Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

SKL litar på molnet

personal-springer-pa-sjukhus.jpg

SKL står redo att svara på frågor från kommuner och landsting efter eSams rättsliga uttalande i måndags. Sedan affären med Transportstyrelsen har organisationen arbetat med frågan om säkerhetsrisker vid outsourcing av molntjänster i nära samarbete med bland annat MSB.

– SKL håller med eSam i deras utlåtande men vill betona att det finns olika juridiska tolkningar av kraven på säkerställande av sekretess och röjandeprincipen. De få domar som finns inom området ger ännu ingen heltäckande vägledning. Fram till dess kommer det finnas en osäkerhet i denna mycket komplexa fråga, och vi fokuserar på att hjälpa våra medlemmar att ha rätt verktyg och metoder för att göra riskbedömningar i varje enskilt fall, säger Lotta Nordström, sektionschef på avdelningen för digitalisering på SKL, om eSams rättsliga uttalande med innebörden att sekretessbelagda uppgifter, under vissa omständigheter, bör anses som röjda om molntjänsten ägs av utländska aktörer.

Oavsett vilket alternativ man använder för att lagra information är det helt avgörande att göra en omfattande riskbedömning enligt verksamhetens och invånarnas behov och gällande säkerhetsklassning.

lotta nordström , sektionschef på avdelningen för digitalisering på SKL

Gör läxan på hemmaplan

Lotta Nordström påminner om betydelsen av molntjänster för landstingens och kommunernas uppdrag.

– De är viktiga för digitaliseringen och för de effektivitetsvinster som behövs för att nå välfärdsmålen inom tio år. Idag förväntar sig invånarna service och e-tjänster med bra kvalitet och det behovet kommer snarare öka än minska. SKL vill betona att det inte finns någon anledning att rulla ner sina molntjänster eller vidta några andra drastiska åtgärder.

Lotta Nordström framhåller vikten av att alla kommuner och landsting jobbar proaktivt på hemmaplan.

– Oavsett vilket alternativ man använder för att lagra information är det helt avgörande att göra en omfattande riskbedömning enligt verksamhetens och invånarnas behov och gällande säkerhetsklassning. Det gäller även mot befintliga molntjänster. Den nuvarande rättsliga osäkerheten kan innebära att utvecklingen är på väg mot ett nytt håll och det bör alla vara medvetna om och utgå från i sitt säkerhetsarbete.

Finns det risk att sekretessbelagda uppgifter är röjda idag?

– Vi kan inte bortse från den risken. Inte enbart för den snabba utvecklingen av molntjänster bland kommuner och landsting, utan för att en helt säker drift kan vara en utmaning beroende på tillgänglig kompetens och andra resurser. I nuläget bör alla prioritera en omfattande riskbedömning och vid behov vända sig till oss eller till MSB.

Hur jobbar SKL för att stödja medlemmarna efter eSams uttalande?

– Vi jobbar på bred front som vi gjorde i samband med införandet av GDPR och som har fått väldigt bra respons. Bland annat kommer vi ta fram material för att hjälpa våra medlemmar ställa krav på marknaden, befintliga eller tänkta molnleverantörer. Vi kommer också diskutera med dessa aktörer om deras möjligheter att uppfylla kraven fullt ut, säger Lotta Nordström och fortsätter:

– Vi samarbetar kontinuerligt med bland annat MSB, och tillsammans med dem och Försvarshögskolan tar vi fram en utbildning för offentlig sektor om strukturerat säkerhetsarbete. SKL kommer också gå vidare med vad Cloud Act betyder för våra medlemmar, och vilka åtgärder amerikanska leverantörer av molntjänster vidtar för att inte vara skyldiga att lämna ut information till deras federala myndigheter. Här pågår redan ett intensivt arbete bland ledande marknadsaktörer.

Användningen av outsourcade molntjänster har ökat kraftigt under senaste åren. Varför har SKL inte drivit frågan om sekretess tidigare?

– Vi har arbetat med frågan sedan affären med Transportstyrelsen uppdagades. Bland annat samarbetar vi med MSB som nyligen släppt en vägledning kopplad till outsourcing, där de precis som SKL närmar sig frågan utifrån ett riskperspektiv. Ett annat pågående projekt hos oss är en pilot kopplat till användningen av molntjänster och där vi så småningom kommer att publicera ett whitepaper.

14 november 2018 Uppdaterad 28 augusti 2019 Reporter anne hammarskjöld säkerhet Foto adobestock

Rekommenderad läsning

En Bit Av Jordklotet Över Atlantenmed Massa Internettrafik Mellan

Googles nya kabel

10 feb 2021 digit

Google har invigt en ny nätverkskabel mellan USA och Europa. Kabeln Dunant kan skicka uppemot 250 terabit i sekunden och förhoppningen är att den bland annat ska underlätta AI-utveckling.  

Lagenhet 960640

Böter för bevakning

16 dec 2020 säkerhet

Datainspektionen utfärdar en sanktionsavgift på 300 000 kronor mot ett bostadsbolag. Anledningen är att bolaget haft olaglig kamerabevakning i ett flerbostadshus.

Flod Vid Vindeln

Förbud utmanar Vakin

20 okt 2020 säkerhet

Det norrländska vatten- och avfallsverksamhetsbolaget Vakin kan inte använda molnet fullt ut, vilket bidrar till utmaningar. Genom ett samarbete med bland annat Umeå energi kan verksamheten lösa nuvarande säkerhetsbehov, men framöver hoppas it-chef Mats Wilhelmsson på svenska molntjänster.

Tre Stolar Staplade Mot Ett Moln; Rosa Bakgrund

Molnplugg i Gästrikland

1 jul 2020 digit

Gävle och Sandviken startar utbildningar i ljuset av Microsofts datacenterbygge i regionen. Med it-bolagets stöd är kommunerna redo att satsa på efterfrågade molnkompetenser.

Godis Veritas Data
video
Ett samarbete mellan Veritas och Voister

Säker data med Veritas

26 jun 2020 säkerhet

Allt färre företag klassificerar sin data, det finns en ökad oro för kostnader i molnet och kritisk nertid för it ökar. Det visar en ny undersökning från Veritas. För att komma åt problemen krävs mer kontroll av information och ett ökat fokus på säkerhet.

Tullverket 960640

Molnets gräns

12 jun 2020 säkerhet

Anställda på Tullverket har via en app överfört personuppgifter till en molntjänst. Eftersom det räknas som att uppgifterna har spridits utanför myndigheten ska nu Datainspektionen granska händelsen.

Barnekow Some
podcast

Så skapar MS förtroende

5 jun 2020 digit

Digitalisering är en lagsport som kräver samarbete och mindre konsensus. Det menar Hélène Barnekow Sverigechef Microsoft, som beskriver sig som en envis framtidsoptimist i Voisterpodden tillsammans med Kalle Hultenheim, vd Atea Sverige och Lisa Nore, Voister. 

Lyftkran Mot Gul Molnbakgrund
video
Ett samarbete mellan Trend Micro och Voister

Full koll på arbetsmängden

4 jun 2020 säkerhet

Trend Micros Cloud Conformity ger dig full överblick och säker kontroll över koden i dina arbetsmängder. Oavsett i vilket moln de befinner sig och är oberonde av molnleverantör.

Färgglada Byggklossar

Quarkus 10x snabbare

12 maj 2020 digit

Lufthansa Technik minskade sina molnkostnader till en tredjedel efter att ha börjat använda Red Hats Quarkus. Lösningen är en av Red Hats senaste nyheter och riktar sig till alla som arbetar i containermiljöer.