9 av 10 svenskar vill inte ha outsourcing av känslig information

Publicerad fre, 09/22/2017 - 08:19

I turerna kring Transportstyrelsen har det uppstått en intensiv debatt kring huruvida svenska myndigheter ska ha möjlighet att outsourca känslig information till företag med säte i andra länder.

I en färsk undersökning som Ipsos gjort på uppdrag av Sentor säger 92 procent tydligt nej till detta. 
Regeringen gick nyligen ut med information om att det kan bli aktuellt för Försäkringskassan att ta över ansvaret för IT-säkerhet och IT-drift för statliga myndigheter. Förslaget kommer som ett brev på posten efter hård kritik mot att Transportstyrelsen vid sin upphandling valde att outsourca känslig information utan att underleverantörer i utlandet säkerhetskontrollerades.
Outsourcing av IT-drift är mycket vanligt och görs av såväl offentliga som privata organisationer. Argumenten är flera, bland annat att det är mer kostnadseffektivt och man drar nytta av kompetens utifrån som organisationen i fråga saknar.
- Debatten kring outsourcing av IT-drift har varit enkelspårig i följderna av haveriet hos Transportstyrelsen, säger Jörgen Elovsson, GDPR-ansvarig i Sentor. I det specifika fallet flaggade så väl internrevisor och säkerhetsskyddschef för att det som var på väg att ske var olagligt, det var mer bristen på kompetens på ledningsnivå som blev avgörande för att skandalen blev verklighet. 
Ipsos har på uppdrag av Sentor undersökt hur svenskarna ställer sig till outsourcing av känslig information, där lagringen sker i ett annat land än Sverige. Frågan ställdes i augusti och resultatet är enhetligt: 92 procent av svenskarna tycker inte att det ska vara lagligt för svenska myndigheter outsourca känslig information, där den lagras på servrar utomlands.
- Det går per definition inte att säga att all outsourcing bör undvikas, säger Jörgen Elovsson. Det finns gott om fall där organisationer väljer att outsourca eftersom intern kompetens saknas och utfallet därför blir bättre om någon aktör med spetskompetens inom området gör det. Baksidan av outsourcing är att du kan förlora kontrollen över din data, därför måste du ställa tydliga krav på leverantör och garantera att informationssäkerheten integreras i avtalet. Nästa år träder även GDPR i kraft och då blir det ännu tydligare att du kan outsourca driften men aldrig risken.
När resultatet bryts ned på utbildningsnivå visas en tydlig skillnad. 100 procent av de med förgymnasial utbildning svarar nej till outsourcing där känslig information lagras utomlands, medan siffran är 88 procent för de med eftergymnasial utbildning.