Juridiska hinder och säkerhetsfrågor brukar ofta lyftas fram som de stora hindren för att använda molnet i staten. Men så enkelt är det inte konstaterar Peder Sjölander, cio på Pensionsmyndigheten, som utrett frågan på uppdrag av regeringen.
– Vi har tittat på de övergripande lagarna kring personuppgifter, gallring, sekretess och upphandling och ser inte att det finns en enskild, specifik bestämmelse som alltid hindrar molntjänster, säger han.
Däremot kan någon av bestämmelserna stå i vägen för en molntjänst beroende på vilken information som ska hanteras. Därför måste varje myndighet göra en egen analys över hur det ser ut i de enskilda fallen och väga in eventuell speciallagstiftning som kan gälla just för dem.
Det handlar om att göra sin läxa upprepar Peder Sjölander flera gånger. För det går inte att ducka utvecklingen. Utredningen, som heter Molntjänster en ny generation av outsourcing, lämnas in till regeringen idag och skickar med sju förslag. Ett av dem är just att regeringen uttryckligen ska uppmana myndigheterna att förbereda sig för molnet genom att analysera hur de kan använda molntjänster för att utveckla digital förvaltning, tjänster och kostnadseffektivitet.
Läs också: Så blev Fastighetsverket första myndigheten i molnet
Hur mycket går det att spara om molnet börjar användas på allvar i staten?
– Vi uppskattar att det går att spara mellan en och två miljarder årligen vid en väl utvecklad användning, vilket kommer ta minst fem år, säger Peder Sjölander.
Siffran baseras på flera undersökningar och en egen enkät bland svenska myndigheter. Det innebär runt fem procent av myndigheternas totala it-kostnad som av Ekonomistyrningsverket uppskattas till mellan 24 och 30 miljarder kronor om året. Att det inte blir en högre andel av kostnaden beror på att delar av den information som myndigheterna har är så pass känslig att den inte kan hanteras externt framöver heller.
– Men det myndigheterna själva lyfter fram, och de erfarenheter vi har samlat in från privata leverantörer, visar på är inte att möjligheten att spara utan att molntjänster kan göra dem mer flexibla eller kan användas när man har en stor belastning under en viss period.
Snabbast och störst nytta har mindre myndigheter enligt utredningen.
– Många tillsynsmyndigheter och inspektioner exempelvis. De kanske inte ens har en it-avdelning – då kan det vara säkrare att lägga ut i molnet om man har ett bra avtal, det är det råd vi ger.
För de enskilda myndigheterna är säkerhetsfrågan inte något stort hinder, tvärtom molnet är som sagt ofta säkrare eller lika säkert som den interna hanteringen. Och att hålla fast vid gammal teknik för att den är säker kan i sig bli ett säkerhetsproblem påpekar Peder Sjölander. Då finns risken att de anställda väljer att använda sig av egna, modernare – men inte godkända – lösningar vid sidan av.
Läs också: Snabbhet viktigare än kostnaden när Scandic flyttar till molnet
När det gäller risken på nationell nivå behöver det däremot göras en fördjupad analys av Myndigheten för samhällskydd och beredskap, MSB, föreslår utredningen.
– Om alla myndigheter köper samma molntjänst och den går ner så slutar Sverige fungera – det kan vara en risk. Här vill vi att MSB ska vara proaktivt och inte bara peka på riskerna utan att också ha en åtgärd kopplad till det.
Utredningen föreslår även att regeringen ska utreda möjligheten att skapa ett myndighetsgemensamt moln för att myndigheter lättare ska ta till sig molntjänster.
– Många myndigheter vi talat med säger att de skulle våga mer om det var ett eget moln som tillhandahölls av staten. Samtidigt är det svårt att göra det proffsigt, särskilt som det händer saker hela tiden med nischspelare som bygger nya tjänster på de befintliga.
Läs också: Miljarder att slåss om när staten ska handla upp it-drift
För att få fart på utvecklingen föreslås också ett kompetenscenter där en myndighet skulle få i uppdrag att ge stöd till andra myndigheter som jobbar med de här frågorna – och det skulle också finnas information för de leverantörer som arbetar med svenska myndigheter.
– Det skulle vara en myndighet som jobbat med de här frågorna som kan dela sina erfarenheter och kunna hjälpa dem som är mindre och inte har den kraften själva. Dit skulle även kommuner och landsting kunna vända sig – och räknar man in dem så ökar ju också nyttan och besparingarna med molntjänsterna, säger Peder Sjölander.
1. Regeringen uppmanar myndigheterna att förbereda sig på molnet.
2. En eller flera myndigheter får i uppdrag att analysera myndigheternas digitala mognad och kartlägga om de tänker molntjänster för att utveckla sin verksamhet och sina tjänster mot kund, digitalisera och effektivisera sin it.
3. En myndighet eller annan aktör får i uppdrag att bygga upp ett kompetenscenter som kan ge stöd för offentliga aktörer inom stat, kommun och landsting och även potentiella leverantörer.
4. En fördjupad analys av förutsättningarna för ett statligt myndighetsmoln genomförs.
5. Lagreglerad tystnadsplikt för privatpersoner. På så sätt blir det lättare för en myndighet att låta externa aktörer hantera sekretessbelagd information.
6. MSB får i uppdrag att analysera riskerna med att använda molntjänster och andra externa it-tjänster från ett nationellt perspektiv. Myndigheter ska också rapportera inköp av sådana tjänster.
7. Det svenska engagemanget i frågor som rör molntjänster internationellt och i EU måste intensifieras.
