Offentlig förvaltnings användning av molntjänster i en osäker omvärld

Molntjänster har revolutionerat hur organisationer hanterar IT-drift och data. Inom offentlig förvaltning innebär detta både möjligheter och utmaningar. Genom att använda molnlösningar som Microsoft 365, Azure och AWS kan små kommuner och stora myndigheter dra nytta av skalbarhet, hög driftstabilitet och kostnadseffektivitet. Men i en tid av ökade cybersäkerhetshot och striktare regleringar krävs en noggrann avvägning mellan innovation och säkerhet.

Fördelarna med molntjänster i offentlig sektor

• Effektivitet och kostnadsbesparingar: Små offentliga organisationer, såsom mindre kommuner, kan minska sårbarheter och förbättra IT-säkerheten genom att använda molntjänster istället för egna servrar. Dessutom levereras nästan all mjukvara som molntjänst idag och att inte använda dem innebär högre kostnad och lägre effektivitet.

• Flexibilitet och samverkan: Större myndigheter kan skapa flexibla och samverkande system över olika verksamhetsområden och geografiska platser och dra nytta av säkerhet och innovation från världens främsta företag.

• Beslutsstöd och automation: Genom AI och analysverktyg i molnet kan offentliga organisationer effektivisera beslutsfattande och automatisera administrativa processer, så att skattemedel kommer till så stor nytta som möjligt.

  
  

Utmaningar i en osäker omvärld

Trots fördelarna finns det betydande risker med molntjänster. Exempelvis visade IT-incidenten hos TietoEvery 2024 hur sårbara de inhemska leverantörerna kan vara. Microsoft, Amazon och Google har den högsta säkerheten, men i dagsläget finns tvivel kring datadelning med amerikanska företag. Dessutom har dataöverföring mellan EU och USA varit föremål för juridiska tvister under lång tid, vilket skapar osäkerhet kring efterlevnaden av GDPR och andra direktiv kring datasuveränitet.

GDPR och Schrems-domen – en utmaning för molntjänster

• Schrems I och II: EU-domstolen underkände både Safe Harbour och Privacy Shield på grund av bristande skydd för europeiska medborgares personuppgifter i USA.

• Data Privacy Framework (2023): Det nuvarande avtalet mellan EU och USA, men det finns en risk att det kommer att underkännas i en framtida Schrems III-dom.

• Utmaningen för offentlig sektor: Om Data Privacy Framework fälls kan myndigheter och kommuner behöva omvärdera sina molnavtal för att följa GDPR och säkerställa datasuveränitet.

Nästa steg för offentlig förvaltning

• Se över molnavtal och överväg att använda EU-baserade moln där det är möjligt.

• Säkerställ efterlevnad av GDPR genom att välja lösningar som garanterar datasuveränitet.

• Utforska teknologier som homomorf kryptering för att skydda data även i publika moln.

Avslutning

Offentlig förvaltning står inför en svår balansgång – hur man bäst drar nytta av molntjänster utan att kompromissa med säkerhet och regelefterlevnad. Genom att ha en strategisk och informerad approach kan myndigheter och kommuner navigera dessa utmaningar och skapa en stabil IT-infrastruktur för framtiden, utan att behöva bygga otaliga lokala datahallar.

Vill du prata mer om detta? Ta kontakt med Petter Wennerström - lösningsarkitekt och delägare i Agido Digital Consulting som är en del av Agido Management Consulting. Läs mer om Agido Digital Consulting här.