Vägledning kring extern driftsform vid anslutning till SDK
Anslutning för deltagarorganisationer
Denna vägledning syftar till att stödja deltagarorganisationer vid val av extern driftsform, såsom molntjänster, för anslutning till SDK. Genom att belysa juridiska, tekniska och säkerhetsmässiga aspekter ger vägledningen stöd för att fatta välgrundade beslut och minimera riskerna vid hantering av känslig information och tekniska komponenter. Dokumentet kompletterar SDK:s regelverk och ger praktisk vägledning för att säkerställa efterlevnad och driftsäkerhet.
Inledning och syfte
Denna vägledning syfte till att stödja deltagarorganisationen i att fatta välgrundade beslut och minimera riskerna vid anskaffning av extern driftsform som t.ex. molntjänster för tekniska komponenter inför anslutning mot SDK.
Digital samverkan mellan alla anslutna aktörer i SDK bygger på upprätthållandet av rätt säkerhet och systemisk tillit och denna vägledning är tänkt som stöd och hjälpmedel för att uppnå det.
SDK:s regelverk för digital samverkan mellan anslutna deltagarorganisationer reglerar inte vilken driftsform som är mest lämplig för tekniska komponenter. Deltagarorganisationer har frihet att självständigt välja sin egna driftsform för lokala komponenter som accesspunkt, meddelandetjänst och meddelandeklienter.
Deltagarorganisation är ansvarig för sitt val av driftsform för IT- och informationssystem. Deltagarorganisationen skall säkerställa följsamhet till gällande lagstiftning inklusive regler om överföring, behandling av personuppgifter eller annan säkerhetskänslig information utanför EU/EES. I det egna ansvaret ingår teknisk support och underhåll men även hantering av krypteringsnycklar för olika certifikat hos vald leverantör och dess underleverantörer.
Det åligger deltagarorganisationen att säkerställa efterlevnad av SDK regelverk, oavsett vilken driftsform som väljs för lokala SDK-komponenter.
Observera att det finns många utmaningar som externa driftsformer (molntjänster) kan medföra, denna vägledning är inte på något sätt heltäckande utan är tänkt att ge vägledning i SDK-förberedelser för deltagarorganisationer.
Gällande reglering i SDK Anslutningsavtal
Följande avtalstext reglerar personuppgiftsbehandling och sekretess för aktörer inom SDK federationen.
15.Personuppgiftsbehandling
Federationsägare och Deltagarorganisation är, vid administration av eller användning av SDK, var och en ansvarig för att behandling av personuppgifter inom respektive verksamhet och ansvarsområdet sker i enlighet med tillämplig dataskyddslagstiftning och vad som anges i Regelverket.
16.Sekretess
Parterna ska i tillämpliga fall beakta och följa reglerna om sekretess och tystnadsplikt som gäller enligt offentlighets- och sekretesslagen (2009:400), (”OSL”), samt säkerställa att anställda, och anlitad tredje part beaktar och följer dessa regler, vid skickandet av meddelanden inom SDK. Parterna är skyldiga att informera sig och sina anställda samt anlitad tredje part om innebörden av reglerna om handlingssekretess och tystnadsplikt i OSL.
Sammanfattning av regleringen i SDK anslutningsavtal:
Information som Leverantör hanterar för Deltagarorganisations räkning får inte överföras, behandlas, eller sättas under kontroll eller i besittning hos juridisk person med huvudsäte utanför EU/EES, detta omfattar även teknisk support, underhåll, och liknande tjänster. Överföring av personuppgifter och sekretesskänslig information till tredje land får inte ske.
Frågeställningar för Deltagarorganisationer vid anlitande av extern driftsform
Även om molntjänster erbjuder många fördelar, har organisationer som använder eller utvärderar sådana lösningar identifierat ett antal utmaningar och risker som deltagaren bör beakta.
Deltagarorganisation behöver ha djupgående kunskaper i både juridik och teknik för att kunna bedöma leverantörens eventuella brister.
Nedan frågeställningar kan användas som hjälp vid kravställning mellan Deltagarorganisation och Leverantör:
- Använder leverantör sig av externa drifttjänster (Molntjänster) utanför EU/EES i sina SDK-tjänster?
