Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

SKL litar på molnet

SKL står redo att svara på frågor från kommuner och landsting efter eSams rättsliga uttalande i måndags. Sedan affären med Transportstyrelsen har organisationen arbetat med frågan om säkerhetsrisker vid outsourcing av molntjänster i nära samarbete med bland annat MSB.

Text anne hammarskjöld Foto adobestock 14 november 2018 säkerhet

personal-springer-pa-sjukhus.jpg

– SKL håller med eSam i deras utlåtande men vill betona att det finns olika juridiska tolkningar av kraven på säkerställande av sekretess och röjandeprincipen. De få domar som finns inom området ger ännu ingen heltäckande vägledning. Fram till dess kommer det finnas en osäkerhet i denna mycket komplexa fråga, och vi fokuserar på att hjälpa våra medlemmar att ha rätt verktyg och metoder för att göra riskbedömningar i varje enskilt fall, säger Lotta Nordström, sektionschef på avdelningen för digitalisering på SKL, om eSams rättsliga uttalande med innebörden att sekretessbelagda uppgifter, under vissa omständigheter, bör anses som röjda om molntjänsten ägs av utländska aktörer.

Oavsett vilket alternativ man använder för att lagra information är det helt avgörande att göra en omfattande riskbedömning enligt verksamhetens och invånarnas behov och gällande säkerhetsklassning.

lotta nordström , sektionschef på avdelningen för digitalisering på SKL

Gör läxan på hemmaplan

Lotta Nordström påminner om betydelsen av molntjänster för landstingens och kommunernas uppdrag.

– De är viktiga för digitaliseringen och för de effektivitetsvinster som behövs för att nå välfärdsmålen inom tio år. Idag förväntar sig invånarna service och e-tjänster med bra kvalitet och det behovet kommer snarare öka än minska. SKL vill betona att det inte finns någon anledning att rulla ner sina molntjänster eller vidta några andra drastiska åtgärder.

Lotta Nordström framhåller vikten av att alla kommuner och landsting jobbar proaktivt på hemmaplan.

– Oavsett vilket alternativ man använder för att lagra information är det helt avgörande att göra en omfattande riskbedömning enligt verksamhetens och invånarnas behov och gällande säkerhetsklassning. Det gäller även mot befintliga molntjänster. Den nuvarande rättsliga osäkerheten kan innebära att utvecklingen är på väg mot ett nytt håll och det bör alla vara medvetna om och utgå från i sitt säkerhetsarbete.

Finns det risk att sekretessbelagda uppgifter är röjda idag?

– Vi kan inte bortse från den risken. Inte enbart för den snabba utvecklingen av molntjänster bland kommuner och landsting, utan för att en helt säker drift kan vara en utmaning beroende på tillgänglig kompetens och andra resurser. I nuläget bör alla prioritera en omfattande riskbedömning och vid behov vända sig till oss eller till MSB.

Hur jobbar SKL för att stödja medlemmarna efter eSams uttalande?

– Vi jobbar på bred front som vi gjorde i samband med införandet av GDPR och som har fått väldigt bra respons. Bland annat kommer vi ta fram material för att hjälpa våra medlemmar ställa krav på marknaden, befintliga eller tänkta molnleverantörer. Vi kommer också diskutera med dessa aktörer om deras möjligheter att uppfylla kraven fullt ut, säger Lotta Nordström och fortsätter:

– Vi samarbetar kontinuerligt med bland annat MSB, och tillsammans med dem och Försvarshögskolan tar vi fram en utbildning för offentlig sektor om strukturerat säkerhetsarbete. SKL kommer också gå vidare med vad Cloud Act betyder för våra medlemmar, och vilka åtgärder amerikanska leverantörer av molntjänster vidtar för att inte vara skyldiga att lämna ut information till deras federala myndigheter. Här pågår redan ett intensivt arbete bland ledande marknadsaktörer.

