Skip to content
  • Om oss
  • Kontakta oss
  • Nyhetsbrev
  • Annonsera
Upphandling24
  • Nyheter
    • Debatt
    • Expertsvar
    • LOU
    • Nya LOU
    • Förvaltningsrätten
    • Direktupphandling
    • Överprövning
    • Ramavtal
    • Juridisk krönika
    • Rättsfallsanalys
  • Karriär
    • Lönestatistik
    • Lediga jobb
    • Platsannonsera
    • Student
    • Utbildningar
  • Konferens
  • Utbildning
  • Nätverk
  • Kompendier
  • Om oss
    • Om oss
    • Kontakta oss
    • Nyhetsbrev
  • Annonsera
    • Annonsera
    • Platsannonsera

”Molnet hotar rikets säkerhet”

I upphandlingar som utförs av Fortifikationsverket kan till och med det som anbudet gäller vara hemligstämplat. - Vi godkänner inte molntjänster. De är ett hot mot rikets säkerhet, säger säkerhetschefen Henrik Thernlund.

| 2011-02-23

Fortifikationsverket genomför årligen cirka 2 000 säkerhetsskyddade upphandlingar. Det kan handla om alltifrån hemliga anläggningar till bergrum som byggs i det fördolda i landet.
– Det kan vara så pass hemligt att till och med det som anbudet ska lämnas på är hemligt, säger säkerhetschefen Henrik Thernlund.

Innan myndigheten går ut med information om vad som ska upphandlas görs en ordentlig genomlysning av potentiella anbudslämnare.

– Vi kontrollerar allt. Vi kollar ekonomin, och att det inte finns några anmärkningar mot ägarna eller personalen. Vi kontrollerar att inga namn finns med i Säpos eller polisens belastningsregister, säger Henrik Thernlund.

Henrik Thernlund poängterar att samma granskning görs av underleverantörernas underleverantörer.

– Inte ens en kotte kommer igenom våra kontroller, säger Henrik Thernlund.

Om allt verkar vara i sin ordning och företagen blir godkända då lämnas information om anbudet ut och i vissa fall enbart delar av den.

Efter att företagen har tagit del av anbudet tittar myndigheten på hur informationen om upphandlingen hanteras. Vid en spontan påhälsning på flera företag fann Henrik Thernlund alarmerande brister i it-säkerheten och hur affärskritiska data hanteras.

– Företagen har inte koll på vad som händer med informationen när den hamnar i molnet. Det har hänt att svenska företag tappar kontrakt till utländska leverantörer för att de har kommit över företagshemligheter, säger han och fortsätter:

– Molntjänster kan vara vad som helst. Du kan bli av med information utan att veta om det. Det är inte vår sak att lägga oss i hur företagen hanterar den egna informationen men vår information får inte hamna i molnet. Och vår information får inte lämna landet, säger Henrik Thernlund.

Det finns två tillfällen då företag kan bli av med information om det lagras i molnet. Det kan hända vid lagringen att någon kommer över informationen, eller vid överföringen mellan företaget och molnleverantören, enligt Henrik Thernlund.

– I överföring av information finns det också ett stort antal signalspaningsorganisationer som ständigt lyssnar efter användbar data. Det finns också möjlighet att köpa den tjänsten som företagsspioneri. Det finns också okunniga medarbetare som mejlar känslig information, men det är en annan fråga som inte rör molntjänsterna utan är en utbildningsfråga.

Myndigheten har dragit åt svångremmen.

– Vi godkänner inte molntjänster för att de är ett hot mot rikets säkerhet. Vår information ska ligga på ett lokalt nätverk och inget får vara kopplat till internet. Vid dagens slut ska hårddiskarna låsas in, säger Henrik Thernlund.

Dessutom krävs att samtliga företag har en säkerhetschef och att personalen är utbilad i it-säkerhet.

Det är företagens ansvar att förvalta myndighetens information på ett korrekt sätt.

