Skip to content
  • Om oss
  • Kontakta oss
  • Nyhetsbrev
  • Annonsera
Upphandling24
  • Nyheter
    • Debatt
  • Karriär
    • Lönestatistik
    • Lediga jobb
    • Månadens profil
    • Platsannonsera
    • Student
    • Utbildningar
  • Konferens
  • Utbildning
    • AI för upphandlare
    • Avtalsuppföljning med AI
    • Entreprenadupphandling och AMA AF
    • Dialogförfaranden
    • Kvalificerad entreprenadupphandlare
    • Kvalificerad IT-upphandlare
    • Leda upphandlingar effektivt
    • LOU på två dagar
    • Robusta IT-avtal
    • Säkerhetsskyddad upphandling
  • Nätverk
    • Upphandlare
    • Avtalsuppföljning
    • Entreprenadupphandlare
    • IT-upphandlare
  • Om oss
    • Om oss
    • Kontakta oss
    • Nyhetsbrev
  • Annonsera
    • Annonsera
    • Platsannonsera

“Molnet hotar rikets säkerhet”

I upphandlingar som utförs av Fortifikationsverket kan till och med det som anbudet gäller vara hemligstämplat. - Vi godkänner inte molntjänster. De är ett hot mot rikets säkerhet, säger säkerhetschefen Henrik Thernlund.

| 2011-02-23

Fortifikationsverket genomför årligen cirka 2 000 säkerhetsskyddade upphandlingar. Det kan handla om alltifrån hemliga anläggningar till bergrum som byggs i det fördolda i landet.
– Det kan vara så pass hemligt att till och med det som anbudet ska lämnas på är hemligt, säger säkerhetschefen Henrik Thernlund.

Innan myndigheten går ut med information om vad som ska upphandlas görs en ordentlig genomlysning av potentiella anbudslämnare.

– Vi kontrollerar allt. Vi kollar ekonomin, och att det inte finns några anmärkningar mot ägarna eller personalen. Vi kontrollerar att inga namn finns med i Säpos eller polisens belastningsregister, säger Henrik Thernlund.

Henrik Thernlund poängterar att samma granskning görs av underleverantörernas underleverantörer.

– Inte ens en kotte kommer igenom våra kontroller, säger Henrik Thernlund.

Om allt verkar vara i sin ordning och företagen blir godkända då lämnas information om anbudet ut och i vissa fall enbart delar av den.

Efter att företagen har tagit del av anbudet tittar myndigheten på hur informationen om upphandlingen hanteras. Vid en spontan påhälsning på flera företag fann Henrik Thernlund alarmerande brister i it-säkerheten och hur affärskritiska data hanteras.

– Företagen har inte koll på vad som händer med informationen när den hamnar i molnet. Det har hänt att svenska företag tappar kontrakt till utländska leverantörer för att de har kommit över företagshemligheter, säger han och fortsätter:

– Molntjänster kan vara vad som helst. Du kan bli av med information utan att veta om det. Det är inte vår sak att lägga oss i hur företagen hanterar den egna informationen men vår information får inte hamna i molnet. Och vår information får inte lämna landet, säger Henrik Thernlund.

Det finns två tillfällen då företag kan bli av med information om det lagras i molnet. Det kan hända vid lagringen att någon kommer över informationen, eller vid överföringen mellan företaget och molnleverantören, enligt Henrik Thernlund.

– I överföring av information finns det också ett stort antal signalspaningsorganisationer som ständigt lyssnar efter användbar data. Det finns också möjlighet att köpa den tjänsten som företagsspioneri. Det finns också okunniga medarbetare som mejlar känslig information, men det är en annan fråga som inte rör molntjänsterna utan är en utbildningsfråga.

Myndigheten har dragit åt svångremmen.

– Vi godkänner inte molntjänster för att de är ett hot mot rikets säkerhet. Vår information ska ligga på ett lokalt nätverk och inget får vara kopplat till internet. Vid dagens slut ska hårddiskarna låsas in, säger Henrik Thernlund.

Dessutom krävs att samtliga företag har en säkerhetschef och att personalen är utbilad i it-säkerhet.

Det är företagens ansvar att förvalta myndighetens information på ett korrekt sätt.

– När företagen har vunnit en upphandling gäller tystnadsplikt. Avtalet gäller tills personen sätter näsan i vädret, säger Henrik Thernlund.

Om information om myndigheternas upphandlingar läcker ut kan slarv leda till fängelse, allt från två till tio år, alternativt livstid.

– Det har hänt att folk har fått skaka galler. Det blir också ett saftigt skadeståndskrav om information har läckt ut, säger Thernlund.

Flera it-säkerhetsexperter hävdar att molntjänster är säkrare än vad de flesta företag själva kan upprätta. Hur ser du på det?

– Det är lätt att säga så. Men om företaget inte själva kan hålla hög säkerhet på sin egen information, hur vet de då vad de ska beställa? Och vad ska företagen kräva av molntjänstföretagen?

Det finns för många obesvarade frågor.

– Ska man "följa med in i molnet" måste en mängd säkerhetsfrågor besvaras. Vem äger informationen vid ägarbyte eller om molnföretaget går i konkurs? Vilka lagar gäller där informationen lagras eller passerar? För att information ska kunna hanteras via molnet måste informationen krypteras hos företaget. Det får inte finnas några huvudnycklar, eller bakdörrar.

