Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie. Advokat Arve Føyen Advokatfirma Føyen Torkildsen AS

Like dokumenter
Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie. Advokat Eva Jarbekk Advokatfirma FØYEN Torkildsen DA

Advokat Arve Føyen Advokatfirmaet FØYEN Torkildsen

Sammendrag - Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie

Arkiv skal ikkje førast ut or landet

Lovgivningens krav til sikkerhet ved outsourcing - offshoring

KS FoU-prosjekt : Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie

Hvordan lage forespørsler for cloud-baserte tjenester og utarbeidelse av avtaler Advokat Herman Valen

Bruk av skytjenester Sikkerhet, personvern og juridiske forhold i skyen. Hallstein Husand, fagdirektør IKA Trøndelag Trondheim 24.

Skytjenester Status for Riksarkivets arbeid. Ta styringen! Norsk Arkivråds seminar mars 2015 i Trondheim. Olav Sataslåtten Riksarkivet

Cloud computing og offshoring. Juridiske sjekkpunkter for overføring av data til utlandet. Espen Werring, 1. desember 2011

Tjenester i skyen hva må vi tenke på?

Arkivet i skyen Serveren på månen

Cloud computing en veileder i bruk av nettskytjenester. En vurdering av nettskytjenester opp mot kravene i personopplysningsloven 1.

Hvordan lykkes med Offshoring av IT- tjenester

Public 360 Online Datasikkerhet

Er offentlig sektor bevisst farene ved bruk av teknologi? Bjørn Erik Thon Direktør Datatilsynet

Skytjenester bruk dem gjerne, men bruk dem riktig

Arkiv og lagring i skyen Rettslige skranker. Malin Tønseth og Nicolai Halbo 18. Mars

Nye regler nye muligheter skytjenester i kjølvannet av Narvik og Moss. Bjørn Erik Thon

Fleksible og fremtidsrettede it-løsninger for Moss Kommune. Veien til nettskyen Terje Jensen, sikkerhetsansvarlig Moss kommune

Avtale om behandling av personopplysninger (databehandleravtale) i forbindelse med <navn på tjeneste> (heretter omtalt som «avtalen»)

Virksomheter som tar i bruk skytjenester er juridisk ansvarlige, og må sørge for at personopplysningene behandles i tråd med personvernregelverket.

Oslo kommune Utdanningsetaten

Er du trygg i nettskyen 31. Mai 2011 Advokat Herman Valen

Utviklingen av framtidas elektroniske forvaltning hvor går grensen

FÅ KONTROLL PÅ DE USTRUKTURERTE DATAENE

Personvern i arkivene. Grunnleggende elementer og noen eksempler

Kan du legge personopplysninger i skyen?

OM PERSONVERN TRONDHEIM. Mai 2018

AVTALE OM BEHANDLING AV HELSE- OG PERSONOPPLYSNINGER (DATABEHANDLERAVTALE) I FORBINDELSE MED DRIFT AV HELSENETTET OG TILKNYTTEDE TJENESTER

Nettskyen, kontroll med data og ledelsens ansvar

Endelig kontrollrapport

Arkivering i skyen Faggruppe arkiv, Fagforbundets fagdager onsdag 3. september 2014 Anne Mette Dørum, spesialrådgiver, KS

Arkivloven og skyen. Senioradvokat, Malin Tønseth 17. Mars

PERSONVERNERKLÆRING FOR ADVOKATFIRMAET EVEN SOLBRAA-BAY (ORG.NR )

Vi vil ut I skyen hva gjør vi? Tilgangsstyring. Foredrag på NIFS-møte ved Seniorrådgiver Mari Vestre Difi

Offshoring, skytjenester og Binding Corporate Rules - foredrag for Dataforeningen, 1. desember Bjørn Erik Thon Jørgen Skorstad

PERSONVERNERKLÆRING FOR FEND ADVOKATFIRMA DA

HVEM ER JEG OG HVOR «BOR» JEG?

Kommentarer til mørketallsundersøkelsen og visjoner for Datatilsynet

Nytt lovverk - Internkontroll og skylagring. Er du forberedt på nye krav i arkivforskrift om internkontroll og skylagring?

Høring - ny forskrift om offentlige arkiver

Når du skal handle noe fra nettbutikken, må du oppgi følgende opplysninger:

Databehandleravtale mellom [Kunde] og Tibe T Reklamebyrå AS

Velferdsteknologi og personvern. Camilla Nervik, Datatilsynet

Vedlegg 6. Versjon Databehanlderavtale. Busstjenster Årnes Gardermoen 2016

Høringsnotat utkast til endring av personopplysningsforskriftens regler om overføring av personopplysninger til utlandet

Anne Mette Dørum Spesialrådgiver KS Område forskning, innovasjon og digitalisering

Databehandleravtale for NLF-medlemmer

Elektronisk tilgang til pasientopplysninger i Norge, EU-land og på tvers av landegrenser

Databehandleravtale. Denne avtalen er inngått mellom

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Andreas Heffermehl, Taushetsplikt og personvern

Høringsnotat om endringer i lov om utdanningsstøtte (utdanningsstøtteloven)

Fleksible og fremtidsrettede it-løsninger for Moss Kommune. Veien til nettskyen v/bjarne I. Blom

PERSONVERNERKLÆRING FOR LARSEN ADVOKATFIRMA AS. 1. Hvem vi behandler personopplysninger om

Skytjenester - utfordringer for Arkivverket og for offentlige organ underlagt arkivlova. Arkivloven

Fagspesifikasjon. Krav til bruk av skytjenester

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

PERSONVERNERKLÆRING FOR ADVOKATFIRMA OMDAL

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

Databehandleravtale. mellom. [NAVN], org.nr. [ ], [Adresse] heretter «Databehandler» Xledger AS org.nr , Østensjøveien OSLO

Notat. Innhold. Utvikling og innføring av Visma Flyt Skole (VFS) Til: Kopi: Fra: Dato: 7. desember Sak: Fylkeskommunene

Det vil også være mulig å la seg registrere med opplysningen Har ingen verv eller økonomiske interesser.

VEDLEGG TIL HOVEDAVTALE DATABEHANDLERAVTALE

Arkivforskriften og skytjenester eller Kanskje vi åpner for arkivering i skyen snart?

PERSONVERNERKLÆRING FOR KOLBOTN ADVOKATFELLESSKAP SA Sist endret:

Avtale om leveranse av IKT-tjenester. Del II - Databehandleravtale

Databehandleravtale etter personopplysningsloven

RIKSARKIVAREN. Kulturdepartementet 2 4 JAN 2011 JC10 / 3S7(4 1/2. Høring - Endringer i arkivforskriften

Fagkurs for kommuner Krav til informasjonssikkerhet (105 minutter)

Lydopptak og personopplysningsloven

Databehandleravtale I henhold til ny personvernlov, jf. personvernforordningen art. 28 nr. 3, inngås databehandleravtale mellom Kunden

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

Software Innovation med Public 360 Online. Odd-Henrik Hansen, Salgsdirektør og partneransvarlig Oktober 2014

Cloud computing. Bruk av skytjenester krever en klar strategi

Ny sikkerhetslov og forskrifter

Mobile enheter, sikkerhet og personvern. Bjørn Erik Thon direktør

Vår referanse (bes oppgitt ved svar)

RETNINGSLINJER FOR BEHANDLING AV SØKNADER OM FORSKNING I KRIMINALOMSORGEN

Endelig kontrollrapport

Databehandleravtale. Charlotte Lindberg Difi

OPPDRAGET I KOMMUNELOVEN HVORDAN KAN DET TOLKES?

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)

Oppbevaring og sletting av kundeopplysninger. Complianceseminar VFF 1. september 2015 Cecilie Kvalheim

Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven)

Vedlegg 8 Databehandleravtalen. Bussanbud Stor-Trondheim

Rettslig regulering av helseregistre. Dana Jaedicke juridisk rådgiver E-post:

v. Fylkesarkivar i Sogn og Fjordane, Arnt Ola Fidjestøl

Box: erfaringer med UNINETTs første internasjonale skytjeneste. Jan Meijer, UNINETT

