Regeringen har beslutat om Sveriges första molnpolicy för offentlig förvaltning. Policyn syftar till att stärka säkerheten, minska beroenden och ge offentliga verksamheter bättre kontroll över data. Den ska också göra det enklare för myndigheter, kommuner och regioner att välja och byta digitala lösningar.
Policyn innehåller principer för hur offentlig förvaltning kan använda molntjänster säkert och effektivt. Den tydliggör hur risker ska bedömas, bland annat kopplat till informationssäkerhet, beroenden och robusthet. Bakgrunden är att det i dag råder osäkerhet kring hur molntjänster bör användas i offentlig förvaltning, samtidigt som Europa är starkt beroende av leverantörer utanför EU, vilket kan påverka konkurrens, säkerhet och kontroll över data.
En central del i policyn rör möjligheten att byta leverantör. Myndigheter, kommuner och regioner bör välja lösningar som möjliggör flytt av data och tjänster utan onödiga hinder. Krav på öppna standarder, tydliga avtal och plan för utträde anges som medel för att minska risken för inlåsning. Förmågan att snabbt kunna byta lösning lyfts fram som särskilt viktig i krissituationer, exempelvis vid allvarliga geopolitiska händelser eller cybersäkerhetsincidenter.
Post- och telestyrelsen (PTS) får i uppdrag att stödja tillämpningen av policyn och ge vägledning om hur offentliga aktörer kan väga effektivitet mot säkerhet i olika användningar av molntjänster.
TechLaw bistår verksamheter med juridisk rådgivning i frågor som rör molntjänster, IT-avtal och regulatorisk regelefterlevnad i offentlig och privat sektor. Läs mer om vår expertis inom IT & teknik och IT-säkerhet.
Har ni frågor är ni välkomna att kontakta Sebastian Berg, partner, jurist och beräkningsfysiker specialiserad inom IT-rätt och AI i teknikintensiva verksamheter.
Källa: Regeringen.