Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

SKL litar på molnet

SKL står redo att svara på frågor från kommuner och landsting efter eSams rättsliga uttalande i måndags. Sedan affären med Transportstyrelsen har organisationen arbetat med frågan om säkerhetsrisker vid outsourcing av molntjänster i nära samarbete med bland annat MSB.

Text anne hammarskjöld Foto adobestock 14 november 2018 säkerhet

personal-springer-pa-sjukhus.jpg

– SKL håller med eSam i deras utlåtande men vill betona att det finns olika juridiska tolkningar av kraven på säkerställande av sekretess och röjandeprincipen. De få domar som finns inom området ger ännu ingen heltäckande vägledning. Fram till dess kommer det finnas en osäkerhet i denna mycket komplexa fråga, och vi fokuserar på att hjälpa våra medlemmar att ha rätt verktyg och metoder för att göra riskbedömningar i varje enskilt fall, säger Lotta Nordström, sektionschef på avdelningen för digitalisering på SKL, om eSams rättsliga uttalande med innebörden att sekretessbelagda uppgifter, under vissa omständigheter, bör anses som röjda om molntjänsten ägs av utländska aktörer.

Oavsett vilket alternativ man använder för att lagra information är det helt avgörande att göra en omfattande riskbedömning enligt verksamhetens och invånarnas behov och gällande säkerhetsklassning.

lotta nordström , sektionschef på avdelningen för digitalisering på SKL

Gör läxan på hemmaplan

Lotta Nordström påminner om betydelsen av molntjänster för landstingens och kommunernas uppdrag.

– De är viktiga för digitaliseringen och för de effektivitetsvinster som behövs för att nå välfärdsmålen inom tio år. Idag förväntar sig invånarna service och e-tjänster med bra kvalitet och det behovet kommer snarare öka än minska. SKL vill betona att det inte finns någon anledning att rulla ner sina molntjänster eller vidta några andra drastiska åtgärder.

Lotta Nordström framhåller vikten av att alla kommuner och landsting jobbar proaktivt på hemmaplan.

– Oavsett vilket alternativ man använder för att lagra information är det helt avgörande att göra en omfattande riskbedömning enligt verksamhetens och invånarnas behov och gällande säkerhetsklassning. Det gäller även mot befintliga molntjänster. Den nuvarande rättsliga osäkerheten kan innebära att utvecklingen är på väg mot ett nytt håll och det bör alla vara medvetna om och utgå från i sitt säkerhetsarbete.

Finns det risk att sekretessbelagda uppgifter är röjda idag?

– Vi kan inte bortse från den risken. Inte enbart för den snabba utvecklingen av molntjänster bland kommuner och landsting, utan för att en helt säker drift kan vara en utmaning beroende på tillgänglig kompetens och andra resurser. I nuläget bör alla prioritera en omfattande riskbedömning och vid behov vända sig till oss eller till MSB.

Hur jobbar SKL för att stödja medlemmarna efter eSams uttalande?

– Vi jobbar på bred front som vi gjorde i samband med införandet av GDPR och som har fått väldigt bra respons. Bland annat kommer vi ta fram material för att hjälpa våra medlemmar ställa krav på marknaden, befintliga eller tänkta molnleverantörer. Vi kommer också diskutera med dessa aktörer om deras möjligheter att uppfylla kraven fullt ut, säger Lotta Nordström och fortsätter:

– Vi samarbetar kontinuerligt med bland annat MSB, och tillsammans med dem och Försvarshögskolan tar vi fram en utbildning för offentlig sektor om strukturerat säkerhetsarbete. SKL kommer också gå vidare med vad Cloud Act betyder för våra medlemmar, och vilka åtgärder amerikanska leverantörer av molntjänster vidtar för att inte vara skyldiga att lämna ut information till deras federala myndigheter. Här pågår redan ett intensivt arbete bland ledande marknadsaktörer.

Användningen av outsourcade molntjänster har ökat kraftigt under senaste åren. Varför har SKL inte drivit frågan om sekretess tidigare?