Kapitaltilskudd Puttara FUS barnehage AS

Skytjenester. Forside og Databehandleravtale. Telenor Norge

BEHANDLING AV PERSONOPPLYSNINGER. Tone Tenold 2017

Innledning til mal for databehandleravtaler ved bruk av tjenester i Dataporten

Bedre helse og sikkerhet med EPJ

Skytjenester 1, Andre regler for skytjenester enn personvernreglene 2, Eksempel: Narvik

PERSONVERNERKLÆRING FOR ADVOKATHUSET JUST AS

Helseopplysninger på tvers - rammer for deling og tilgang HelsIT. 15. oktober 2014 Marius Engh Pellerud

Personvern-rett H2016

Databehandleravtale Pilot Digitalt Bortsettingsarkiv

Transkript:

Utredning av juridiske forhold ved bruk av nettsky i kommunal sektor en mulighetsstudie Advokat Arve Føyen Advokatfirma Føyen Torkildsen AS 1

Tema - bakgrunnsteppe Behovet for global sourcing og bruk av Skytjenester Rollene ved bruk av Skytjenester Krav til internkontroll Databehandleravtale Informasjonssikkerhet i Nettskyen Behandling personopplysninger på tvers av landegrenser Hvilket lands rett gjelder og hvilke land har jurisdiksjon 2

Norge og global sourcing Fokus på leveransemodeller med lokal forankring av Kundeforhold Kunnskap om rammebetingelser og interaksjon med omverdenen Arkitektur og integrasjon Prosjektledelse Kombinert med ressurser i lavkostland India og Kina blir (er) supermakter grunnet Den store befolkningen, En massiv satsing på teknisk og realfagorientert utdannelse Afrika og Sør-Amerika er de nye vekstkontinentene for offshoring av tjenester 3 29.09.2015

A Spectrum of Cloud-Computing Providers Software as a Service Application Services Application Infrastructure Services System Infrastructure Services Platform as a Service Infrastructure as a Service V-Cloud Peter Hidas Gartner February 2010 4

Skytjenester hva er rollene? Virksomhet som sourcer sin databehandling i Nettskyen er gjerne Databehandlingsansvarlige De har ansvar for oppfyllelse av personvern-lovgivningen Hvilke lands lover Hvordan overholde restriktivt Europeisk personvernregime Fragmentarisk oppbygget Leverandører vil oftest være Databehandlere Hvor er data Hvem kontrollerer data Hvem har rettigheter til data Hvor godt sikret er data Er flytting av data til Nettskyen i overensstemmelse med Personvernlovgivningen? 5

Mandat - behov KS har fått flere henvendelser fra kommuner og fylkeskommuner om kommuners bruk av skytjenester, og om det er lovlig og forsvarlig å ta slike tjenester i bruk Vi fikk i oppdrag å foreta en mulighetsstudie av de juridiske forholdene ved bruk av skytjenester i kommunal sektor Beskrive hva dagens lovverk faktisk tillater, hva kommunene faktisk kan ta i bruk av løsninger og hva de faktisk kan og bør gjøre for å oppfylle kravene i gjeldende lovgivning hvis de vil bruke skytjenester Om det er behov for endringer i lov- og regelverk, og hvilke endringer i så fall dette bør være 6

http://www.ks.no/fagomrader/utvikling/fou/fou-rapporter/nettsky-lonner-seg/ 7

Fremgangsmåte for arbeidet Juridiske undersøkelser Spørreundersøkelser som har blitt sendt ut til 30 kommuner og enkelte fylkeskommuner Dybdeintervju av tre kommuner Dybdeintervju av 4 leverandører av skytjenester 8

Hovedfunn i intervjuer - kommuner Vi intervjuet Alta, Moss og Narvik kommune Kommunene har svært ulikt syn på bruk av skytjenester Alta startet en prosess, hvor de skulle ta i bruk Microsoft 365 Denne prosessen ble stoppet, på grunn av manglende ITstrategi samt av økonomiske årsaker Skytjenester ble vurdert som for dyrt, fordi alt ikke kunne flyttes ut i nettskyen Stor skepsis til bruk av skytjenester på grunn av overføring av data til andre land 9