Henrik Thernlund fortsätter:

– Om det nu är säkert borde någon kunna ställa sig upp och garantera punkt för punkt att de har bättre säkerhet än företaget.

Läs mer: ByggupphandlingarFortifikationsverketHenrik ThernlundIt-tjänsterMolnetMolntjänsterPolisenRikspolisstyrelsenSäkerhetschefSäkerhetspolisenSäpoSärkerhetskyddad UpphandlingUpphandling

Nelly Visanji

nelly@uh24.se

Kommentatorerna ansvarar för sina egna kommentarer

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Senaste inläggen

  • Väntan till i höst på nya direktiv
  • Tar plats som hedersmedlem
  • Upphandlingsmiss för 26 miljoner
  • Lotten föll – vinnaren hoppade av
  • Tre poddar för hängmattan

Lediga jobb

Norrköpings kommun söker inköps- och upphandlingsassistent

Verksjurister inom upphandling till Svenska kraftnät

Senior upphandlare inom entreprenad – Telge Inköp

Senaste nyheterna

Väntan till i höst på nya direktiv
Tar plats som hedersmedlem
Norrköpings kommun söker inköps- och upphandlingsassistent
Upphandlingsmiss för 26 miljoner
Avtalsuppföljning med AI | 19 november
Verksjurister inom upphandling till Svenska kraftnät
Lotten föll – vinnaren hoppade av
Tre poddar för hängmattan
Nätverken sommarbanner
Utbildningar sommarbanner
Tunt facit för brottsbekämpning
EUSveriges önskelista till EU
Reder ut statistiken
För stor fil företagets fel
“Lång ledighet inte alltid bäst”
Otillräcklig avtalsuppföljning urholkar vitets roll 
Polisanmäls efter kajupphandling
Elbussar ritade om upphandling
StrömmerDelad info ska stoppa oseriösa
Begär svar om intern upphandling
ANNONS FRÅN UPPHANDLING24

Vägen till vinnande anbud

Den 6 oktober 2026 möts leverantörer, experter och upphandlare på Anbudsdagen, en konferens för dig som vill vässa dina anbud. Upphandling24 har fått en pratstund med Sara Andersson Marmnäs, moderator och programansvarig för en fullspäckad inspirationsdag.

Mest visade inlägg

  • Tre poddar för hängmattan
  • Upphandlingsmiss för 26 miljoner
  • Lotten föll – vinnaren hoppade av
  • Tunt facit för brottsbekämpning
  • “Lång ledighet inte alltid bäst”
  • Sveriges önskelista till EU
  • Polisanmäls efter kajupphandling
  • Väntan till i höst på nya direktiv
  • Reder ut statistiken
  • Otillräcklig avtalsuppföljning urholkar vitets roll 

Läsarnas åsikter

Stefan : Lotten föll – vinnaren hoppade av
Vän av ordning trycker på min kärnpoäng. Anbuden var inte lika, eftersom det ena uppenbarligen inte var seriöst menat när…
Vän av ordning : Lotten föll – vinnaren hoppade av
Varför diskutera lottningen i detta fall istället för ett företag som lämnar anbud och som sen hoppar av pga "Företaget…
T.E : Polisanmäls efter kajupphandling
Ska bli oerhört intressant att se hur detta utvecklas. Ansvarig projektledare har skrivit en rapport som bifogades till ett ärende…
Stefan : Lotten föll – vinnaren hoppade av
Mja, att "upphandling fungerar" på det sättet är visserligen fakta, men i vilken typ av affärer är lottning en vettig…
Gammal i gamet : Sveriges önskelista till EU
Varje gång vi får ett nytt direktiv som implementeras under parollen "det ska bli enklare" så blir de mer komplext.…
M : Sveriges önskelista till EU
Alltid välkommet med förenklade regelverk och mindre administration. Lite ironiskt blir det trots allt att regeringen efter eget misslyckande passar…
Jenny : Lotten föll – vinnaren hoppade av
Lottning är en både rimlig och rättvis väg ut om anbuden inte går att särskilja på annat sätt. Jag hoppas…
Inköpare : UHM missade att rapportera
Håller med ovanstående fullt ut. Vi alla på den inköpsenhet jag jobbar på kämpar med att komma igenom tendsigns annonseringsmodul.…
Ellen Westberg : Ett saknat upphandlingskrav som kostar mer än pengar
Oerhört viktigt! Tack Misha!
Lena wannefors : Ett saknat upphandlingskrav som kostar mer än pengar
Superviktigt !!! Låt oss göra ett medborgarärende av detta ! Ett upprop som lämnas över till ?, Riksdag, Regering !!!!…

Höstens kurser

  • Kvalificerad entreprenad­upphandlare | 20-21 okt
  • AI för upphandlare | 5 nov
  • Kvalificerad IT-upphandlare | 10-11 nov
  • Säkerhetsskyddad upphandling | 12 nov
  • Robusta IT-avtal | 17 nov
  • Entreprenadupphandling och AMA AF | 18 nov
  • Leda upphandlingar effektivt | 25 nov
  • Dialogförfaranden | 26 nov
  • LOU på två dagar | 2-3 dec