fbpx
14 november, 2018 | Magnus Kolsjö | Digitalisering

En molnfri framtid i staten

I måndags publicerade eSams juridiska expertgrupp ett rättsligt uttalande om molntjänster i offentlig sektor. Slutsatsen av uttalandet kan knappast vara annan än att det nu sätts stopp för användningen av molntjänster inom statliga myndigheter.

I måndags publicerade eSams juridiska expertgrupp ett rättsligt uttalande om molntjänster i offentlig sektor. Slutsatsen av uttalandet kan knappast vara annan än att det nu sätts stopp för användningen av molntjänster inom statliga myndigheter. Om den information som myndigheten hanterar är sekretessreglerad är det enligt den tolkning expertgruppen gjort svårt eller omöjligt att använda molntjänster under rådande lagstiftning.

Det som gör det svårt att använda molntjänster i offentlig sektor är att leverantörerna av tjänsterna kan ha utländska ägare som är skyldiga att lämna ut information till sina länders myndigheter oavsett var informationen finns lagrad och oavsett vilken lagstiftning som gäller i det land där ägaren till informationen finns. Detta gäller exempelvis USA som genom den så kallade Cloud act kan ställa krav på exempelvis Amazon, Google och Microsoft att lämna ut data från Svenska myndigheter även om den inte är lagrad i USA och även om den omfattas av sekretess eller skyddas av bestämmelserna i EU:s dataskyddsförordning här.

En myndighet kan i och för sig välja att lagra information som är sekretessreglerad eller innehåller personuppgifter lokalt samt lagra övrig information i en molntjänst. Detta kommer dock kräva att alla som arbetar på en myndighet varje gång de ska spara något måste göra en bedömning av om informationen kan omfattas av sekretess eller om den innehåller personuppgifter som vid en tillämning av Cloud act eller andra länders liknande lagstiftning kan komma att behandlas på ett sätt som strider mot EU:s dataskyddsförordning. Att som anställd ständigt tvingas göra sådana bedömningar, i många fall flera gånger varje arbetsdag, skapar en ohållbar arbetssituation.

Fackförbundet STs ordförande Britta Lejon påtalade i samband med Transportstyrelsens outsourcing av känslig data att staten måste bli bättre på att driva och förvalta sina egna it-system. System som är viktiga för rikets säkerhet, rättsväsendet eller som innehåller känsliga personuppgifter bör drivas i statlig regi och inte läggas ut på privata entreprenörer. eSams nya rättsliga uttalande pekar i samma riktning. Staten måste ta ett större ansvar för sin egen it-drift.

Magnus Kolsjö

Magnus Kolsjö är utredare med ett förflutet i riksdagen och...

Mer från samma skribent

2019-11-21 | Magnus Kolsjö | Digitalisering

Den som följt debatten om digitaliseringen av offentlig sektor det senaste året kan knappast ha undgått att höra om Cloud act och debatten om huruvida svenska myndigheter bör eller ens kan använda sig av amerikanska leverantörer av molntjänster. Från...

2019-01-18 | Magnus Kolsjö | Digitalisering

I det här blogginlägget tar jag upp några andra frågor som verkar ha missats i beredningen av förvaltningslagen bestämmelse om  automatiserade beslut och som därför kan skapa svårigheter när den ska tillämpas. Beredningstvånget En myndighet får inte...

2019-01-10 | Magnus Kolsjö | Digitalisering

I lagens inledning tydliggörs även grunderna för en god förvaltning genom att principerna om legalitet, objektivitet och proportionalitet skrivs in i förvaltningslagen. Dessa principer gäller både handläggning av ärenden och annan...