Trond Markussen utfordret meg til å gjesteblogge til sin bloggpost om «skyer og datasikkerhet», så her er mine tanker om tema:
NITO kan bidra gjennom bevisstgjøring av sine tillitsvalgte i de ulike bedriftene på hva de skal etterspørre.
Man må ha oppmerksomhet på hvilke type data det er snakk om og hva som er hjemlet under Personopplysingsloven.
Her er de sensitive personopplysninger listet opp. Slike data trenger strenge sikkerhetsmessige rammer og kan ikke lagers hvor som
helst. De tillitsvalgte bør kreve avtaler på hvilke typer data som skal lagres i skyen, hvor denne skyen befinner seg (bør primært være
i Norge), hvor lenge dataene skal lagres og hvem som har tilgang.
De tillitsvalgte må etterspørre om det er inngått databehandleravtaler med de leverandørene som bedriften benytter for å lagre
data i skyen. Dette er viktig etter 1. juli, da Datatilsynet ikke lenger krever søknad, men bare skal ha informasjon.
Bedriftene bør være såpass bevisst på datalagring at de trekker inn de tillitsvalgte til info/drøfting før de bestemmer om de skal la
andre lagre data for seg. Men da er det en forutsetning at de tillitsvalgte vet hva de skal gjøre og hva de skal etterspørre.
Harald Stavn
Fung. leder NITO Faggruppe IKT
