Nyhetsbrev från eSam

Juni 2023

Glad sommar!

Det här är sista nyhetsbrevet innan sommaruppehållet, det är även verksamhetsårets sista eftersom eSams verksamhetsår löper mellan 1 juli till 30 juni. Efter semestrarna startar arbetet utifrån den nya verksamhetsplanen som styrgruppen beslutade om på årsmötet den 20 juni. Den som följer med i eSams arbete känner dock igen sig – de flesta aktiviteterna från det gångna året fortsätter och fördjupas. Ta gärna en stund för att läsa igenom planen, kanske finns det någon aktivitet där din organisation vill bidra? Ett av områdena som styrgruppen beslutade om på årsmötet, är myndigheternas digitala möten med privatpersoner. Medlemmarna kommer fortsätta samverkan för att standardisera förutsättningarna för ett sådant, exempelvis genom ett enhetligt designsystem och rättsliga analyser. Både planen och verksamhetsberättelsen för 22/23, finns på webben.

På årsmötet beslutade styrgruppen också om två nya vice ordföranden i eSam, efter Mikael Ribbenvik. Vi välkomnar därför Gunilla Nordlöf, generaldriektör på E-hälsomyndigheten och Roberto Maiorana, Trafikverkets generaldriektör.

Efter en intensiv avslutning på verksamhetsåret vill jag tacka för alla fina samverkansinsatser - små som stora - och önska er en trevlig och avkopplande ledighet!

Fia Ekelöf kanslichef eSam

Temamöte – Säkerhetskultur med Tobias Ander - CISO Örebro kommun

Myndigheter som vill ha en god säkerhetskultur behöver få konceptet organisation–människa–teknik att samspela. Att titta på bara en av dessa, räcker inte. På temamötet delade Tobias med sig av flera tips på hur organisationen kan nå fram till olika grupper av medarbetare och med hjälp av riktade insatser, öka säkerhetsmedvetandet.

Tobias är en efterfrågad gäst med en spännande bakgrund inom säkerhetsområdet. Som författare av boken Informationssäkerhetskultur: hur du bygger en säkrare organisation i en digital tidsålder och CISO - Chief Information Security Officer - på Örebro kommun, erbjuder Tobias mycket praktisk erfarenhet i hur man får till en bättre säkerhet i vardagen.

För medlemmarna i eSam bjöd Tobias frikostigt med sig av hur myndigheter måste få användarna med sig i sitt övergripande säkerhetsarbete och hur riktig kulturförändring kan bli en realitet. Tobias lyfte det som är viktigt för olika delar av myndigheten så som beslutsfattare, de nätverk man jobbar inom och individen själv och hur det sedan kan kopplas till vilka arbetsinsatser myndigheten behöver göra till de olika målgrupperna för att effektivt driva säkerhetsfrågorna.

Text som data i staten

Tillgång till data och AI-utveckling är på agendan hos många av eSams medlemmar. I början av juni delade Ekonomistyrningsverket med sig av arbetet med sitt datalabb.

ESV har tagit fram ett AI-verktyg för remisshantering. I arbetet har man använt offentlig information som är tillgänglig på Riksdagens och Regeringens respektive webbplatser. Deltagarna fick en beskrivning av de utmaningar som kan finnas vid s.k. webbskrapning för exempelvis format och risk för förändrad information. ESV har ett verktyg för det här arbetet som demonstrerades för deltagarna. Ambitionen är att verktyget ska kunna användas på fler områden, t.ex årsrapporter.

Digitaliserbar lagstiftning

Begreppet digitaliserbar lagstiftning används ofta som ett samlingsbegrepp och kan avse både utformning av rättsregler för att underlätta digitalisering och ett tillvägagångssätt för att digitalisera rättsregler.

Digitaliserbar lagstiftning är högaktuellt och för eSams styrgrupp är det en mycket prioriterad fråga på digitaliseringsområdet. När myndigheter och offentlig sektor i allt större utsträckning ska implementera lagar och regler i helt digitala processer, behöver det vara möjligt att göra det på ett helt digitaliserbart sätt.

eSam beskriver begreppet i en ny promemoria och ger exempel på lagstiftning som försvårar respektive förenklar digitalisering. Här finns också exempel på metoder för att digitalisera rättsregler.

