Esams GDPR-vänliga Teams-alternativ
Peter Nordström, strateg på Skatteverket. Foto: Adobestock, Skatteverket
På grund av GDPR och offentlighets- och sekretesslagen beslutades förra året att Skatteverket och Kronofogden inte kunde använda Teams. Esam har nu under ett års tid arbetat med att hitta alternativa lösningar, drifttesta dem och visa hur myndigheter bör kravställa på dem. Flera myndigheter har hakat på och använder nu lösningar baserade på Esams arbete och rekommendationer.
Esamverkansprogrammet (Esam) är ett medlemsdrivet program för samverkan mellan 34 myndigheter. Medlemmarna arbetar med att tillvarata digitaliseringens fulla möjligheter, samt nyttja Sveriges gemensamma resurser på ett effektivt sätt.
En av medlemmarna är Skatteverket, där Peter Nordström är strateg. Han arbetar mycket med molnfrågan inom Esam, en fråga som det har hänt mycket inom den senaste tiden.
– Vi på Skatteverket och Kronofogden beslutade tillsammans förra året att vi inte kunde ersätta Skype med Teams. Att använda Teams skulle innebära att stora datamängder skulle bli tillgängliga för Microsoft på ett sätt som inte är förenligt med GDPR och offentlighets- och sekretesslagen. Ett beslut som blev internationellt känt och fick oerhört stor spridning. Detta skapade ju en ny stor fråga: Vad gör vi istället?
En fråga som det till en början inte fanns något tydligt svar på. Då tog Peter Nordström upp det med Esam som satte igång ett arbete för att hitta alternativ till Teams. Ett projekt under ett år som gick under namnet Dsam (digital samarbetsplattform för offentlig sektor).
Ett beslut som blev internationellt känt och fick oerhört stor spridning. Detta skapade ju en ny stor fråga: Vad gör vi istället?
– Vi gjorde riskanalyser, sårbarhetsanalyser och konsekvensanalyser, och utfärdade en lång lista av lösningar som i kombination eller i sig själva kan fungera som alternativ till Teams. Därefter körde vi en POC på Skatteverkets HR-avdelning och Kronofogdens ekonomiavdelning som Esam levererade.
Kravspecifikation och POC-redogörelse
Parallellt arbetade Dsam med två ytterligare leveranser. Den ena leveransen var en kravspecifikation med sammanlagt över 400 krav. Specifikationen är tillgänglig för alla och i den kan myndigheter klicka i vad de kräver i sin leverans gällande exempelvis dokumenthantering, videomöten och andra samarbetsfunktioner.
Den andra leveransen var en total redogörelse för hur man genomför en POC.
– I redogörelsen finns produkter, guider, klassificeringar och till och med artiklar från vårt intranät. Allt som vi gjorde för att kunna genomföra POC:en finns med.
Slutresultatet valde sedan Esam att presentera på ett något annorlunda sätt, nämligen via en mässa.
– Precis innan sommaren fick 34 it-direktörer från våra medlemsorganisationer se alla lösningar för mötestjänster, dokumenthantering och så vidare. På eftermiddagen fick 34 generaldirektörer göra samma sak. Under mässan kunde vi bevisa att det finns Teams-alternativ som passar myndigheter och att de fungerar.
Hur var responsen?
– Bra! Flera myndigheter upphandlar eller implementerar just nu lösningar som vi visade upp på mässan. Andra har det redan i drift. Bland annat Försäkringskassan har kommit väldigt långt och de kan även leverera moderna lösningar till andra medlemmar som inte påverkas av nuvarande eller framtida lagstiftningar ifrån andra länder. Det handlar bland annat om tjänster för dokumentdelning, video och chatt. Då Försäkringskassan har direkt påverkan på hur tjänsterna utformas ges större förutsättningar att anpassa tjänsterna efter myndigheters behovsbild. Ett exempel är säkerhetsåtgärder som möjliggör överföring av mer känsligt data, där autentisering via BankID för möten redan är implementerat.
– Vi ser även hur marknaden förändras hela tiden. Zoom vill genom Zoom X och en satsning med Deutsche Telekom, kunna leverera till europeiska kunder. Offentlig sektor börjar nu ställa högre krav, och då får leverantörerna se till att kunna leverera på det.
Att olika myndigheter använder två eller fem olika mötestjänster, istället för att alla nyttjar samma i form av Teams, ser inte Peter Nordström nödvändigtvis som en nackdel.
– Vi har pushat väldigt hårt för att oavsett vilken mötestjänst eller gruppchatt man väljer måste den kunna prata med andra lösningar. Leverantörerna tecknar partnerskap så att du, utan problem, ska kunna starta ditt möte från gruppchatten med en person från en annan myndighet som använder en annorlunda teknisk lösning.
Hur fortsätter arbetet med Dsam?
– 24 november har vi en ny mässa med 200 personer från offentlig sektor med ett relativt liknande innehåll som i somras. Då ska även ett tiotal kunder som redan är igång med alternativa lösningar visa upp hur de gått tillväga, och vilka mervärden det har medfört. Nytt för denna mässa är även att leverantörer kommer vara på plats och visa upp lösningar.
– Dessutom har vi inlett ett arbete med det som vi kallar Hsam, vilket är samma sorts projekt som Dsam fast med HR-tjänster i fokus. I stort sett alla HR-verktyg är molntjänster, så nu ska vi göra samma resa här.
Gig-jobb mellan myndigheter
Egentligen är det en självklarhet att vi inom staten ska kunna jobba åt varandra.
Esam arbetar även med projektet Giggi, där tanken är att anställda ska kunna göra korta gig mellan myndigheter. Om exempelvis Försäkringskassan behöver en workshopledare en dag i veckan i sex veckor kan man ”låna” personen från en annan myndighet, utan att personen nödvändigtvis behöver börja jobba där.
– Personer som gör de här gigen får lära sig mycket och en massa roliga uppdrag. Egentligen är det en självklarhet att vi inom staten ska kunna jobba åt varandra. Man behöver inte alltid nyanställa och göra allt så himla stort. Detta tycker jag även att arbetet med Dsam är ett bra bevis på – ibland är det bara att köra.
Läs mer om ämnet: