Forskare: Myndigheter saknar kontroll över data i molnet

molnet En ny fallstudie visar hur en svensk myndighet som började använda sig av en molnplattform misslyckades med att leva upp till svensk lagstiftning.

Forskare: Myndigheter saknar kontroll över data i molnet

Det råder stor osäkerhet kring användningen av molntjänster från olika globala leverantörer. Är det förenligt med rådande dataskyddslagstiftning att använda sig av dem och vilka kan följderna bli om man gör det?

Någonting är fel

Du är inloggad som prenumerant hos förlaget Pauser Media, men nånting är fel. På din profilsida ser du vilka av våra produkter som du har tillgång till. Skulle uppgifterna inte stämma på din profilsida – vänligen kontakta vår kundtjänst.
Telekom idag premium

Läs vidare – starta din prenumeration

  • Tillgång till vår digitala Premium-tjänst om professionell kommunikation.
  • Nischade nyhetsbrev för Professional och Contact Center.
  • Få tillgång till alla avsnitt i vår utbildnings-tv om Teams, SD-Wan och Chattbotar.
  • Sex papperstidningar om året med tydligt fokus på Telekom-branschens viktigaste frågor.
Redan prenumerant?

Länder som Frankrike och Tyskland har redan signalerat att användandet av amerikanska molntjänster inte är förenligt med GDPR, men i Sverige är läget ett annat. Även om en del myndigheter har valt bort exempelvis Microsoft 365 så finns det många aktörer inom offentlig sektor som i dag använder sig av just Microsoft 365.

Misslyckades med att leva upp till kraven

Högskolan i Skövde har publicerat en ny fallstudie där man visar hur en större, svensk myndighet som började använda sig av molntjänsten Microsoft 365 misslyckades med att leva upp till kraven i svensk lagstiftning. Enligt studien finns “stora brister i efterlevnad av gällande rätt”, vilket medför att stora mängder känsliga data kan omfattas av problematiska villkor.

Studien har genomförts av Björn Lundell, professor i datavetenskap vid Högskolan i Skövde, och hans kollegor. Björn Lundell konstaterar att det är mycket tveksamt om användandet är förenligt med gällande rätt och att det finns en rad större brister som berör både individer och organisationer. Framförallt behandlas myndighetens data på okända villkor, vilket innebär att man har tappat kontrollen över den.

– Tyvärr är den nu undersökta myndigheten långt ifrån ensam om att sakna kontroll på sin egen databehandling. Resultat från tidigare forskning som analyserat implementering av Microsoft 365 visar att det också finns betydande brister hos många andra myndigheter, däribland flera kunskapsintensiva myndigheter, säger Björn Lundell.

Kommer med en rekommendation

Forskargruppen rekommenderar att myndigheter som ska införskaffa en ny it-lösning måste sätta sig in i samtliga avtalsvillkor för att avgöra hur myndighetens information kommer att behandlas.

– Självklart behöver myndighetens egen analys visa att den tilltänkta användningen är förenlig med gällande rätt. Detta är särskilt viktigt när det är fråga om att anskaffa en publik molnlösning från en global leverantör som tillhandahåller en programvara som tjänst, säger Björn Lundell.

Senaste artiklarna

Telekom idag

Telekom idag Premium

Nyhetstjänsten för dig som jobbar med professionell kommunikation. Nu med nya nischade nyhetsbrev för ditt intresseområde och utbildnings-tv om aktuell teknik.