Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

Säkert ramavtal för molnet

kammarkollegiet logga på en dörr.jpg

Efter en förstudie så rekommenderar nu Statens inköpscentral vid Kammarkollegiet att det ska ske en ramavtalsupphandling för utländska molntjänster. Men först måste leverantörerna komma med tillräckligt bra och säkra lösningar.

 Offentlig sektor måste nu ställa krav på vad det är för typ av tjänst man vill ha, och vilken säkerhetsnivå den måste ligga på. Sedan måste också marknaden kliva fram och erbjuda bättre tjänster anpassade för offentlig sektor. Det är först när tjänsterna är tillräckligt bra som ramavtalet kan komma till. Så bägge parter måste kliva fram nu, säger ansvarige projektledaren Daniel Melin från Kammarkollegiet. 

Det har under senaste året diskuterats friskt huruvida myndigheter egentligen ska outsourca sin drift till molntjänster. Frågan blev allt mer i ropet efter att affären med Transportstyrelsen uppdagades. Bland annat har Esam rekommenderat att outsourcing hos myndigheter bör ses över.

Nu kan de som förespråkar offentlig sektors användning av de stora internationella molntjänsterna erfara ytterligare ett bakslag, därför att nu rekommenderar Statens inköpscentral, en del av Kammarkollegiet, ungefär samma sak som Esam. Så här skriver Inköpscentralen i sin förstudierapport Webbaserat kontorsstöd.

"Utifrån Esamverkansprogrammets rättsliga uttalande instämmer projektgruppen i att sekretessreglerade och säkerhetskänsliga uppgifter som finns tillgängliga i en utländsk molntjänst, på det sätt som Esamverkansprogrammet uttalat, är att anse som röjda."

Nya lagar

Inom offentlig sektor så fattar varje kommun, region och statlig myndighet sina egna beslut när det kommer till it. Detta kan komma att förändras eftersom NIS, GDPR och amerikanska lagen Cloud Act blev verklighet under 2018. Dessutom kommer den nya säkerhetsskyddslagen att börja gälla från 1 april 2019.

Cloud Act är lagen som möjliggör för amerikanska myndigheter att hämta in information även om den är lagrad i EU. Liknande lagar finns också i andra länder, exempelvis Indien, Kina och Ryssland, och ett problem med dessa blir att de inte går helt hand i hand med GDPR. 

– Flera länder utanför EU har regelverk som är högst problematiska ur dataskyddsförordningens perspektiv. En myndighet som låter företag som lyder under ett sådant regelverk behandla personuppgifter, synes därmed ge det utländska regelverket företräde framför EU:s dataskyddsförordning. Hur behandling av personuppgifter sker måste därför omhändertas om en upphandling genomförs, säger Daniel Melin. 

Jobb att göra

Det kommande ramavtalet måste ta hänsyn till offentlig sektors rättsliga och funktionella behov. Ett sådant avtal skulle kunna förenkla för offentlig sektor, men först måste vissa bitar på plats. Som det ser ut nu finns det nämligen ingen tjänst som är tillräckligt funktionell och juridiskt hållbar.

– Komplexiteten i den kravställning som krävs för denna typ av it-stöd har ökat markant, såväl tekniskt som juridiskt. Förstudien har därför undersökt om ett nytt ramavtal, där väsentliga aspekter redan från början är korrekt kravställda, skulle underlätta för myndigheter att använda de funktioner som i förstudien benämns Webbaserat kontorsstöd. Och det framstår som fullt möjligt att upphandla Webbaserat kontorsstöd som både är tekniskt och rättsligt godtagbart, säger Daniel Melin. 

27 februari 2019 Uppdaterad 30 augusti 2019 Reporter Fredrik Adolfsson säkerhet Foto Mostphotos

Rekommenderad läsning

Säker Data, Eu, Microsoft, Människor Går Omkring I Ett Köpcentrum

Microsofts data stannar inom EU

6 maj 2021 säkerhet

Microsoft kommer att erbjuda kunder möjligheten att lagra sin data inom EU. Daniel Akenine, teknikchef Microsoft Sverige, menar att det kommer att förenkla datahanteringen för svenska verksamheter. Förhoppningen är att lösningen ska vara på plats i slutet av 2022. 

Digitala Nationella Prov Schremsii

Schrems II försenar DNP ytterligare

5 maj 2021 digit

Schrems II-domen försenar införandet av digitala nationella prov i upp till 2,5 år. Anledningen är att proven måste hantera personuppgifter i enlighet med EU:s dataskyddsförordning GDPR, men Skolverkets leverantör har sin provplattform i Storbritannien. 

Vgr Covid19

VGR säkrar på distans

23 apr 2021 säkerhet

För att säkra distansarbetare under pandemin använder Västragötalandsregionen en ny VPN-tjänst och en multifaktor-lösning. Andra viktiga pusselbitar är molnet, krypterade hårddiskar och en SIEM-plattform som loggar vad användare utsätts för. 

Lampaffär960640

Varning för Insta-hack

7 apr 2021 säkerhet

Det blir allt vanligare att småföretagare får sina Instagram-konton hackade. Trots den allmänna uppfattningen att inte betala en lösensumma, tvingas många göra det på grund av bristfällig hjälp från Facebook, som äger plattformen.

Personer 960640

GDPR-klagomål i fokus

12 mar 2021 säkerhet

Integritetsskyddsmyndigheten, IMY, kommer att ha ett övergripande fokus på GDPR och att utreda klagomål från enskilda personer de kommande två åren. Det står klart efter att myndigheten beslutat om ny tillsynspolicy. 

NIS2 Lakemedel
Voister förklarar

NIS2

9 mar 2021 Voister förklarar

Dagens NIS-direktiv ställer krav på alla verksamheter som sysslar med samhällsviktiga tjänster. Men nu har EU-kommissionen föreslagit att direktivet ska uppdateras i det som kallas NIS2 för att bättre anpassas efter dagens säkerhetsbehov. Planen är också att många fler aktörer kommer att beröras och för den som bryter mot direktivet kommer straffet att bli kännbart.

 

Eu Ladyjustice Schrems
Voister förklarar

Schrems II-domen

22 feb 2021 säkerhet

Schrems II-domen från juli 2020 innebär att det är betydligt svårare att använda amerikanska molntjänster. Men vad betyder domen för dig, hur kom den till och varför heter den Schrems II? Voister förklarar det du behöver veta.

En Bit Av Jordklotet Över Atlantenmed Massa Internettrafik Mellan

Googles nya kabel

10 feb 2021 digit

Google har invigt en ny nätverkskabel mellan USA och Europa. Kabeln Dunant kan skicka uppemot 250 terabit i sekunden och förhoppningen är att den bland annat ska underlätta AI-utveckling.  

3D Bild På Person Som Tar Täten Av En Klunga Människor

Kommuner ikapp 2035

14 jan 2021 digit

Behovet av digital kompetens har fördubblats de senaste 15 åren inom offentlig sektor. Först 2035 spås myndigheter, regioner och kommuner att vara ikapp den privata sektorn.