Udvalget for Digitalisering og It 2023-24
DIU Alm.del
Offentligt
2817042_0001.png
Folketingets Udvalg for Digitalisering og It
Stormgade 2-6
1470 København K
Telefon 72 28 24 00
[email protected]
Sagsnr.
2024 - 215
Doknr.
63704
Dato
30-01-2024
Svar på spørgsmål fra Alexander Ryle (LA) stillet den 12. januar 2024.
Spørgsmål nr. 83:
”Er
det ministerens vurdering, at en øget anvendelse af cloud hos offentlige myndigheder vil
kunne forhøje it-sikkerheden i samfundskritiske systemer og dermed nedbringe risikoen for,
at følsomme personoplysninger og forretningskritiske data udsættes for unødig kompromitte-
ring?”
Svar:
Der er til besvarelse af spørgsmålet indhentet bidrag fra Digitaliseringsstyrelsen, som oplyser:
”Det er ikke muligt at give et entydigt svar på spørgsmålet, da cloud anvendes i mange for-
skellige former, som håndterer sikkerhed forskelligt. Samtidig er det afgørende, hvilke alter-
nativer cloudløsningen erstatter.
Cloudløsninger kan på nogle områder være mere sikre end andre alternativer. Den høje stan-
dardiseringsgrad, der kendetegner cloudservices, giver generelt mulighed for at etablere ro-
buste strukturer, og især de store cloudleverandører er typisk kendetegnet ved en høj grad af
teknisk ekspertise og et systematisk fokus på sikkerhed, som det kan være vanskeligt at op-
bygge i mindre virksomheder og myndigheder.
Unødig kompromittering af følsomme oplysninger og forretningskritiske data kan bl.a. ske
som følge af uforvarende fejl hos konkrete medarbejdere, der fx trækker data ud af et sikkert
miljø. Her kan cloudløsninger nedsætte behovet for at sende data via manuelle processer og
dermed øge sikkerheden omkring datahåndtering. Generelt afhænger det dog af sikkerheds-
kulturen og modenheden hos driftsleverandøren og myndigheden selv.
Samtidig er der en række krav til cloud som følge af GDPR, hvilket hører under Justitsministe-
riets ressort.”
Med venlig hilsen
Marie Bjerre