Av
Genom att köpa tjänster i datormolnet finns det stora möjligheter att sänka it-kostnaderna och det är något som allt fler företag drar nytta av. För kommuner, landsting och myndigheter är det dessvärre inte fullt så enkelt eftersom personuppgiftslagen (pul) krånglar till det en aning.
Lagen ställer krav på att den som är ansvarig för personuppgifter (exempelvis en myndighet eller en kommun) måste känna till och även kunna kontrollera dem som hanterar uppgifterna, något som är mycket svårt i molnvärlden. En leverantör av molntjänster använder nämligen i många fall underleverantörer som finns i flera olika länder.
Andreas Halvarsson, ansvarig för It-risk and Assurance på Ernst & Young i Norden, skriver om problematiken på Dagens Samhälles debattsidor.
– Det är högst sannolikt att myndigheterna kan sänka sina it-kostnader avsevärt genom outsourcing och inte minst genom molnlösningar. Pul och även sekretesslagstiftningen bromsar, men det går att komma förbi hindren. Här måste molnleverantörerna bli bättre på att anpassa lösningar för offentlig sektor.
– Samtidigt behöver inköparna i offentlig sektor skaffa sig mer kunskap om hur de kan dra nytta av molnet i linje med lagstiftningen. Som Riksrevisionen påpekar, man måste väga in andra lösningar som alternativ.
Samtidigt som Andreas Halvarsson tycker att pul är en viktig lag anser han också att den är tämligen otidsenlig.
– Syftet med pul är att skydda privatpersoner mot att deras personliga integritet kränks när personuppgifter behandlas. Det är en viktig lag, men den tillkom innan molntjänster fanns som företeelse. Därför bör också lagen anpassas till de nya förutsättningarna. För det finns inget som säger att det skulle vara säkrare att hantera information och personuppgifter internt i den egna datahallen, fortsätter Andreas Halvarsson.
Lagen ställer krav på att den som är ansvarig för personuppgifter (exempelvis en myndighet eller en kommun) måste känna till och även kunna kontrollera dem som hanterar uppgifterna, något som är mycket svårt i molnvärlden. En leverantör av molntjänster använder nämligen i många fall underleverantörer som finns i flera olika länder.
Andreas Halvarsson, ansvarig för It-risk and Assurance på Ernst & Young i Norden, skriver om problematiken på Dagens Samhälles debattsidor.
– Det är högst sannolikt att myndigheterna kan sänka sina it-kostnader avsevärt genom outsourcing och inte minst genom molnlösningar. Pul och även sekretesslagstiftningen bromsar, men det går att komma förbi hindren. Här måste molnleverantörerna bli bättre på att anpassa lösningar för offentlig sektor. – Samtidigt behöver inköparna i offentlig sektor skaffa sig mer kunskap om hur de kan dra nytta av molnet i linje med lagstiftningen. Som Riksrevisionen påpekar, man måste väga in andra lösningar som alternativ.
Samtidigt som Andreas Halvarsson tycker att pul är en viktig lag anser han också att den är tämligen otidsenlig.
– Syftet med pul är att skydda privatpersoner mot att deras personliga integritet kränks när personuppgifter behandlas. Det är en viktig lag, men den tillkom innan molntjänster fanns som företeelse. Därför bör också lagen anpassas till de nya förutsättningarna. För det finns inget som säger att det skulle vara säkrare att hantera information och personuppgifter internt i den egna datahallen, fortsätter Andreas Halvarsson.
Sida 1 / 2
