12. Äntligen drar debatten igång på allvar

12. Äntligen drar debatten igång på allvar

Posted 2019-12-09 by City Network

Podcasten Stacken, en po

De senaste veckorna har debatten kring molntjänster i offentlig sektor dragit igång på allvar och vi är smått lyriska. Myndigheter, kommuner och andra institutioner har uttalat sig till höger och vänster och det är oerhört spännande att lyssna in på alla ställningstaganden. I veckans avsnitt fokuserar vi på två utspel som vi tycker är riktigt intressanta, ett från Göteborgs Stad och ett från Försäkringskassan. Häng med!

Lyssna eller titta

Dela

Tyck till

Kontakt

Hör gärna av dig och berätta vad vi kan göra bättre. Ställ frågor som vi kan ta upp i podden och låt oss gärna veta om du vill vara med i ett framtida avsnitt.

Om Stacken

Stacken är en podcast där vi diskuterar och analyserar utmaningar inom informationssäkerhet och regulatorisk efterlevnad. Vi berör allt från compliance och nya lagar till aktuella case, ledarskap och kulturbyggande.

Förtydligande från Esam

Bakgrund

För ganska precis ett år sedan gjorde eSam och deras juridiska expertgrupp ett rättsligt uttalande om röjande och molntjänster som fick stor uppmärksamhet. Vad de kom fram till sammanfattar de bäst själva på sin webbplats:

”Exertgruppen anser att det i juridisk mening måste ses som ett röjande om en molntjänst används för behandling av uppgifter som är sekretessreglerade, och om molntjänsten ägs av ett utländskt företag där detta lands rättsordning ålägger företaget att under vissa förhållanden överlämna viss information till det landets myndigheter.”

eSamverka.se

Förtydligande

I september 2019 gjorde eSam ett förtydligande till sina uttalanden kring molntjänster. Detta förtydligande berör både uttalandet från 2018 om röjande och molntjänster men även det uttalande som gruppen gjorde redan 2015 om röjandebegreppet enligt offentlighets- och sekretesslagen.

Kort och gott förtydligar eSam att sannolikhet inte får tas med i ekvationen.

Om det följer av den svenska myndighetens rättsliga bedömning att ett utlämnande till en utländsk myndighet får ske enligt det avtal som skulle reglera parternas mellanhavande eller kan tjänsteleverantören på grund av regler i en främmande rättsordning bli tvungen att lämna ut uppgifter blir en sannolikhetsbedömning inte aktuell.

eSam PM, 2019-09-20

Göteborgs Stad och Office 365

Det har varit många turer kring Göteborgs stad och deras utrullning av Office 365. Från beslut om införande, vidare till farhågor om säkerheten och slutligen till grönt ljus trots invändningar från alla experter.

Försäkringskassans vitbok

En riktig kioskvältare på hela 76 sidor om hur kassan ser på användningen av molntjänster för samhällsbärande verksamheter.

Försäkringskassans allt ökande beroende av säkra, användarvänliga och robusta digitala tjänster innebär att myndigheten för egen del behöver klargöra om och när det är lämpligt och möjligt att använda de publika molntjänster som erbjuds av privata leverantörer.

Ur: Vitbok – Molntjänster i samhällsbärande verksamhet – risker, lämplighet och vägen framåt. Försäkringskassans diarienummer: 013428-2019. Version: 1.0

Man konstaterar också att:

Flera stater, däribland USA, Kina och Indien, har numera lagstiftning som ger deras myndigheter rätt att under vissa förutsättningar ta del av data och uppgifter som lagras hos tjänsteleverantörer under sin jurisdiktion, även om lagringen sker utanför den egna statens territorium.

Ur: Vitbok – Molntjänster i samhällsbärande verksamhet – risker, lämplighet och vägen framåt. Försäkringskassans diarienummer: 013428-2019. Version: 1.0

Och slutligen har man kommit fram till att:

Försäkringskassan kommer inte att överlåta driften av digitala verksamhetskritiska system i samhällsbärande verksamhet till privata företag som står under jurisdiktion av en stat med sådan lagstiftning som nämnts ovan. För it-system i exempelvis säkerhetskänslig verksamhet kommer Försäkringskassans mål att vara it-drift i statlig regi.

Ur: Vitbok – Molntjänster i samhällsbärande verksamhet – risker, lämplighet och vägen framåt. Försäkringskassans diarienummer: 013428-2019. Version: 1.0

Oavsett vad man tycker i frågan är den här Vitboken väl värd att ögna igenom. Analysen är grundlig och kassan har gjort ett gediget arbete som kan komma många verksamheter till gagn.

City Network Hosting AB Borgmästaregatan 18 371 34 KARLSKRONA Sverige

Stacken

En podcast där vi diskuterar och analyserar utmaningar inom informationssäkerhet och regulatorisk efterlevnad.

Lyssna nu