Skip to content
  • Om oss
  • Kontakta oss
  • Nyhetsbrev
  • Annonsera
Upphandling24
  • Nyheter
    • Debatt
    • Expertsvar
    • LOU
    • Nya LOU
    • Förvaltningsrätten
    • Direktupphandling
    • Överprövning
    • Ramavtal
  • Karriär
    • Lönestatistik
    • Lediga jobb
    • Platsannonsera
    • Student
    • Utbildningsguiden
  • Juridik
    • Juridisk krönika
    • Rättsfallsanalys
  • Konferens
  • Utbildning
  • Kompendier
  • Om oss
    • Om oss
    • Kontakta oss
    • Nyhetsbrev
  • Annonsera
    • Annonsera
    • Platsannonsera
    • Julerbjudande

”Molnet hotar rikets säkerhet”

I upphandlingar som utförs av Fortifikationsverket kan till och med det som anbudet gäller vara hemligstämplat. - Vi godkänner inte molntjänster. De är ett hot mot rikets säkerhet, säger säkerhetschefen Henrik Thernlund.

| 2011-02-23

Fortifikationsverket genomför årligen cirka 2 000 säkerhetsskyddade upphandlingar. Det kan handla om alltifrån hemliga anläggningar till bergrum som byggs i det fördolda i landet.
– Det kan vara så pass hemligt att till och med det som anbudet ska lämnas på är hemligt, säger säkerhetschefen Henrik Thernlund.

Innan myndigheten går ut med information om vad som ska upphandlas görs en ordentlig genomlysning av potentiella anbudslämnare.

– Vi kontrollerar allt. Vi kollar ekonomin, och att det inte finns några anmärkningar mot ägarna eller personalen. Vi kontrollerar att inga namn finns med i Säpos eller polisens belastningsregister, säger Henrik Thernlund.

Henrik Thernlund poängterar att samma granskning görs av underleverantörernas underleverantörer.

– Inte ens en kotte kommer igenom våra kontroller, säger Henrik Thernlund.

Om allt verkar vara i sin ordning och företagen blir godkända då lämnas information om anbudet ut och i vissa fall enbart delar av den.

Efter att företagen har tagit del av anbudet tittar myndigheten på hur informationen om upphandlingen hanteras. Vid en spontan påhälsning på flera företag fann Henrik Thernlund alarmerande brister i it-säkerheten och hur affärskritiska data hanteras.

– Företagen har inte koll på vad som händer med informationen när den hamnar i molnet. Det har hänt att svenska företag tappar kontrakt till utländska leverantörer för att de har kommit över företagshemligheter, säger han och fortsätter:

– Molntjänster kan vara vad som helst. Du kan bli av med information utan att veta om det. Det är inte vår sak att lägga oss i hur företagen hanterar den egna informationen men vår information får inte hamna i molnet. Och vår information får inte lämna landet, säger Henrik Thernlund.

Det finns två tillfällen då företag kan bli av med information om det lagras i molnet. Det kan hända vid lagringen att någon kommer över informationen, eller vid överföringen mellan företaget och molnleverantören, enligt Henrik Thernlund.

– I överföring av information finns det också ett stort antal signalspaningsorganisationer som ständigt lyssnar efter användbar data. Det finns också möjlighet att köpa den tjänsten som företagsspioneri. Det finns också okunniga medarbetare som mejlar känslig information, men det är en annan fråga som inte rör molntjänsterna utan är en utbildningsfråga.

Myndigheten har dragit åt svångremmen.

– Vi godkänner inte molntjänster för att de är ett hot mot rikets säkerhet. Vår information ska ligga på ett lokalt nätverk och inget får vara kopplat till internet. Vid dagens slut ska hårddiskarna låsas in, säger Henrik Thernlund.

Dessutom krävs att samtliga företag har en säkerhetschef och att personalen är utbilad i it-säkerhet.

Det är företagens ansvar att förvalta myndighetens information på ett korrekt sätt.

