Kommunal- og moderniseringsdepartementet Strategi for bruk av skytjenester Christine Hafskjold OSDF 20. juni 2016
Digital agenda: ønsker å legge til rette for sikker og forutsigbar bruk av slike tjenester innenfor rammene av det norske regelverket.
Mål åpne mulighetsrommet slik at skytjenester blir et alternativ Mer kostnadseffektiv IKT Både offentlig og privat sektor Fokus på kjernevirksomhet Økt profesjonalisering og bedre sikkerhet Lavere terskel for innovasjon og nyetablering Redusert energibruk
Juridisk gjennomgang Det ble avdekket relativt få hindringer for bruk av skytjenester i regelverket Tre typer informasjon stilles det spesielle krav til behandlingen av: finans (bokføring krav om lagring i Norden) arkiv ("skal ikkje førast ut or landet") personopplysninger (EØS/Safe harbour) Ulik praksis for tilsyn
Dette har hendt: juli 2014 2015 2016 Ved utarbeidelsen av strategi for bruk av skytjenester vurderes behovet og mulighetene for en offentlig kontrollert skytjeneste.
Digitaliseringsrundskrivet for 2016: Virksomheter som etablerer nye eller oppgraderer eksisterende fagsystemer eller digitale tjenester, eller endrer eller fornyer avtaler knyttet til drift, skal vurdere skytjenester på linje med andre løsninger. Når det ikke foreligger spesielle hindringer for å ta i bruk skytjenester, og slike tjenester gir den mest hensiktsmessige og kostnadseffektive løsningen, bør en velge slike tjenester.
Lysne-utvalget: Vurderinger og tiltak Regjeringens arbeid med regelverket er viktig for å ta i bruk ny teknologi på en forsvarlig og trygg måte. Tre kategorier regjeringen må ta stilling til: 1. Informasjon som kun bør lagres i Norge 2. Informasjon som kan lagres i utlandet, men hentes hjem ved særlig behov og på bestemte vilkår 3. Informasjon som kan lagres i utlandet uten vilkår Utvalget støtter behovet for harmonisering av tilsynspraksis og en felles utredning på tvers av sektorene Utvalget mener man bør se nærmere på hvordan man kan bruke tredjepartsrevisjoner
Forslag til tiltak Prinsipp i digitaliseringsrundskrivet: Statlige virksomheter skal vurdere skytjenester på linje med andre løsninger Fjerne juridiske hindringer Revisjon av arkivforskriften, herunder vurdering av krav som må oppfylles for å kunne tillate lagring av arkiv i utlandet Vurdere utvidelse av hvor man kan lagre bokføringsdata Harmonisering av tilsynspraksis Delta i arbeid i EU Etablere veiledningsressurser Vurdere markedsplass for skytjenester Legge til rette for bedre utnyttelse av eksisterende ressurser
Veien videre Utvikling av veiledningsmateriell (Difi/KMD) Utrede behov og muligheter for en markedsplass for skytjenester
Kommunal- og moderniseringsdepartementet Bildekrediteringer: Lysbilde 1: Jan Hausken, KMD/Plan Lysbilde 2: Faksimiler fra digi.no Lysbilde 10: Håvard Fandrem, Flickr. Brukt i hht. CC BY 2.0
Brukerne ønsker seg klare svar! Hvilke løsninger/typer løsninger/leverandører kan man bruke, og hvilke kan man ikke bruke? Prekvalifisering av løsninger gjerne koblet til bransje/type virksomhet Hvordan passer sky inn i det offentliges måte å gjøre anskaffelser på? Godkjent databehandleravtale Standardavtaler/sjekklister Veileder til risikoanalyse/forenklet risikoanalyse Gode eksempelprosjekter best practice Standard kontraktsvilkår, SLA-er
Vedlegg 1: Ekstern referansegruppe - Martha Eike, Datatilsynet - Lillian Røstad/Caroline Ringstad Schultz, Difi - Torgeir Waterhouse, IKT-Norge - Hans Christian Ellefsen, Regnskap Norge - Anne-Mette Dørum, KS (med Eva Jarbekk og Arve Føyen) - Per Olav Stenseth, Skatteetaten - Kjell Erik Hofland/Håkon Røstad, NAV - Vidar Eltoft, Helsedirektoratet - Lars Inge Oftedal, USIT, Universitetet i Oslo - Tor Gaarder/Hilde Langaker, Riksarkivet
Vedlegg 2: Styringsgruppe - Kulturdepartementet - Kunnskapsdepartementet - Nærings- og fiskeridepartementet - Finansdepartementet - Justisdepartementet - Forsvarsdepartementet - Statsministerens kontor -