Utrullningen av Microsofts molnbaserade produktivitetsportfölj Office 365 i Göteborgs stad har varit en följetong.
Den pausades för ganska precis två år sedan efter att kommunens jurister upptäckt att Microsoft skulle kunna ta del av information som kan vara säkerhetsklassad. Det fanns en oro för att Microsoft skulle tvingas lämna ut information till amerikanska myndigheter, enligt amerikansk lagstiftning.
Men ett halvår senare förlängde staden ändå Office 365-avtalet.
Grundnivån på säkerheten är god
Och förra hösten gjorde staden en utredning där de kom fram till att grundnivån på säkerheten i Office 365 är så pass god att de har för avsikt att använda tjänsten också för sekretessbelagd information.
Sedan dess har en tung instans som myndighetssamverkan Esams juridiska expertgrupp varnat offentlig sektor för risker med att behandla känsliga data i utlandsägda molntjänster.
Nu skriver Göteborgsposten att också kommunens jurister menar att molntjänsterna kan användas. Till tidningen säger stadsjuristen Sarah Arlebrink:
– Vi har vänt och vridit oerhört mycket på detta och analyserat lagstiftningen. Vår bedömning är att så länge inte någon får en faktisk tillgång till de här uppgifterna, vilket inte sker per automatik bara för att de lämnas till Microsoft, så sker inget röjande av uppgifter gentemot amerikanska myndigheter.
Kan plocka fram sekretesskyddade uppgifter
GP frågar sedan: Men i och med det här så finns systemet på plats för att amerikanska myndigheter kan plocka fram sekretesskyddade uppgifter om personer i Göteborg.
– Ja, den möjligheten finns ju och i så fall kan det bli ett sekretessbrott men som sagt, det är en så oerhört liten risk.
På frågan om att Esam, Kammarkollegiet och EU:s dataskyddsmyndighet lyft fram frågetecken kring den amerikanska lagen Cloud Act, svarar stadsjuristen att ”det får stå för dem och det här får stå för oss”.
Läs mer:
Regeringen har bestämt sig – Sverige ska ha ett statligt moln
Första steget mot ett EU-moln är taget – vad händer nu?
