Maj 2026

Katrin Westling Palm har varit eSams ordförande sedan starten 2015, i juni lämnar hon rollen i samband med att hon bytt uppdrag, efter nästan 9 år som generaldirektör på Skatteverket. Här delar hon sina reflektioner över hur eSam har utvecklats till en central arena för frivillig samverkan mellan statliga myndigheter kring digitalisering, juridik och styrning.

Vad har bidragit till att du har velat vara kvar som ordförande under så lång tid?

- Digitaliseringens avgörande betydelse för samhället och för offentlig sektor är en viktig del av svaret, men också möjligheten att driva arbetet genom frivillig samverkan. De vinster som uppstår när myndigheter samarbetar är mycket stora. Vi ska värna statens resurser och tillsammans har vi all den kompetens som behövs – men det kräver att vi aktivt delar med oss och återanvänder lösningar. Att bidra till detta har varit en stark drivkraft för mig.

Du har lett en styrgrupp med ett fyrtiotal generaldirektörer utan ett formellt regeringsuppdrag. Vad är utmaningarna med det – och vad är styrkan?

- Styrkan är att vi kan agera snabbt när behov uppstår, inom ramen för våra ordinarie uppdrag.

Den digitala transformationen ser dessutom i många delar likadan ut oavsett myndighet. Vi har haft många kvalificerade och oväntat öppna diskussioner i styrgruppen, med en tydlig vilja att hitta gemensamma vägar framåt. Utmaningen ligger ofta i att omhänderta resultaten i den egna organisationen – eSams arbete och myndigheternas interna processer går inte alltid i takt.

Med en frivillig samverkansform på det här sättet, utöver att myndigheterna fattar sina egna beslut, är ingen myndighet bunden till eSams ställningstaganden – hur kan arbetet ändå göra skillnad?

- Genom att eSam samlar spetskompetens inom områden där ingen myndighet ensam räcker till, exempelvis juridik kopplat till digitalisering. Mindre myndigheter har ofta begränsade möjligheter att avsätta resurser till att ta fram analyser inom olika områden. När vi gör det tillsammans och flera kan ta del av underlag, blir det också effektivt.

Det har lett till unikt och praktiskt användbart stöd av hög kvalitet, som också fått genomslag långt utanför medlemskretsen. När kvaliteten är hög används resultaten – frivillig men brett.

Under dina år som ordförande har det ju hänt otroligt mycket både nationellt och globalt på digitaliseringsområdet. Vad har förändrat spelplanen mest under dessa år från ditt perspektiv?

- Kravet på snabb digital transformation samtidigt som regelverken blivit både fler och mer komplexa: säkerhetsskydd, dataskydd, cybersäkerhet och AI-reglering.

Tillsammans med ett försämrat geopolitiskt läge har detta ställt mycket stora krav på myndigheternas förmåga att snabbt ställa om både verksamhet och teknik. Här har det funnits – och finns – en imponerande kompetens inom medlemsmyndigheterna.

Ser du att några vägval har varit avgörande?

- Molnfrågan är ett tydligt exempel, där eSam tidigt identifierade både risker och möjligheter och gav vägledning som fick stort genomslag.

Och AI – vars snabba utveckling på kort tid förändrat förutsättningarna för i stort sett hela förvaltningen. Det är en utveckling som kräver att vi både vågar driva på och samtidigt bromsa klokt, tillsammans.

Vi tänker oss att du fick möjlighet att välja ut och genomföra en förvaltningsförändring – vilken skulle det vara?

- Ett verkligt genombrott för återanvändning och gemensamma lösningar i staten. Att på allvar skapa förutsättningar för att bygga en gång och använda många gånger, organisatoriskt, juridiskt och tekniskt. Potentialen är fortfarande mycket stor.

Det har varit en expansiv tid sedan eSam bildades och antalet medlemsmyndigheter har ökat från 15 till 41 sedan 2015. Vad är det bästa med samverkan?

- Att vi löser svåra frågor gemensamt, använder resurser bättre och drar nytta av varandras erfarenheter. Det är rätt att samverka – och i den här formen har det visat sig vara till stor nytta för många.

Stort tack Katrin, för ditt engagerade och långsiktiga ordförandeskap under eSams första elva år! Nu går du vidare till nya uppdrag på Regeringskansliet och eSam får en ny ordförande vid årsmötet i juni. Har du några medskick till din efterträdare?

- Värna tilliten och den frivilliga samverkan – det är eSams största styrka. Fortsätt skapa utrymme för samtal om det svåra och komplexa, håll fast vid kvaliteten och kom ihåg att eSam också är en plats där generaldirektörer lär av varandra.

En europeisk digital identitetsplånbok är på väg och Sverige bygger nu upp det ekosystem som krävs. Inom eSam förbereder sig myndigheterna i ett nätverk för att lära av varandra.

EU har beslutat att alla medlemsländer ska erbjuda en europeisk digital identitetsplånbok - EUDIW - och arbetet med den svenska implementeringen pågår nu för fullt. Flera myndigheter har centrala roller i ekosystemet.

Digg har fått regeringens uppdrag att utveckla den statliga plånboken och ansvarar för den infrastruktur som även gör det möjligt för privata aktörer att ta fram certifierade lösningar. En första version planeras till december 2026, med målbilden att ha en fullfjädrad, EU-certifierad plånbok på plats senast 2029.

Grunden för plånboken är Sverige-id, en statlig e-legitimation på högsta tillitsnivå som Polismyndigheten ansvarar för. Sverige-id är kopplat till det nationella id-kortet och lanseras den 1 december 2026. Det ska fungera både i Sverige och inom EU och möjliggöra identifiering, informationsdelning och digital signering.

PTS spelar en central roll när det gäller de betrodda tjänster som plånboken bygger på. Myndigheten är tillsynsmyndighet för betrodda tjänster i Sverige och godkänner aktörer som vill bli kvalificerade tillhandahållare. PTS har också tillsynsansvar för anslutningsskyldigheten till Sweden Connect, den svenska eIDAS-noden.

Praktiska frågor i fokus

Inom eSams erfarenhetsutbyte har både Digg och PTS presenterat sina respektive uppdrag och roller samt pågående arbeten. Flera av eSams medlemmar har också delat förstudier och interna kartläggningar som visar hur olika myndigheter redan börjar analysera vad plånboken innebär för den egna verksamheten. Vid ett besök i eSams nätverk presenterade PTS uppdraget att införa den digitala identitetsplånboken och lyfte särskilt vikten av att tidplanerna följs.

Oavsett när den svenska identitetsplånboken är klar att använda, så ska Sverige kunna hantera digitala plånböcker från andra europeiska länder. De myndigheter som på sikt vill testa e-tjänsten redan i ett tidigt stadie, uppmanas att kontakta PTS som letar intresserade aktörer.

Linda Daniloff på Digg reflekterar efter ett besök i nätverket:

- Diskussionerna visade att det finns ett stort behov av gemensam vägledning kring tillit, informationsutbyte och teknisk interoperabilitet för att den europeiska digitala identitetsplånboken ska kunna skapa verklig nytta.

Frågorna i nätverket är ofta konkreta: Hur integrerar vi våra tjänster med plånbokens ekosystem? Vilka attributsintyg kan vi utfärda eller ta emot? Vad krävs för att bli en förlitande part? Hur påverkas befintliga e-tjänster av anslutningsskyldigheten?

Erfarenhetsutbytet inom eSam fyller en viktig funktion som arena där myndigheter kan lära av varandra.

På TRV Labs fick flera myndigheter utforska grafdatabaser på ett konkret och riskfritt sätt. Tekniken öppnar upp för nya möjligheter inom exempelvis bedrägerianalys till hantering av komplexa datamängder – men kräver ett helt nytt tankesätt.

En grafdatabas skiljer sig från traditionella relationsdatabaser genom att fokusera på relationerna mellan dataelementen snarare än att lagra data i tabeller. Med hjälp av noder, kanter och egenskaper går det att navigera genom komplex information på ett sätt som lämpar sig väl för exempelvis sociala nätverk, nätverksanalys och mönsterigenkänning – till exempel för att upptäcka bedrägerier.

Labbet arrangerades i samarbete med TRV Labs, Trafikverkets innovationsarena med fokus på proof of concept-verksamhet. Genom att arbeta i en miljö som är fristående från Trafikverkets ordinarie IT-miljöer kan TRV Labs snabbt och riskfritt testa ny teknik och programvaror. En viktig del av verksamheten handlar också om att visa och inspirera till vad som är möjligt med nya innovationer.

Under dagen presenterades konkreta tillämpningar inom entreprenadkontrakt, grafdatabaser för RAG samt verktyg för stöd i grafdatabaser. Därefter fick deltagarna själva utforska tekniken i labbmiljön.

Återkopplingen från deltagarna var positiv. Många uppskattade både möjligheten att testa tekniken hands-on och den öppna miljön som labbet erbjöd.

- Det var väldigt spännande att få testa grafdatabaser, och skönt att kunna göra det i en öppen miljö som labbet erbjuder, berättade Mikael Österlund på eSams kansli.

Hur säkrar en myndighet sina klienter på ett ändamålsenligt sätt? Nu är eSams cybersäkerhetsgrupp klar med en omfattande rapport som tar ett helhetsgrepp om klientsäkerhet – oavsett om myndigheten köper tjänsten externt eller bygger den själv.

Slutanvändarenheter – datorer, mobiler och andra klienter – är några av de viktigaste byggstenerna i en myndighets it-miljö och samtidigt en vanlig måltavla för cyberangrepp. Trots det har det saknats ett samlat stöd anpassat för svenska myndigheters förutsättningar. Det är precis det gap som eSams cybersäkerhetsgrupp nu fyller.

Rapporten är bred till sin karaktär och speglar den variation som finns bland eSams medlemmar. Vissa myndigheter köper klient som en färdig tjänst, andra bygger sin egen. Rapporten ger stöd för båda modellerna och täcker in fler plattformar än vad som tidigare diskuterats inom området. Förutom Windows – som fortfarande dominerar bland myndigheter – adresseras även Linux och MacOS, som växer i användning särskilt inom verksamheter med högre säkerhetskrav, samt mobiltelefoner.

Nya frågor kräver nya svar

Teknikutvecklingen skapar också nya utmaningar. En av de mer framåtblickande delarna i rapporten handlar om lokal AI på klientenheter – en fråga som börjar bli högaktuell men där säkerhetsriktlinjer ännu lyser med sin frånvaro. Rapporten tar också upp mer etablerade men ständigt relevanta områden som säkerhetsuppdateringar, behörighetshantering, övervakning och mätning samt säkerhet för enheter som används utanför myndighetens nätverk – exempelvis vid utlandsresor eller via öppna wifi-nätverk.

Ett avsnitt som väckt särskilt stort intresse bland medlemmarna rör Arbetsförmedlingens klientupphandling, där myndigheten ställde krav som exkluderade vissa leverantörer med koppling till Kina. Upphandlingen har prövats i två rättsinstanser – båda till Arbetsförmedlingens fördel – och utgör ett konkret och juridiskt förankrat exempel för andra myndigheter att lära av.

Både referensverk och praktiskt stöd

Rapporten är utformad för att fungera på två sätt: som ett referensverk där läsaren kan söka svar på specifika delfrågor, och som ett heltäckande stöd för den som vill få en samlad bild. En bifogad checklista gör det enkelt att omsätta innehållet i praktiken.

Rapporten befinner sig nu i slutfasen och beräknas publiceras före sommaren eller i början av hösten.

Mottagandet är redan lovande. Två medlemsmyndigheter har meddelat att rapporten – tillsammans med eSams rapport om säker systemutveckling – kommer att integreras i deras interna regelverk. Ett kvitto på att arbetet fyller ett verkligt behov.

Vad kostar det att inte utveckla säkert och vilka roller och förmågor behöver en myndighet för att göra det rätt? Snart kommer en rapport som ger konkret vägledning – framtagen av utvecklare men med värde för flera funktioner.

Rapporten har vuxit fram ur ett identifierat behov bland eSams medlemmar. Flera myndigheter hade självständigt börjat se över sina arbetssätt kring kodutveckling och när frågan lyftes inom eSam stod det klart att intresset var brett – många medlemmar arbetade redan med att förändra sina processer och såg ett värde i att samverka. Rapporten är resultatet av det gemensamma arbetet.

Även om rapporten är skriven av utvecklare för utvecklare, är den relevant för fler funktioner på en myndighet. Två kapitel illustrerar detta särskilt tydligt.

Öppen källkod och it-infrastruktur

Ett kapitel behandlar säkerhet och öppen källkod – en fråga som är lika central för den som konsumerar öppen källkod som för den som aktivt bidrar till den. Kapitlet har tagits fram med stöd av experter från Digg. Ett annat kapitel beskriver den it-infrastruktur som krävs för en säker och effektiv kodutveckling inom en myndighet – något som även berör it-infrastruktursfunktioner utanför utvecklingsteamen.

Rådighet över källkoden i fokus

Rapporten kommer även in på frågan om AI-assisterad kodutveckling. Myndigheter behöver upprätthålla kontroll och rådighet över sin källkod – något som sannolikt kräver både AI-kodstöd och intern manuell kompetens framöver.

Under remissarbetet har också frågan om källkodens rättsliga status aktualiserats: betraktas den som allmän handling eller som arbetsmaterial? Synen varierar mellan myndigheter. Tillsammans med gruppens tidigare rapport om AI-baserade stödverktyg vid kodutveckling, ger arbetsgruppen rekommendationer för hantering av källkod utifrån denna.

Rapporten beräknas vara klar före sommaren eller i början av hösten. Flera medlemsmyndigheter har redan meddelat att de planerar att integrera rapporten i sina interna regelverk.