En förutsättning för utvecklingen av det digitala samhället är tillgång till och utnyttjande av molntjänster. Tyvärr har den svenska lagstiftningen på området varit eftersatt. Det av regeringen nyligen beslutade kommittédirektivet Säker och kostnadseffektiv it-drift för den offentliga förvaltningen kan vara ett steg i rätt riktning men molnfrågan måste prioriteras.
Molntjänster är ett av de största paradigmskiftena inom it sedan internets genombrott. Tjänsterna möjliggör kraftiga kostnadsbesparingar samtidigt som de erbjuder ökad enkelhet, flexibilitet och tillgänglighet. En allt större del av moderna systemstöd baseras också på molnbaserad infrastruktur, vilket gör det allt svårare att hitta konkurrenskraftiga alternativ till molnbaserade standardlösningar. Det kan därav konstateras att molntjänster blir alltmer avgörande för Sveriges fortsatta digitalisering.
Men inom Sveriges offentliga förvaltning är situationen låst. Snäva tolkningar av svensk sekretess- och säkerhetslagstiftning i kombination med nya internationella regleringar har skapat osäkerhet. Avsaknaden av praxis och tydliga direktiv i frågan har fått konsekvensen att gällande lagstiftning på många håll uppfattas som ett kategoriskt förbud mot molntjänster. Sekretess och säkerhetsaspekter är onekligen mycket viktiga att ta i beaktning, men att totalt förbise molntjänster av sådana skäl har ifrågasatts från både tekniskt och juridiskt håll.
Vi välkomnar att regeringen nyligen presenterade ett kommittédirektiv som bland annat syftar till att presentera ramar för och reda ut frågetecknen kring den offentliga förvaltningens rättsliga förutsättningar för utkontraktering av it-drift. Lyckas utredaren bryta nuvarande låsning kan vi undvika att det offentliga Sverige får allt svårare att upphandla kostnadseffektiv it-drift och standardlösningar.
Direktivet förordar samordnad it-drift. Det vill säga att en myndighet får i uppdrag att hantera it-drift åt andra myndigheter. Det alternativet riskerar inte bara att bli onödigt dyrt utan kommer även med stor sannolikhet resultera i en lösning med begränsad funktionalitet. Att exkludera privata aktörer och tvinga den offentliga förvaltningen till driftlösningar utan molntjänsternas innovation, skalfördelar och flexibilitet är fel väg. I stället bör frågan om molntjänster prioriteras och till det arbetet kan regeringens utredare hämta inspiration från andra EU-länder. Både Danmark, Storbritannien och Estland har kommit betydligt längre i frågan.
Under tiden för utredningen kan det offentliga Sverige skapa förutsättningar för att nyttja det senaste på marknaden genom att få insikt i den information som enskilda och samverkande myndigheter skapar, förvaltar och hanterar. På så sätt kan nyttjandet av externa tjänster avgöras för respektive enskilt fall, vilket möjliggör anpassandet av enskilda och samordnade tjänsteerbjudanden i takt med tidens krav.
Därför anser vi att Sveriges myndigheter, under utredningens gång, bör ges i uppdrag att prioritera arbetet med att analysera skyddsvärde och känslighet i den information de hanterar. Myndigheterna bör skapa kontroll över sina informationsflöden och med stöd av detta utforska sina möjligheter att nyttja potentialen i molntjänster för att förbättra sina respektive verksamheter.
På så sätt undviker Sverige att gå miste om avgörande möjligheter att genomföra samhällsnödvändiga förändringar.
Fredrik Magnusson
Peter Davidson
Sourcingrådgivare på PA Consulting
Läs också: ”Föråldrad syn på säkerhet får inte hindra 5G-utvecklingen”
