Stora risker med känslig data i molnet

Arkivbild

Hypen för att lägga tjänster i "molnet" fortsätter. Så är, till exempel, Amazon Web Services, är just nu i färd med att bygga tre datacenter i Sverige för att tillgodose behovet. En gruppering inom eSam har sedan våren 2018 arbetat med frågan om hur det offentliga kan använda sig av molntjänster utifrån säkerhet- och sekretesslagstiftning och vilka rekommendationer som eSam kan ge sina medlemmar och andra aktörer i offentlig sektor. eSam är ett medlemsdrivet program för samverkan mellan 23 myndigheter och SKL Nu har den juridiska expertgruppen tagit fram ett uttalande i frågan som ett viktigt led.

Molntjänster innebär stora fördelar, och utvecklingen går mot att det inom en snar framtid blir svårt att hitta andra bra alternativ. Så är redan fallet för till exempel kontorstjänster för e-post med mera. Samtidigt är det känt att dagens molntjänster i praktiken inte är fullt ut förenliga med den lagstiftning som finns för det offentliga vad gäller till exempel informationssäkerhet och sekretess.

eSams juridiska expertgrupp bedömer att det inte går att utesluta att en leverantör av en molntjänst som lyder under utländsk lagstiftning kan medverka till att sekretessreglerade* uppgifter röjs. De beskriver sin tolkning av gällande rätt i ett rättsligt uttalande.

– Vi anser att det i juridisk mening måste ses som ett röjande om en molntjänst används för behandling av uppgifter som är sekretessreglerade, och om molntjänsten ägs av ett utländskt företag där detta lands rättsordning ålägger företaget att under vissa förhållanden överlämna viss information till det landets myndigheter, säger Johan Bålman som leder eSams juridiska expertgrupp.