Cloud act-bolag ratas

– Sverige behöver formulera en tydlig myndighetsgemensam strategi och en långsiktig handlingsplan om Sveriges digitala suveränitet ska kunna vidmakthållas, säger Nils Öberg, generaldirektör på Försäkringskassan, i samband med publiceringen av myndighetens vitbok om publika molntjänster i offentlig verksamhet.

Regeringens digitala agenda för Sverige betonar vikten av att privata och offentliga aktörer agerar ansvarsfullt. Digitala system ska vara säkra och värna om den personliga integriteten. I takt med Försäkringskassans eget växande behov av säkra och användarvänliga digitala tjänster kom också frågor om lämpligheten i att använda publika molntjänster från privata leverantörer.

Lagring i andra länder

Myndigheter i USA, Kina, Indien och flera andra stater har rätt att under vissa förutsättningar ta del av data och uppgifter som lagras hos inhemska tjänsteleverantörer, även om lagringen sker utanför den egna statens territorium.

Samtidigt finns bestämmelser i både svensk rätt och EU-rätt som hindrar myndigheter från att använda molnleverantörer som omfattas av Cloud Act och liknande lagstiftning. Försäkringskassan kommer heller inte att anlita dem för hanteringen av sekretessreglerade uppgifter eller personuppgifter.

– Grunden för det ställningstagandet är vårt ansvar och vår skyldighet att hantera ofta mycket integritetskänsliga uppgifter om enskilda personer på ett säkert sätt som möjligt.

Gemensam strategi

För säkerhetskänslig verksamhet kommer myndigheten mål vara it-drift i statlig regi . Man efterlyser också att Sverige upprättar en myndighetsövergripande strategi och en långsiktig handlingsplan för digital suveränitet.

Analysen i vitboken utgår från Försäkringskassans verksamhet, men deras förhoppning är att den kan vara ett stöd även för andra som fattar strategiska beslut inom digitalisering och it.

Källa: Försäkringskassan