- Alla som köper en bil vet att broms och säkerhetsbälte ingår. Vi tycker att regelefterlevnad och säkerhet ska vara lika självklart vid köp av molntjänster. Från dag ett kan våra kunder lita på att deras datalagring i molnet följer regler och lagar för offentlig verksamhet i Sverige och EU. säger Kim Hindart, Chief Security Officer and Data Protection Officer på City Network som är en del av Iver.
Under de senaste sju åren har bolaget utvecklat en öppen molninfrastruktur för offentlig verksamhet. Molntjänsten Compliant Cloud har inbyggd regelefterlevnad för verksamheter med särskilt höga krav på säkerhet och datalagring.
– Vi såg tidigt behovet av en molnlösning som motsvarar Sveriges och EU:s lagstiftning och syn på dataintegritet som en mänsklig rättighet. Vår lösning gör det möjligt att så att säga strunta i molnet som koncept och helt fokusera på verksamhetsutveckling med full compliance, utan att låsa sig till någon enskild leverantör.
GDPR, Cloud Act och nu senast Schrems II-domen från EU-domstolen, som innebär att det bryter mot GDPR att föra över personuppgifter till USA, har orsakat en hel del osäkerhet och frågor i det offentliga Sverige. Det handlar om regelverket för datalagring i molnet idag och i framtiden.
Kim Hindart menar att det finns alla möjligheter för kommuner, regioner och myndigheter att fortsätta sin digitala utveckling helt enligt gällande lagar och riktlinjer. Tekniken finns men det är också viktigt att diskutera hur man skapar digital nytta för medborgare och medarbetare.
– Alla delar av offentliga Sverige vill ge trygg och bra service. Många jobbar hårt med sina behovsanalyser och bjuder in medarbetarna i diskussionerna om hur rutiner och arbetssätt kan utvecklas. På så sätt blir IT en investering och inte en kostnad. Det finns också många bra exempel på hur myndigheter samarbetar och delar bra idéer, tekniska plattformar och expertkunskap. Det här grundarbetet förenklar viktiga strategiska beslut för den enskilda verksamheten.
Ett sådant beslut gäller valet av digital infrastruktur där molnet är en förutsättning bland annat för automatiseringen av administrativa processer, och för utvecklingen av smarta städer med IoT, internet of things.
Compliant Cloud bygger på öppen källkod med fullt stöd för automation och verksamhetsutveckling. Tjänsten är utvecklad enligt EU:s krav på datasäkerhet för offentlig verksamhet, och levereras från säkerhetsklassade datacenter i Sverige, Norge och Europa.
– En öppen infrastruktur betyder inte merarbete för IT-avdelningen, tvärtom skapar möjligheten att samverka med fler leverantörer större frihet. När en kommun, region, eller myndighet frågar om säkerheten fungerar kan vi svara ett rakt ”ja”. Vi har bevis och proof of concept på att vår molntjänst gör dataskydd och Cloud Act till en icke-fråga för offentlig verksamhet, säger Kim Hindart.