er i tvivl om, hvorvidt man kan anvende Microsofts cloud til personoplysninger? Jegt kan ikke se at CW eller Comon har "dementeret" sidste uge's artikel?? Derfor har jeg skrevet fælgende indlæg på Twitter på #cloud #azure tråden....

frontiersci ‏@frontiersci

#MoMoCopenhagen #cloud #azure confusion abounds: has Danish Data Authority approved MS office 365 storage for sensitive data outside DK??

forklaring udbedes!!

"Jeg vil umiddelbart sige, at it-chefen må sætte sig ned sammen med en god rådgiver og vurdere, om registrering af personoplysninger kan være i konflikt med kravet om logning, jævnfør sikkerhedsbekendtgørelsens paragraf 19."

"Der er ikke i udtalelsen lagt op til, at danske virksomheder og myndigheder ikke må anvende cloud til at opbevare eller håndtere personoplysninger, men omvendt er der et krav om, at søgninger på personoplysninger - i visse tilfælde - skal kunne logges."

Ingen logningsfunktion

I udtalelsen kan man netop læse, at Office 365 ikke indeholder logningsfunktion som krævet efter sikkerhedsbekendtgørelsen, og at man som dataansvarlig skal sikre sig, "at der ikke sker en registrering i løsningen, som udløser krav om logning."

Hvordan skal man som it-chef forholde sig til sådan en formulering?

"Jeg vil ikke blive alt for bekymret over den formulering. Formålet med vor datalovgivning og kravet om logning i sikkerhedsbekendtgørelsens paragraf 19 er jo at beskytte borgerne imod, at uvedkommende, uhindret og uden at blive registreret, kan søge efter personfølsomme data."

Det kan ifølge Peter Lunding Smith eksempelvis være, hvis en butik tjekker din kreditværdighed i Debitorregistret

"Så er det jo rart, at det bliver logget, så du kan se, hvem der har hentet oplysninger om dig," forklarer han.