Säker och kostnadseffektiv
–förslag till varaktiga former för samordnad statlig
Slutbetänkande av
Stockholm 2021
SOU 2021:97
SOU och Ds finns på regeringen.se under Rättsliga dokument.
Svara på remiss – hur och varför
Statsrådsberedningen, SB PM 2003:2 (reviderad
Information för dem som ska svara på remiss finns tillgänglig på regeringen.se/remisser.
Layout: Kommittéservice, Regeringskansliet
Omslag: Elanders Sverige AB
Tryck och remisshantering: Elanders Sverige AB, Stockholm 2021
ISBN
ISBN
ISSN
Till statsrådet Khashayar Farmanbar
Regeringen beslutade vid regeringssammanträde den 26 september 2019 att uppdra åt en särskild utredare att kartlägga och analysera stat- liga myndigheters behov av säker och kostnadseffektiv
Uppdraget att kartlägga och analysera statliga myndigheters be- hov av
Som särskild utredare förordnades den 20 november 2019 general- direktören Annelie Roswall Ljunggren.
Utredaren har biståtts av ett sekretariat. I arbetet med slutbetän- kandet under 2021 har sekretariatet bestått av följande personer. Som huvudsekreterare anställdes den 17 februari 2020 enhetschefen Tina J Nilsson. Rådmannen Nils Sjöblom var från den 1 april 2020 till den 14 oktober 2021 anställd som utredningssekreterare. Som utredningssekreterare var också verksjuristen Eva Maria Broberg Lennartsson anställd från den 10 augusti 2020 till den 29 november
2021 och verksamhetsutvecklaren Sofia Sjölander från den 1 januari
2021 till den 29 november 2021.
En expertgrupp har biträtt utredningen. I arbetet med slutbetän- kandet under 2021 har följande sakkunniga och experter ingått. Som sakkunniga att biträda utredningen förordnades den 3 februari 2020 kanslirådet Maria Fahlén, den 3 februari 2020 till den 21 mars 2021 kanslirådet Nils Fjelkegård, den 14 april 2020 till den 11 april 2021 departementssekreteraren Charlotte Koutras, den 22 mars 2021 till den 29 augusti 2021 departementssekreteraren Jeanna Thorslund, den 12 april 2021 departementssekreteraren Tommy Forsell och den 6 september 2021 departementssekreteraren Anders Lindell. Som experter att biträda utredningen förordnades den 3 februari 2020 departementssekreteraren Helen Kasström, rättssakkunnig Linnea Munkhammar, kanslirådet Fredrik Sandberg, den 3 februari 2020 till den 19 september 2021 departementssekreteraren Daniel Zerea, den 1 april 2020 departementssekreteraren Ingela Alverfors, den 9 juni 2020 till den 2 maj 2021 kanslirådet Karina Aldén, den 3 maj 2021 departementsrådet Jonas Iversen, den 3 maj 2021 departementsrådet Jenny Jensen samt den 20 september 2021 departementssekreteraren Jonathan Grosin.
Under 2021 har följande personer ingått i utredningens refe- rensgrupp: Anders Asplund, Upphandlingsmyndigheten: Magnus Bergström, Integritetsskyddsmyndigheten: Nichlas Blomqvist, Läns- styrelsen Västra Götaland: Annika Bränström, Myndigheten för digital förvaltning:
Utredningen redogör för uppdraget i
Utredningen, som har antagit namnet
Stockholm i december 2021
Annelie Roswall Ljunggren
/Tina J Nilsson
Eva Maria Broberg Lennartsson
Nils Sjöblom
Sofia Sjölander
Innehåll
1.2Förslag till förordning om ändring i förordningen
(2007:824) med instruktion för Kammarkollegiet................ |
1.3Förslag till förordning om ändring i förordningen
|
|
Integritetsskyddsmyndigheten .............................................. |
1.4Förslag till förordning om ändring i förordningen
(2007:1266) med instruktion för Försvarsmakten................ |
1.5Förslag till förordning om ändring i förordningen (2008:1002) med instruktion för Myndigheten för
samhällsskydd och beredskap ................................................ |
1.6Förslag till förordning om ändring i förordningen
(2009:946) med instruktion för Lantmäteriet....................... |
1.7Förslag till förordning om till ändring i förordningen
(2009:1174) med instruktion för Försäkringskassan............ |
1.8Förslag till förordning om ändring i förordningen
(2010:185) med instruktion för Trafikverket ....................... |
1.9Förslag till förordning om ändring i förordningen
(2014:1103) med instruktion för Säkerhetspolisen .............. |
7
Innehåll |
SOU 2021:97 |
1.10Förslag till förordning om ändring i förordningen (2015:527) med instruktion för
3.3.2Dagens struktur för krisberedskap och civilt
säkerhetsskyddsarbete ............................................ |
8
SOU 2021:97 |
Innehåll |
3.4.2Ett starkare skydd för Sveriges säkerhet
(prop. 2020/21:194)................................................. |
3.4.3Cybersäkerhetsutredningens förslag
|
||
3.5 Informations- och cybersäkerhet........................................... |
||
|
||
|
informationssäkerhetsarbete................................... |
|
3.5.2Nationell strategi för samhällets informations-
och cybersäkerhet .................................................... |
3.5.3Uppdrag att stärka informationssäkerhetsarbetet
