En upphandling gjord med halvöppna ögon

En upphandling gjord med halvöppna ögon

Fackförvaltningen Intraservice kan ha köpt dyra tjänster av Microsoft som riskerar att röja känslig information från Göteborgs stad. Problemet är sannolikt större då många andra svenska kommuner har upphandlat molntjänster som inte är säkerhetsmässigt tillförlitliga. <…>

Anlitar man ett utländskt företag som tillhandahåller molntjänster, vilket i Göteborgs Stads fall är amerikanska Microsoft, är det liktydigt med att sekretessbelagda uppgifter ”får anses vara röjda”.

Detta då Microsoft först och främst lyder under amerikansk lagstiftning och inte svensk. I samband med att Cloud Act-lagstiftningen infördes i våras fick säkerhetstjänsten i USA, och andra amerikanska myndigheter, rätt att plocka ut data lagrade på servrar som Microsoft förfogar över. Detta även om de skulle vara lokaliserade utanför USA. <…>

Vad vi (då) får är en sorts upprepning av Transportstyrelseskandalen från 2017 fast på betydligt större skala. Eftersom Göteborgs Stad inte är ensamt om att upphandla dylika molntjänster så kommer problemet multipliceras med övriga svenska kommuner som entusiastiskt upphandlat molntjänster utan att tänka på konsekvenserna.

http://www.gp.se/ledare/en-upphandling-gjord-med-halv%C3%B6ppna-%C3%B6gon-1.11881240

bosinus

Kommentarer inaktiverade.