Går det ens att upphandla säkra molntjänster? Nu utreder staten frågan.

Advertisements

Bara under det senaste året har ett antal lagar införts, både lokalt och internationellt, som har stor inverkan på hur data ska hanteras, bland annat GDPR, Cloud act, säkerhetsskyddslagen och NIS-direktivet. Inte minst påverkar det här offentlig sektor där flera myndigheter nu håller på att flytta ut i molnet.

Men många myndigheter är osäkra på huruvida de kan satsa fullt ut på molnet, åtminstone om de använder amerikanska molntjänstleverantörer. I höstas kom myndighetssamarbetet Esams uttalande om att det inte går att använda till exempel amerikanska molntjänster för sekretessreglerad information, utan att dessa ska betraktas som röjda (undantaget är om krypteringen är tillräckligt stark, något som visat sig svårt att få till).

En utredning från Statens inköpscentral kan resultera i en central ramavtalsupphandling av molnbaserade kontorstjänster där de juridiska kraven är uppfyllda.

I februari ska förstudien som går under namnet ”Webbaserat kontorsstöd” vara klar. Det berättar Daniel Melin, upphandlare vid Statens inköpscentral, som har arbetat med den här utredningen sedan i september.

– Det handlar om förutsättningarna för en eventuell upphandling av en helt webbaserad arbetsplats, säger han.

I den kompletta webbaserade arbetsplatsen ingår funktioner som mejl, kalender, kontakter, chatt, videokonferens, ordbehandling, presentation, filhantering och dokumenthantering.

– Tanken är naturligtvis att ramavtalet ska säkerställa att alla relevanta tekniska och juridiska krav uppfylls och därmed minska bördan för myndigheterna. Det är komplicerat med så många regelverk som ska uppfyllas, och därför kan vi från centralt håll förenkla för myndigheterna.

– Det är klart att många myndigheter undrar vad som är rätt att göra. Därför genomför vi den här förstudien för att se om ett ramavtal med djupgående kravställning på teknik och juridik är möjligt att upphandla.

Det finns helt klart en konflikt just nu

Daniel Melin säger att det generellt är ett väldigt stort intresse för den här frågan nu, både bland myndigheter och från branschen. Det handlar om olika krafter som är i gungning: Dels behovet från myndigheter att flytta ut i molnet och på så sätt slippa licenshantering, allt strul med uppdateringar och patchar, höjda priser på licensierade produkter samt att få ta del av den innovation som molntjänster möjliggör. Dels handlar det om de nya juridiska krav på hur information får behandlas, och framför allt då personuppgifter och sekretessreglerad information, i molntjänster.

– Det finns helt klart en konflikt just nu, säger Daniel Melin.

I ett hypotetiskt fall då, om det är som Esam säger att det är svårt att arbeta med sekretessreglerade uppgifter i en utlandsägd molntjänst – vad kan man då tänka sig att det är för tjänster som ingår i en sådan här upphandling?

– Vad jag vet finns det ingen utöver Microsoft, Google och IBM som tillhandahåller en komplett tjänst i dagsläget. Men det finns många leverantörer som har vittring på en ny marknad. Det är fullt möjligt att skapa en tjänst som har all funktionalitet.

Nu i februari ska Statens inköpscentral alltså offentliggöra vad de faktiskt kommit fram till i den här förstudien och om det överhuvudtaget blir en sådan här upphandling eller inte. Beslut om upphandling kan sedan fattas i mars, och därefter ska i så fall själva upphandlingen genomföras.

Läs mer: 
Febril aktivitet på myndigheter efter moln-varning: ”Slog ned som en bomb”
Svenska säkerhetsprofiler ska såra USA-jättarna: ”De hinner inte med”

This is a Syndicated article! http://feeds.idg.se/~r/ComputerSweden20SenasteNyheter/~3/cPz1L1g6o1M/upphandla-sakra-molntjanster

Leave a Reply

Your email address will not be published. Required fields are marked *