Inget ramavtal för molntjänster

2019-03-07   303 visningar

Det blir inget ramavtal för molnbaserat kontorsstöd i offentlig sektor. Ingen skulle kunna uppfylla kraven.
 
Cloud Act
 
- "Vi skulle få noll anbud med rätt kravställning", säger Daniel Melin på Statens Inköpscentral.

Myndigheterna står inför ett dilemma. Å ena sidan har de ett tryck på sig att digitalisera mera och fortare – och att kunna utnyttja molntjänsternas verktyg är en nyckel för många – men å andra sidan varnar till exempel myndighetssamarbetet Esams juridiska expertgrupp för stora risker med att använda utländska molntjänster i offentlig sektor ur ett säkerhets- och integritetsperspektiv.

Det här är bakgrunden till att Statens inköpscentral under det senaste halvåret utrett om man kan skapa ett ramavtal för molntjänster som svarar upp mot både tekniska och juridiska krav. Nu är den och slutsatsen är att det inte går att göra något ramavtal, åtminstone inte i dagsläget. GDPR-frågorna måste lösas och man måste ta hänsyn till ny lagstiftning som NIS-direktivet och säkerhetsskyddslagen, enligt Statens Inköpscentral.

Även utländsk lagstiftning som bland annat Cloud act och FISA, Foreign Intelligence Surveillance Act, (sektion 702), ställer till problem då de gör det möjligt för amerikanska myndigheter att få ut uppgifter som amerikanska bolag förfogar över utanför USA.

– "Vi ser bekymmer här ur ett sekretessperspektiv. Om leverantören som driftar tjänsten träffas av utländsk lagstiftning, som säger att de kan tvingas lämna ut uppgifter till annat land då är det inte längre okej.", säger Arman Borghem, jurist och it-upphandlare på Statens inköpscentral och tillägger "Ett avtal med en sådan leverantör kan ju svårligen garantera att leverantören aldrig kommer att lämna ut några uppgifter till ett annat lands myndigheter."

Källa:

Computer Sweden

Dela artikeln:

Senaste artiklarna