14 november, 2018 | Magnus Kolsjö | Digitalisering

En molnfri framtid i staten

I måndags publicerade eSams juridiska expertgrupp ett rättsligt uttalande om molntjänster i offentlig sektor. Slutsatsen av uttalandet kan knappast vara annan än att det nu sätts stopp för användningen av molntjänster inom statliga myndigheter.

I måndags publicerade eSams juridiska expertgrupp ett rättsligt uttalande om molntjänster i offentlig sektor. Slutsatsen av uttalandet kan knappast vara annan än att det nu sätts stopp för användningen av molntjänster inom statliga myndigheter. Om den information som myndigheten hanterar är sekretessreglerad är det enligt den tolkning expertgruppen gjort svårt eller omöjligt att använda molntjänster under rådande lagstiftning.

Det som gör det svårt att använda molntjänster i offentlig sektor är att leverantörerna av tjänsterna kan ha utländska ägare som är skyldiga att lämna ut information till sina länders myndigheter oavsett var informationen finns lagrad och oavsett vilken lagstiftning som gäller i det land där ägaren till informationen finns. Detta gäller exempelvis USA som genom den så kallade Cloud act kan ställa krav på exempelvis Amazon, Google och Microsoft att lämna ut data från Svenska myndigheter även om den inte är lagrad i USA och även om den omfattas av sekretess eller skyddas av bestämmelserna i EU:s dataskyddsförordning här.

En myndighet kan i och för sig välja att lagra information som är sekretessreglerad eller innehåller personuppgifter lokalt samt lagra övrig information i en molntjänst. Detta kommer dock kräva att alla som arbetar på en myndighet varje gång de ska spara något måste göra en bedömning av om informationen kan omfattas av sekretess eller om den innehåller personuppgifter som vid en tillämning av Cloud act eller andra länders liknande lagstiftning kan komma att behandlas på ett sätt som strider mot EU:s dataskyddsförordning. Att som anställd ständigt tvingas göra sådana bedömningar, i många fall flera gånger varje arbetsdag, skapar en ohållbar arbetssituation.

Fackförbundet STs ordförande Britta Lejon påtalade i samband med Transportstyrelsens outsourcing av känslig data att staten måste bli bättre på att driva och förvalta sina egna it-system. System som är viktiga för rikets säkerhet, rättsväsendet eller som innehåller känsliga personuppgifter bör drivas i statlig regi och inte läggas ut på privata entreprenörer. eSams nya rättsliga uttalande pekar i samma riktning. Staten måste ta ett större ansvar för sin egen it-drift.

Mer från samma skribent

2018-11-14 | Magnus Kolsjö | Digitalisering

I måndags publicerade eSams juridiska expertgrupp ett rättsligt uttalande om molntjänster i offentlig sektor. Slutsatsen av uttalandet kan knappast vara annan än att det nu sätts stopp för användningen av molntjänster inom statliga myndigheter. Om den...

2018-09-28 | Magnus Kolsjö | Demokrati

För snart tre veckor sedan var det val. Väljarna har beslutat att Sverige ska ha en riksdag där inget av de traditionella politiska blocken är tillräckligt stora för att på egen hand kunna bilda en regering. Efter att riksdagen samlades i måndag har det...

2018-01-25 | Magnus Kolsjö | Infrastruktur

Många av oss har skrivit dem och vi har alla sett dem; uppdateringarna på sociala media om försenade eller inställda tåg. 2016 ankom bara två tredjedelar av persontågen i Sverige till sin slutstation enligt tidtabell. Ett av tio tåg var försenat i fem...