Regludrög KPMG um skýjalausnir of einfaldar

Skýrla KPMG um helstu eiginleika og útfærslur skýjalausna, sem fjármála- og efnahagsráðuneytið lét vinna, dregur upp of einfalda mynd af því flókna skipulagslega, tæknilega og lagalega umhverfi sem skýjalausnir byggja á.

Þetta er meðal niðurstaðna umsagnar Persónuverndar um drög að viðmiðunarreglum fyrir notkun skýjalausna hjá ríkisstofnunum. Regludrögin var að finna í skýrslu KPMG.

Í skýrslunni eru raktir kostir og ókostir fjögurra tegunda tölvuskýja sem allar eru settar fram sem hugsanlegir valkostir fyrir þjónustukaupa innan opinbera geirans. Persónuvernd telur að meta þurfi í hverju tilviki fyrir sig hvort skýjalausnir henti og þá hvaða tegund hentar best.

Í umsögninni kemur fram að athyglivert sé að í skýrslunni sé að stærstum hluta vikið að reynslu ríkja utan ESB og EES af skýjalausnum. Lagaumhverfi þeirra sé talsvert ólík því sem við höfum vanist hér á landi.

„Leggja verður til grundvallar að einkaský eða blönduð ský, sem rekin eru á lokuðu neti og eru eingöngu aðgengileg viðkomandi þjónustukaupa, séu best til þess fallin að tryggja upplýsingaöryggi. Engu að síður getur það verið verulegum vafa undirorpið hvort þau geti talist fullnægjandi fyrir vistun ýmissa upplýsinga sem meðhöndla þarf af ítrustu varkarni og í samræmi við ströngustu öryggiskröfur,“ segir meðal annars í niðurstöðum umsagnarinnar.

Að endingu segir að Persónuvernd sé reiðubúin til að taka þátt í frekari samvinnu við ráðuneytið til að tryggja að viðmiðunarreglur og leiðbeiningar til ríkisstofnana um notkun skýjalausna samræmist persónuverndarlögum.

Umsögnina má lesa í heild sinni hér.