28 maj 2015 Ramavtal

Molnet – nu är vi snart alla där…

Allt fler kommuner och myndigheter överväger att använda sig av så kallade molntjänster. En utveckling som SKL Kommentus Inköpscentral medverkar till genom ramavtalet "Programvaror och programvaror som molntjänst 2014" som nu är klart. Sex leverantörer står nu redo att leverera programvaror där informationen lagras i molnet.

Under 2012 gjordes ett omtag när det gäller de ramavtal som SKI tillhandahåller inom programvaror. Vi samlade alla programvaror i ett ramavtal i syfte att göra avropen enklare och samtidigt få bättre ekonomiska villkor. Vi valde då att inte ta med molntjänster pga den osäkerhet som rådde när det gällde lagring av personuppgifter efter kritik från Datainspektionen.

I förstudiearbetet till den nya upphandlingen konstaterade vi att efterfrågan på just molntjänster ökat markant i förhållande till det vi sett inför tidigare upphandlingar av programvaror.

När nu ramavtalet är klart har också Datainspektionens vägledning om hur datalagring av personuppgifter ska hanteras kommit. Klargöranden som underlättar myndighetens beslut om en övergång till användning av molntjänster.

Den som anlitar en molnleverantör är alltid personuppgiftsansvarig

Innan en molntjänst tas i bruk måste den personuppgiftsansvarige bedöma om den personuppgiftsbehandling som man vill låta molntjänstleverantören utföra kommer att vara tillåten enligt personuppgiftslagen.

Den som använder en molntjänst för sin personuppgiftsbehandling är personuppgiftsansvarig för behandlingen även om den utförs av molntjänstleverantören eller dess underleverantörer. Leverantören, och alla dess underleverantörer som anlitas för behandlingen, är den personuppgiftsansvariges personuppgiftsbiträden. Det är den personuppgiftsansvarige som ansvarar för att personuppgiftslagen och andra lagar följs, till exempel myndighetsspecifika registerförfattningar och offentlighets- och sekretesslagen.

När man använder en molntjänst för lagring av personuppgifter, till exempel i ett löneregister, förlorar man den faktiska kontrollen över de personuppgifter som lagras. Till detta kommer att molnleverantörer ofta använder sig av standardavtal, det vill säga i förväg definierade användarvillkor, och anlitar underleverantörer. Det är därför viktigt att den som tänker använda en molntjänst i sin verksamhet är medveten om de krav som ställs enligt personuppgiftslagen.

Tipsa en vän

Kommentarer (0)

Skriv en kommentar