Du avgör värdet

Hur prisvärd användningen av molnet är beror på hur väl it-avdelningen kan sköta och anpassa sin infrastruktur. Det är lätt att lägga upp data i molnet, för det blir aldrig fullt som en server i egen hall, men risken finns att det blir många onödiga kopior av samma information – och det kostar.

Det är ofta lämpligt att välja en hybridlösning, där en del data skickas till publika moln och andra till privata moln. Det ger möjlighet att säkerhetsanpassa affärskritiska funktioner. E-post och portaler för personlig ingång till program, innehåll och processer körs i publika moln, medan affärssystemen ligger i det privata.

hybridmoln

Ett hybridmoln ger möjligheten att flytta ut lämpliga delar av it-miljön till en molntjänst. De funktion­erna är tillgängliga som om de vore lokalt installerade.

För hybridlösningen behöver man känna till hur mycket data som kommer att behöva synkroniseras mellan det lokala systemet och molnet. Fördelen är att det går att skala upp sitt moln på ett kostnadseffektivt sätt samtidigt som känslig information kan skyddas lokalt.

De viktigaste problemen med molntjänster behöver inte vara tekniska. I branscher som energi, finans och försäkring kan molnet komma i konflikt med strikta krav från lagar och regelverk.

Jeanna Thorslund
Jeanna Thorslund

Jeanna Thorslund är jurist på Sveriges kommuner och landsting och har skrivit ”Använd molntjänster på rätt sätt”. Hon påpekar att molntjänster är en självklar utveckling.

– Men det gäller att välja rätt tjänst för den typ av information som ska hanteras i den. Det är en kunskapsfråga, i näringslivet finns inte lika känslig information som i det offentliga.

Google kan dina data

Datainspektionen har exempelvis uppmärksammat avtalen som Salems kommun och en kommunal skola i Sollentuna hade med sin leverantör. Avtalen gav enligt DI för stort utrymme för Google att behandla information i molnet, och bröt därmed mot Personuppgiftslagen, Pul. Lagen räknar alla uppgifter som direkt eller indirekt kan identifiera en individ som en personuppgift.

Pul kräver att ett personuppgiftsbiträdesavtal upprättas, med regler om hur personuppgifterna läggs in i systemet och används. Det kan vara svårt att ordna, eftersom molntjänsterna säljs med standardavtal. Någonstans står det publika molnets servrar och bearbetar information, som då kan hamna utanför den lagstiftning som gäller för EU/EES.

Kunder kan kräva att leverantörerna anpassar sina avtal till lagstiftning som Pul och certifieringar om datorsäkerhet som ISO/IEC 27001. Det är också viktigt att begära att få känna till vilka underleverantörer som används och vad som kommer att ske med informationen när avtalet löper ut.

Sida 2 / 2

Innehållsförteckning

Fakta

Vem får stänga en sajt?
tinytw.se/vemfar
Molnjuridik del 1:
Klassa dina data
tinytw.se/klassadata
Molnjuridik del 2:
Varför mörkas säkerheteni molntjänsterna?
tinytw.se/morksak