Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

SKL litar på molnet

SKL står redo att svara på frågor från kommuner och landsting efter eSams rättsliga uttalande i måndags. Sedan affären med Transportstyrelsen har organisationen arbetat med frågan om säkerhetsrisker vid outsourcing av molntjänster i nära samarbete med bland annat MSB.

Text anne hammarskjöld Foto adobestock 14 november 2018 säkerhet

personal-springer-pa-sjukhus.jpg

– SKL håller med eSam i deras utlåtande men vill betona att det finns olika juridiska tolkningar av kraven på säkerställande av sekretess och röjandeprincipen. De få domar som finns inom området ger ännu ingen heltäckande vägledning. Fram till dess kommer det finnas en osäkerhet i denna mycket komplexa fråga, och vi fokuserar på att hjälpa våra medlemmar att ha rätt verktyg och metoder för att göra riskbedömningar i varje enskilt fall, säger Lotta Nordström, sektionschef på avdelningen för digitalisering på SKL, om eSams rättsliga uttalande med innebörden att sekretessbelagda uppgifter, under vissa omständigheter, bör anses som röjda om molntjänsten ägs av utländska aktörer.

Oavsett vilket alternativ man använder för att lagra information är det helt avgörande att göra en omfattande riskbedömning enligt verksamhetens och invånarnas behov och gällande säkerhetsklassning.

lotta nordström , sektionschef på avdelningen för digitalisering på SKL

Gör läxan på hemmaplan

Lotta Nordström påminner om betydelsen av molntjänster för landstingens och kommunernas uppdrag.

– De är viktiga för digitaliseringen och för de effektivitetsvinster som behövs för att nå välfärdsmålen inom tio år. Idag förväntar sig invånarna service och e-tjänster med bra kvalitet och det behovet kommer snarare öka än minska. SKL vill betona att det inte finns någon anledning att rulla ner sina molntjänster eller vidta några andra drastiska åtgärder.

Lotta Nordström framhåller vikten av att alla kommuner och landsting jobbar proaktivt på hemmaplan.

– Oavsett vilket alternativ man använder för att lagra information är det helt avgörande att göra en omfattande riskbedömning enligt verksamhetens och invånarnas behov och gällande säkerhetsklassning. Det gäller även mot befintliga molntjänster. Den nuvarande rättsliga osäkerheten kan innebära att utvecklingen är på väg mot ett nytt håll och det bör alla vara medvetna om och utgå från i sitt säkerhetsarbete.

Finns det risk att sekretessbelagda uppgifter är röjda idag?

– Vi kan inte bortse från den risken. Inte enbart för den snabba utvecklingen av molntjänster bland kommuner och landsting, utan för att en helt säker drift kan vara en utmaning beroende på tillgänglig kompetens och andra resurser. I nuläget bör alla prioritera en omfattande riskbedömning och vid behov vända sig till oss eller till MSB.

Hur jobbar SKL för att stödja medlemmarna efter eSams uttalande?

– Vi jobbar på bred front som vi gjorde i samband med införandet av GDPR och som har fått väldigt bra respons. Bland annat kommer vi ta fram material för att hjälpa våra medlemmar ställa krav på marknaden, befintliga eller tänkta molnleverantörer. Vi kommer också diskutera med dessa aktörer om deras möjligheter att uppfylla kraven fullt ut, säger Lotta Nordström och fortsätter:

– Vi samarbetar kontinuerligt med bland annat MSB, och tillsammans med dem och Försvarshögskolan tar vi fram en utbildning för offentlig sektor om strukturerat säkerhetsarbete. SKL kommer också gå vidare med vad Cloud Act betyder för våra medlemmar, och vilka åtgärder amerikanska leverantörer av molntjänster vidtar för att inte vara skyldiga att lämna ut information till deras federala myndigheter. Här pågår redan ett intensivt arbete bland ledande marknadsaktörer.

Användningen av outsourcade molntjänster har ökat kraftigt under senaste åren. Varför har SKL inte drivit frågan om sekretess tidigare?

