15 dec It-driftsutredningen ritar om kartan för myndigheters it-inköp, men löser inte molnfrågan!
Idag lämnade it-driftsutredningen sitt slutbetänkande och föreslår en rad åtgärder som vid genomförande kommer få stor påverkan på myndigheters inköp av it-drift.
Utredningen slår fast att det alltjämt ska vara upp till respektive myndighet att bestämma formerna för it-driftinköp, men konstaterar att intresset för en samordnad statlig it-drift är stort då 124 myndigheter anmält intresse. En samordnad it-drift är således tänkt att i framtiden utgöra ett driftsalternativ vid sidan av utkontraktering till privata it-leverantörer och drift i egen regi.
Utredningen föreslår att den samordnade statliga it-driften ska omfatta stöd till myndigheter vid valet av it-driftslösning: egen regi, samordnad statlig regi eller genom utkontraktering till en privat leverantör, och tillhandahållande av it-driftstjänster genom ett samordnat statligt tjänsteutbud.
En samordnad myndighet ska vara ingången till den samordnade statliga it-driften och Myndigheten för digital förvaltning (”DIGG”) föreslås få den rollen. Myndigheten ska samordna stödet till myndigheter, sammanställa och efter samråd med leverantörsmyndigheterna besluta om ett statligt tjänsteutbud och samverka med Kammarkollegiet om ramavtal.
Fyra leverantörsmyndigheterna, Försäkringskassan, Lantmäteriet, Skatteverket och Trafikverket föreslås leverera it-driftstjänster till myndigheter inom ramen för det samordnade statliga tjänsteutbudet. Leverantörsmyndigheterna ska vägleda myndigheterna genom anslutningsprocessen och ta ut avgifter från anslutna myndigheter för it-driftsleveransen. Leverantörsmyndigheterna ska medverka i fastställande och utveckling av den samlade tjänstekatalogen tillsammans med DIGG.
Den samordnade statliga it-driften föreslås etableras genom ett stegvis införande. Ett samlat regeringsuppdrag med att etablera former och förmåga för en samordnad statlig it-drift ska starta den 1 januari 2023 med slutrapportering senast den 30 juni 2024. Förordningen om samordnad statlig it-drift och nödvändiga ändringar i berörda myndigheters instruktioner ska träda i kraft den 1 juli 2024.
Vilka it-tjänster som det samordnade statliga tjänsteutbudet ska omfatta vill utredningen inte ange i detta skede utan föreslår att utbudet fastställs genom en matchning av myndigheternas behov mot vad leverantörsmyndigheterna har förmåga att leverera. Inget tycks således förhindra att det statliga tjänsteutbudet realiseras med exempelvis molnteknologi. Särskilt intressant är också att den föreslagna förordningens tillämpningsområde inte begränsar samordnad statlig it-drift till att avse endast teknisk lagring eller teknisk bearbetning av uppgifter för annans räkning (enligt 2 kap. 13 § första stycket TF).
Det innebär inte att de rättsliga utmaningarna kring sekretess, offentlighet och dataskydd som lyfts fram i delbetänkandet Säker och kostnadseffektiv it-drift – rättsliga förutsättningar för utkontraktering (SOU 2021:1) fallit bort. Istället konstaterar utredningen att ”en informationshantering inom samordnad statlig it-drift som går utöver endast teknisk bearbetning eller teknisk lagring för annans räkning förutsätter att de uppgifter som berörs kan lämnas ut från en myndighet som erhåller it-drift till den tillhandahållande myndigheten utan hinder av sekretess”.
Ett samordnat tillhandahållande av it-drift bör således föregås av rättsliga överväganden där de sekretessreglerade uppgifterna bedöms i ljuset av de it-tjänster som tillhandahålls och om it-tjänsterna ryms inom begreppet ”endast teknisk lagring eller teknisk bearbetning av uppgifter för annans räkning”.
—-
Christina Wikström är advokat och MP på Wikström & Partners med mångårig erfarenhet av digitaliseringsjuridik samt rättslig expert inom IT-avtalsrätt, molntjänster och dataskydd.