De myndigheter som satsat på molntjänster har haft en tuff resa. Orsaken stavas personuppgiftslagen som – med all rätt – ställer långtgående krav på myndigheteras skydd av personuppgifter.

Salems kommun var först att på bred front gå över till molntjänsten Google Apps för snart ett år sedan. Den lilla kommunen tvingades själv dra det tunga lasset att utarbeta ett molnavtal med Google som fullt ut och i varje detalj täcker in alla lagkrav.

Som tack för hjälpen för insatsen får Salem nu i efterhand smäll på fingrarna av Datainspektionen som pekar på flera brister i avtalet (se här).

Det hade varit bättre om Datainspektionen som expertmyndighet i personuppgiftsfrågor i stället bistått kommunen redan när molnavtalet med Google arbetades fram.

Men skulden för problemen som nu bromsar myndigheternas molntjänster faller tyngst på de internationella levantörerna. De verkar oförmögna att leverera tjänster som följer svensk lagstiftning. Både Google och Amazon har tjänster som följer de amerikanska myndigheternas krav. Det går att anta att Sverige är en för liten marknad för att molnjättarna ska anpassa tjänsterna till våra regler.

Datainspektionen konstaterar att leverantörer som Google gör det onödigt svårt för svenska myndigheter att köpa en molntjänst som står i samklang med de omfattande integritetskraven.

En önskvärd utveckling är att det nu dyker upp lokala molnleverantörer som kan svensk lagstiftning och som garanterar att myndighetskunder vet exakt var deras data bearbetas, ett baskrav som personuppgiftslagen ställer.