11 juni, 2021REMM, Teknik

Myndigheternas möten i Molnet – senaste händelseutvecklingen

Svenska myndigheters möjlighet att använda molnbaserade tjänster är en högaktuell fråga, som REMM genomfört flera aktiviteter för att belysa. Här kommer en uppdatering om vad som händer inom området.

Publicerat på remm.se den 11 juni 2021:

  • Stockholm stad har frågat Integritetsskyddsmyndigheten – IMY om hur man kan nyttja MS Azure och Teams. IMY råder regionen att inte införa fler tjänster för Azure och Teams innan man utrett vissa frågor. Med dagens förutsättningar när det gäller juridik (Sverige, EU och USA) och teknik (hur molntjänsterna fungerar) anser t ex Trafikverket och det PM som Skatteverket samt Kronofogden tagit fram runt Teams att dessa frågor inte kan lösas ut. Läs mer här.

Publicerat på remm.se den 1 juni 2021:

  • Nästa stora steg efter Schrems II kom denna vecka från EU. AWS och Microsoft (Office365/Teams pekas ut i namn) utreds nu av EDPS (European Data Protection Supervisor) för misstanke om att dessa molntjänster ger orimligt mycket information till Amerikansk underrättelsetjänst. Läs mer här. Idag använder de flesta EU molntjänster AWS som bakomliggande IT-infrastruktur för sin molntjänster, vilket gör tjänsterna mycket svåra att använda utifrån EU-domen Schems II 2020 eller utifrån delning av myndighetsinformation enligt svenska OSL (Offentlighets- och sekretesslag).
  • EU anser i domslut den 25 maj att Sverige ger FRA för stora möjligheter till informationsinsamling. Sverige tvingas nu minska FRA:s direktiv för informationsinsamling enligt EU:s nya regler för tillåten massövervakning. Läs mer här.
  • För några veckor sedan gjorde Frankrike ett utspel där man manade alla amerikanska molntillverkare till att licensiera ut sina molntjänster till franska leverantörer för installation i Frankrike och utan att sprida/synka fransk information i dessa montjänster utanför Frankrike. Nu kom första exemplet på detta försök. Capgemini tillsammans med Orange och Microsoft ska tillsammans på uppdrag av Frankrike etablera företaget Blue, vilket i sin tur ska etablera Office 365 & Azure (IaaS) i Frankrike utan att synka fransk information utanför landets gränser. Blue tänker även bli medlem i Giaia-X (EU:s moln-projekt). Läs mer här och här.

Publicerat på remm.se den 7 maj 2021:

  • 27 april 2021 – Högsta Förvaltningsdomstolen konstaterar i ett skatteskuld-myndighetsärende att bevismaterial i s k molntjänst ej går att säkra (pga av att det ligger i molntjänst). Argumentationen är sannolikt relevant även för andra utredningsärenden. Läs mer här.
  • 28 april 2021 – Portugals datainspektion förbjuder deras ”SCB” att fortsätta använda amerikanska moln. Man får endast tolv timmar på sig för att byta IT lösning(!). Läs mer här.
  • 3 maj 2021 – Skatteverket och Kronofogden släpper publikt ett PM där man i detalj beskriver varför MS Teams inte kommer att kunna införskaffas av myndigheterna på grund av juridiska problem och att man anser det vara ytterst orimligt att samla offentlig verksamhet i utländska händer utan egen kontroll. Samtidigt deklarerar man att man nu via myndighetssamverkan kommer ta fram alternativa tekniska lösningar på kort tid. Trafikverket deltar aktivt i detta arbete (som har påbörjats denna vecka). Läs mer här.
  • 5 maj 2021 – Adda Inköpscentral (för kommuner och regioner) tackar nej till nytt MS volymavtal på grund av att “villkoren i det nya avtalet inte möter behovet i offentlig sektor”. Läs mer här.
  • 6 maj 2021 – Microsoft globalt lanserar en lösning för moln-problematiken i EU. De problem som tidigare lyfts fram av t ex eSam, den statliga “molnutredningen”, Skatteverket och Adda blir ej helt bemötta av den föreslagna lösningen. Istället styrker detta att leverantör och kund inte har en delad problembild. Flera parter inom offentliga Sverige kommer nu i olika forum kräva mer kvalitativ dialog med Microsoft, utifrån de problem som man nu allt mer tydligt ser. Läs mer här.
  • 6 maj 2021 – Norska IMY gick officiellt ut med att Disqus (lösning för kommentarsfält till nyhetssajter och bloggar) bryter mot GDPR. Disqus får till den 31 maj på sig att kommentera och riskerar att få 25 miljoner NOK i böter. Läs mer här.
  • Trafikverket har nu etablerat en tvärfunktionell molngrupp med representation från inköp, juridik, säkerhet, IT och annan verksamhet. Man kommer där hantera alla molnärenden med mandat. Dessa ärenden kommer samordnas med myndigheter, till exempel med Skatteverkets molngrupp.
Alla nyheter