Stockholms stad stoppar Microsofts molntjänst: ”Problematiskt”

”Utredningen har tvingats konstatera att ett införande av tjänsten för närvarande är problematiskt”, står det i Stadsledningskontorets rapport som Realtid har tagit del av.

Rapporten listar tre skäl varför Stockholms stad tills vidare bör avstå från införande, nämligen:

• Amerikanska molntjänstleverantörer kan på grund av gällande lagstiftning inom underrättelseområdet inte ge tillräckliga garantier för skydd av personuppgifter och bedöms därför inte kunna användas i nuläget.
• Det går inte att kontrollera under vilka villkor tjänsten levereras. Staden saknar inflytande över villkoren och avtalet kan när som helst ändras.
• Användning av tjänsterna kräver för mycket av användarna när det gäller informationssäkerhet. Det går inte enkelt att avgöra om ett mötesverktyg kan användas eller inte.

Istället för att gå över till Microsofts molntjänster föreslår utredningen att den digitala arbetsplatsen för förvaltningar och bolag behålls i sin nuvarande form och att staden kompletterar med sådana funktioner som användarna efterfrågar.

Det är bland annat den så kallade Schrems II-domen som ligger bakom det faktum att staden nu drar i handbromsen. Schrems II-målet handlar om överföring av personuppgifter från EU till tredjeland, framförallt USA.

”Stadsledningskontoret har i angränsande projekt utrett konsekvenserna av Schrems II-domen. Ett breddinförande av Microsoft 365 (tidigare Office 365) är beroende av att frågorna kring tredjelandsöverföringar löses”, står det i rapporten.

Samtidigt konstaterar staden att beslutet inte är enkelt att ta. Microsoft 365 är ett välanvänt system över hela världen och alternativen från it-branschen är inte alltid lika bra – men samtidigt måste någon gå först i ledet och sätta press på branschen:

”Detta ställer krav på att it-branschen förändrar sitt synsätt, och i vissa fall även affärsmodellen. Lösningen på problemet är inte att offentlig sektor ensidigt anpassar sig efter de lösningar som finns. Förhoppningen är att de ställningstaganden offentlig sektor gör istället möts upp av it-branschen genom lösningar med inbyggt dataskydd, säkerhet, laglighet och ett helhetsperspektiv på hur myndigheters information och personuppgifter ska hanteras”, står det i rapporten.