fredag 21 juli 2017

Dags för en nationell databasmyndighet

Ingen kan ha undgått transportstyrelsen riktigt dåliga upphandling genom IBM som resulterat i att information kan ha läckt så att obehöriga kommer åt information som de absolut inte skall ha tillgång till. En myndighet har sjabblat vilket kan få konsekvenser för enskilda individer. Jag har själv vid flertalet tillfällen varit med och upphandlat verktyg för utbildning och det är inte en enkel sak att göra. Den fråga som jag ställer mig är ifall det är så klokt att låta tredje part hantera uppgifter som dessa. Centrala dataregister skall inte lämnas över till kommersiella företag överhuvudtaget men i jakten på centralisering och effektivisering så är det alltid både lättare (och billigare menar en del) att låta andra ta hand om verksamheten. I just detta fall verkar inte en konsekvensanalys genomförts på korrekt sätt vilket i detta fall leder till ödesdigra effekter.

I debatten så efterfrågas nu hela tiden, vad skall göras för att detta inte skall hända igen, vare sig hos transportstyrelsen eller andra myndigheter. Jag tror att Sverige skulle behöva skapa en central myndighet som hanterar alla dessa olika digitala register inom myndigheter, landsting och skola. Idag outsourcas det mesta och jag är rätt säker på att skulle vi börja att granska skolorna skulle vi finna att skyddade identiteter finns att finna på åtskilliga ställen där de inte skall vara. Detsamma gäller betyg och skolarbeten som lagras både här och där. Låt oss ta ett exempel, tänk alla lärare som har en smartphone (dvs alla) och som nyttjar den för en del skolarbete som att kolla mail eller logga in på en skolportal för att hämta hem ett arbete eller ett excelblad med information över elevernas prestationer. Hur många av dessa lärare (eller skolledare/rektorer) har en automatisk backup via telefonen eller lagrar material i någon molntjänst som dropbox eller Google Drive (dvs en tjänst som skolan inte har ett avtal med)? Jag är rädd för att för att det är fler än vad vi vågar tro.

En annan fråga är just hur många underleverantörer som är involverade i de skolportaler som har upphandlats (eller inte upphandlats) och hur regleras de i avtalen med leverantören? I flera upphandlingsunderlag jag har tagit del av är det oklart hur tredje part får hantera informationen. Än mer komplicerat blir det när vi dessutom kan koppla ihop socialamedier-tjänster i de upphandlade plattformarna.

Om vi vänder på stenarna så upptäcker vi mer och mer och transportstyrelsen tror jag bara är toppen på isberget. Innan vi rusar åstad och digitaliserar allt bör vi först se till att varje enskild inte skall behöva vara orolig för hur skolor, sjukhus eller myndigheter hanterar mina uppgifter.

Jag efterfrågar ett nationellt databascenter som alternativ till tjänster som köps av kommersiella aktörer som bara har ett mål med verksamheten, att tjäna pengar.