Offentlig sektor är pressad från två håll. Å ena sidan är trycket att digitalisera verksamheterna och byta ut gamla system stort – och många vill investera i molnmiljöer med allt vad det innebär av nya verktyg och skalfördelar. Å andra sidan ställs de inför nya legala krav om hur de ska behandla sina data, som är svåra att leva upp till.

– Offentlig sektor befinner sig i limbo. Det är oerhört svårt att göra de här analyserna, och många jurister svarar luddigt på frågan om hur ny lagstiftning påverkar olika digitala lösningar.

– Många kommuner vågar inte testa rättsläget i domstol trots att det skulle kunna ge nya tolkningar anpassade till modern teknik.

Det säger Lotta Bus. Hon har arbetat i mer än 20 år som specialist inom it-rätt men har nu lämnat den banan för att satsa på startupbolaget Sourceomatic.

När till exempel frågan om Cloud act första gången blossade upp i samband med Göteborgs stads utrullning av Office 365 så arbetade hon själv med ett liknande projekt med en kommun – och har allt sedan dess följt debatten på nära håll. Hösten 2018 diskuterade hon problematiken med Simon Wikstrand, som är systemutvecklare, och de båda bestämde sig för att starta upp ett företag där de tillsammans skulle utveckla en teknisk lösning för att hjälpa offentliga myndigheter med sina it-upphandlingar.

Utvecklingsprojektet resulterade i programmet Konfidens som fungerar som ett frågeträd med alla juridiska problem som kan dyka upp i en it-upphandling, och vad som måste göras för att lösa dem.

Nu efter att ha fått uppbackning från Almi, Innovatum och Västra Götalandsregionen så är de efter en period med pilottester redo att lansera verktyget.

Verktyget bygger på att en grupp hos användaren får svara på frågor som baserar sig på olika lagar. Det kan vara offentlighets- och sekretesslagen, tryckfrihetsförordningen, GDPR, säkerhetsskyddslagen eller utländsk lagstiftning som Cloud act. Svaren genererar en juridisk analysrapport med en lista som preciserar de tekniska krav och avtalsvillkor som måste ingå i förfrågningsunderlaget för att upphandlingen ska uppfylla samtliga lagkrav.

– Det handlar om att hantera den juridiska problemlösningen på ett tekniskt sätt. Det fungerar som en AI-lösning, där man svarar på ett antal frågor och hänvisas till andra frågor beroende på hur man svarar. Därefter får man en rapport om vad man behöver göra.

– En viktig sak har varit att man inte ska behöva vara jurist för att göra det här, utan vem som helst ska kunna göra det och få svar.

Lotta Bus säger att en lag som plötsligt blivit central i it-upphandlingar är Tryckfrihetsförordningen.

– Om en handling sparas i molnet i till exempel Onedrive kan den plötsligt gå från att vara en icke allmän handling till att bli allmän, vilket innebär att den skulle kunna begäras ut. Det kan innebära att ett ofärdigt arbetsmaterial blir en offentlig handling. Då kan det här verktyget dyka ner på det och påtala att informationen måste vara krypterad och avtalet med leverantören måste innehålla bestämmelser som hindrar denne från att ta del av information.

– Eller om en fråga som Cloud act dyker upp – då kan man kräva i avtalet att leverantören ska skydda informationen på ett sådant sätt att en utländsk stat inte kan få tillgång till informationen eller garantera att dennes inhemska lagstiftning inte tar över den svenska lagen. Det går att göra väldigt mycket i avtal.

Lotta Bus säger att det från offentlig sektors sida handlar om att veta vilka krav de måste ställa och vilka problem som finns runt en särskild upphandling. Det behöver inte bara gälla molnet, utan gäller även konsultupphandlingar eller inköp av it-system på egen servrar.

– Ambitionen är att i slutänden minska it-haverierna. Det gör man genom att veta vilka krav man ska ställa i en upphandling.

Läs mer:
Febril aktivitet på myndigheter efter moln-varning: ”Slog ned som en bomb”
Myndigheterna fast i molnlimbo. Hur ska de nu ta sig vidare?

Fakta

Konfidens är byggt med en mikrotjänst-arkitektur. Backend är byggd i flera moduler med språket Golang. Webbklienten är byggd med Vue.js som ramverk och Typescript som språk.

Det körs i Google Cloud med Kubernetes som containerorkestrering där de kan skala varje mikrotjänst upp och ner mellan flera noder. De använder också Istio som service-mesh i Kubernetes för att kunna observera och kontrollera trafik mellan deras mikrotjänster.

De utvecklar verktyget lokalt med Github som versionshanterare och har automatiska byggen genom Google Cloud Build.