Få hela storyn
Starta din prenumeration

Prenumerera

Kommunal ekonomi

Otidsenlig lagstiftning ger dyrare IT-tjänster

Alltfler företag köper IT i det så kallade datormolnet och kan därigenom sänka sina IT-kostnader avsevärt. Men dessa möjligheter är kraftigt begränsade för kommuner och myndigheter på grund av personuppgiftslagen (PuL). Många av de offentliga aktörer som ändå använder molnlösningar i dag bryter sannolikt mot lagen.

Publicerad: 31 oktober 2011, 13:54

Det här är opinionsmaterial

Åsikterna som uttrycks här står skribenten/skribenterna för.


Ämnen i artikeln:

It

Det framgick tydligt nyligen när Datainspektionen presenterade sin granskning av molnlösningar i två kommuner och ett företag och samtidigt gav ut en vägledning för molntjänster. Många hade hoppats att vägledningen skulle öppna upp vägen till molnet, men så blev inte fallet.

PuL ställer krav på att den personuppgiftsansvarige – till exempel en myndighet eller ett företag - måste känna till och kunna kontrollera alla aktörer som hanterar personuppgifter. Det är i praktiken svårt med tanke på att molnkonceptet bygger på att molnleverantörer ofta använder olika underleverantörer, i olika länder. För hantering av personuppgifter i ett land utanför EU/EES ställs ytterligare krav, till exempel på samtycke från varje person som berörs.

Ju känsligare uppgifter som berörs, desto högre kontrollkrav ställs. För myndigheter, som ofta hanterar känsliga personuppgifter, blir tröskeln hög.

Det är med andra ord inte särskilt förvånande att myndigheterna i hög grad väljer att sköta sin IT internt. Det visade en rapport från Riksrevisionen tidigare i år. I studien uppskattades myndigheternas totala IT-kostnader till hisnande 20-25 miljarder kronor årligen. Riksrevisionen gav myndigheterna skarp kritik för att ha dålig kontroll på kostnaderna och för att inte ens väga in outsourcing som ett alternativ.

Det är högst sannolikt att myndigheterna kan sänka sina IT-kostnader avsevärt genom outsourcing och inte minst genom molnlösningar. PuL och även sekretesslagstiftningen bromsar, men det går att komma förbi hindren. Här måste molnleverantörerna bli bättre på att anpassa lösningar för offentlig sektor. Samtidigt behöver inköparna i offentlig sektor skaffa sig mer kunskap om hur de kan dra nytta av molnet i linje med lagstiftningen. Som Riksrevisionen påpekar, man måste väga in andra lösningar som alternativ.

Syftet med PuL är att skydda privatpersoner mot att deras personliga integritet kränks när personuppgifter behandlas. Det är en viktig lag, men den tillkom innan molntjänster fanns som företeelse. Därför bör också lagen anpassas till de nya förutsättningarna. För det finns inget som säger att det skulle vara säkrare att hantera information och personuppgifter internt i den egna datahallen.

Andreas Halvarsson, Nordiskt ansvarig för IT-Risk and Assurance, Ernst & Young

Det här är opinionsmaterial

Åsikterna som uttrycks här står skribenten/skribenterna för.

Ämnen i artikeln:

It

Dela artikeln:

Nyhetsbreven som ger dig bäst koll på samhället

Välj nyhetsbrev