– När företagen har vunnit en upphandling gäller tystnadsplikt. Avtalet gäller tills personen sätter näsan i vädret, säger Henrik Thernlund.

Om information om myndigheternas upphandlingar läcker ut kan slarv leda till fängelse, allt från två till tio år, alternativt livstid.

– Det har hänt att folk har fått skaka galler. Det blir också ett saftigt skadeståndskrav om information har läckt ut, säger Thernlund.

Flera it-säkerhetsexperter hävdar att molntjänster är säkrare än vad de flesta företag själva kan upprätta. Hur ser du på det?

– Det är lätt att säga så. Men om företaget inte själva kan hålla hög säkerhet på sin egen information, hur vet de då vad de ska beställa? Och vad ska företagen kräva av molntjänstföretagen?

Det finns för många obesvarade frågor.

– Ska man "följa med in i molnet" måste en mängd säkerhetsfrågor besvaras. Vem äger informationen vid ägarbyte eller om molnföretaget går i konkurs? Vilka lagar gäller där informationen lagras eller passerar? För att information ska kunna hanteras via molnet måste informationen krypteras hos företaget. Det får inte finnas några huvudnycklar, eller bakdörrar.

Henrik Thernlund fortsätter:

– Om det nu är säkert borde någon kunna ställa sig upp och garantera punkt för punkt att de har bättre säkerhet än företaget.

Läs mer: ByggupphandlingarFortifikationsverketHenrik ThernlundIt-tjänsterMolnetMolntjänsterPolisenRikspolisstyrelsenSäkerhetschefSäkerhetspolisenSäpoSärkerhetskyddad UpphandlingUpphandling

Kommentatorerna ansvarar för sina egna kommentarer

Lämna ett svar Avbryt svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Missa inte

Prenumerera på vårt nyhetsbrev!

En gång i veckan får du ett mejl med de viktigaste nyheterna i upphandlingsvärlden. Du får också information om våra kommande evenemang.

Fler nyheter

Anmäler Region Stockholm till KKV

Sjuka som ringde 1177 blev hänvisade till Kry utan att någon upphandling gjorts. Nu anmäler Vänsterpartiet Region Stockholm till Konkurrensverket för otillbörligt gynnande.

Foto: Mostphotos

USA upphandlar mer inhemskt

USA:s nytillträdde president Joe Biden inför tuffare krav för offentlig upphandling. Syftet är att öka köpen av inhemska produkter.

Foto: Ernst Henry Photography AB.

Ger svar om anbudstorkan

Tiden och prisfokus. Det är de två främsta anledningarna till att företag avstår från att delta i offentliga upphandlingar, enligt en undersökning som genomförts i Västra Götaland.

100 punkter för cirkulär ekonomi

Regeringen kräver tydligare resultat av offentlig upphandling som medel för omställningen till en cirkulär ekonomi. En handlingsplan med ett 100-punktsprogram finns nu på plats i samverkan med budgetsamarbetspartierna C och L.

Lena Micko

Så ska Micko underlätta för de små

Ett nytt nätverk för köpare och leverantörer. Ökade möjligheter till dialog med upphandlande myndigheter för att underlätta kommunikation och minska risken för missförstånd. Det är två saker som ska möjliggöra för fler småföretag att delta i offentliga upphandlingar, enligt civilminister Lena Micko (S).

Bryter avtal direkt efter konkurs

Konkursbeslutet hann knappt meddelas i Skåne innan Region Dalarna valde att avbryta samarbetet med Vårdinnovation. Oppositionen menar ändå att regionen agerat för sent.

Veckans jobb

Kammarkollegiet

Upphandlingsjurister till Statens inköpscentral vid Kammarkollegiet

Verksjurist med upphandlingsrättslig inriktning

Toppjobb

  • Nora kommun söker Upphandlingsansvarig
  • Upphandlare sökes till Folktandvården i Stockholm
  • Region Blekinge söker upphandlare
  • Huddinge kommun söker entreprenadupphandlare
  • Anbudsansvarig till Humana Individ och Familj
  • Upphandlare till Huddinge kommun
  • Vill du bli Södersjukhusets nya upphandlare?
  • Karlskrona kommun söker upphandlare
  • Upphandlingscenter söker strategisk upphandlare med inriktning entreprenad
  • Uddevalla Energi söker en erfaren inköps- och upphandlingsansvarig
  • SVA söker inköps- och upphandlingschef
  • SVA söker inköpare

Senaste nyheterna

Anmäler Region Stockholm till KKV Anmäler Region Stockholm till KKV
USA upphandlar mer inhemskt USA upphandlar mer inhemskt
Ger svar om anbudstorkan Ger svar om anbudstorkan
100 punkter för cirkulär ekonomi 100 punkter för cirkulär ekonomi
Så ska Micko underlätta för de småSå ska Micko underlätta för de små
Bryter avtal direkt efter konkurs Bryter avtal direkt efter konkurs
Kräver besked av regionerna Kräver besked av regionerna
Inför kategoristyrning på bred front Inför kategoristyrning på bred front

Senaste kommentarerna

  • Ger svar om anbudstorkanFilippa har tyvärr rätt i sin dystra bild av verkligheten. Sverige är ett bananland när det gäller offentliga affärer. Bäst...
  • Ger svar om anbudstorkanJan, tillåt mig småle. Du kan omöjligen ha missat detta, om du inte är helt nyutexaminerad. Vilken myndighet jobbar du...
  • Ger svar om anbudstorkanDet jag tror många missupfattar är att en lägstapris upphandling bara handlar om pris, i många fall innehåller dessa mängder...
  • Ger svar om anbudstorkanJag blir så ledsen när jag läser detta, både artikeln och kommentarerna. Vi lägger ner oerhört mycket tid och engagemang...
  • Så ska Micko underlätta för de småDet hade varit bra med en länk till detta nätverk. Finns det ens?

Aktuella utbildningar

  • Kvalificerad entreprenad­upphandlare | 9-10 februari
  • Få fart på er avtals­förvaltning | 9 mars
  • Leda upphandlingar effektivt | 15 mars
  • Upphandla funktion i praktiken | 18 mars
  • Säkerhetsskyddad upphandling | 23 mars
  • Anbuds­utvärdering – med utvärderings­modeller och -kriterier | 15 april
  • Kvalificerad IT-upphandlare | 21-22 april

Guide – upphandla moduler

Upphandling24 har tillsammans med bolag i branschen tagit fram en guide för att upphandla moduler. Läs hela den 13-sidiga pdf:en och få tips och råd från upphandlare, leverantörer och jurister. Guiden är kostnadsfri.

Annons

Läs guiden om moduler

Ta del av kostnadsfri guide med råd, erfarenheter och branschkunskap kring att upphandla moduler och paviljonger som Upphandling24 har tagit fram tillsammans med leverantörer, upphandlare och jurister.

Nyhetsbrev

Prenumerera på vårt nyhetsbrev!

En gång i veckan får du ett mejl med de viktigaste nyheterna i upphandlingsvärlden. Du får också information om våra kommande evenemang.

Prenumerera, nyhetsbrev
Typ av verksamhet *
Specialområde
Jag godkänner att mina uppgifter lagras (integritespolicy) *

Om Upphandling24

Upphandling24 ges ut av PMP Public Media Partner AB. Ansvarig utgivare: Helle Kierkegaard

 

Kontaktuppgifter

Postadress: Upphandling24, Mariebergsgatan 15, 112 19 Stockholm
Besöksadress: Tegnérgatan 39,  Stockholm

Länkar

Personuppgiftspolicy »
Prenumerera på nyhetsbrev »
Annonsera »