– När företagen har vunnit en upphandling gäller tystnadsplikt. Avtalet gäller tills personen sätter näsan i vädret, säger Henrik Thernlund.

Om information om myndigheternas upphandlingar läcker ut kan slarv leda till fängelse, allt från två till tio år, alternativt livstid.

– Det har hänt att folk har fått skaka galler. Det blir också ett saftigt skadeståndskrav om information har läckt ut, säger Thernlund.

Flera it-säkerhetsexperter hävdar att molntjänster är säkrare än vad de flesta företag själva kan upprätta. Hur ser du på det?

– Det är lätt att säga så. Men om företaget inte själva kan hålla hög säkerhet på sin egen information, hur vet de då vad de ska beställa? Och vad ska företagen kräva av molntjänstföretagen?

Det finns för många obesvarade frågor.

– Ska man "följa med in i molnet" måste en mängd säkerhetsfrågor besvaras. Vem äger informationen vid ägarbyte eller om molnföretaget går i konkurs? Vilka lagar gäller där informationen lagras eller passerar? För att information ska kunna hanteras via molnet måste informationen krypteras hos företaget. Det får inte finnas några huvudnycklar, eller bakdörrar.

Henrik Thernlund fortsätter:

– Om det nu är säkert borde någon kunna ställa sig upp och garantera punkt för punkt att de har bättre säkerhet än företaget.

Läs mer: ByggupphandlingarFortifikationsverketHenrik ThernlundIt-tjänsterMolnetMolntjänsterPolisenRikspolisstyrelsenSäkerhetschefSäkerhetspolisenSäpoSärkerhetskyddad UpphandlingUpphandling

Nelly Visanji

nelly@uh24.se

Missa inte

Prenumerera på vårt nyhetsbrev!

En gång i veckan får du ett mejl med de viktigaste nyheterna i upphandlingsvärlden. Du får också information om våra kommande evenemang.

Fler nyheter

Utsedd till upphandlingshjälte

Järfälla kommuns upphandlingschef Kerstin Svensson har fått ta emot utmärkelsen Ignite public procurement hero 2019 för sitt arbete med behovsanpassad och innovativ upphandling.

Vägleder om takvolymer

Upphandlingsmyndigheten har tagit fram en vägledning som tolkar EU-domstolens uppmärksammande Coopservice-dom och beskriver de praktiska konsekvenserna av takvolymer i ramavtal.

Bryter sydligt inköpssamarbete

Sölvesborgs kommun drar sig ur upphandlingssamarbetet med grannen Bromölla. Anledningen är bland annat missnöje med att Bromölla bidrar med mindre resurser än tänkt.

Så hotar mutor hållbarhet

Institutet mot mutor har gjort en sammanställning av hur korruption hotar de globala hållbarhetsmålen i Agenda 2013. ”De negativa effekterna av korruption måste lyftas högre på agendan”, säger generalsekreterare Natali Engstam Phalén.

Foto: Mostphotos

Dyr nota för felupphandlat julbord

Försäkringskassan IT direktupphandlade en konferens och ett julbord på ett hotell i Sundsvall. När det blev känt att de två delarna måste slås ihop och annonseras avbokades kalaset. Nu riskerar myndigheten minst 200 000 kronor i avbokningsavgift.

Foto: MIchael Erhardsson, Mostphotos.

HFD-dom klargör om avtalsspärr

Jodå, en avtalsspärr går visst att förlänga för den upphandlade myndigheten. Men det blev ändå fel för Falköpings kommun när inte alla anbudsgivare fick meddelande om en förlängning.

