Strategien i PDF-utgave her |
Det er grunnen til at vi nå har utarbeidet en Nasjonal strategi for bruk av skytjenester (den ligger på regjeringens nettsider her). Skytjenester utføres jo strengt tatt ikke i skyene, men handler om ikt-tjenester som utføres i sentrale datasentere og leveres over nettet, slik at man slipper å investere i mer infrastruktur og flere lokalt ansatte som jobber med IKT, Det som leveres over nett er avhengig av hva kunden trenger, og kan være både lagrings- og behandlingskapasitet, konkrete applikasjoner og tjenester eller tilgang til en komplett tjenesteplattform som gir tilgang til flere ulike tjenester.
Felles for disse skytjenestene er imidlertid at de er fleksible og kan skaleres opp og ned i tråd med det behovet man har, Man betaler bare for det man bruker. Det gjør at man kan slipper å ha infrastruktur som ikke utnyttes mye av tiden. Og det betyr at organisasjonen blir mindre sårbar når det gjelder tilgang til kompetanse og driftspersonell fordi dette finnes i et større fagmiljø som jobber med mange kunder. Derfor er det naturligvis viktig at også virksomheter i offentlig sektor utnytter de mulighetene for både lavere kostnader og bedre tjenester som ligger i å utnytte skytjenester.
I arbeidet med strategien har vi hatt noen spennende workshops med mange svært kompetente miljøer i både offentlig og privat sektor, og avdekket at mange allerede er godt i gang med å benytte seg av skytjenester. Men det har også kommet frem at mange er litt nølende fordi det er usikre på hva slags muligheter som ligger der og hvilke lovregler og andre bestemmelser som kan skape problemer. Hensikten med strategien er derfor å beskrive hvilke muligheter som ligger der, men også beskrive noen begrensninger og spesielle hensyn som ligger blant annet i arkivloven, bokføringsloven, sikkerhetsloven, personvernregelverket og tilsynsregimer.
Heftet inneholder flere eksempler på hvordan offentlige virksomheter henter ut gevinster ved å bruke skytjenester i dag. Og gjennomgangen vi har gjort av lov- og regelverk avdekket at det for de fleste ikke er veldig store hindringer for bruk av skytjenester i form av et utdatert lovverk. Men på noen områder er det nødvendig å vurdere om lover og regler bør legge bedre til rette for bruk av skytjenester. I strategien er tre slike områder nevnt spesielt:
"Regjeringen vil:
- Revidere arkivforskrifta og eventuelt delar av arkivlova for blant anna å tilpasse arkivregelverket betre til digitalisering. Som ein del av dette vil ein vurdere behov for endring slik at offentlege organ kan ta i bruk skytenester med serverar utanfor Noreg for arkiv.
- Vurdere grunnlaget og handlingsrommet for å utvide tilgangen til å lagre bokføringsdata utanfor Noreg. På dette området er det òg viktige initiativ i gang i EU, som Noreg vil følge tett.
- Harmonisere praksis for tilsyn så langt som mogleg, slik at verksemdene ikkje opplever motstridande krav knytte til skytenester frå ulike tilsyn. Bidra i EU sitt arbeid med å få på plass sameinte kriterium (standardar, sertifiseringsordningar og liknande) for skytenester."
Fordi dette ikke bare er et informasjonshefte, men et dokument som beskriver regjeringens strategi for bruk av skytjenester i det offentlige, er det også med noen viktige prinsipper som offentlige virksomheter skal følge. I kapittel fire beskrives det regjeringen forventer slik:
"Regjeringa har etablert nokre prinsipp for bruk av skytenester i offentleg sektor:
- Skytenester skal vurderast på linje med andre løysingar når ein står overfor større endringar eller omleggingar av IKT-system eller -drift:
- ved innkjøp av nye system eller større oppgraderingar
- ved større utskiftingar av maskinvare
- når eksisterande driftsavtalar går ut
- ved større utskiftingar av maskinvare
- når eksisterande driftsavtalar går ut
- Når skytenester gir den mest hensiktsmessige og kostnadseffektive løysinga, og det ikkje ligg føre spesielle hindringar for å ta i bruk slike tenester bør ein velje å bruke skytenester.
- Den valde løysinga må tilfredsstille verksemda sine krav til informasjonstryggleik. Dette krev at verksemda kjenner verdien av eigne system og data, og gjer ei risikovurdering av den valde løysinga."
Ingen kommentarer :
Legg inn en kommentar