Utredning vill möjliggöra utkontraktering

DIGITALISERING2021-01-18
Offentlighets- och sekretesslagen bör ändras för att underlätta utkontraktering av it-drift, föreslår it-driftsutredningen. Eftersom utkontraktering i dag innebär att de uppgifter som en myndighet lämnar ut betraktas som röjda enligt lagstiftningen, vill utredningen inskränka meddelarfriheten i dessa fall.

Meddelarfriheten bör inskränkas för personer som berörs av lagen om tystnadsplikt, så att tystnadsplikten går före meddelarfriheten. Samtidigt bör offentlighets- och sekretesslagen ändras för att göra det möjligt att lämna ut sekretesskyddade uppgifter till en extern leverantör av it-drift. Det är två av de förslag regeringens särskilde utredare Annelie Roswall Ljunggren lägger fram i ett delbetänkande från it-driftsutredningen.

Utredningen gör klart att utkontraktering av it-drift innebär att de uppgifter en myndighet lämnar ut enligt offentlighets- och sekretesslagen betraktas som röjda. Det gäller oavsett om myndigheten inte har anledning att tro att tjänsteleverantören på grund av kryptering eller någon annan teknisk säkerhetsåtgärd ska ta del av uppgifterna. Därför föreslås en ny sekretessbrytande bestämmelse som ska gälla då uppgifter lämnas ut till företag eller en annan enskild extern tjänsteleverantör.

Utredningen konstaterar att en säker och kostnadseffektiv it-drift är en förutsättning för den offentliga förvaltningens digitalisering. It-drift kan bedrivas i egen regi, genom utkontraktering eller genom samordnad it-drift. Vilken lösning som är lämpligast beror på verksamhetens uppdrag och vilka uppgifter som hanteras i verksamheten.

Kartläggningen visar att nästan 90 procent av de 158 myndigheter som besvarat enkäten hanterar någon form av skyddsvärd information i sin verksamhet. Vanligast är olika typer av sekretessreglerade uppgifter och känsliga personuppgifter. Hälften av myndigheterna arbetar systematiskt med informationssäkerhet i hela eller delar av verksamheten, medan hälften endast har påbörjat eller ska påbörja sitt informationssäkerhetsarbete.

Beslut om utkontraktering som grundar sig på ett bristande informationssäkerhetsarbete kan innebära säkerhetsrisker, konstaterar utredaren. Systematiskt informationssäkerhetsarbete är en förutsättning för att kunna göra en lämplig avvägning mellan säkerhet och kostnadseffektivitet vid beslut om utkontraktering, skriver utredaren.

De största hindren för säker it-drift är bristande informationsklassificering och avsaknad av kompetens inom it och säkerhet men också beställarkompetens. Kompetensbrist ses som en riskfaktor för säker it-drift både bland små och stora myndigheter. De största hindren för kostnadseffektiv it-drift är höga krav på säkerhet, olika typer av inlåsningseffekter men även kompetensbrist.

Enkäten visar att myndigheterna har behov av it-drift i egen regi och att det finns minst 220 datacenter i den svenska statsförvaltningen. Karaktären på dem varierar från större serverhallar till mindre utrymmen i myndigheternas lokaler. Större myndigheter har i regel högre kostnader för it-drift. De myndigheter som bedriver samhällsviktig verksamhet eller som omfattas av förordningen om intern styrning och kontroll har i allmänhet höga it-driftskostnader. Många myndigheter har samordnat sin it-drift med andra myndigheter. Samordningen kan omfatta allt från enklare applikationsdrift till att en myndighet tillhandahåller all it-verksamhet åt en annan myndighet. Mer än hälften av myndigheterna är intresserade av en samordnad statlig it-drift.

Förutsättningarna för en samordnad statlig it-drift kommer utredningen att återkomma till i sitt slutbetänkande 15 oktober 2021. De föreslagna lagändringarna vill utredningen genomföra så att de kan börja gälla 1 januari 2022.

Detta är en nyhetsartikel. Publikts nyhetsrapportering ska vara saklig och korrekt. Tidningen har en fri och självständig ställning gentemot sin ägare, Fackförbundet ST, och utformas enligt journalistiska principer samt enligt spelreglerna för press, radio och TV.

Innehållet i detta fält är privat och kommer inte att visas offentligt.
Genom att trycka på "Skicka" godkänner jag att mitt inlägg kan publiceras på webben och i papperstidningen. Redaktionen förbehåller sig rätten att granska och redigera kommentarer på samma sätt som insändare. Publicering sker först sedan inlägget granskats. Detta sker normalt under kontorstid. Publikt publicerar inte inlägg som innehåller personangrepp. Inte heller publiceras inlägg som handlar om något annat än ämnet för artikeln.