Införandet av Microsofts senaste Office-paket har gått stegvis. Men i samband med att de sista cirka 20 000 kommunanställda skulle gå över till det nya systemet, pausades projektet på obestämd tid av kommunens IT-nämnd, rapporterar ETC Göteborg.

Orsaken är att obehörig personal på Microsoft har teknisk möjlighet att ta del av exempelvis anställdas mejl med sekretessbelagd information.

Sekretess ur spel

Enligt Fredrik Blix, lektor vid Stockholms universitet och cybersäkerhetsexpert kan myndigheter som använder molntjänster bryta mot offentlighets- och sekretesslagen (OSL). Han ger ett exempel:

Det innebär att känslig information från exempelvis socialtjänsten inte sekretessprövas, utan omedelbart lämnas ut till tredje part varje gång en handling skickas via mejl.

Ytterligare en bestämmelse, säkerhetsskyddsförordningens reglering som omfattar information som kan beröra rikets säkerhet, gör användandet extra känsligt. Sådan information får överhuvudtaget inte läggas ut på molntjänster, enligt Blix.

"Utbrett problem"

Fredrik Blix tror att problemet är utbrett och att många kommuner och myndigheter bryter mot OSL.

Göteborgs kommunjurister ska nu träffa representanter för IT-jätten för att diskutera problemet.

"Göteborgs stad och Microsoft ser tillsammans över lösningar på de specifika legala krav som Göteborgs stad har för dataåtkomst", uppger Microsoft i en skriftlig kommentar till TT.