Nej till ramavtalsupphandling av utländska molntjänster

Kammarkollegiet har efter införandet av dataskyddsförordningen, NIS-direktivet, president Trumps executive order 12333 och CLOUD Act undersökt möjligheten att ta fram ramavtal för webbaserade kontorsprodukter som Microsofts Office 365 och Googles G Suite.

I sin förstudie uttalar projektgruppen att sekretessreglerade och säkerhetskänsliga uppgifter som finns tillgängliga i en utländsk molntjänst är att betrakta som röjda.

Gruppen uttalar vidare att en svensk myndighet som låter företag som lyder under problematiska regelverk ger det utländska regelverket företräde framför den europeiska dataskyddsförordningen, villkor i personuppgiftsbiträdesavtal samt reglerna för internationell rättshjälp. Som exempel på länder med problematisk lagstiftning nämns utöver USA även Indien, Kina och Ryssland.

– Det vi har kommit fram till är att vi skulle få noll anbud med rätt kravställning. Det finns ingen leverantör i dag som skulle uppfylla både funktionella krav, säkerhetskrav och juridiska krav, säger Daniel Melin, projektledare vid Statens Inköpscentral till Computer Sweden.

Enligt förstudien skulle det vara möjligt att upphandla webbaserat kontorsstöd som är tekniskt och rättsligt godtagbart, om offentlig sektor och marknaden påvisar behov och investeringsvilja.

Läs mer på avropa.se.

Se också advokat Nina Barzeys föreläsning och IT-säkerhet och upphandling av molntjänster från Forum för dataskydds seminarium i Stockholm den 19 februari här.

Logga in

Ej medlem? Registrera dig

Återställ lösenord

Bli medlem


    Forum för Dataskydd bidrar till ett tryggt informationssamhälle och värnar om integritetsskydd idag och i morgon. Vi förstärker, förenklar och ökar medvetenheten kring integritetsskydd i Europa genom att skapa ett tongivande forum för samverkan och informationsspridning. Stärk ditt dataskyddsarbete med kompetens från drygt 800 medlemmar på våra seminarier och nätverksträffar. Medlemmar går gratis på våra seminarier och nätverksträffar samt till rabatterat pris på Nordic Privacy Arena.

    Studentmedlemskap upphör automatiskt efter ett år, därefter behövs ny ansökan. Ange också ert mecenatkortnr i meddelandefältet.

    Det är viktigt att meddela oss om du byter arbetsplats, faktureringsadress, telefonnummer, mailadress eller annan viktig information. När du byter arbetsplats eller annan ovannämnd information mailar du oss och meddelar detta på info@dpforum.se så att vi kan säkerställa kontinuitet i ditt medlemskap.

    Ordinarie medlemskap: 1645 kr per år.
    Student: Gratis första året, sedan 200 kr per år (är du anställd på ett företag gäller ordinarie pris).












    Genom att fylla i formuläret, godkänner jag att Forum för Dataskydd lagrar mina personuppgifter i sin databas som kommer användas för att förse mig med relevant information om Forum för Dataskydds tjänster och erbjudanden.

    This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
    Go to cart