Digitaliserbar lagstiftning innebär stora vinster både för myndigheten och externa aktörer. Det pågår flera initiativ både nationellt och internationellt och svenska myndigheter har stor nytta av att följa det arbetet och utbyta erfarenheter. För att skapa förutsättningar för digitaliserbar lagstiftning, finns behov av att se över utformning av bestämmelser som kan försvåra digitalisering. Lagstiftaren behöver också använda en lagstiftningsteknik som främjar implementering av digitala rättsregler.

Promemoria Digitaliserbar lagstiftning Pdf, 719.5 kB.

Uppdaterad vägledning om utkontraktering

Myndigheter ställs ofta inför svåra frågor om förutsättningar för utkontraktering och särskilt vad gäller molntjänster. Den s.k. Schrems II-domen har inneburit ändrade förutsättningar på dataskyddsområdet.

Inom sekretessområdet träder en ny sekretessbrytande bestämmelse i kraft den 1 juli, som ger nya förutsättningar för utkontraktering för s.k. teknisk bearbetning eller lagring. eSam har nu tagit fram en uppdaterad vägledning om utkontraktering som särskilt fokuserar på sekretess och dataskydd och de överväganden som behöver göras inom dessa rättsområden vid en utkontraktering. Vägledningen förtydligar vilka förutsättningar som föreligger när det är fråga om en överföring jämfört med när det finns en risk för otillåten överföring. I vägledningen går vi också igenom innebörden av begreppet teknisk bearbetning eller teknisk lagring samt det olämplighetsrekvisit som finns i den nya bestämmelsen.

Läs mer på sidorna om molnfrågan, där vi har samlat ämnen som på olika sätt berör området

Ta del av Vägledning utkontraktering - sekretess och dataskydd Pdf, 692.2 kB.

Adekvansbeslutet - är det grönt ljus för amerikanska molntjänster nu?

Inom molnområdet är det många frågor som hänger ihop, dit hör till exempel det arbete som eSams medlemmar gjort för att ta fram en ny vägledning om utkontraktering men också ett stöddokument kring adekvansbeslutet från EU.

EU jobbar med ett adekvansbeslut gällande handelsavtalet privacy shield version 2 och i Sverige ändras förutsättningarna för röjande av sekretess där både OSL och lagen om tystnadsplikt påverkas i den nya sekretessbrytande bestämmelsen som träder ikraft 1 juli 2023. Syftet i båda fall är att förenkla IT utkontraktering.

I en promemoria för beslutsfattare hos eSams medlemmar, har molngruppen tagit fram stöd i tolkningarna av hur förändringarna förväntas påverka både våra egna beslutsprocesser och bedömningar vid myndigheters utkontraktering av IT tjänster. Pm´en har tagits fram i samverkan med andra expertgrupper inom eSam och vi går igenom hur man kan tänka och agera översiktligt.

Promemorian ger också ett enklare, allmänt svar på om det går att ge ”grönt ljus” för amerikanska molntjänster? Frågan är komplex och ska betraktas ur flera olika perspektiv tex affärsbehov, juridik, IT arkitektur och säkerhet. De här förändringarna är en del av en större lämplighetsbedömning som myndigheter förväntas göra.

Nästa steg för eSams molngrupp är att ta fram en guide för de lämplighetsbedömningar som myndigheterna behöver göra. Det arbetet påbörjas efter semestrarna.

Adekvansbeslut och ny sekretessbrytande bestämmelse - Är det grönt ljus Pdf, 136.2 kB.?

Läs mer på sidorna om molnfrågan, där vi har samlat ämnen som på olika sätt berör området

Innehållsförteckning

Fler nyhetsbrev

Januari 2024

Många förändringar att förhålla oss till under 2024
Det händer mycket i vår omvärld just nu, inte enbart världspolitiskt, utan även i frågor som rör digitalisering. Vi väntar med spänning på den slutliga versionen av AI-förordningen som kommer att få stor inverkan på vår utveckling och användning a...

December 2023

2023 - året då AI blev allas
Det här året går mot sitt slut och det har på många sätt varit spännande, utmanande och roligt. Molnfrågan fick ny fart genom adekvansbeslutet och en ny sekretessbrytande bestämmelse. eSams styrgrupp har beslutat att ta fram en lösning för en mynd...