– Vi har arbetat med frågan sedan affären med Transportstyrelsen uppdagades. Bland annat samarbetar vi med MSB som nyligen släppt en vägledning kopplad till outsourcing, där de precis som SKL närmar sig frågan utifrån ett riskperspektiv. Ett annat pågående projekt hos oss är en pilot kopplat till användningen av molntjänster och där vi så småningom kommer att publicera ett whitepaper.

Rekommenderad läsning

akutpersonal-springer-pa-sjukhus.jpg

Landstingen lär av Wannacry

16 aug 2018 säkerhet

Wannacry och Petya haft det goda med sig att det offentliga Sveriges intresse för cybersäkerhet ökat. Nu går utvecklingen mot att kommuner och landsting i allt högre grad samarbetar för att säkra sin kritiska verksamhet. Som stöd för arbetet mot cyberterror kommer snart en åtgärdsplan från SKL och MSB.

surfplatta-i-varden.jpg

Säkrare vård med MSB

4 okt 2018 säkerhet

MSB har presenterat en rapport med åtta rekommendationer om hur landstingen ska arbeta systematiskt med informationssäkerhet. SKL välkomnar resultaten och tar nu fram ett verktyg för medlemmarnas fortsatta säkerhetsarbete.

transportstyrelsen .jpg

Attacker men inga rapporter

10 nov 2017 säkerhet

Trots en myckenhet av ransomware och andra attacker så är det fortfarande få incidenter riktade mot myndigheter som rapporteras till MSB. Hittills i år har det rapporterats in 220 attacker mot totalt 244 myndigheter.

 

suddig bild på människor som går i en stor lokal.jpg

MSB utbildar offentlig sektor

24 apr 2018 säkerhet

Kunskapen om dataintrång och hur man skyddar sig mot attacker behöver förbättras i offentlig sektor. Det anser regeringen som nu ger MSB uppdraget att utbilda alla berörda.

 

molnet-hotar-sekretessen.jpg

Molnet hotar sekretessen

12 nov 2018 säkerhet

Nu rekommenderar eSam att förvaltning och myndigheter noga ser över sin outsourcing av molntjänster. Enligt ett nytt rättsligt uttalande bör sekretessbelagda uppgifter, under vissa omständigheter, anses som röjda om molntjänsten ägs av utländska aktörer. Det gäller även krypterad information.

people-cloud-960640.jpg

Forskning för säkrare moln

21 nov 2018 säkerhet

Företag använder sig ofta av molntjänster för att analysera stora mängder data, vilket kan innebära att den personliga integriteten och kontrollen över datan minskar. Nu startar ett innovationsprojekt, med bland annat Karlstads universitet och Eurecom, som ska försöka lösa problemet.

klattrare-planerar-nasta-topp.jpg

Säkerhet före nyanställning

2 okt 2018 säkerhet

Svenska företag är positivt inställda till digitaliseringen men oroliga över cyberhoten som utvecklingen för med sig. En tydlig majoritet bedömer att it-säkerhetens utmaningar kommer att öka och företagen anpassar sig på flera sätt till den verkligheten, visar en ny rapport.

domarklubba-och-amerikanska-flaggan.jpg

Så påverkar Cloud Act

24 okt 2018 säkerhet

Cloud Act innebär att amerikanska myndigheter kan begära ut data från amerikanska molnleverantörer, oavsett var i världen informationen och servrarna finns. Mathias Strand, chefsjurist på Microsoft, ger sin syn på vad lagen kan betyda för Sverige.

försäkringskassan-960640.jpg

Försäkringskassan satsar på AI

27 apr 2018 digit

Det är fortfarande ett oklart rättsläge huruvida Försäkringskassan ska ta över andra myndigheters it-drift. Men oavsett fortsätter Försäkringskassan sitt digitaliseringsarbete som nu även innefattar AI - för att demokratisera myndighetens handläggningar.