Användningen av outsourcade molntjänster har ökat kraftigt under senaste åren. Varför har SKL inte drivit frågan om sekretess tidigare?

– Vi har arbetat med frågan sedan affären med Transportstyrelsen uppdagades. Bland annat samarbetar vi med MSB som nyligen släppt en vägledning kopplad till outsourcing, där de precis som SKL närmar sig frågan utifrån ett riskperspektiv. Ett annat pågående projekt hos oss är en pilot kopplat till användningen av molntjänster och där vi så småningom kommer att publicera ett whitepaper.

Rekommenderad läsning

akutpersonal-springer-pa-sjukhus.jpg

Landstingen lär av Wannacry

16 aug 2018 säkerhet

Wannacry och Petya haft det goda med sig att det offentliga Sveriges intresse för cybersäkerhet ökat. Nu går utvecklingen mot att kommuner och landsting i allt högre grad samarbetar för att säkra sin kritiska verksamhet. Som stöd för arbetet mot cyberterror kommer snart en åtgärdsplan från SKL och MSB.

tjej klättrar i berg i ett grand canyon-liknande landskap.jpg

Säkerhetsåret 2018

20 dec 2018 säkerhet

Lösningar inom IoT står för en allt större del av hot och risker och medan hypen för kryptovalutor minskar så blir blockkedjor allt hetare och kan regleringar som GDPR vara en hjälp till ett säkrare samhälle. 

molnet-hotar-sekretessen.jpg

Molnet hotar sekretessen

12 nov 2018 säkerhet

Nu rekommenderar eSam att förvaltning och myndigheter noga ser över sin outsourcing av molntjänster. Enligt ett nytt rättsligt uttalande bör sekretessbelagda uppgifter, under vissa omständigheter, anses som röjda om molntjänsten ägs av utländska aktörer. Det gäller även krypterad information.

surfplatta-i-varden.jpg

Säkrare vård med MSB

4 okt 2018 säkerhet

MSB har presenterat en rapport med åtta rekommendationer om hur landstingen ska arbeta systematiskt med informationssäkerhet. SKL välkomnar resultaten och tar nu fram ett verktyg för medlemmarnas fortsatta säkerhetsarbete.

transportstyrelsen .jpg

Attacker men inga rapporter

10 nov 2017 säkerhet

Trots en myckenhet av ransomware och andra attacker så är det fortfarande få incidenter riktade mot myndigheter som rapporteras till MSB. Hittills i år har det rapporterats in 220 attacker mot totalt 244 myndigheter.

 

suddig bild på människor som går i en stor lokal.jpg

MSB utbildar offentlig sektor

24 apr 2018 säkerhet

Kunskapen om dataintrång och hur man skyddar sig mot attacker behöver förbättras i offentlig sektor. Det anser regeringen som nu ger MSB uppdraget att utbilda alla berörda.

 

försäkringskassan-960640.jpg

Försäkringskassan satsar på AI

27 apr 2018 digit

Det är fortfarande ett oklart rättsläge huruvida Försäkringskassan ska ta över andra myndigheters it-drift. Men oavsett fortsätter Försäkringskassan sitt digitaliseringsarbete som nu även innefattar AI - för att demokratisera myndighetens handläggningar.

people-town-cloud-960640.jpg video

Så skyddar du din data

16 maj 2018 säkerhet

Hoten med molntjänster är många och det största är att anställda inte har koll på vilken information de lägger i molnet. Det menar Tobias Ander, före detta informationssäkerhetsansvarig på Transportstyrelsen. Dessutom luras många att tro att ett lokalt skydd innebär en säker drift. 

sveriges riksdag (2).jpg

Mer pengar till NIS

2 maj 2018 säkerhet

Regeringen vill öka anslaget till Myndigheten för samhällsskydd och beredskap, MSB, i sin vårändringsbudget med sju miljoner kronor i syfte att underlätta genomförandet av NIS-direktiven.