– Vi har arbetat med frågan sedan affären med Transportstyrelsen uppdagades. Bland annat samarbetar vi med MSB som nyligen släppt en vägledning kopplad till outsourcing, där de precis som SKL närmar sig frågan utifrån ett riskperspektiv. Ett annat pågående projekt hos oss är en pilot kopplat till användningen av molntjänster och där vi så småningom kommer att publicera ett whitepaper.

Rekommenderad läsning

tjej klättrar i berg i ett grand canyon-liknande landskap.jpg

Säkerhetsåret 2018

20 dec 2018 säkerhet

Lösningar inom IoT står för en allt större del av hot och risker och medan hypen för kryptovalutor minskar så blir blockkedjor allt hetare och kan regleringar som GDPR vara en hjälp till ett säkrare samhälle. 

transportstyrelsen .jpg

Attacker men inga rapporter

10 nov 2017 säkerhet

Trots en myckenhet av ransomware och andra attacker så är det fortfarande få incidenter riktade mot myndigheter som rapporteras till MSB. Hittills i år har det rapporterats in 220 attacker mot totalt 244 myndigheter.

 

MSB_960x640_ljus.jpg

Hittills 50 rapporter om it-incidenter till MSB

16 jun 2016 säkerhet

Det är skrämmande att se hur dåligt det fortfarande är med informationssäkerheten hos många myndigheter och kommuner, menar MSB. Sedan 1 april är det obligatoriskt för kommuner och myndigheter att rapportera om it-incidenter.

militar-i-bakhall.jpg

Sorglig rapport från Transportstyrelsen

24 jan 2018 säkerhet

När Transportstyrelsen presenterade sin rapport över säkerhetshaveriet i somras var slutsatserna på flera sätt värre än vad många befarat. Information som rör försvaret mot terrorism är röjd och det som hänt har stor inverkan på andra myndigheter.

20170213_Inrikesminister_Anders_Ygeman_Rosengard_50A9878_(32787305311)_2.jpg

Vi försökte skydda känslig information

12 apr 2018 säkerhet

Dammet efter it-säkerhetsskandalen på Transportstyrelsen har knappt lagt sig men för avgående CISO Tobias Ander och hans kollegor har den långa resan fram till de första tidningsrubrikerna inneburit många tvära kast mellan hopp och förtvivlan.

försäkringskassan-960640.jpg

Försäkringskassan satsar på AI

27 apr 2018 digit

Det är fortfarande ett oklart rättsläge huruvida Försäkringskassan ska ta över andra myndigheters it-drift. Men oavsett fortsätter Försäkringskassan sitt digitaliseringsarbete som nu även innefattar AI - för att demokratisera myndighetens handläggningar.

akutpersonal-springer-pa-sjukhus.jpg

Landstingen lär av Wannacry

16 aug 2018 säkerhet

Wannacry och Petya haft det goda med sig att det offentliga Sveriges intresse för cybersäkerhet ökat. Nu går utvecklingen mot att kommuner och landsting i allt högre grad samarbetar för att säkra sin kritiska verksamhet. Som stöd för arbetet mot cyberterror kommer snart en åtgärdsplan från SKL och MSB.

pojke sitter med handen mot pannan och skriver svårt prov.jpg

SKL:s molnbeslut

15 apr 2019 digit

Att sluta använda molntjänster skulle bromsa upp digitaliseringen i offentlig sektor. Därför har SKL:s styrelse fattat ett beslut om att kommuner och landsting måste få tydliga riktlinjer för hur de ska använda internationella molntjänster. 

ryggen på en liten flicka som håller en äldre man i sjukhussäng i handen.jpg

Dålig koll på NIS

13 feb 2019 säkerhet

NIS-direktivet har trätt i kraft sedan länge men engagemanget varierar beroende på sektor. Än så länge har bara ett fåtal aktörer inom hälsa- och sjukvård anmält att de omfattas av direktivet. Och nu börjar även tillsynsmyndigheterna att tröttna på att så få anmäler sig.