4.2.1Utredningar pekar på potentialen
|
||
Statens servicecenter inrättas .................................. |
||
4.2.4Statens servicecenters verksamhet inom
Myndighetstjänster i dag......................................... |
|
4.3 Styrning på digitaliseringsområdet ........................................ |
4.3.1Utredningen om effektiv styrning
av nationella digitala tjänster................................... |
4.3.2OECD:s mätningar av digitaliseringen
9
Innehåll |
SOU 2021:97 |
Intresse av samordnad statlig |
|||
|
Behov och intresse av tjänster .............................. |
||
5.1.2Gemensamma behov och behov
som skiljer sig åt.................................................... |
5.2Myndigheternas förutsättningar för att göra medvetna
val av |
5.2.1Målgruppsanalys utifrån myndigheternas
6.3.2Processen för anslutning av myndigheter
|
har utvecklats efter hand....................................... |
|
Anslutna myndigheter i dag ................................. |
6.3.5Hur tycker kundmyndigheterna och Försäkringskassan att anslutningarna
har fungerat?.......................................................... |
6.3.6Uppdragsrelationen dokumenteras
i överenskommelser .............................................. |
6.3.7Otydligt i överenskommelserna vilka
|
|
10
SOU 2021:97 |
Innehåll |
6.4 Styrning och organisering .................................................... |
6.4.1
|
att styra uppdraget ................................................. |
|
6.4.3Regeringsuppdraget har organiserats som
|
||
En ny roll för |
6.4.5Stöd till kundmyndigheter – roller
och samverkansmodell .......................................... |
6.4.6Försäkringskassans organisation upplevs
i delar som ineffektiv ............................................. |
6.4.7Rutiner och processer för att omhänderta
6.5.3Snabba anslutningar har lett till viss
|
teknikskuld ............................................................ |
|
|
||
|
||
6.6 Finansiering ........................................................................... |
||
6.6.1Modell för kostnadsberäkning och avgiftssättning avseende samordnad och säker
statlig |
6.6.2Svårt att förutsäga kostnader under planering
och uppbyggnad..................................................... |
6.6.3Små myndigheter har svårt att själva bekosta
anslutningen........................................................... |
som komplement ................................................... |
|
6.7 Säkerhet ................................................................................. |
6.7.1Säkerhet diskuteras tidigt i
|
anslutningsprocessen............................................. |
|
Incident- och felhantering .................................... |
11
Innehåll |
SOU 2021:97 |
6.7.3Ansvaret för säkerheten ligger fortfarande
|
hos kundmyndigheten .......................................... |
|
|
||
|
6.7.5Uppdraget har i dagsläget inte bedömts vara
säkerhetskänslig verksamhet ................................ |
|
6.8 Juridiska frågor ..................................................................... |
6.8.1Projektet har identifierat behov av rättsligt
|
stöd......................................................................... |
|
6.8.3Upphandlingsplikt en viktig fråga
inledningsvis .......................................................... |
6.8.4Undantaget i 2 kap. 13 § första stycket TF har bedömts tillämpligt på ett övergripande
|
|
på tjänstenivå ......................................................... |
6.8.5Rättsavdelningen har framför allt lämnat stöd
6.8.6Dataskyddsfrågor har inte övervägts i särskild
ordning................................................................... |
|
6.9 Mål, resultat och effekter ..................................................... |
6.9.1Försäkringskassan har inte gjort mätningar
12
SOU 2021:97Innehåll
7.4.1Säkra
8.2.4Förbudet mot konkurrensbegränsande
samarbeten ............................................................. |
8.2.5Förbudet mot missbruk av dominerande
ställning .................................................................. |
8.2.6Konkurrensbegränsande offentlig
13
Innehåll |
SOU 2021:97 |
8.3.4Är upphandlingsregleringen tillämplig
när en statlig myndighet erhåller samordnad
9.2.3Vad avses med teknisk bearbetning
9.3.3Formen för reglering av villkoren
10.3.2Normmässig förankring för en samordnad
statlig |
10.3.3Hur ska den samordnade statliga
regleras? ................................................................. |
14
SOU 2021:97 |
Innehåll |
10.4 Tjänsteutbud inom den samordnade statliga |
|
|
|
|
myndigheter ........................................................... |
10.4.2Tjänster från privata leverantörer ska som
10.4.3Ett samordnat statligt tjänsteutbud ska utgå
10.4.4Behov av nya tjänster bör i första hand tillgodoses genom samordnad upphandling
10.6.1En samordnad statlig
betydelse i ett stärkt civilt försvar ........................ |
10.6.2En samordnad statlig
|
av en samordnad statlig |
10.6.4En samordnad lösning ska minimera riskerna
10.6.5Säkerhetsskyddslagen medger inte samlade
10.7.3Verksamhet som delvis finansieras genom
avgifter.................................................................... |
15
Innehåll |
SOU 2021:97 |
10.7.4Bör den samordnade statliga
finansieras genom anslag eller genom avgifter? .. 305
10.7.5Avgifter fungerar överlag bra som
11.4.1Samverkan mellan anslutande myndigheter
11.5.2Prioritering av drift mellan leverantörsmyndighet och anslutna
16
SOU 2021:97 |
Innehåll |
11.9.3 Utformning av verksamheten ............................... |
11.9.4EU:s statsstödsregler och ett samordnat
12.1.1Konsekvenser för statliga myndigheter
17
Innehåll |
SOU 2021:97 |
18
19
Sammanfattning
Inledning
Myndigheternas
Ett centralt syfte med en samordnad statlig
Vårt uppdrag och innehållet i slutbetänkandet
Syftet med utredningen är att skapa bättre förutsättningar för den offentliga förvaltningen att få tillgång till säker och kostnadseffektiv
I detta slutbetänkande fokuserar vi på förutsättningar och förslag på samordnad statlig
21
Sammanfattning |
SOU 2021:97 |
samordnad statlig
Samordnad statlig
En utgångspunkt för våra förslag är att en samordnad statlig
Behovet av en samordnad statlig
Av vår kartläggning framgår att behoven av samordnad
Många myndigheter saknar i dag viktiga förutsättningar för att kunna bedöma vilka
Erfarenheter av samordning inom staten
Det finns flera exempel på samverkan och samordning i staten att dra lärdomar av i utformningen av en samordnad statlig
22
SOU 2021:97 |
Sammanfattning |
ing och styrning av en samordnad lösning liksom former för anslut- ning, utveckling av tjänster, finansiering och uppföljning. Den för- valtningsgemensamma digitala infrastrukturen är ett intressant exem- pel på samverkan inom digitaliseringsområdet. Befintliga exempel på samordnad
Utvärdering av Försäkringskassans uppdrag om samordnad och säker statlig
Försäkringskassan har sedan 2017 regeringens uppdrag att pröva och utvärdera former för samordnad och säker
Regeringsuppdraget har organiserats i form av ett projekt inom Försäkringskassans
Försäkringskassan har utifrån givna förutsättningar; med kort tid för förberedelser och uppbyggnad klarat uppdraget väl. Såväl kund- myndigheterna som Regeringskansliet anger att de är nöjda med hur Försäkringskassan har tagit sig an uppdraget. Vi har landat i ett antal slutsatser och analyserat vilka lärdomar, erfarenheter och invester- ingar som är relevanta att vidareutveckla inom ramen för våra förslag till mer varaktiga former för samordnad statlig
Vi konstaterar att uppdraget är formulerat som en försöksverk- samhet men att det i praktiken rör sig om en faktisk överföring av
23
Sammanfattning |
SOU 2021:97 |
praktiken. Det är vidare oklart i vilken utsträckning Försäkrings- kassan har bidragit till att öka myndigheternas informationssäkerhet.
Försäkringskassan erbjuder de tjänster som används internt inom myndigheten men har inte paketerat dem för externt bruk, vilket på- verkar kundmyndigheternas möjlighet att ta ställning till vad För- säkringskassan kan erbjuda. Försäkringskassans modell för anslut- ning och samverkan fungerar överlag bra men behöver utvecklas, t.ex. hur nya behov omhändertas och rutiner för överlämning från projektet till linjeorganisationen. Överlag anser merparten av de till- frågade myndigheterna att avgiftsfinansiering fungerar bra men det kan finnas behov av anslagsfinansiering i vissa delar: de initiala faserna vid anslutningen av mindre myndigheter samt kostnader för att ut- veckla gemensamma behov.
Det är svårt att på en övergripande nivå uttala sig om samord- ningsvinster, resultat och effekter av uppdraget eftersom det vid tid- punkten för vår utvärdering saknades uttalade mål och Försäkrings- kassan inte gjort några specifika resultat- och effektmätningar. Vidare är det svårt att bedöma uppdragets påverkan på kärnverksamheten. Den allmänna uppfattningen är dock att det inte fått någon påverkan eftersom uppdraget är litet i förhållande till Försäkringskassans kärn- verksamhet.
Andra exempel på samordnad
Myndigheter samordnar redan i dag sin
Vi konstaterar att det finns såväl kompetens och erfarenhet som ett intresse hos ett flertal myndigheter att ge stöd till andra myndig- heter. En viktig framgångsfaktor för en god samverkan är att myn- digheterna etablerar ett partnerskap och undviker ett alltför utpräg- lat kund- och leverantörsförhållande. Myndigheterna upplever att
24
SOU 2021:97 |
Sammanfattning |
avgifter fungerar bra som finansieringsmodell. Det finns dock vissa utmaningar vid avgiftsfinansiering av utveckling och investeringar, där allt för stora skillnader i ekonomi kan leda till låsta positioner – där en myndighet har förutsättningar att investera medan den andra parten helt enkelt inte har råd.
Utgångspunkter och principer för varaktiga former för samordnad statlig
Vi föreslår att regeringen ska inrätta varaktiga former för samordnad statlig
Organisering och styrning av en samordnad statlig
För att uppnå regeringens intentioner om en varaktig, samordnad, säker och kostnadseffektiv
Den samordnade statliga
Tjänsteutbud inom den samordnade statliga
Tjänsteutbudet inom samordnad statlig
25
Sammanfattning |
SOU 2021:97 |
tjänster som ingår i ett samordnat statligt tjänsteutbud i någon ut- sträckning kommer att bygga på privata leverantörers tjänster. Tjänster från privata leverantörer ska som utgångspunkt upphandlas samord- nat. Behovet av samordnade
Anslutning till det samordnade statliga tjänsteutbudet
Vi bedömer att det inte är möjligt att inom ramen för utredningen avgöra vilka myndigheter som ska anslutas till det samordnade stat- liga tjänsteutbudet. Det skulle kräva ingående kunskaper om varje enskild myndighets behov av
Säkerhet
Det ställs särskilda krav på säkerheten i ett samordnat statligt tjänste- utbud där myndigheter erbjuder
26
SOU 2021:97 |
Sammanfattning |
tionsmängder från flera olika myndigheter hos ett fåtal myndigheter. Det samordnade statliga tjänsteutbudet bör därför bygga på en flexi- bel och transparent lösning där
De myndigheter som får uppdraget att tillhandahålla tjänster inom ramen för ett samordnat statligt tjänsteutbud ansvarar för att bedöma vilket behov som finns av säkerhetsskydd för den egna verksamheten. För att minimera riskerna med aggregerade informationsmängder ska tjänster inom ett samordnat statligt tjänsteutbud levereras av flera myndigheter.
Försvarsmyndigheterna och Säkerhetspolisen ska undantas från den samordnade statliga
Hantering av säkerhetsskyddsklassificerade uppgifter ställer sär- skilda krav på säkerhet vilket kan få konsekvenser för funktionalitet och kostnadseffektivitet i en samordnad lösning. Vi bedömer därför att säkerhetsskyddsklassificerade uppgifter inte ska hanteras inom det samordnade statliga tjänsteutbudet.
Finansieringsformer för den samordnade statliga
Befintliga exempel på samordnad
Erfarenheter från befintliga exempel visar dock att det finns delar i den samordnade statliga
27
Sammanfattning |
SOU 2021:97 |
ordnade statliga
Förslag till varaktiga former för samordnad statlig
Mål och syfte för en samordnad statlig
Målet för en samordnad statlig
Organisering av en samordnad statlig
En samordnad statlig
Den samordnande myndigheten ska vara ingången till den samord- nade statliga
28
SOU 2021:97 |
Sammanfattning |
liga
Leverantörsmyndigheterna ska leverera
Stöd- och expertmyndigheter ska lämna stöd i frågor om
Kammarkollegiet ska få i uppgift att samverka med den samord- nande myndigheten om upphandling av ramavtal för
Försvarsmakten ska få i uppgift att samråda med den samordnande myndigheten i frågor om Sveriges säkerhet kopplade till den sam- ordnade statliga
Den samordnande myndigheten ska leda samverkan på förvalt- ningsgemensam nivå med leverantörsmyndigheterna, myndigheter med behov av stöd och med stöd- och expertmyndigheterna. Leve- rantörsmyndigheterna ska samverka och följa upp leveransen med anslutna myndigheter på operativ, taktisk och strategisk nivå med utgångspunkt i den övergripande modell för samverkan som beslutas av den samordnande myndigheten.
Anslutning av myndigheter
Leverantörmyndigheterna och den samordnande myndigheten ska gemensamt under ledning av den samordnande myndigheten ta fram en modell för anslutning. De lärdomar och investeringar som gjorts
29
Sammanfattning |
SOU 2021:97 |
i Försäkringskassans uppdrag om samordnad och säker statlig
En prioriteringsordning mellan den anslutna myndigheten och leverantörsmyndigheten bör formaliseras genom en samverkansöve- renskommelse. Leverantörsmyndigheternas säkerhetsnivå bör dimen- sioneras efter de högst ställda kraven på säkerhet från en anslutande myndighet. För att säkerställa att myndigheter med olika grad av säkerhetskrav, olika typ av verksamhet och tekniska krav ska kunna ansluta sig till ett samordnat statligt tjänsteutbud bör det samord- nade statliga tjänsteutbudet i framtiden kompletteras med ytterligare leverantörsmyndigheter än de vi föreslår.
Förutsättningar utifrån kraven på säkerhetsskydd
Varje myndighet som vill ansluta sig till det samordnade statliga tjänste- utbudet måste ta ställning till om det är möjligt och lämpligt utifrån de krav som säkerhetsskyddslagen ställer på den egna verksamheten. De myndigheter som tillhandahåller tjänster inom det samordnade statliga tjänsteutbudet måste löpande ta ställning till hur tillhandahål- landet påverkar myndighetens verksamhet utifrån säkerhetsskyddssyn- punkt.
Reglering av villkoren för leverantörsmyndigheternas behandling av personuppgifter
En leverantörsmyndighets personuppgiftsbehandling för en anslu- ten myndighets räkning, när den anslutna myndigheten är person- uppgiftsansvarig och leverantörsmyndigheten personuppgiftsbiträde, ska regleras i den förordning som vi föreslår. De villkor som uppställs i artikel 28.3 i dataskyddsförordningen, som inte är möjliga att reglera i förordningen, ska vara en del av den skriftliga överenskommelsen.
30
SOU 2021:97 |
Sammanfattning |
Behovsstyrd och samordnad upphandling av tjänster inom samordnad statlig
Kammarkollegiet ska ges i uppdrag att samverka med den samord- nande myndigheten om upphandling av ramavtal för tjänster inom
Den samordnande myndigheten ska ges i uppdrag att ansvara för behovsinsamling och teknisk och rättslig kravställning inför Kam- markollegiets ramavtalsupphandlingar av tjänster inom
Regeringen bör säkerställa att Kammarkollegiet upphandlar ett ram- avtal för
Konkurrensrättsliga överväganden
Tillhandahållande av tjänster inom ett samordnat statligt tjänsteut- bud kan vara företag i konkurrensrättslig mening.
Erhållande av tjänster inom ett samordnat statligt tjänsteutbud är sannolikt inte företag i konkurrensrättslig mening, under förutsätt- ning att tjänsterna som erhålls inte erbjuds vidare till annan myndig- het. Leverantörsmyndigheterna bör utreda vilken verksamhet inom respektive myndighet som utgör företag i konkurrensrättslig mening. Exempelvis kan aktiviteter på inköpssidan innefattas i den ekono- miska verksamheten, om inköpen avser tjänster som erbjuds inom det samordnade statliga
För att förebygga att förfaranden i säljverksamhet som bedrivs av leverantörsmyndigheterna blir otillåtna utifrån regeln om konkur- rensbegränsande offentlig säljverksamhet så bör själva uppgiften att tillhandahålla tjänster inom ett samordnat statligt tjänsteutbud för- fattningsregleras. Dessutom bör det införas en bestämmelse i för- ordningen som vi föreslår att leverantörsmyndigheterna endast får erbjuda tjänster inom ett samordnat statligt tjänsteutbud till andra myndigheter. Även principerna för avgiftsuttag bör framgå av för- ordningen. Det bör också övervägas om ett krav på särredovisning ska införas.
31
Sammanfattning |
SOU 2021:97 |
Om verksamheten att tillhandahålla tjänster inom ett samordnat statligt tjänsteutbud ska finansieras helt eller delvis genom anslag från regeringen eller genom anslag som fördelas via den samordnande myndigheten bör det utredas om finansieringen kan utgöra ett otill- låtet statsstöd. Anslag som lämnas till myndigheter för att de ska kunna förbereda den egna organisationen för en anslutning till den samordnade statliga
Våra förslag innebär inte en ensamrätt eller särskilda rättigheter i
Leverantörsmyndigheterna bör bedöma om tjänster som tillhanda- hålls inom det samordnade statliga tjänsteutbudet utgör tjänster av all- mänt ekonomiskt intresse och vilka konsekvenser det i så fall får.
Införande av varaktiga former för samordnad statlig
Den samordnade statliga
Det samlade regeringsuppdraget att etablera former och förmåga för en samordnad statlig
32
Vissa förkortningar
DAFA |
Datamaskincentralen för administrativ |
|
databehandling |
dir. |
direktiv |
DIGG |
Myndigheten för digital förvaltning |
Ds |
Departementsserien |
eSam |
eSamverkansprogrammet |
ESV |
Ekonomistyrningsverket |
EU |
Europeiska unionen |
FEU |
fördraget om Europeiska unionen |
HFD |
Högsta förvaltningsdomstolen |
IMY |
Integritetsskyddsmyndigheten |
KL |
konkurrenslagen (2008:579) |
LOU |
lagen (2016:1145) om offentlig upp- |
|
handling |
LUF |
lagen (2016:1146) om upphandling |
|
inom försörjningssektorerna |
LUFS |
lagen (2011:1029) om upphandling på |
|
försvars- och säkerhetsområdet |
MD |
Marknadsdomstolen |
MSB |
Myndigheten för samhällsskydd och |
|
beredskap |
MSBFS |
Myndigheten för samhällsskydd och |
|
beredskaps föreskrifter |
|
33 |
Vissa förkortningar |
SOU 2021:97 |
NJA |
Nytt Juridiskt Arkiv |
OECD |
Organisationen för ekonomiskt sam- |
|
arbete och utveckling |
OSL |
offentlighets- och sekretesslagen |
|
(2009:400) |
PTS |
Post- och telestyrelsen |
Prop. |
regeringens proposition |
RÅ |
Regeringsrättens årsbok |
SITSSAM |
Säkra |
SOU |
Statens offentliga utredningar |
Sunet |
Swedish University Computer Net- |
|
work |
TBM |
Technology Business Management |
TF |
tryckfrihetsförordningen |
tystnadspliktslagen |
lagen (2020:914) om tystnadsplikt vid |
|
utkontraktering av teknisk bearbet- |
|
ning eller lagring av uppgifter |
34
1 Författningsförslag
1.1Förslag till förordning om samordnad statlig
Härigenom föreskrivs följande.
Inledande bestämmelser
1 § Denna förordning är meddelad med stöd av 8 kap. 7 § regerings- formen.