Hovedfunn intervjuer - kommuner forts. Narvik kommune har i stor grad tatt i bruk skytjenester, som f.eks. Google Apps, IFT, COWI parkering, Vokal og Feide Alle i administrasjonen, enhetsledere og alle organer innad i kommunen som benytter seg av Google Apps Særlige verktøyet «Dokumenter» som blir benyttet Innad i kommunen er det strenge instrukser på at en ikke skal behandle personsensitiv informasjon i verktøyet «Dokumenter» Fremdeles flere andre fagsystemer som blir benyttet for å behandle sensitive personopplysninger og som driftes lokalt 10

Hovedfunn intervjuer - kommuner forts. Bruk av skytjenester er en del av Narvik kommune sin strategi internettbaserte tjenester skal vurderes når dette er hensiktsmessig og kostnadsbesparende Skiller mellom hva som kan legges i skyen og ikke Sensitive personopplysninger skal ikke behandles i skyen Arkivloven er identifisert som hindring for bruk av skytjenester har ikke vært i kontakt med Riksarkivaren Driverne for at kommunen har tatt i bruk skytjenester: økonomi, standardisering, skalerbarhet, ressursdeling og fleksibilitet 11

Hovedfunn intervjuer - kommuner forts. Moss kommune har tatt i bruk skytjenester Moss har lagt store deler av sine systemer ut i nettskyen På kort sikt ikke rimeligere å gå over til nettsky På lang sikt vil dette lønne seg Kommunen har hatt en tett dialog med Datatilsynet for å kunne gjennomføre prosjektet Det har løpende blitt foretatt risikovurderinger i forhold til de enkelte elementer som flyttes, etter hvert som kommunen i større grad har tatt i bruk nettskyløsninger 12

Hovedfunn intervjuer - leverandører Det har blitt gjennomført dybdeintervjuer av 4 leverandører av skytjenester; Evry, Microsoft, Visma og Google Norway Hensikten var å få leverandørene sine synspunkter på kommunenes bevissthet og status vedrørende bruk av skytjenester Leverandørenes hovedsynspunkt er at det er store variasjoner i kommunene i forhold til hvor bevisste kommunene er rundt bruk av skytjenester og at det er varierende forståelse av hva som ligger i begrepet skytjenester Enkelte av leverandørene mener at det er mye usikkerhet og ubegrunnede oppfatninger i kommunene vedrørende lovligheten av bruk av skytjenester og at dette i hovedsak skyldes frykt, usikkerhet og tvil 13

Hovedfunn intervjuer - leverandører Kommunene er mest opptatt av applikasjonene i seg selv og ikke den bakenforliggende plattformen Leverandørene ønsker å levere skytjenester til kommunene, og de vil i enda større grad gå over til å levere tjenester basert på nettsky I dag legges det ut veldig få offentlige anbud som tilrettelegger for at leverandørene kan tilby sine skytjenester Slik konkurransegrunnlagene er utformet, vil det være umulig eller svært vanskelig for kunden å sammenligne prisene for skytjenester med IKT-tjenester, basert på en mer tradisjonell plattform 14

Hovedfunn intervjuer - leverandører Ut fra regelverket er arkivloven det største problemet, dette er blant annet en av grunnene til at et par av leverandørene satser på lagring i Norge i stedet for i andre land En annen utfordring oppgis å være behandling av sensitive personopplysninger i skytjenestene Det største problemet her er at Datatilsynet har vært opptatt av at sensitive personopplysninger skal være lagret i «separate fysiske kontainere» En av leverandørene fortalte også at Norge er et av de landende i den vestlige verden som i minst grad tar i bruk skytjenester i kommunal og offentlig sektor 15

Juridiske utgangspunkter Forvaltningsloven Lov om offentlige anskaffelser og GPA-avtalen Arkivloven Bokføringslovgivningen Regler om vern av personopplysninger Sikkerhetsloven 16

Forvaltningsloven Forvaltningsloven setter i utgangspunktet ingen begrensninger i adgangen til å benytte seg av skytjenester Derimot innebærer reglene om taushetsplikt at kommunen ved anskaffelse av skytjenester, må sørge for å ilegge leverandørene en taushetsplikt både når det gjelder innholdet i avtalen samt informasjonen leverandørene får innsyn i Konklusjon: ikke til hinder for bruk av skytjenester i kommunesektoren 17

