Inga produkter i varukorgen.
Forskare: Myndigheter saknar kontroll över data i molnet
molnet En ny fallstudie visar hur en svensk myndighet som började använda sig av en molnplattform misslyckades med att leva upp till svensk lagstiftning.
Det råder stor osäkerhet kring användningen av molntjänster från olika globala leverantörer. Är det förenligt med rådande dataskyddslagstiftning att använda sig av dem och vilka kan följderna bli om man gör det?
Någonting är fel
Du är inloggad som prenumerant hos förlaget Pauser Media, men nånting är fel. På din profilsida ser du vilka av våra produkter som du har tillgång till. Skulle uppgifterna inte stämma på din profilsida – vänligen kontakta vår kundtjänst.
Techtidningen premium
Läs vidare – starta din prenumeration
Redan prenumerant? Logga in och läs vidare.
Länder som Frankrike och Tyskland har redan signalerat att användandet av amerikanska molntjänster inte är förenligt med GDPR, men i Sverige är läget ett annat. Även om en del myndigheter har valt bort exempelvis Microsoft 365 så finns det många aktörer inom offentlig sektor som i dag använder sig av just Microsoft 365.
Misslyckades med att leva upp till kraven
Högskolan i Skövde har publicerat en ny fallstudie där man visar hur en större, svensk myndighet som började använda sig av molntjänsten Microsoft 365 misslyckades med att leva upp till kraven i svensk lagstiftning. Enligt studien finns “stora brister i efterlevnad av gällande rätt”, vilket medför att stora mängder känsliga data kan omfattas av problematiska villkor.
Studien har genomförts av Björn Lundell, professor i datavetenskap vid Högskolan i Skövde, och hans kollegor. Björn Lundell konstaterar att det är mycket tveksamt om användandet är förenligt med gällande rätt och att det finns en rad större brister som berör både individer och organisationer. Framförallt behandlas myndighetens data på okända villkor, vilket innebär att man har tappat kontrollen över den.
– Tyvärr är den nu undersökta myndigheten långt ifrån ensam om att sakna kontroll på sin egen databehandling. Resultat från tidigare forskning som analyserat implementering av Microsoft 365 visar att det också finns betydande brister hos många andra myndigheter, däribland flera kunskapsintensiva myndigheter, säger Björn Lundell.
Kommer med en rekommendation
Forskargruppen rekommenderar att myndigheter som ska införskaffa en ny it-lösning måste sätta sig in i samtliga avtalsvillkor för att avgöra hur myndighetens information kommer att behandlas.
– Självklart behöver myndighetens egen analys visa att den tilltänkta användningen är förenlig med gällande rätt. Detta är särskilt viktigt när det är fråga om att anskaffa en publik molnlösning från en global leverantör som tillhandahåller en programvara som tjänst, säger Björn Lundell.
Denna artikel var tidigare publicerad på tidningen telekomidag.se
