Full brosjyre | Har du tenkt gjennom de juridiske aspektene ved nettskyen?

Flytting til en multiskyløsning gir mange fordeler, men gjør også ting mer komplisert for bedriften. Det er for eksempel en del juridiske aspekter å ta hensyn til, blant annet personvern- og eDiscovery-spørsmål. I denne artikkelen skisserer vi hvordan den juridiske risikoen kan reduseres.

Bedrifter i mange bransjer ser på oppbevaring av konfidensielle data i den offentlige nettskyen som en betydelig sikkerhetsrisiko. Dette skaper en sterkere uro enn mer ordinære sikkerhetsbekymringer. Reglene for skyløsninger er ikke standardiserte og dekkes heller ikke av én enkel jurisdiksjon. I stedet må virksomhetene forholde seg til et utall lover som varierer fra land til land og stadig endrer seg.

Ett eksempel er den kinesiske personvernloven (PIPL) som trådte i kraft i fjor. I likhet med den europeiske GDPR-forordningen er formålet å beskytte personopplysninger og regulere hvordan disse kan behandles og brukes. Et annet eksempel er den kaliforniske Privacy Rights Act (CPRA), som trer i kraft i januar 2023 og gir forbrukere retten til innsyn i, kontroll over og beskyttelse av egne personopplysninger. Den innebærer også utvidet erstatningsansvar ved brudd på bestemmelsene.

Skyløsningenes globale rekkevidde skaper forvirring om regelverk

Ulike lover i ulike land er ett av de store juridiske spørsmålene bedriftene må forholde seg til i forbindelse med nettskyen. For eksempel gir U.S. Cloud Act de amerikanske politimyndighetene rett til å kreve tilgang til data som er lagret hos skyleverandørene, selv om lagringsstedet er utenfor USAs grenser. India har på sin side fulgt etter Europa og innlemmet mange av komponentene i GDPR-forordningen i sin egen personvernlov.


Lovgivningen kan stå i veien for videre utbredelse av nettløsninger i tungt regulerte bransjer som helsevesenet og finanssektoren. For eksempel blir de amerikanske Patriot Act og Cloud Act betraktet som en betydelig risiko for at organisasjoners kundedata skal bli kompromittert.

I tillegg gjør det at moderne skytjenesteleverandører opererer i så stor skala, med data i datasentre over hele verden, det ofte vanskelig for virksomhetene å finne ut hvilket lands rett som gjelder.

De viktigste risikoene knyttet til nettskyen

Skyen gir mange fordeler, blant annet smidighet, fleksibilitet og skalerbarhet, men den er også assosiert med visse risikoer som må håndteres og administreres. Skal dere dra nytte av skyens unike funksjoner og samtidig sove godt om natten, må virksomheten sette seg godt inn i risikoene og iverksette tiltak for å redusere dem. Risikoene omfatter følgende:
Virksomheter som flytter til skyen, har selv ansvaret for dataene de besitter. De har ansvaret for å håndtere dataene på en måte som ikke kan skade verken eget, kundenes eller andre berørte parters omdømme.
Cyberrisiko knyttet til svikt i IT-systemer og -løsninger.


Driftsmessig risiko knyttet til svikt i prosesser, retningslinjer eller systemer eller andre hendelser kan gi avbrudd i den daglige driften.

Den juridiske risikoen omfatter datasikkerhet og -ansvar, avtalefestede forpliktelser, lokale lover og regler og personvern i forbindelse med humanitært arbeid.

For å sikre at de konsekvent etterlever alle relevante bestemmelser, vil 80 % av organisasjonene som støter på komplekse globale regler, øke investeringene i automatisk etterlevelse av sikkerhetskrav med 25 % i løpet av 2023.1

Finn ut hvor dataene er lagret

Første trinn for å forstå risikoen er å avgjøre hvor dataene blir lagret og hvilke regler dere må forholde dere til. Den amerikanske Cloud Act slår for eksempel fast at dersom dataene er lagret i USA, er de underlagt amerikanske myndigheters beslutninger. Cloud Act påvirker alle virksomheter som lagrer data på tvers av landegrensene. Hvis dataene er lagret i EU eller et annet land utenfor USA, må du være klar over at dataene kan bli underlagt fremtidige ransakelsesordrer og utleveringskrav med hjemmel i Cloud Act. I slike tilfeller må virksomheten gjennomgå skylagringsrutinene sine og implementere retningslinjer og prosedyrer for å redusere, vurdere og besvare informasjonsforespørsler fra USA og andre land.

Fem tiltak for å begrense risiko i nettskyen

Når dere planlegger å flytte data til nettskyen, er det viktig å forstå at selv om noen risikostyringsfunksjoner flyttes til nettskyleverandøren, er det fortsatt bedriften selv som er ansvarlig for risikoen. Dere må derfor utføre en grundig risikovurdering og sette dere inn i hvor dataene blir lagret og hvordan brukerne får tilgang til dem.

Her er fem ting dere bør tenke gjennom for å evaluere risiko i nettskyen:

De tekniske og juridiske aspektene ved en nettskyløsning betyr at den kan være underlagt mange forskjellige jurisdiksjoner og derfor må ses i et internasjonalt perspektiv. Innhent en risikoevaluering for hver enkelt skytjeneste.