- Vem har tillgång till information och känsliga uppgifter?
- Hur säkerställs att sekretess och dataskydd upprätthålls hos inblandade parter inblandade i aktuell driftsform och uppdrag?
- Har leverantören tillräckligt kunskap om dataskyddsregelverket?
- Anlitar leverantör en/flera underleverantörer för SDK-tjänsterna?
- Hur säkerställa ansvar för underliggande komponenter?
- Sker delning av underliggande systemkomponenter genom olika tekniker (t.ex. virtualisering) kan komplicera ansvarsförhållanden och säkerhetskontroller mellan inblandade parter.
- Utför leverantören support av SDK-tjänster utanför EU/EES?
- Var och hur lagras eller bearbetas informationen i dom tekniska komponenterna?
- Finns det risk för att personuppgifter överförs till tredje land (utanför EU/ESS)?
- Finns det risk för röjande av känslig information till tredje land (utanför EU/ESS)?
- Hur behandlas överskottsinformation av leverantören?
- Insamling och hantering av diagnostik- eller telemetridata kan innebära integritetsrisker och röjande av känslig information som utbyts inom SDK?
- Hur säkerställer organisationen säker informationshantering enligt överenskommelser eller avtal?
- Hur kontrolleras det att leverantören följer överenskomna policys, rutiner och avtal?
- Finns en tydlig beskrivning av leverantörens nyckelhantering för certifikat/PKI som används för SDK-tjänster?
Deltagarorganisationer bör också beakta att leverantörsinlåsning kan uppstå och skapa svårigheter att i framtiden migrera information mellan olika tjänster eller leverantörer om man vill byta extern leverantör. Därför är det viktigt att ställa krav på och beakta portabilitet i leverantörs tjänster.
Fördelar med externa driftsformer
Externa driftsformer såsom Molntjänster kan vara en attraktiv driftsform, inte minst på grund av de affärsmässiga fördelarna och potentiella kostnadsbesparingarna. Några av de främsta fördelarna inkluderar:
- Minskad personalresurs: Molntjänster kräver ofta mindre personal för administration och underhåll jämfört med traditionella lösningar.
- Låga driftskostnader: Molnlösningar erbjuder vanligtvis lägre och mer förutsägbara driftskostnader.
- Ökad tillgänglighet: Molntjänster gör information och system tillgängliga var som helst, när som helst, vilket underlättar för en modern och mobil arbetsstyrka.
- Skalfördelar och flexibilitet: Molntjänster möjliggör effektivt och flexibelt resursutnyttjande, där kapacitet kan justeras snabbt efter behov.
Översikt kring driftsformer
Det finns olika sätt att etablera och hantera IT-system och tjänster som deltagarorganisationer behöver för att stödja sin verksamhet genom tekniska komponenter för SDK.
Nedan presenteras en vanlig indelning av dessa driftsformer:
Egna IT-system och tjänster för att stödja egen verksamhet
- On-Premise:
- Deltagarorganisation har egna lokaler (datahallar) och är fullt ansvarig för sina egna IT-system, och den tekniska infrastrukturen.
- Colocation:
- Deltagarorganisation hyr plats i en extern infrastruktur och datahall för egna IT-system, vilket ger tillgång till avancerad infrastruktur utan att behöva äga och underhålla den själv.
Externa IT-system och tjänster för att stödja egen verksamheten ( Molntjänst)
- Infrastructure as a Service (IaaS):
- Extern leverantören tillhandahåller lagring, nätverk, servrar och virtualisering, medan deltagarorganisation själv hanterar tjänster för tekniska komponenter för SDK (operativsystem och applikationer).
- Platform as a Service (PaaS):
- Leverantören tillhandahåller en komplett plattform, där deltagarorganisation själv kan utveckla, köra och hantera tjänster för tekniska komponenter för SDK utan att behöva hantera underliggande infrastruktur.
- Software as a Service (SaaS):
- Leverantören erbjuder tjänster för tekniska komponenter för SDK genom färdiga applikationer som deltagarorganisation kan använda direkt utan behov av att hantera varken infrastruktur eller plattform.
