Kommuner upphandlar osäkra molntjänster

2018-12-20   70 visningar

Många svenska kommuner har upphandlat molntjänster som inte är säkerhetsmässigt tillförlitliga. Detta står klart efter en juridisk granskning av eSam.
 
 
Sedan våren 2018 har en grupp inom eSam, ett samarbetsorgan för svenska myndigheter och förvaltningar, arbetat med frågan huruvida myndigheter kan använda sig av molntjänster utan att röja känslig information. I ett utlåtande från organets juridiska expertgrupp konstateras att upphandlingar av utländska molntjänster medför en stor risk att känsliga uppgifter röjs.

Anlitar man ett utländskt företag, eller ett svenskt som i sin tur anlitar ett utländskt, som tillhandahåller molntjänster är det liktydigt med att sekretessbelagda uppgifter "får anses vara röjda". Detta bland annat genom den amerikanska lagstiftningen Cloud Act, som ger amerikanska myndigheter tillgång till data som amerikanska företag hanterar, oavsett var i världen dessa lagras.

I ett inslag i Tv4 från november förklarade Kammarkollegiets Daniel Mellin att många myndigheter är helt oförberedda eller saknar kunskap om vilka risker molntjänsterna innebär för röjandet av känsliga uppgifter (Tv4 20/11). Mot bakgrund av detta håller Kammarkollegiet på att ta fram ett ramavtal för upphandling av molntjänster som planeras vara färdigt i februari 2019.

Källa:

GP

Dela artikeln:

Senaste artiklarna