Udvalget for Digitalisering og IT
Folketinget, Christiansborg
1240 København K
(Kopi sendt til digitaliserings- og ligestillingsministeren)
København 8. maj 2024
Chromebook-sagen og mulige løsninger - invitation fra TDC Erhverv
Datatilsynet har i januar 2024 udstedt påbud til 53 danske kommuner om at stoppe brugen af
Googles Chromebook. Datatilsynet har ligeledes rejst tvivl om brugen af Microsoft 365, når det
drejer sig om sikker videregivelse af personoplysninger til cloudserviceleverandøren. Også i
andre EU-lande er tilsynsmyndighederne stærkt bekymret, og i december 2022 fastslog det tyske
datatilsyn, at det er ulovligt for de tyske myndigheder at bruge Microsofts Office 365-løsning.
Flere af udvalgets medlemmer har stillet spørgsmål til digitaliserings- og ligestillingsministeren
og spurgt til mulige løsninger i den danske Chromebooksag. I den forbindelse vil jeg gerne
henlede udvalgets opmærksomhed på, at der allerede er tekniske løsninger i markedet, som kan
håndtere problemstillingen
–
uden at borgernes databeskyttelse svækkes.
TDC Erhverv har udviklet en løsning (CloudKey™) til at sikre persondata ved brug af cloud og
opbevaring uden for EU. Med løsninger som CloudKey er det således ikke nødvendigt at ændre
hverken Folkeskoleloven eller svække databeskyttelsen, hvis man fremadrettet fortsat ønsker at
benytte Chromebooks i skolerne, hvilket vi også har oplyst Digitaliserings- og
Ligestillingsministeriet.
TDC Erhverv CloudKey krypterer og anonymiserer person- og virksomhedskritiske data og tilfører
ekstra beskyttelse af data, der lagres i skyen. På den måde giver CloudKey tryghed for de
dataansvarlige og sikrer personhenførbare data, når der arbejdes i skyen. CloudKey holder data
under lås og slå, så virksomheder og offentlige myndigheder overholder lovkravene og kan
fokusere på innovation og service, mens borgere og kunder kan føle sig trygge, når der anvendes
cloud-løsninger.
I relation til Chromebook, har TDC Erhverv desuden udviklet en referencearkitektur, der sammen
med anvendelsen af CloudKey sikrer anonymisering af brugeren og dennes data. Dermed fjernes
behovet for hjemmel i Folkeskoleloven (eller lignende). Med løsningen forlader vi således
problematikkerne omkring persondataforordningens anvendelsesområde, idet der ikke længere
er data, som er personhenførbart. Det gør CloudKey ved hjælp af anerkendt, veldokumenteret og
eksisterende teknologi. CloudKey beskytter endvidere mod overførsel af persondata til
tredjelande, brud på territorial integritet, tyveri af information og identitet, og udlevering af
forretningskritiske data. CloudKey sikrer dermed, at data kun er læsbare for folk med rettigheder,
mens data er krypterede og værdiløse for udenforstående. Det betyder samtidig, at adgang til
data er underlagt dansk lovgivning og regler for udlevering.
Skulle det have udvalgets interesse, vil vi fra TDC Erhvervs side gerne dele yderligere information.
Ligesom vi gerne stiller os til rådighed for en diskussion med udvalgets medlemmer om, hvordan
tekniske løsninger som CloudKey kan sikre compliance og bidrage til at accelerere
cloudtransformationen på en dataetisk forsvarlig måde.
Med venlig hilsen
John Henriksen, Direktør TDC Erhverv