Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Säkert ramavtal för molnet

kammarkollegiet logga på en dörr.jpg

Efter en förstudie så rekommenderar nu Statens inköpscentral vid Kammarkollegiet att det ska ske en ramavtalsupphandling för utländska molntjänster. Men först måste leverantörerna komma med tillräckligt bra och säkra lösningar.

 Offentlig sektor måste nu ställa krav på vad det är för typ av tjänst man vill ha, och vilken säkerhetsnivå den måste ligga på. Sedan måste också marknaden kliva fram och erbjuda bättre tjänster anpassade för offentlig sektor. Det är först när tjänsterna är tillräckligt bra som ramavtalet kan komma till. Så bägge parter måste kliva fram nu, säger ansvarige projektledaren Daniel Melin från Kammarkollegiet. 

Det har under senaste året diskuterats friskt huruvida myndigheter egentligen ska outsourca sin drift till molntjänster. Frågan blev allt mer i ropet efter att affären med Transportstyrelsen uppdagades. Bland annat har Esam rekommenderat att outsourcing hos myndigheter bör ses över.

Nu kan de som förespråkar offentlig sektors användning av de stora internationella molntjänsterna erfara ytterligare ett bakslag, därför att nu rekommenderar Statens inköpscentral, en del av Kammarkollegiet, ungefär samma sak som Esam. Så här skriver Inköpscentralen i sin förstudierapport Webbaserat kontorsstöd.

"Utifrån Esamverkansprogrammets rättsliga uttalande instämmer projektgruppen i att sekretessreglerade och säkerhetskänsliga uppgifter som finns tillgängliga i en utländsk molntjänst, på det sätt som Esamverkansprogrammet uttalat, är att anse som röjda."

Nya lagar

Inom offentlig sektor så fattar varje kommun, region och statlig myndighet sina egna beslut när det kommer till it. Detta kan komma att förändras eftersom NIS, GDPR och amerikanska lagen Cloud Act blev verklighet under 2018. Dessutom kommer den nya säkerhetsskyddslagen att börja gälla från 1 april 2019.

Cloud Act är lagen som möjliggör för amerikanska myndigheter att hämta in information även om den är lagrad i EU. Liknande lagar finns också i andra länder, exempelvis Indien, Kina och Ryssland, och ett problem med dessa blir att de inte går helt hand i hand med GDPR. 

– Flera länder utanför EU har regelverk som är högst problematiska ur dataskyddsförordningens perspektiv. En myndighet som låter företag som lyder under ett sådant regelverk behandla personuppgifter, synes därmed ge det utländska regelverket företräde framför EU:s dataskyddsförordning. Hur behandling av personuppgifter sker måste därför omhändertas om en upphandling genomförs, säger Daniel Melin. 

Jobb att göra

Det kommande ramavtalet måste ta hänsyn till offentlig sektors rättsliga och funktionella behov. Ett sådant avtal skulle kunna förenkla för offentlig sektor, men först måste vissa bitar på plats. Som det ser ut nu finns det nämligen ingen tjänst som är tillräckligt funktionell och juridiskt hållbar.

– Komplexiteten i den kravställning som krävs för denna typ av it-stöd har ökat markant, såväl tekniskt som juridiskt. Förstudien har därför undersökt om ett nytt ramavtal, där väsentliga aspekter redan från början är korrekt kravställda, skulle underlätta för myndigheter att använda de funktioner som i förstudien benämns Webbaserat kontorsstöd. Och det framstår som fullt möjligt att upphandla Webbaserat kontorsstöd som både är tekniskt och rättsligt godtagbart, säger Daniel Melin. 

27 februari 2019 Uppdaterad 30 augusti 2019 Reporter Fredrik Adolfsson säkerhet Foto Mostphotos

Rekommenderad läsning

Eu Ladyjustice Schrems
Voister förklarar

Schrems II-domen

22 feb 2021 säkerhet

Schrems II-domen från juli 2020 innebär att det är betydligt svårare att använda amerikanska molntjänster. Men vad betyder domen för dig, hur kom den till och varför heter den Schrems II? Voister förklarar det du behöver veta.

En Bit Av Jordklotet Över Atlantenmed Massa Internettrafik Mellan

Googles nya kabel

10 feb 2021 digit

Google har invigt en ny nätverkskabel mellan USA och Europa. Kabeln Dunant kan skicka uppemot 250 terabit i sekunden och förhoppningen är att den bland annat ska underlätta AI-utveckling.  

3D Bild På Person Som Tar Täten Av En Klunga Människor

Kommuner ikapp 2035

14 jan 2021 digit

Behovet av digital kompetens har fördubblats de senaste 15 åren inom offentlig sektor. Först 2035 spås myndigheter, regioner och kommuner att vara ikapp den privata sektorn.

Flera Små Rosa Skåp Med Lås
video
Ett samarbete med F-Secure

Så säkrar Lomma O365

8 jan 2021 digit

Bland fyra miljoner mejl upptäckte Lomma 51 osäkra objekt och 104 osäkra webbadresser. Tack vare F-Secure Cloud Protection för Office 365 har kommunen nu ett avancerat skydd mot virus, trojaner, ransomware och annan avancerad kod.

Brev Postnord

Helst digital post

21 dec 2020 digit

Två av tre kommuner, närmare bestämt 188 stycken, skickar endast fysiska brev. Det trots att majoriteten av svenskarna helst vill få sina brev digitalt.

Flygbild Över Autobahn

Digital EU-snabbväg

15 dec 2020 digit

En ny sajt ska underlätta för både företag och privatpersoner i EU att hitta utföra ärenden och hitta information digitalt inom hela EU. I Sverige har DIGG hjälpt 60 svenska myndigheter att ansluta sig till youreurope.eu.

Gdpr Vård

GDPR-böter i vården

4 dec 2020 säkerhet

Datainspektionen har upptäckt brister i hur åtta vårdgivare styr och begränsar personalens åtkomst till huvudjournalsystemen. I sju av de åtta fallen kommer det leda till sanktionsavgifter på upp till 30 miljoner kronor.

Publik Stolar
video
Ett samarbete med Microsoft

Azure för publik sektor

1 dec 2020 digit

Microsoft lanserar Molndesign för Offentlig Sektor, en lösning som ska förenkla användandet av molntjänster i Microsoft Azure för kommuner, regioner och myndigheter.

Ms Corona 960640

MS plan för säkerhet

10 nov 2020 säkerhet

Microsoft vill göra det enklare att ha koll på regler och förordningar samt upptäcka och svara på cyberattacker. Som en följd av coronapandemin lanserade man på Ignite ett nytt verktyg för regelefterlevnad och ett XDR-skydd som tar hand om bland annat appar, moln och IoT-enheter.