eSams rättsliga uttalande har satt molnfrågan på agendan

Nyheten publicerad: 14 dec 2018

eSams rättsliga uttalande om röjande och molntjänster har lett till att riskerna med användningen av molntjänster i det offentliga fått stor uppmärksamhet, inte minst i media. eSam välkomnar att frågan kommit upp på agendan.

Ewa Carlsson, kanslichef.

Det är ytterst en förtroendefråga att det offentliga hanterar sekretessreglerad information om våra medborgare och företag på ett säkert sätt. I uttalandet som gjordes av eSams rättsliga expertgrupp i november framgår att det inte går att utesluta att en leverantör av en molntjänst som lyder under viss utländsk lagstiftning kan medverka till att sekretessreglerade uppgifter röjs.

– Det är bra att vårt uttalande uppmärksammats i media och att frågan om det offentligas användning av molntjänster därmed kommit upp på agendan. I grunden är vi positiva till molntjänster. Molntjänster är framtiden och vi hoppas på att jobba tillsammans med andra för att hitta användbara lösningar för offentlig sektor, säger Ewa Carlsson från eSam.

Uttalandet har uppmärksammats i många medier och också lett till att eSam fått frågor från offentliga aktörer och leverantörer.

Vilka reaktioner har ni fått?

- Vi har fått många positiva reaktioner. Både medlemmar och andra utanför eSam, som till exempel enskilda kommuner, välkomnar vägledning i hur man ska bedöma de rättsliga förutsättningarna att använda molntjänster. Vi har också fått frågor om hur vi arbetar vidare och vi har fått propåer från leverantörer om att det finns säkerhetslösningar som till exempel kryptering som skulle kunna vara lösningen, säger Ewa Carlsson.

Vad säger ni till dem som menar att lösningen är att använda kryptering?

- Den juridiska expertgruppen utesluter inte att det skulle kunna gå, men påpekar i sitt uttalande att det i praktiken inte har kunnat verifieras att krypteringsmekanismer som används ger tillräckligt skydd.

Ur uttalandet:
”En annan bedömning kan visserligen inte uteslutas för det fall att ett röjande hindras genom kryptering av tillräcklig – och när så krävs godkänd – kvalitet eller av andra åtgärder med samma verkan. I praktiken har det emellertid visat sig inte kunna verifieras att överenskomna åtgärder verkligen genomförs och att krypteringsmekanismer som används ger tillräckligt skydd”

Hur ser eSam på molntjänster?

- Vi ser molntjänster som en förutsättning för en ökad digitalisering av den offentliga förvaltningen och därmed i förlängningen är detta något positivt. Utan dessa tjänster finns risken att den digitala utvecklingen bromsas in, vilket inte någon aktör är intresserad av. Därför blir det extra viktigt att de rättsliga förutsättningarna klargörs och att de problem vi ser idag hanteras.

Vilka råd ger ni era medlemmar idag?

- Det går inte att ge generella råd om man kan använda molntjänster eller inte, det är upp till varje organisation att göra sin egen bedömning. Vi uppmanar den som står inför ett beslut om molntjänster att noggrant analysera vilken typ av information som ska hanteras i molntjänsten och att göra nödvändiga risk- och konsekvensanalyser. Vi har också tagit fram en checklista som stöd.

Hur arbetar eSam vidare med frågan?

- eSam deltar i den förstudie som Kammarkollegiet driver om möjligheten att upphandla ett webbaserat kontorsstöd. Den väntas vara klar i februari 2019. Parallellt arbetar vi vidare med frågan om möjligheten att skapa gemensamma offentliga moln. Vi behöver samverka med till exempel DIGG om hur frågorna kan lyftas på nationell nivå.

3.81.73.233