2 § Syftet med den samordnade statliga
Definitioner
3 § Med myndighet avses enligt denna förordning myndigheter under regeringen med undantag av Fortifikationsverket, Försvarets materiel- verk, Försvarets radioanstalt, Försvarshögskolan, Försvarsmakten, Försvarsunderrättelsedomstolen, Statens inspektion för försvarsunder- rättelseverksamheten, Säkerhetspolisen, Totalförsvarets plikt- och prövningsverk och Totalförsvarets forskningsinstitut.
4 § Med samordnad statlig
35
Författningsförslag |
SOU 2021:97 |
5 § Med samordnat statligt tjänsteutbud avses tjänster inom
6 § Med anslutande myndighet avses en myndighet som har beslutat att ansluta sig till det samordnade statliga tjänsteutbudet.
Den samordnande myndigheten
7 § Myndigheten för digital förvaltning är samordnande myndig- het enligt denna förordning.
Den samordnande myndigheten ska
–stödja en myndighet i val av
–analysera myndigheters behov av
–i samråd med leverantörsmyndigheterna fortlöpande besluta vilka tjänster som ska ingå i det samordnade statliga tjänsteutbudet samt förvalta tjänstespecifikationer för dessa tjänster,
–föra en förteckning över vilka
–leda samverkan med leverantörsmyndigheter och anslutande myndigheter på förvaltningsgemensam nivå,
–utveckla och förvalta modeller för samverkan inom samordnad statlig
–utveckla och förvalta modeller för överenskommelser avseende anslutning till det samordnade statliga tjänsteutbudet,
–samverka med Integritetsskyddsmyndigheten, länsstyrelser som är tillsynsmyndigheter enligt säkerhetsskyddslagen (2018:585), Myn- digheten för samhällsskydd och beredskap, Säkerhetspolisen och Upp- handlingsmyndigheten rörande stöd i frågor kopplade till samordnad statlig
–samverka med Kammarkollegiet inför upphandling av ramavtal inom den samordnade statliga
–samråda med Försvarsmakten i frågor rörande Sveriges säkerhet.
36
SOU 2021:97 |
Författningsförslag |
Leverantörsmyndigheterna
8 § Försäkringskassan, Lantmäteriet, Skatteverket och Trafikverket är leverantörsmyndigheter enligt denna förordning.
Leverantörsmyndigheterna ska tillhandahålla
Leverantörsmyndigheterna ska samverka med den samordnande myndigheten i frågor som rör den samordnade statliga
9 § Leverantörsmyndigheterna ska medverka till den samordnande myndighetens beslut om vilka tjänster som ska erbjudas inom ett samordnat statligt tjänsteutbud samt lämna tjänstespecifikationer till den samordnande myndigheten avseende de tjänster som erbjuds.
10 § Leverantörsmyndigheterna får endast tillhandahålla
Anslutning till det samordnade statliga tjänsteutbudet
11 § En myndighet får ansluta sig till det samordnade statliga tjänste- utbudet.
12 § En myndighet som avser att ansluta sig till det samordnade statliga tjänsteutbudet ska ingå en skriftlig överenskommelse med en eller flera leverantörsmyndigheter.
Överenskommelsen ska innefatta vilka
Leverantörsmyndigheten ska underrätta den samordnande myn- digheten när en överenskommelse ingåtts. Den samordnande myn- digheten ska underrätta regeringen om överenskommelsen.
Behandling av personuppgifter
13 § Bestämmelserna i
37
Författningsförslag |
SOU 2021:97 |
och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), här benämnd EU:s dataskyddsförordning.
14 § Bestämmelserna i
15 § Föremålet för personuppgiftsbehandlingen, behandlingens var- aktighet, art och ändamål, typen av personuppgifter och kategorier av registrerade ska anges i den skriftliga överenskommelsen som ingåtts enligt 12 §.
16 § En leverantörsmyndighet får endast behandla personuppgif- ter på dokumenterade instruktioner från en anslutande myndighet, inbegripet när det gäller överföringar av personuppgifter till ett tredje- land eller en internationell organisation.
17 § En leverantörsmyndighet ska
1.vidta alla åtgärder som krävs enligt artikel 32 i EU:s dataskydds- förordning.
2.med tanke på behandlingens art, hjälpa en anslutande myndig- het genom lämpliga tekniska och organisatoriska åtgärder, i den mån detta är möjligt, så att de anslutande myndigheterna kan fullgöra sin skyldighet att svara på begäran om utövande av den registrerades rät- tigheter i enlighet med kapitel III i EU:s dataskyddsförordning,
3.bistå en anslutande myndighet med att se till att skyldigheterna enligt artiklarna
4.ge en anslutande myndighet tillgång till all information som krävs för att visa att de skyldigheter som fastställs i artikel 28 i EU:s dataskyddsförordning har fullgjorts samt möjliggöra och bidra till granskningar, inbegripet inspektioner, som genomförs av de ansluta myndigheterna eller av en annan revisor som bemyndigats av en an- sluten myndighet, och
38
SOU 2021:97 |
Författningsförslag |
5.omedelbart informera en anslutande myndighet om den anser att en instruktion strider mot EU:s dataskyddsförordning eller någon annan tillämplig dataskyddsbestämmelse.
