Sikts haldning til overføring av persondata til USA
Diskusjonen går for tida høgt om bruk av skytenester og overføring av persondata til USA og andre land utan for Norden og EU. Her samanfattar vi haldninga og tilnærminga vår til denne problemstillinga.
18. juni 2025
Juridiske rammer
I Sikt forheld vi oss til den gjeldande adekvansavgjerda som tillèt overføring av personopplysningar til USA under EU-US Data Privacy Framework. Samtidig følgjer vi utviklinga tett, og vi har beredskap for at endringar kan komme. Eventuelle endringar i EU-US Data Privacy Framework vil bli handterte i tråd med formelle retningslinjer vi får frå Kunnskapsdepartementet.
Førebudd på endring
Vi vil halde oppe normal drift for alle produkt og tenester, inkludert bruk og innrulling av nye tenester frå amerikanske leverandørar.
Vi førebur ei rekkje tiltak i tilfelle endringar, som bortfall av avtalen mellom EU og USA, blir ein realitet. Juridiske og tekniske tiltak, som etablering av standardavtalar, dialog med leverandørar om alternative overføringsgrunnlag, og kritikalitetsvurderingar, er nokre av tiltaka vi vil sjå på for å sikre lovlege overføringsgrunnlag.
Vi har mellom anna sett ned ei intern tverrfagleg ekspertgruppe som jobbar med problemstillingar knytt til dette sakskomplekset. Vi vil prioritere dei mest kritiske leverandørane og dataa først, og ikkje først og fremst gå etter lågthengande frukt som har liten effekt på lang sikt.
Teknisk infrastruktur og leverandørsjølvstende
For å handtere uvisse om geopolitiske spenningar og leverandørbindingar, prioriterer Sikt å byggje ein fleksibel og leverandøruavhengig infrastruktur. Dette betyr at vi jobbar med infrastruktur som kode, Kubernetes-basert grensesnitt og medvitne fråval av leverandørspesifikke tenester.
Sikt arbeider òg aktivt med å sikre at bruk av tenester som AWS, som er hovudplattforma vår for utviklarar, unngår overføring av personopplysingar til tredjeland ved hjelp av kryptering og teknologiske løysingar som til dømes AWS Nitro.
Samarbeid i offentleg sektor
Sakskomplekset knytt til amerikanske skytenester er breitt, og Sikt ser behov for å samarbeide med andre offentlege verksemder om både juridiske og tekniske vurderingar. Vi vil mellom anna delta i ei arbeidsgruppe i regi av Skate (strategisk samarbeidsråd og rådgjevande organ til Digdir og digitaliseringsministeren), som skal sjå på bruk av skytenester i offentleg sektor, og vi samarbeider med KS om DPIA for Microsoft365.
Formålet med samarbeida er å finne løysingar som sikrar fleksibilitet og robustheit ved geopolitiske og regulatoriske endringar, og bidra til nasjonale prosessar på området.