Brott mot lagen använda Microsofts molntjänster anser Kronofogdemyndigheten
Skatteverket köper molntjänster från Microsoft. Kronofogden anser att det är ett brott mot lagen, och hänger inte med i övergången. Att ge ifrån sig känslig information till ett privat företag är olämpligt, enligt Kronofogdens jurist.
Skatteverket tillhandahåller nämligen it-tjänster åt Kronofogden, och nu vill Skatteverket införa Microsofts molntjänster i sin verksamhet. Det anser Kronofogden är ett brott mot lagen.
Det här berättade Svenska Dagbladet om häromveckan.
Det hör naturligtvis inte till vanligheterna att två tunga myndigheter är på kollisionskurs i viktiga frågor men här har de två myndigheterna helt olika ståndpunkter.
Så här skriver Kronofogdemyndigheten i ett beslut som SVD tagit del av.
Kronofogden gör bedömningen att en utkontraktering som innebär att
myndigheten använder Microsofts infrastruktur för sin it-arbetsplats inte är
förenligt med bestämmelserna i offentlighets- och sekretesslagen.
Beslutet är fattat av Kronofogdens högsta chef, rikskronofogden Fredrik Rosengren.
Soheil Roshanbin är chef för myndighetens förvaltningsjuridiska enhet och så här säger han till SVD.
– Finns informationen på våra datorer har vi kontroll, men använder vi någon annans infrastruktur, servrar eller datorer då har någon annan kontroll över tillgången till information, säger Soheil Roshanbin.
Han fortsätter:
– Utredningen handlar om ifall det är okej att lämna ifrån sig stora mängder information från vår myndighet till en enskild aktör, i det här fallet Microsoft. Jag kommer fram till att det inte är tillåtet, säger han.
Det är inte förenligt med sekretesslagstiftningen att flytta hela eller stora delar av myndighetens e-post och dokumenthantering till Microsoft, enligt juristen.
Tidigare var Kronofogdemyndigheten en del av Skatteverket men är sedan 2008 en egen myndighet.
Skatteverket har gjort en helt annan bedömning än Kronofogdemyndigheten.
Skatteverket har inte genomfört någon offentlig diarieförd rättsutredning på sådant sätt som Kronofogden har.
– Vi har inte gjort en sådan. Vi har gjort ett internt risk- och konsekvensarbete och har ett beslut från vår generaldirektör att vi ska den här vägen, säger Peder Sjölander, it-chef på Skatteverket, till SVD.
Kronofogden anser att ett införande av Microsofts molntjänster i verksamheten skulle utgöra ett brott mot sekretesslagstiftningen, Skatteverket hanterar ju också känsliga uppgifter?
– Vi har gjort en annan bedömning där vi kan använda oss av molntjänster i en hybridlösning. Viss information kan vara i molnet och annan information måste vara på plats i Skatteverkets datahallar, säger Peder Sjölander
Med andra ord har två myndigheter som hanterar mycket känslig information helt olika syn på hur man hanterar den!
Kronofogden som hanterar många svenskars skuldärenden gör en bedömning.
Medan Skatteverket som hanterar ALLA svenskars uppgifter gör en helt annan bedömning.
Känns det rättssäkert?
Nej, det kan jag inte påstå.
Det vore väl rimligt om svenska myndigheter har en gemensam policy för molntjänster och hur man lagrar information?
Det är ju bara tio år sedan det avslöjades att Transportstyrelsen lagt ut sin IT verksamhet till företag i Serbien.
Något som fick SÄPO att gå i taket och som ledde till myndighetens GD Maria Ågren fick sparken.
Det då det ansågs att mängder med sekretessbelagd information gjorts tillgänglig för tredje makt!
Ralph Rentzsch