MSB har tagit fram en ny vägledning för säkrare upphandling av it-system, outsourcing och molntjänster.


– Vi gör inga generella ställningstaganden som att avråda från molntjänster. Ansvaret ligger hos den som äger informationen. Men finns det känsliga personuppgifter, då avråder vi från att köpa molntjänster. De bygger på standardavtal och ni klarar inte att ställa kraven, säger Fia Ewald, MSB.


Ett exempel på detta är Salems kommun som fått bakläxa av Datainspektionen och förbjudits att använda molntjänsterna om inte avtalet skrivs om.


MSB betonar vikten av att ställa säkerhetskraven från början – det är dyrt att ställa dem i efterhand – och att se upphandlingen i ett livscykelperspektiv.


– Man ska kunna hålla igång beställarorganisationen hela upphandlingens livstid, se till att kraven uppfylls och så vidare. MSB tagit fram en processmall för hela processen, säger Fia Ewald.


Kammarkollegiet har tagit fram ramavtal som 700 organisationer och myndigheter kan avropa från. Kraven i ram­avtalen är på en övergripande nivå och avroparen preciserar egna krav.


– Det är en väldig skillnad på behoven hos en myndighet som Försvarets materielverk och en liten myndighet med 60 personer. Intresset för ramavtalen ökar och det har börjat lossna när det gäller hel­driftavtalen. 30 myndigheter, kommuner och landsting, har tecknat såna avtal, säger Per-Erik Andersson, Kammarkollegiet.


Ramavtalen underlättar för både kund och leverantör.


– De ger förutsägbarhet och även nöjda leverantörer som inte är intresserade av ostrukturerade beställningar från 700 kunder, säger Fia Ewald.