Gjennom rapporten ønsker gruppen å synliggjøre rammene for bruk av skytjenester, og klargjøre mulighetene både offentlige virksomheter og næringsliv har til å ta i bruk slike tjenester.

Arbeidsgruppen har funnet at det er særlig tre typer data som det stilles spesielle krav til behandlingen av: finansielle data, arkivdata fra offentlige virksomheter og personopplysninger. Virksomheter må derfor avklare hva slags data de behandler, og hvilke data de ønsker å behandle i en skyløsning. I tillegg må virksomheter være bevisste på sikkerheten til dataene de behandler, gjennom risikovurderinger og avklaringer av lovligheten ved behandlingen. Konfidensialitet, integritet og tilgjengelighet er viktige, generelle prinsipper for behandlingen av data, og disse må ligge til grunn for virksomhetenes vurderinger.

Les rapporten: