Debatt – om rådighet och digital suveränitet, av Torbjörn Lindkvist, expert på molntjänster och affärsutvecklingschef på Storegate AB
Hos flera av de kunder jag träffar inom offentlig sektor tas det för givet att när två eller flera parter samarbetar sinsemellan med digital information så är det alltid någon som har full kontroll på informationen, oftast beställaren. Nästan uteslutande regleras den här typen av informationsutbyte i ett kontrakt eller ett samarbetsavtal som föregått ett partnerskap eller en leverans. Det specificeras tydligt om hur och var man får behandla information, inom vilken jurisdiktion den får lagras, samt vem som kommer att stå som personuppgiftsbiträde respektive personuppgiftsansvarig.
Likaså tar man för givet att de IT-system eller molntjänster som konsumeras lever upp till gällande lagar och regler inom ramen för samarbetet. Merparten av information som processas regleras idag av särskilda lagkrav som till exempel, Säkerhetsskyddslagen, NIS, GDPR, Bokföringslagen, OSL eller andra regelverk inom Sverige och EU.
Privata företag hanterar också en stor mängd information utspridd hos flera olika leverantörer, uppdragsgivare och inte sällan med offentlig sektor som intressent. Den information som skapas i ett företag kan vara av känslig karaktär och kan innehålla allt från personuppgifter, journaluppgifter, sekretessbelagda uppgifter eller till exempel skyddsvärd information om känslig infrastruktur. Många företag är noga med att säkra upp data (know how) som anställda bidrar med i de aktuella projekten. Man vill helt enkelt säkra att det värde man skapat ska finnas kvar internt i bolaget. Dessvärre är privata företag inte lika noga som offentlig sektor med att följa gällande lagar och regler.
Skillnaden mellan att ha åtkomst till information och faktiskt äga den, kallar jag rådighet. Att ha full rådighet över sin information innebär också att man blir suverän. Man har möjlighet att lagra och dela sin information på sina egna villkor.
När det kommer till att behandla information i publika molntjänster exponeras den inte bara för molntjänstleverantören, utan dessutom för den jurisdiktion som molntjänsten har som sin hemvist. Detta oavsett i vilken världsdel själva hårdvaran befinner sig och det finns alltså en reell risk för exponering sker mot tredje land. Innan man väljer att lagra och behandla information i publika molntjänster så bör man således analysera om man efter behandlingen fortfarande besitter full rådighet och suveränitet.
Nu visar vissa undersökningar att Sverige ligger långt fram i digitaliseringen medan andra pekar på det motsatta. Digitalisering är ett bra hjälpmedel för att effektivisera fysiska processer till digitala men det får aldrig ske på bekostnad av att man förlorar kontroll på information eller utsätter riket och dess invånare för fara. I Sverige har vi på mindre än tio år lämnat över en stor del av rådigheten till tredje land. För den oinvigde syftar jag på hemvisten för the big five.
Företag och offentlig sektor bör bli bättre på att ge rätt förutsättningar och verktyg för anställda att hantera information på ett juridiskt korrekt sätt. Vilken information som får hanteras och var den bör hanteras skall beslutas på ledningsnivå och implementeras i ledningssystemet. Detta först efter att man genomfört en konsekvensbedömning med både en juridisk analys och en informationssäkerhetsanalys. Och oavsett förutsättningar och smarta verktyg för individer är det inget som ersätter det viktigaste. Nämligen att utbilda personalen i ett kritiskt- och medvetet säkerhetstänk.
Det splittrade världsläget har gjort det tydligt för oss svenskar att vi inte kan vara lika naiva som tidigare. Det finns hot som vi tillsammans behöver värja oss emot. Och tillsammans måste vi också säkerställa att våra informationstillgångar får den suveräna rådighet som den förtjänar.
Mot bakgrund av dessa oroligheter och att många av oss i det naiva Sverige har vaknat, så har vi på Storegate sett en ökad efterfrågan. Vi är en svensk leverantör av GDPR-säkra molntjänster för fildelning, signering och kontinuitetsplanering. Vi kompletterar existerande operativsystem och kontorsstöd. Vi har möjligheten att hjälpa kunder att effektivisera verksamheter med molntjänster och samtidigt efterleva de lagar, förordningar och andra regelverk som finns för att skydda oss och hålla oss suveräna.
Så handen på hjärtat… Har ni rådighet över er information?
Kontakta oss
Vill du diskutera rådighet över information med oss? Fyll i din e-postadress så hör vi av oss och berättar hur Storegate kan hjälpa just din verksamhet.
Rekommenderas av eSam
Storegate en av två eSam-rekommenderade tjänster (PDF-rapport) för dokumenthantering, fildelning och digital signering i Sverige under svensk jurisdiktion.
