En af de største barrierer for brug af cloud computing i den offentlige og private sektor er usikkerhed omkring, hvilke love og regler der skal iagttages, når man implementerer en cloudløsning. Der hersker især uklarhed omkring, hvordan man skal håndtere personoplysninger i en cloudløsning. I vejledningen kan man få svar på, hvilke præcise krav Persondataloven stiller til en cloudløsning.

Vejledningen beskriver:

1. Persondatalovens krav og giver en oversigt over, hvad man skal være opmærksom på, når man ønsker en cloudløsning, hvori der behandles personoplysninger. Persondataloven (samt den tilhørende sikkerhedsbekendtgørelse) sætter grænser for, hvilke oplysninger der frit kan overdrages til en leverandør i forbindelse med en cloudløsning.
2. Øvrig relevant lovgivning, det er relevant at iagttage, når man ønsker en cloudløsning. I denne del behandles bogføringsloven og regnskabsloven. Disse love kræver, at regnskabsmateriale opbevares i Danmark. Det er således som udgangspunkt ikke tilladt at opbevare regnskabsmateriale på en server, der fysisk er placeret uden for Danmark.
3. Oversigt over relevante kontraktuelle forhold, man skal være opmærksom på, når man indgår en kontrakt om cloud computing. Denne del af vejledningen giver en enkel oversigt over en række af de kontraktuelle forhold, der kan være relevante at regulere i den konkrete kontrakt med en cloudleverandør.

Vejledningen kaster klarhed over, hvilke regler der gælder, således at både offentlige og private kan komme i gang med at udnytte skyens potentiale.

Læs vejledningen og deltag i debatten i cloud gruppen på Digitalisér.dk - eller hent vejledningen direkte.