Förslag: Statligt moln ska skydda hemlig data

1:48 min

Efter IT-skandalen på Transportstyrelsen har kritiken mot myndighetens bristande säkerhet varit skarp från flera håll.

När svenska myndigheter lägger ut delar av verksamheten på externa entreprenörer kan kontrollen över hemliga uppgifter minska.

Nu diskuteras en möjlig lösning: Ett statligt moln som ska skydda känslig data.

I takt med att allt fler myndigheter lägger över ansvaret för delar av sin verksamhet på andra aktörer genom outsorcing ställs de inför nya säkerhetsutmaningar.

Just nu diskuteras en tjänst där flera myndigheter kan lagra sin data –  ett så kallat statligt moln.

Agneta Runmarker är dataråd och ställföreträdande generaldirektör på datainspektionen.

– Just eftersom det är komplexa och svåra frågor så kan det finnas behov av att hjälpa myndigheterna med detta. Integritetskommittén har precis kommit med en del förslag där man har sett att det finns en del risker med att myndigheter outsourcar olika tjänster, säger hon.

Slutbetänkandet lämnades in i juni och ett av förslagen i utredningen handlar om att analysera förutsättningar för att inrätta ett eller fler statliga myndighetsmoln eller andra myndighetsgemensamma tjänster - alltså ett annat sätt att hantera data.

Statens servicecenter har tidigare sett över frågan och den molntjänst de föreslår kommer erbjuda myndigheterna två tjänster: datorkraft och lagring.

Genom att samordna statens it-drift på det sättet och utforma ett kunskapscenter är förhoppningen att man ska kunna förbättra skyddet av personuppgifter som hanteras av myndigheter.

Datainspektionen är positiv till att idén nu ses över.

– Vi tycker att det är bra att man utreder den här möjligheten för att vara behjälplig för det handlar nog ofta om en brist på kunskap eftersom det är väldigt komplexa frågor, säger Agneta Runmarker.

Det finns många utmaningar när det kommer till outsourcing, och säker hantering av känsliga uppgifter, vilket bland andra Säkerhetspolisen uppmärksammat tidigare.

Agneta Runmarker säger att det är flera faktorer som bidrar till svårigheterna.

– Man har så mycket att ta hänsyn till. Det är olika regelverk, både den egna myndigheten och regelverk kring dataskydd. 

Hur ska myndigheter resonera kring de här frågorna? 

– Att det är man själv som har ansvaret för personuppgifter och att man gör det här på ett riktigt sätt. Det är viktigt att säkerställa att det blir en laglig behandling och för att göra det får man göra en risk- och sårbarhetsanalys för att se vad det finns för risker med en sån här outsourcing.