Försäkringskassan börjar använda Microsoft Teams trots interna expertvarningar

Amerikansk lag kan ge USA tillgång till svenska medborgares uppgifter

Kärnan i kritiken handlar om hur amerikansk lagstiftning är utformad. Den ger amerikanska myndigheter rätt att i vissa fall ta del av information som lagras i amerikanska molntjänster, vilket it-experter som Ekot talat med menar skapar en juridisk risk för Försäkringskassan.

Konsekvensen kan bli att myndigheten röjer svenska medborgares uppgifter på ett sätt som strider mot svensk lag. Försäkringskassan hanterar känsliga personuppgifter om sjukskrivna, föräldralediga och andra bidragstagare, vilket gör frågan om datalagring särskilt laddad.

Enligt Ekots granskning föregicks beslutet av flera varningar från experter internt, något som gör att valet att ändå gå vidare med Teams väcker frågor om hur riskbedömningen har gått till.

It-direktören erkänner risken men försvarar beslutet

Försäkringskassans it-direktör Peter Haglind bekräftar att myndigheten är medveten om de risker som finns med tjänsten.

– En av dem är ju att informationen i slutändan hamnar i orätta händer, säger Peter Haglind, it-direktör på Försäkringskassan.

Han understryker samtidigt att inga känsliga uppgifter ska hanteras i Teams. Tanken är alltså att avgränsa användningen till kommunikation som inte rör skyddsvärda personuppgifter, som ett sätt att hålla riskerna på en acceptabel nivå.

Hur den gränsen i praktiken ska upprätthållas, och vem som kontrollerar att känslig information inte läcker in i systemet, framgår inte av Ekots rapportering. Det är en fråga som sannolikt kommer att ställas av både dataskyddsjurister och tillsynsmyndigheter framöver.