Kommunal datalagring kan bryta mot lagen

TT

Publicerad 2019-02-07

Flera kommuner och regioner kan bryta mot lagen när de lagrar sekretessbelagda uppgifter i utlandsägda molntjänster. Arkivbild.

Flera kommuner och regioner lagrar sekretessreglerad information i utländskt ägda molntjänster, visar en ny undersökning. Datalagring av den här sorten kan strida mot lagen, anser en expert.

Sekretessreglerad information som lagras i tjänster ägda av företag som inte lyder under svensk lag ska anses vara röjd information. Det konstaterade E-sam, ett medlemsdrivet program för samverkan mellan 23 myndigheter och SKL, i ett uttalande i november.

Trots det lagrar sex kommuner och fyra regioner sekretessreglerad information i utlandsägda molntjänster, visar en undersökning som Dagens Samhälle genomfört.

– Det är stor risk för att de bryter mot lagen om det är en amerikansk leverantör, säger Conny Larsson, advokat och expert på it-rätt, till tidningen.

–  Om du anlitar en leverantör i ett annat land, och skriver ett sekretessavtal där de lovar att hålla tyst, då måste de ändå lämna ut uppgifterna om det landets myndigheter begär ut dem med stöd av nationell lagstiftning.

Undersökningen, där tidningen frågat it-säkerhetsansvariga om deras användning av molntjänster, visar också att ännu fler lagrar personuppgifter i molntjänster hos utländska företag. 64 procent av kommunerna och 56 procent av regionerna uppger i enkäten att de gör det.

Enkäten visar att användandet av molntjänster väntas öka inom kommuner och regioner. 90 procent av de tillfrågade ser en ökning under det kommande året.