Regeringen uppdrog under våren 2015 åt Pensionsmyndigheten att utreda förutsättningarna för användning av molntjänster i staten.

Pensionsmyndighetens utredning innehåller en del intressant information och det är väl värt att läsa de två bilagor som behandlar en juridisk analys samt en internationell utblick.

Den bestående känslan är att utredningen skapar (och ställer) fler frågor än den besvarar. Särskilt om man beaktar resultatet tillsammans med den rapport Riksrevisionen lämnat angående informationssäkerhet i den civila statsförvaltningen 2014.

Med anledning av det faktum att i stort sett alla myndigheter arbetar under ett flertal direktiv, lagar och förordningar som gör dem unika så kan inte frågan om molntjänster i staten ges ett generellt svar. Pensionsmyndighetens slutsats är mycket riktigt att varje myndighet måste göra noggranna utredningar i egen regi innan en upphandling av molntjänster genomförs.

Även om min personliga känsla är att utredningen ger få svar så finns det ändå guldkorn som väcker förhoppningar om  en fortsatt positiv utveckling av myndigheternas digitalisering. En sådan är det avsnitt i utredningen där möjligheten till ett ”e-medborgarskap” ventileras och referenser ges till hur Estland har hanterat frågan. I dagsläget finns ju möjligheten att skaffa sig e-legitimation/BankID och använda ett flertal tjänster hos statliga myndigheter med stöd av den säkra inloggningen.

70% av alla deklarationer gjordes elektroniskt 2015 och nästan 50% deklarerade på ett sådant sätt att det borde utgöra en potential för fler myndighetstjänster via samma typ av säkerhetslösning!

Mobilt BankID har potential att bli en möjliggörare för säkra moln-tjänster på samma sätt som vi använder pass och körkort för identifiering idag, en google-sökning på ”kommun bankid” visar att bankid redan idag mer eller mindre uppnått statusen som ”de-facto” standard för identifiering när det gäller kommuner, landsting och myndigheter. Fortfarande så står kommunernas och landstingens tjänster för en försvinnande liten del av BankID-transaktionerna så där finns fortfarande en stor potential.

Enligt utredningen uppgår statens kostnader för IT till ungefär 30 miljarder per år, 14% avser outsourcing. Den förväntade besparingen vid användning av molntjänster är troligen runt 10%,  utredarna anger att en realistisk potential är 1-2 miljarder. Med tanke på att utredningen pekar på en hel del tveksamheter angående IT-säkerhet i samband med molntjänster så är det knappast troligt att några myndigheter kommer att satsa stort på molntjänster de närmaste åren.

Riksrevisionen konstaterade 2014 att 65% av myndigheterna saknade kontinuitetsplanering avseende IT-system vilket indikerar att ett ganska stort arbete krävs innan molntjänster kan bli aktuella överhuvudtaget på dessa myndigheter.

Med tanke på de juridiska aspekter som tas upp i Pensionsmyndighetens utredning och den tid det tar att förändra/förtydliga de regelverk som styr statliga verksamheter så är det ganska troligt att utredarnas resonemang om ett ”gov.net” där molntjänster erbjuds statliga myndigheter via en central, myndighetsstyrd leverans är det mest realistiska alternativet.

Sammanfattningsvis så tror jag att staten kommer att hantera driften av ’molntjänsterna’ i egen regi men för att dra nytta av företagsvärldens digitalisering så kommer myndigheterna att köpa in expertkompetens för att nyttja innovationerna via ’on-premise’ leveranser. Ett ”e-medborgarskap” har potential att ge digitaliseringen en skjuts framåt!

Länk till Pensionsmyndighetens rapport samt bilagorna: https://secure.pensionsmyndigheten.se/24304.html

Länk till Riksrevisionens rapport: http://www.riksrevisionen.se/sv/rapporter/Rapporter/EFF/2014/Informationssakerheten-i-den-civila-statsforvaltningen/

/Ted Norlander, IT-managementkonsult