blogg

Slik bør regjeringens IT-strategi styrkes gjennom Digitaliseringsrådet

Digitaliseringsrådet har fått fornyet mandat fram til 2026. Samtidig ligger prop 2022/23:97 til beslutning om unntak fra taushetsplikten ved utkontraktering av IT-drift.

Fredric Wallsten

Fredric Wallsten

CEO, Safespring

Denne tekst er automatisk oversat for din bekvemmelighed. Du kan læse teksten på:

Engelsk Svensk (original) Giv feedback
.

Diskusjonene om forholdet mellom statlige IT-systemer og offentlighets- og taushetslovgivningen har gått på høygir i over 60 år. Siste runde, proposisjon 2022/23:97 om unntak fra taushetsplikt ved utkontraktering av IT-drift, blir antakelig heller ikke endelig.

Vår tolkning er at grunnen til proposisjon 2022/23:97 er en uvillighet hos mange svenske myndigheter til å begrense bruken av amerikanske skytjenester. EUs personvernregler, og svenske regler om taushetsplikt, krever at også personopplysninger som behandles automatisk i et datasystem, beskyttes mot vilkårlig innsyn fra tredjestat, uavhengig av om dette innsynet skjer i henhold til en juridisk definert prosess i det tredjelandet. Et grunnsyn i Sverige og i EU er at det er svensk og europeisk lov som regulerer svenske og europeiske myndigheters relasjoner til svenske og europeiske borgere. En stadig tydeligere konflikt de senere år er at amerikansk lovgivning for amerikanske selskaper ikke ivaretar dette grunnsynet. Det er få andre konklusjoner å trekke enn at svensk og europeisk lovgivning krever at vår forvaltning bruker tjenester som er bygget og driftet innenlands.

Hva er da problemet? Kort fortalt: proposisjonen foreslår i stedet at man ikke trenger å trekke slike konklusjoner dersom det ikke er «hensiktsmessig».

Offentlige anskaffelser er et kraftfullt verktøy stater og myndigheter har til rådighet for å styre normer i det lokale markedet. Behovene i offentlig sektor styrer utviklingen av alt fra storkjøkken og bygg til helseinformasjonssystemer og GSM‑nett. Lokale bedrifter og tjenesteleverandørers muligheter til å utvikle seg blir enten hjulpet eller hemmet.

Vi har i Sverige en rekke kommersielle og private aktører som står klare til å tilby den IT-infrastrukturen offentlig sektor trenger for å ha både modulære, fleksible og åpne tjenestesystemer. Vi kan bygge alt fra nett og datasentre til filoverføringstjenester. Vi vil være en del av 50‑årsplanen og mener vi kan ta på oss ansvaret for å gi et både teknisk og juridisk sikkert miljø for myndighetenes digitaliseringsprosesser. Men da kreves en regjering som våger å trekke åpenbare konklusjoner: svensk og europeisk lov skal følges, også av digitaliserte myndigheter. Og vi er ikke redde for å satse på vår industri.

Regjeringen begrunner ordvalget med et ønske om å desentralisere rimelighetsvurderinger til hver enkelt myndighet. Men dermed overfører man også ansvaret for langsiktige, strategiske beslutninger som påvirker alle, til et stort antall virksomheter hvis oppdrag verken er å vurdere eller ta ansvar for slike beslutninger. Ved ikke å våge å vise lederskap, også i et lengre perspektiv, risikerer regjeringen å miste muligheter til å forsvare svensk industri på det europeiske planet, men også europeisk industri globalt.

Det er en utfordring å ta fatt på for regjeringens digitaliseringsråd, som nettopp har fått forlenget mandat. I sin nye sammensetning mangler rådet representanter for de myndighetene som påvirkes mest av digitalisering og anskaffelser. Men man trenger ikke være direkte berørt for å kunne tenke strategisk, langsiktig og i landets interesse. Man trenger bare å kunne tenke utover eget storkonserns umiddelbare eksportprioriteringer og i stedet forstå hvordan neste store eksportvirksomhet skal få rom til å vokse. Det er det vi, og regjeringen, trenger fra digitaliseringsrådet frem til 2026.

Det har nå gått såpass mange år siden EU‑domstolen ugyldiggjorde EU‑kommisjonens Privacy Shield-vedtak at det knapt lenger kan ses som en akutt nødvendighet å endre svensk lovgivning for å tillate dataoverføringer til USA til tross for EU-retten. Riksdagen vil dessverre, med denne proposisjonen, bli tvunget til å ta stilling til om man skal sette altfor små plaster på en allerede altfor såret og visjonsløs IT‑driftsstrategi for det offentlige. Regjeringen og digitaliseringsrådet bør i stedet legge sin verdifulle energi i å vurdere de større strategiske utfordringene for innenlandsk industri, framtidig kompetanseforsyning og Sveriges plass i Europa.

Hva er proposisjon 2022/23:97?

Proposisjon 2022/23:97 foreslår en ny regel som tillater myndigheter å dele taushetsbelagte opplysninger med en person eller en annen myndighet for teknisk behandling eller lagring på oppdrag fra den opprinnelige myndigheten.

Opplysninger skal likevel ikke deles dersom det anses upassende gitt omstendighetene, og det foreslås også en begrensning av ytringsfriheten for dem som er underlagt taushetskrav ved outsourcing av teknisk behandling eller lagring av opplysninger.

Disse forslagene tar sikte på å skape bedre forutsetninger for at myndigheter kan outsource eller samordne sin IT‑drift, og på å styrke vernet av de opplysningene som overlates til en person ved outsourcing av IT‑drift.

Kilde: Regeringskansliet

<div class="pb-2"></div>

Safespring er en rask og fleksibel sky- og IT-infrastrukturtjeneste.

Som en nordisk løsning gjør Safespring det enklere for deg å oppfylle lover og regler, som GDPR.

Lær mer om

Se demo

La en av våre Cloud Architects vise deg vår plattform.

Se demo
×
Safespring Linkedin Safespring X Safespring GitHub Safespring YouTube Safespring Facebook

Velg språk

Norsk (Bokmål) flag English flag Svenska flag Dansk flag

© Safespring AS (918 269 649) 2017-2026