Rapportering och uppföljning
18 § Senast den 31 mars varje år ska den samordnande myndigheten för regeringen redovisa en samlad lägesbeskrivning av hur den sam- ordnade statliga
En leverantörsmyndighet ska på den samordnande myndighetens begäran lämna det underlag som den myndigheten behöver för att fullgöra sin uppgift enligt första stycket.
Avgifter
19 § Leverantörsmyndigheterna ska ta ut avgifter av de myndigheter som anslutit sig till det samordnade statliga tjänsteutbudet. Leveran- törsmyndigheterna ska besluta om avgifternas storlek och disponera avgiftsinkomsterna i verksamheten.
Denna förordning träder i kraft den 1 juli 2024.
39
Författningsförslag |
SOU 2021:97 |
1.2Förslag till förordning om ändring i förordningen (2007:824) med instruktion
för Kammarkollegiet
Härigenom föreskrivs att 8 a § förordningen (2007:824) med instruk- tion för Kammarkollegiet ska ha följande lydelse.
Nuvarande lydelse |
Föreslagen lydelse |
8 a §
Myndigheten ska ansvara för att upphandla samordnade ramavtal som är avsedda för andra statliga myndigheter. Inom området in- formationsteknik gäller ansvaret den offentliga förvaltningen. I upp- giften ingår att tillhandahålla stödverksamhet för inköp vid avrop från de samordnade ramavtal som myndigheten har upphandlat.
Myndigheten ska när det gäller upphandling av samordnade ram- avtal för
Myndigheten ska verka för att bästa möjliga villkor skapas för myndigheternas anskaffning av varor och tjänster. Inom området in- formationsteknik ska myndigheten särskilt beakta förvaltningsgemen- samma standarder samt intresset av innovationer och teknikneutrala lösningar. Förordning (2016:1144).
Denna förordning träder i kraft den 1 juli 2024.
40
SOU 2021:97 |
Författningsförslag |
1.3Förslag till förordning om ändring i förordningen (2007:975) med instruktion
för Integritetsskyddsmyndigheten
Härigenom föreskrivs i fråga om förordningen (2007:975) med in- struktion för Integritetsskyddsmyndigheten att det ska införas ny paragraf 4 a § av följande lydelse.
Nuvarande lydelse |
Föreslagen lydelse |
|
4 a § |
|
Myndigheten ska samverka med |
|
den samordnade myndigheten en- |
|
ligt förordningen (2023:000) om |
|
samordnad statlig |
|
ende stöd till statliga myndigheter |
|
i frågor som rör behandling av per- |
|
sonuppgifter. |
Denna förordning träder i kraft den 1 juli 2024.
41
Författningsförslag |
SOU 2021:97 |
1.4Förslag till förordning om ändring i förordningen (2007:1266) med instruktion
för Försvarsmakten
Härigenom föreskrivs i fråga om förordningen (2007:1266) med in- struktion för Försvarsmakten att det ska införas ny paragraf 3 d § av följande lydelse.
Nuvarande lydelse |
Föreslagen lydelse |
|
3 d § |
|
Myndigheten ska samverka med |
|
den samordnande myndigheten en- |
|
ligt förordningen (2023:000) om |
|
samordnad statlig |
|
om Sveriges säkerhet kopplade till |
|
den samordnade statliga |
Denna förordning träder i kraft den 1 juli 2024.
42
SOU 2021:97 |
Författningsförslag |
1.5Förslag till förordning om ändring i förordningen (2008:1002) med instruktion för Myndigheten för samhällsskydd och beredskap
Härigenom föreskrivs i fråga om förordningen (2008:1002) med in- struktion för Myndigheten för samhällsskydd och beredskap att det ska införas ny paragraf 11 c § av följande lydelse.
Nuvarande lydelse |
Föreslagen lydelse |
|
11 c § |
|
Myndigheten ska samverka med |
|
den samordnade myndigheten en- |
|
ligt förordningen (2023:000) om |
|
samordnad statlig |
|
stöd till statliga myndigheter i frå- |
|
gor som rör informationssäkerhet. |
Denna förordning träder i kraft den 1 juli 2024.
43
Författningsförslag |
SOU 2021:97 |
1.6Förslag till förordning om ändring i förordningen (2009:946) med instruktion för Lantmäteriet
Härigenom föreskrivs i fråga om förordningen (2009:946) med in- struktion för Lantmäteriet att det ska införas ny paragraf 8 a § av föl- jande lydelse.
Nuvarande lydelse |
Föreslagen lydelse |
|
8 a § |
|
Myndigheten ska utföra de upp- |
|
gifter som framgår av förordningen |
|
(2023:000) om samordnad statlig |
|
Denna förordning träder i kraft den 1 juli 2024.
44
SOU 2021:97 |
Författningsförslag |
1.7Förslag till förordning om ändring i förordningen (2009:1174) med instruktion
för Försäkringskassan
Härigenom föreskrivs i fråga om förordningen (2009:1174) med in- struktion för Försäkringskassan att det ska införas ny paragraf 5 b § av följande lydelse.
Nuvarande lydelse |
Föreslagen lydelse |
|
5 b § |
|
Myndigheten ska utföra de upp- |
|
gifter som framgår av förordningen |
|
(2023:000) om samordnad statlig |
|
Denna förordning träder i kraft den 1 juli 2024.