Både skymiljøet og det juridiske landskapet er i rask endring. Å holde seg oppdatert om hva som skjer, for å sikre etterlevelse og redusere risiko er en kontinuerlig prosess som må gjennomgås med jevne mellomrom.
Enhver migrering av data til nettskyen har sine spesielle utfordringer. Dataene bør krypteres, og tilgangsrettighetene må gjennomgås for å unngå problemer. Dette gjør det lettere å sikre at dataene er trygge gjennom hele migrasjonsprosessen.


Hybride skysikkerhetsarkitekturer kan ha de samme sikkerhetsrisikoene som offentlige skyer. Graden av risiko er likevel større siden det er flere skyer som må beskyttes. Virksomheter anbefales å innta en risikobasert holdning, slik at de kan identifisere, forstå og prioritere risikoene fra første stund.


Når det gjelder risiko, finnes det ikke én tilnærming som passer for alle. Hver bedrift har sine spesielle behov og trenger en robust strategi for risikohåndtering i skyen.


Orange Business Services kan hjelpe deg å dempe juridisk risiko i skyen

Uansett hvor på skymodenhetsskalaen dere befinner dere, kan Orange Business Services hjelpe dere å ta tak i de juridiske risikoene forbundet med drift i skyen. Vi kan blant annet hjelpe dere med følgende:

Forretningsstrategi

Vi hjelper dere med å utarbeide en skyløsnings- og datastrategi som del av virksomhetens overordnede fremdriftsplan og sikre at skyløsningen lever opp til forventningene når det gjelder forretningsverdi, innovasjon og nye inntektsmodeller.

Tallfeste risikoen

Ekspertene våre kan hjelpe deg med å tallfeste risikoen. Dette omfatter også sannsynligheten for at data vil måtte utleveres til utenforstående. For eksempel ville en kunde som holder til i Sveits, vite om det hadde kommet forespørsler om innsyn med hjemmel i Patriot Act. Vi fant ut at ingen sveitsiske AWS- eller Azure-selskaper hadde måttet oppfylle noen slik forespørsel om informasjon fra amerikanske myndigheter. På bakgrunn av dette kom vi fram til at risikonivået var akseptabelt.

Klassifisere dataene

Alle data må klassifiseres før dere kan vurdere flytting til nettskyen. Selv om de fleste dataene kan lagres i skyen uten problemer, finnes det data som ikke under noen omstendigheter bør plasseres der. Det kan for eksempel være svært sensitive opplysninger fra myndigheter. Eller data som faller inn under GDPR-lovgivningen, og som bør lagres i nettskyen i det landet der de ble opprettet. Vi kan klassifisere dataene deres gjennom hele livssyklusen, slik at de er best mulig beskyttet. Arbeidsbelastninger blir, så langt det er mulig, katalogført og segmentert.

I forbindelse med en slik evaluering kan vi anbefale vertstjenester og administrerte tjenester for data som er klassifisert fra middels til svært sensitive, og gi råd om merking av data.

Redusere risikoen ved hybride skyløsninger

Vi har en løsningsuavhengig tilnærming og tilbyr kundene den beste skyløsningen for de juridiske rammene de opererer innenfor. Dette inkluderer den tekniske kombinasjonen som gir lavest risiko på tvers av landegrensene.

Å avgjøre hvilke data som skal overlates til hvilken skyleverandør, er en svært viktig beslutning som kan påvirke hvor godt bedriften lykkes i fremtiden. Vi jobber med alle de store skyleverandørene og spesialiserte leverandører av private og suverene skyløsninger. For å sikre deg den beste nettskyløsningen for din bedrift og minimere den juridiske risikoen har vi både våre egne delte datasentre og et økosystem av samarbeidspartnere.

Lorem ipsum dolor sit amet

Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore.

Last ned brosjyren

Lorem ipsum dolor sit amet

Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore.

Last ned brosjyren

Lorem ipsum dolor sit amet

Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore.

Last ned brosjyren

Hvorfor velge Orange?

  • Over 20 års erfaring med drift av private, offentlige og paneuropeiske suverene skyløsninger
  • Mer enn 28 500 ansatte over hele verden som kan hjelpe deg i den digitale transformasjonen
  • Verktøy og teknikere med kompetanse på tilkobling, multiskynettverk
  • Lokale salgs- og supportavdelinger i 160 land
  • Døgnkontinuerlig støtte via fem store servicesentre over hele verden
  • Forretningspraksiser med inngående kunnskap om big data og analysearbeid, kunstig intelligens, maskinlæring og IoT
  • Lang erfaring med design, bygging og kjøring av digital infrastruktur og skyløsninger
  • Orange er med på å utvikle de europeiske standardene, blant annet gjennom GAIA-X og EU-kommisjonens ekspertgruppe for kunstig intelligens (HLEG AI).
  • Orange Business Services er Advanced Consulting Partner for AWS, leverer AWS’ Direct Connect Services og kan håndtere globale endringsbehov for AWS-skyer.
  • Hvis du vil vite mer om Orange Business Services’ opplegg for raskere innovasjon ved hjelp av nettskyen, kontakt oss her!