SKR trotsar Esam
SKR stödjer inte Esams nya handledning Outsourcing 2.0 som menar att inget utrymme för riskanalys finns vad gäller molntjänster. SKR anser att kommuner och regioner bör få göra egna självständiga riskbedömningar.
I vägledningen Outsourcing 2.0 menar Esam att det inte finns någon plats för riskanalys och att omedelbara åtgärder måste vidtas. För SKR:s medlemmar skulle det innebära att man behöver ta tillbaka data från globala molnleverantörer, vilket i sin tur skulle leda till höga kostnader och att gjorda investeringar går förlorade.
SKR anser istället att kommuner och regioner bör få spelrum att göra en egen riskbedömning vad gäller användning av globala molntjänster. Man bedömer det som avgörande att kunna använda ett riskbaserat förhållningssätt som har som utgångspunkt i faktiska förhållanden. För att stödja medlemmarnas utvärderingar kring detta har SKR publicerat tre vägledningar på sin hemsida.
Vidare menar SKR att det finns stora delar som man stödjer i Outsourcing 2.0. Det gäller bland annat beskrivningar av offentlighetsprincip och sekretess, där SKR liksom Esam anser att det är fortsatt viktigt att analysera möjligheter till kryptering av information.
Däremot är inte rättsläget angående molntjänster klarlagt ännu. Av den anledningen uppskattar SKR att regeringen tillsatt en utredning som ska göra en analys av säkerhetsmässiga och rättsliga förutsättningar. En utredning som SKR ser fram emot att bidra till.
Källa: Sveriges kommuner och regioner, SKR
Läs mer om ämnet:
