De myndigheter som vill börja använda sig av molntjänster har en tuff utmaning i att hitta en tjänst som lever upp till kraven i GDPR och annan dataskyddslagstiftning. Det visar en rapport från IMY, Integritetsskyddsmyndigheten, som baseras på svaren från sju svenska, statliga myndigheter.
Problematiskt för myndigheter att välja molntjänst
molnet Det är utmanande för svenska myndigheter att hitta en molntjänst som lever upp till dataskyddslagstiftningen. Det visar en undersökning som genomförts av Integritetsskyddsmyndigheten.
Någonting är fel
Läs vidare – starta din prenumeration
- Tillgång till vår digitala Premium-tjänst om professionell kommunikation.
- Nischade nyhetsbrev för Professional och Contact Center.
- Få tillgång till alla avsnitt i vår utbildnings-tv om Teams-telefoni, SD-Wan och Chattbotar.
- Sex papperstidningar om året med tydligt fokus på Telekom-branschens viktigaste frågor.
– Samtliga svenska myndigheter som deltar i enkäten uppger att det är utmaning att hitta molntjänster som är förenliga med dataskyddsregelverket. Ofta kan det vara svårt att förhandla med molntjänstleverantörer och därmed svårt att på påverka utformningen av eller villkoren för användningen av molntjänsterna, säger Stina Almström som är jurist på IMY och som tagit fram den svenska rapporten.
Elva myndigheter tillfrågades
Under arbetet med att ta fram rapporten tillfrågades totalt elva statliga myndigheter som enligt IMY:s bedömning hanterar stora mängder personuppgifter och dessutom har erfarenhet av att använda sig av molntjänster.
Undersökningen visar att svenska myndigheter främst använder molntjänster för att behandla uppgifter om de anställda och som verksamhetsstöd, men i vissa fall behandlas även känsliga personuppgifter om svenska medborgare.
Undersökningen är dessutom en del av ett större europeiskt sammanhang, där den europeiska dataskyddsstyrelsen har låtit 22 nationella dataskyddsmyndigheter genomföra samma undersökning i respektive land. Sammanlagt skickades frågeformuläret ut till 80 offentliga organ inom EU:s gränser.
”Oklart om det finns juridiskt stöd”
– Molntjänster överför ofta personuppgifter på något sätt till länder utanför EU vilket ger juridiska utmaningar. Utifrån de svar vi fått är det oklart om det vid överföring av uppgifter till länder utanför EU, det vill säga tredje land, alltid finns juridiskt stöd för överföringen, förklarar Stina Almström.
Något som kan ställa stora krav på den myndighet som upphandlar molntjänster är att en del leverantörer själva har bristfälliga kunskaper i grundläggande regelverk för dataskydd.