Lov om offentlige anskaffelser og GPA-avtalen Norske kommuner er bundet av anskaffelsesregelverket samt av GPA-regelverket GPA-regelverket legger begrensninger på i hvilken grad man kan hindre medlemslandene i å tilby tjenester, altså slik at en norsk kommune vanskelig kan stille vilkår om at det ikke skal brukes ressurser fra enkelte GPA-land Hva gjelder regelverket om offentlige anskaffelser, arbeider DIFI med hvordan skytjenester kan anskaffes og vi har ikke gått nærmere inn på dette i rapporten Konklusjon: ikke til hinder for bruk av skytjenester i kommunesektoren 18

Arkivloven Etter 9 bokstav b er utgangspunktet at offentlig arkivmateriale ikke kan føres ut av landet uten etter særskilt samtykke fra Riksarkivaren Denne bestemmelsen har stor betydning for kommunens adgang til å ta i bruk skytjenester Regelen ble til for mer enn 20 år siden det vil si i god tid før skytjenester i dagens form, eller databehandling og lagring i utlandet var en realitet Riksarkivet mener at på bakgrunn av arkivloven 9 bokstav b, kan arkiver ikke lagres på servere som befinner seg utenfor Norges grenser. Dette gjelder også kopier av arkiver Slik regelverket er i dag, er det således, i følge Riksarkivets tolkning ikke mulig å bruke skytjenester for å lagre arkivverdig materiale 19

Arkivloven forts. Riksarkivet er etter vår oppfatning for restriktive, når de vurderer det slik at arkivmaterialet ikke kan føres ut av landet. I arkivloven 9 fremgår at Riksarkivaren kan gjøre unntak gjennom samtykke. Datatilsynet var opprinnelig skeptisk til bruk av skytjenester, men har etter hvert gjort seg kjent med teknologien og har gått over til å sette fornuftige kriterier for hvordan teknologien skal brukes. Vi mener Riksarkivaren har et juridisk handlingsrom for å velge en tilsvarende tilnærming At Riksarkivaren velger å ikke benytte denne muligheten vurderes å være lite heldig, særlig med tanke på at formålet med denne bestemmelsen i arkivloven var å sikre at dataene ikke går tapt for ettertiden Konklusjon: til hinder for bruk av skytjenester i kommunalsektor 20

Bokføringslovgivningen Bestemmelsene i bokføringsloven om oppbevaring av regnskapsmateriale får anvendelse også på regnskapsmateriale i kommuner og fylkeskommuner I henhold til bokføringsloven 13 annet ledd, skal som hovedregel regnskapsmaterialet oppbevares i Norge. Dette begrenser muligheten til å bruke skytjenester, hvor leverandørene ikke har servere plassert i Norge Finnes enkelte unntak: kan oppbevares i Danmark, Sverige, Finland og Island ved dispensasjon fra skattedirektoratet Konklusjon: kan være til hinder for bruk av skytjenester i kommunalsektor 21

Regler om vern av personopplysninger Informasjonssikkerhet jf. pol. 13 Behandling av sensitive personopplysninger i nettskyen Overføring av personopplysninger til Europa Overføring av personopplysninger til tredjeland Konklusjon: ikke til hinder for bruk av skytjenester i kommunalsektor 22

Sikkerhetsloven Dersom løsningen for skytjenester vil involvere overføring av sikkerhetsgradert informasjon og gi leverandøren tilgang til slik informasjon, kommer sikkerhetsloven med forskrifter til anvendelse Hovedregelen om sikkerhetsklarering for alt personell ved tilgang til skjermingsverdig informasjon gradert KONFIDENSIELT, kan gjøre det komplisert for en kunde å inngå samarbeid med utenlandsk leverandør Kan være vanskelig og/eller tidkrevende å få gjennomført en dekkende personkontroll av leverandørens personell i samsvar med sikkerhetslovens 20 Nærliggende å anta at vil være mindre vanskelig og tidkrevende å gi personell tilgang til BEGRENSET informasjon, ettersom selve sikkerhetsklareringsprosessen kan sløyfes. Dette vil i så fall være en relevant faktor å hensynta ved vurderingen av eventuell bruk av skytjenester 23