- Hybrid drift (Hybrid Cloud):
- En kombination av on-premise och molntjänster, där vissa delar av systemet körs på lokala servrar, medan andra delar använder molntjänster. Deltagarorganisation kan dra nyttja av det bästa från båda lösningarna.
- Multi-Cloud:
- Användning av flera olika molnleverantörer för att exempelvis undvika inlåsning och dra nytta av olika tjänsters styrkor kräver definition av tydliga ansvarsroller mellan alla inblandade parter och funktioner.
Rättsliga och tekniskt stödmaterial för egna bedömningar
Externa driftsformer (Molntjänster) erbjuder möjligheter för deltagarorganisationer anslutna till SDK att kostnadseffektivt etablera sin IT-drift, men med dessa fördelar följer även utmaningar.
Nedan sammanställning och hänvisningar med länkar belyser centrala rättsliga och tekniska aspekter som deltagarorganisationer måste beakta vid användning av externa driftsformer vid anslutning till SDK.
Vi har samlat ett antal rapporter och utredningar som lyfter frågor som rör främst dataskydd och personuppgiftshantering samt risker för överföring till tredjeland. Några tekniska rapporter som även belyser säkerhetsutmaningar kopplade till molntjänsternas tekniska lösningar finns nedan.
Rättsliga lagar, regler och förordningar:
- Överföring av personuppgifter till tredjeland: Sådana överföringar är endast tillåtna under vissa förutsättningar. Läs mer: Överföring till tredjeland | IMY
Länk till annan webbplats. - Användning av molntjänster inom offentlig sektor: En sammanställning av en undersökning gjord av sju myndigheter. Läs mer: Användning av molntjänster inom offentlig sektor – en sammanställning av en undersökning av sju myndigheter (imy.se) Länk till annan webbplats.
- Juridiska risker och behovet av konsekvensbedömning: Vägledning för socialtjänsten vid användning av molntjänster. Läs mer: Vägledning för socialtjänsten vid användning av molntjänster (skr.se) Länk till annan webbplats.
- Informationssida för organisationer som vill använda molntjänster: En plattform med juridiska och praktiska riktlinjer. Läs mer: Molnfrågan – Länk till annan webbplats.eSamverka Länk till annan webbplats.
- Juridiska aspekter vid utkontraktering: Vägledning som ger juridiskt stöd för de överväganden rörande sekretess och dataskydd som myndigheter måste göra inför en planerad utkontraktering. Läs mer: ES2023-06 Vägledning Länk till annan webbplats.Utkontraktering Länk till annan webbplats. - sekretess och dataskydd.pdf (esamverka.se) Länk till annan webbplats.
Teknik:
- Sammanfattning av konkreta åtgärder vid nyttjande av molntjänster: En guide för organisationer som använder molntjänster. Läs mer: Molntjänster inom ICS (msb.se) Länk till annan webbplats.
- Studie om molntjänster inom offentlig verksamhet: En genomgång av utmaningar och lösningar för säker användning av molntjänster. Läs mer: Säkerhet vid molnlösningar, studie (msb.se) Länk till annan webbplats.
- NCS3 - Molntjänster inom industriella informations- och styrsystem: En rapport som kategoriserar molntjänster, beskriver tillhandahållna servicenivåer och säkerhetsutmaningar, och ger råd för systemägare och operatörer. Läs mer: NCS3 - Molntjänster inom industriella informations- och styrsystem Länk till annan webbplats.
- Säker användning av kryptografiska funktioner: Beskrivning av olika kryptografiska funktioner och hur de kan användas säkert. Läs mer: NCS3 - Kryptografiska funktioner inom Länk till annan webbplats. ics
- Virtualiseringslösningar och säkerhetsutmaningar: En rapport om virtualiseringsteknik och rekommendationer för säker hantering inom industriella informations- och styrsystem. Läs mer: NCS3 - Länk till annan webbplats.Virtualisering Länk till annan webbplats. inom industriella informations- och styrsystem Länk till annan webbplats.
Ditt svar hjälper oss att förbättra sidan
Senast uppdaterad: