Molntjänster i samhällsbärande verksamhet

2019-11-27   70 visningar

Är det lämpligt att svenska myndigheter avhänder sig kontrollen över uppgifter som används i samhällsbärande verksamhet till privata företag och andra länder? Försäkringskassan, som även sköter drift IT åt en del andra myndigheter, har publicerat en vitbok om vilka risker, utmaningar och även fördelar som finns med publika molntjänster.


Försäkringskassan ser, som de flesta andra myndigheter, många fördelar med att använda digitala tjänster som tillhandahålls via Internet, så kallade molntjänster. Sådana tjänster har i många fall lett till ökad tillgänglighet och verksamhetsnytta samt god teknisk säkerhet till rimliga kostnader.  

Flera stater, däribland USA, Kina och Indien, har numera lagstiftning som ger deras myndigheter rätt att under vissa förutsättningar ta del av data och uppgifter som lagras hos tjänsteleverantörer under sin jurisdiktion, även om lagringen sker utanför den egna statens territorium. Det har mot den bakgrunden uppstått en debatt om huruvida det är förenligt med svensk rätt och EU-rätt att använda sig av de molntjänster som erbjuds på marknaden. Försäkringskassan kan konstatera att det finns bestämmelser i såväl svensk rätt som EU-rätt som hindrar svenska myndigheter att använda vissa publika molntjänster i privat regi för att hantera sekretessreglerade uppgifter eller personuppgifter om leverantören träffas av sådan lagstiftning.  

Vi anser emellertid att en helt central fråga i stort sett har förbigåtts i den svenska debatten, nämligen den som handlar om lämpligheten i att svenska myndigheter avhänder sig kontrollen över uppgifter i den verksamhet som vi benämner som samhällsbärande till privata företag eller andra länder. Till detta kommer olika säkerhetsrelaterade aspekter. Som exempel kan nämnas en ökad allmän sårbarhet, ökade risker för att obehöriga får tillgång till data samt svårigheter att säkerhetspröva personal och upprätta rättvisande risk- och sårbarhetsanalyser.

Försäkringskassan kommer inte att överlåta driften av digitala verksamhetskritiska system i samhällsbärande verksamhet till privata företag som står under jurisdiktion av en stat med sådan lagstiftning som nämnts ovan. För it-system i exempelvis säkerhetskänslig verksamhet kommer Försäkringskassans mål att vara it-drift i statlig regi.

För att säkra våra samhällsbärande funktioner mot cyberangrepp, värna den personliga integriteten och minska beroendet av enskilda tjänster på marknaden krävs därutöver att Sverige upprättar en myndighetsövergripande strategi och en långsiktig handlingsplan för digital suveränitet. För att svenska myndigheter ska kunna fortsätta att dra fördel av digitaliseringens alla möjligheter bör vi därutöver – genom samverkan nationellt och inom EU – se till att de privata tjänster vi väljer att använda anpassas till våra behov och gällande lagstiftning samt har en säkerhetsnivå som gör att vi kan behålla kontrollen över vår verksamhet och information. På så vis kan vi dra fördel av den innovationskraft och effektivitet som ofta är förknippad med privata it-tjänster, samtidigt som vi säkerställer Sveriges intresse av digital suveränitet.

Källa:

Försäkringskassan - Vitbok - Molntjänster i samhällsbärande verksamhet

 

Dela artikeln:

Senaste artiklarna