Senaste nyheterna

Utsedd till upphandlingshjälteUtsedd till upphandlingshjälte
Vägleder om takvolymerVägleder om takvolymer
Bryter sydligt inköpssamarbeteBryter sydligt inköpssamarbete
Så hotar mutor hållbarhetSå hotar mutor hållbarhet
Dyr nota för felupphandlat julbordDyr nota för felupphandlat julbord
HFD-dom klargör om avtalsspärrHFD-dom klargör om avtalsspärr
Sund affär eller sund  konkurrens?Sund affär eller sund konkurrens?
Dubbelt upp i ö-trafikenDubbelt upp i ö-trafiken

Veckans jobb

Ecenea Dalarna – Värmland söker upphandlingskonsulter

Dalarna, Värmland

Upphandlingskonsult

Toppjobb

Lediga jobb

  • SFV söker upphandlare
  • Upphandlare till Örnsköldsviks kommun
  • Strategiska inköpare till Inköp i Sörmland – Västmanland
  • Norrköpings kommun söker upphandlare till samhällsbyggnadskontoret
  • Göteborgs Stad söker erfaren upphandlare till Inköp och upphandling
  • Tullverket söker upphandlare
  • Ecenea Dalarna – Värmland söker upphandlingskonsulter
  • FMV söker upphandlare/strategiska inköpare
  • KI- Karolinska Institutet söker erfaren upphandlare
  • Upphandlare till Uppsala Kommun Skolfastigheter AB
  • Chalmers söker en e-handelsadministratör
  • Malmö stad söker upphandlare, område tjänster
  • Helsingborgshem söker upphandlare
  • Familjebostäder söker en Strategisk inköpare inom entreprenad

Senaste kommentarerna

Mest läst

Dyr nota för felupphandlat julbord

Försäkringskassan IT direktupphandlade en konferens och ett julbord på ett hotell i Sundsvall. När det blev känt att de två delarna måste slås ihop och annonseras avbokades kalaset. Nu riskerar myndigheten minst 200 000 kronor i avbokningsavgift.

Bryter sydligt inköpssamarbete

Sölvesborgs kommun drar sig ur upphandlingssamarbetet med grannen Bromölla. Anledningen är bland annat missnöje med att Bromölla bidrar med mindre resurser än tänkt.

Vägleder om takvolymer

Upphandlingsmyndigheten har tagit fram en vägledning som tolkar EU-domstolens uppmärksammande Coopservice-dom och beskriver de praktiska konsekvenserna av takvolymer i ramavtal.

HFD-dom klargör om avtalsspärr

Jodå, en avtalsspärr går visst att förlänga för den upphandlade myndigheten. Men det blev ändå fel för Falköpings kommun när inte alla anbudsgivare fick meddelande om en förlängning.

Så hotar mutor hållbarhet

Institutet mot mutor har gjort en sammanställning av hur korruption hotar de globala hållbarhetsmålen i Agenda 2013. ”De negativa effekterna av korruption måste lyftas högre på agendan”, säger generalsekreterare Natali Engstam Phalén.

Guide – upphandla moduler

Upphandling24 har tillsammans med bolag i branschen tagit fram en guide för att upphandla moduler. Läs hela den 13-sidiga pdf:en och få tips och råd från upphandlare, leverantörer och jurister. Guiden är kostnadsfri.

Katharina Knapton Vierlich
Annons

EU:s plan för upphandling

Hur ser EU:s strategi för offentlig upphandling ut? Den 4 februari medverkar Katharina Knapton-Vierlich, som leder EU-kommissionens strategiarbete inom området, på Upphandlingsdagarna.

Nyhetsbrev

Prenumerera på vårt nyhetsbrev!

En gång i veckan får du ett mejl med de viktigaste nyheterna i upphandlingsvärlden. Du får också information om våra kommande evenemang.

Prenumerera, nyhetsbrev
Typ av verksamhet *
Specialområde
Jag godkänner att mina uppgifter lagras (integritespolicy) *

Om Upphandling24

Upphandling24 ges ut av PMP Public Media Partner AB. Ansvarig utgivare: Helle Kierkegaard

 

Kontaktuppgifter

Postadress: Upphandling24, Mariebergsgatan 15, 112 19 Stockholm
Besöksadress: Tegnérgatan 39,  Stockholm

Länkar

Personuppgiftspolicy »
Prenumerera på nyhetsbrev »
Annonsera »