Sikkerhetsloven 10 NSM skal gis uhindret adgang til ethvert område hvor skjermingsverdig informasjon befinner seg For skytjenester kan denne kontrolladgangen skape praktiske utfordringer både for NSM og leverandøren og eventuelle underleverandører dersom tjenestene medfører tilgang til gradert informasjon. Det må også antas at det vil variere fra leverandør til leverandør i hvor stor grad de er villige til å akseptere at NSM skal ha slik adgangsrett. Mange leverandører vil åpenbart motsette seg slik adgang Sikkerhetsloven 2 andre ledd gjelder for leverandører som leverer varer eller tjenester til et forvaltningsorgan i forbindelse med sikkerhetsgraderte anskaffelser. Kunden er i disse tilfellene pålagt å inngå en sikkerhetsavtale med leverandøren som formaliserer sikkerhetsmessige aspekter i forbindelse med anskaffelsen Sikkerhetsavtale med utenlandske leverandører kan bare inngås etter godkjenning av NSM Konklusjon: kan være til hinder for bruk av skytjenester i kommunalsektor 24

Er det behov for endringer i regelverket? Det er arkivloven og bokføringsloven som danner de største juridiske hindre for bruk av nettskytjenester Av disse to regelsettene, er det arkivloven som har størst praktisk betydning fordi den har så vidt nedslagsfelt Hva gjelder arkivloven, mener vi det allerede i dag foreligger et tilstrekkelig juridisk grunnlag til at Riksarkivaren kan endre sin praksis. Muligens trenger Riksarkivaren støtte på datafaglige vurderinger for å ha trygghet for en omlegging av sin praksis Hva gjelder regnskapslovgivningen, vil Skattedirektoratets konservative praksis vedrørende tillatelse til lagring utenlands være et hinder praksis bør endres 25

Oppsummering Det er et betydelig mulighetsrom for å ta i bruk nettskytjenester i kommunal sektor, Dette kan gjøres enda større ved noen endringer i forvaltningspraksis, særlig hos Riksarkivaren Kommunene må kartlegge hvilke regelsett som er relevant for de opplysningene som skal legges ut. Slik arkivloven og bokføringsloven tolkes i dag, er det lettest å legge ut opplysninger som ikke omfattes av disse regelverkene. Dersom disse myndighetene endrer praksis, vil omfanget av opplysninger som kan legges i skyen, øke 26

Retningslinjer for bruk av skytjenester Rapporten inneholder retningslinjer for hvilke vurderinger som må gjøres ved bruk av skytjenester. Dette omfatter blant annet: Personopplysningslovens krav til vurdering av dataene som skal legges ut, risikoanalyser, krav til sikkerhet, avveining av risiko, tiltak for å kontrollere risiko, vurdering av landrisiko, osv. Retningslinjene går også inn på hvilke typer informasjon som vanligvis kan være aktuelle å legge i en nettskytjeneste 27

Retningslinjer for bruk av skytjenester forts. Typiske opplysninger som kan være aktuelt å legge i nettskyen: Opplysninger av intern administrativ karakter i kommunen (Personopplysninger om ansatte og folkevalgte, informasjon om strategier, og andre fortrolige opplysninger om kommunens virksomhet mv.) Personopplysninger eller bedrifts- og forretningshemmeligheter knyttet til kommunens samfunnsoppdrag, forvaltning og oppgaveløsning Personopplysninger knyttet til innbyggere og brukere av kommunens tjenester, klientforhold, informasjon i saksdokumenter og annen informasjon som omfattes av taushetsplikt, og som for øvrig kan være underlagt avtalebaserte taushetsforpliktelser og konfidensialitetsavtaler mv. 28

Retningslinjer for bruk av skytjenester forts. Rapporten omhandler også: Etablering og etterlevelse av et internkontrollsystem Hvordan gjennomføre en risikovurdering Kommunene sin informasjonsplikt Spesielle problemstillinger, som f.eks sikkerhetskopiering/speiling, segmentering, tilgangsstyring, autorisert og uautorisert bruk, overføring til tredjeland Retningslinjer for anskaffelse av skybasert løsninger, som f.eks hvilke forberedelser som må gjøres og inngåelse av avtale Matrise for risikovurdering 29

Advokat Arve Føyen Advokatfirmaet Føyen Torkildsen Mobil: +47 91 81 99 62 E-post: af@foyentorkildsen.no 1_Tittellysbilde 30

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding