Myndigheter kan tappa kontrollen över data i sina it-system genom olika former av det som kallas inlåsning. En form av inlåsning skapas av problematiska avtal som i sin tur gör myndigheten beroende av en eller flera enskilda leverantörer. Detta är dock långt ifrån den enda form av inlåsning som förekommer bland svenska myndigheter.
Forskning från Högskolan i Skövde visar att många it-projekt på svenska myndigheter genomförs utan att någon egentlig analys av risker för inlåsning görs. Ofta saknas helt analyser av risker för kontraktsinlåsning, transformationsinlåsning, formatinlåsning och standardinlåsning. Alla dessa former av inlåsning kan direkt påverka myndighetens möjlighet att ha kontroll över datan sina it-system.
Redan i slutet av förra året varnades för risken att drabbas av inlåsningseffekter och hur man skulle kunna komma till rätta med dem.
– I och med händelserna på Transportstyrelsen har frågan om vem som egentligen har kontroll över data och information i våra myndigheters it-system kommit upp på dagordningen. Det är bra, för våra studier visar att svensk offentlig förvaltning kan bli betydligt bättre på det här området, säger Björn Lundell, biträdande professor i datavetenskap vid Högskolan i Skövde.
Forskarna vid Högskolan i Skövde har bland annat analyserat de avtal som svenska myndigheter och skolelelver är bundna till genom de molnlösningar och andra it-system som skolor i Sverige använder. Forskarnas resultat visar att många myndigheter genomför it-projekt som innebär att skolelever utsätts för en kontraktsinlåsning. Avtalen är ofta skrivna på ett sätt som gör att en eventuell tvist inte kan hanteras av en svensk domstol utan måste ske utomlands.
Riksrevisionen har tidigare kritiserat det faktum att säkerhetsanalyser glöms bort. Säpo har varnat för att alla former av utlokalisering kan innebära säkerhetsrisker. Nu kommer också uppgifter via Svenska Dagbladet från SCC att 40 myndigheter, många mindre med färre än 300 anställda, men också flera stora myndigheter som Kronofogden, Skatteverket och Pensionsmyndigheten lagt ut delar av sin it-drift.
Myndigheten för samhällsskydd och beredskap, MSB, är kritisk till hur säkerhetsarbetet bedrivs.
– I upphandlingar kravställer man funktionaliteten noggrannare än säkerheten och väljer sedan det billigaste anbudet som, helt riktigt, endast uppfyller de krav som upphandlats. Ofta har pengarna och effektiviteten varit drivkraften, säger Peter Jonegård, IT-expert vid MSB till TT.
Vill du fördjupa dig i kravarbete, utvärdering och förhandling i IT-upphandlingar, i syfte att göra bättre IT-affärer? Gå kursen som Upphandling24 arrangerar “Fortsättningskurs IT-upphandling” Läs mer här!
Kommentatorerna ansvarar för sina egna kommentarer