Trumfar tekniken fortfarande juridiken?
Vad säger regeringens delbetänkande till kommuner, regioner och myndigheter om publika drifttjänster i Sverige? Eller vad säger den inte..
Med ödmjukhet och för klargörande. Jag som skriver detta är delvis, eller egentligen helt och hållet en part i målet. Både som svensk medborgare och som anställd inom it-sektorn, (specialiserad på införande av publika molntjänster).
Och jag sitter inte på alla svar, men på ett förtydligande (från mitt perspektiv).
Public cloud är inte det samma som driftstjänster!
Mina kommentarer, tankar kring det delbetänkande av it-driftsutredningen som kom ut i fredagen den 15/1-21.
En stor utredning, delbetänkandet är skrivet på ett bra och tydligt sätt.
Med det skrivet, så har jag fortfarande frågor kvar. Och anledningen är att jag troligen letar efter svar som inte hade med utredningen att göra. För mig handlar public cloud primärt inte om endast drifttjänster. Med public cloud så åsyftar jag det som levereras från de 5 stora (och Amerikanska) hyper scalers/cloud leverantörer vi oftast hör talas om i pressen.
Det som idag levereras från dessa stora publika molnleverantörerna är (om man investerar på rätt grund) nytta, effektivitet, konkurrenskraft och inte främst teknik, underhåll, patchning och drift. Okej visst, botten, själva grunden för public cloud är just en oerhörd skalbarhet som bygger på en outstanding automation. Detta kan till dels eller helt och hållet uppnås i ett tänkt europeiskt eller svenskt datacenter.
Det jag dock ser en oerhörd utmaning med för ett europeiskt eller då ännu mer för ett svenskt datacenter, är att få uppslutningen från applikationsutvecklare, hårdvarutillverkare och open source-påverkare. Det är kraften i den uppslutningen och i den sammarbetsatmosfären som en del av hemligheten ligger. Det är detta som skiljer dom stora amerikanska public cloud leverantörerna från det mer allmänna privata eller publika datacentret, även om leveransen är molnliknande.
Jag ser en stor risk för främst offentliga verksamheter i Sverige. Att man lamslås av ett allt för snabbt och oövertänkt NEJ! Vi får inte, vi ska inte lägga något, eller nyttja någon tjänst hos de publika (amerikanska) molnleverantörerna.
Och detta utan att betänka vad följderna av ett sådant beslut får för påverkan av den verksamhet man arbetar för....
“Jag menar, vad är risken och kostnaden för ett sådant beslut jämfört med en kontrollerad och noggrant övervägd väg framåt mot publika molntjänster?”
Som läget ligger just nu, med en hel del oklarheter vad som bör betraktas som laglydigt och vad är det inte, så finns det en uppenbar risk. Eller rättare sagt, ett faktum. - Varje kommun, region och statlig kund måste själv utreda och då slutligen ta klivet eller inte. Vad kommer det kosta, dels i alternativa investeringar men även utredningar, analyser etc.? Och i samma andetag jag skriver detta så har vi massor av privata företag och organisationer som jobbar för fullt med det jag definierar som public cloud. Samma lagar och regler som gäller för offentlig verksamhet torde gälla för privat, skyddsklassad information, GDPR osv.
Jag skriver detta i en aning av frustration. Men med full respekt för att jag vet att frågan är komplicerad och har många lager. Låt oss reda ut frågan som fortfarande är aktuell.
–Trumfar tekniken fortfarande juridiken? Svaret ligger i våra händer.
Mina rekommendationer
- Stå inte still, fortsätt att röra er framåt. Gör det ni kan för att förstå och mogna in i användningen av dom publika molntjänsterna. Kort sagt, bygg er Cloud ready.
- Gör jobbet med att ta reda på vad som er organisation kan göra och vad ni ser störst vinst/effekt med att göra.
- Klassificera er data, hjälp er organisation att klassificera ostrukturerat data.
- Ta hjälp av en partner som du känner dig trygg med och som har teknisk, organisatorisk och juridisk kunskap för att hjälpa till med att; rekommendera vad som är möjligt, lämpligt och värt att göra.
- Minns att det alltid är du som kund som bär ansvaret.