45
Författningsförslag |
SOU 2021:97 |
1.8Förslag till förordning om ändring i förordningen (2010:185) med instruktion för Trafikverket
Härigenom föreskrivs i fråga om förordningen (2010:185) med in- struktion för Trafikverket att det ska införas ny paragraf 9 a § av föl- jande lydelse.
Nuvarande lydelse |
Föreslagen lydelse |
|
9 a § |
|
Myndigheten ska utföra de upp- |
|
gifter som framgår av förordningen |
|
(2023:000) om samordnad statlig |
|
Denna förordning träder i kraft den 1 juli 2024.
46
SOU 2021:97 |
Författningsförslag |
1.9Förslag till förordning om ändring i förordningen (2014:1103) med instruktion
för Säkerhetspolisen
Härigenom föreskrivs i fråga om förordningen (2014:1103) med in- struktion för Säkerhetspolisen att det ska införas ny paragraf 10 a § av följande lydelse.
Nuvarande lydelse |
Föreslagen lydelse |
|
10 a § |
|
Myndigheten ska samverka med |
|
den samordnade myndigheten en- |
|
ligt förordningen (2023:000) om |
|
samordnad statlig |
|
stöd till statliga myndigheter i frå- |
|
gor som rör säkerhetsskydd. |
Denna förordning träder i kraft den 1 juli 2024.
47
Författningsförslag |
SOU 2021:97 |
1.10Förslag till förordning om ändring i förordningen (2015:527) med instruktion
för Upphandlingsmyndigheten
Härigenom föreskrivs i fråga om förordningen (2015:527) med in- struktion för Upphandlingsmyndigheten att det ska införas ny para- graf 8 a § av följande lydelse.
Nuvarande lydelse |
Föreslagen lydelse |
|
8 a § |
|
Myndigheten ska samverka med |
|
den samordnade myndigheten en- |
|
ligt förordningen (2023:000) om |
|
samordnad statlig |
|
stöd till statliga myndigheter i frågor |
|
som rör upphandling. |
Denna förordning träder i kraft den 1 juli 2024.
48
SOU 2021:97 |
Författningsförslag |
1.11Förslag till förordning om ändring i förordningen (2017:154) med instruktion för Skatteverket
Härigenom föreskrivs i fråga om förordningen (2017:154) med in- struktion för Skatteverket att det ska införas ny paragraf 15 b § av följande lydelse.
Nuvarande lydelse |
Föreslagen lydelse |
|
15 b § |
|
Myndigheten ska utföra de upp- |
|
gifter som framgår av förordningen |
|
(2023:000) om samordnad statlig |
|
Denna förordning träder i kraft den 1 juli 2024.
49
Författningsförslag |
SOU 2021:97 |
1.12Förslag till förordning om ändring i förordningen (2017:868) med länsstyrelseinstruktion
Härigenom föreskrivs i fråga om förordningen (2017:868) med läns- styrelseinstruktion att det ska införas ny paragraf 7 a § av följande lydelse.
Nuvarande lydelse |
Föreslagen lydelse |
|
7 a § |
|
Länsstyrelserna i Stockholms län, |
|
Skåne län, Västra Götalands län |
|
och Norrbottens län ska samverka |
|
med den samordnade myndigheten |
|
enligt förordningen (2023:000) om |
|
samordnad statlig |
|
stöd till statliga myndigheter i frågor |
|
som rör säkerhetsskydd. |
Denna förordning träder i kraft den 1 juli 2024.
50
2Utredningens uppdrag, utgångspunkter och arbete
2.1Utredningens uppdrag
Regeringen beslutade den 26 september 2019 att ge en särskild utre- dare i uppdrag att kartlägga och analysera statliga myndigheters be- hov av säker och kostnadseffektiv
Vi presenterade i vårt delbetänkande Säker och kostnadseffektiv it- drift – rättsliga förutsättningar för utkontraktering (SOU 2021:1) analyser och förslag avseende rättsliga förutsättningar att utkontraktera it- drift till privata leverantörer. I delbetänkandet redovisades också en kartläggning av statliga myndigheters
I detta slutbetänkande analyserar vi förutsättningarna för sam- ordnad statlig
–Utvärdering av Försäkringskassans regeringsuppdrag om sam- ordnad och säker statlig
–Analys av andra befintliga exempel på samordnad statlig
51
Utredningens uppdrag, utgångspunkter och arbete |
SOU 2021:97 |
–Analys av säkerhetsmässiga och rättsliga förutsättningar för sam- ordnad statlig
–Förslag på varaktiga former för samordnad statlig
–Samhällsekonomisk analys och konsekvensutredning av förslagen.
Kartläggningen av statliga myndigheters
Genom tilläggsdirektiv den 2 juli 2020 (bilaga 2) förlängdes utred- ningstiden, där uppdraget att föreslå mer varaktiga former för samord- nad statlig
2.2Utgångspunkter för vårt arbete
Flera faktorer påverkar myndigheters förutsättningar att välja säkra och kostnadseffektiva
En viktig utgångspunkt för vårt arbete har varit vilka problem som finns inom
Problembilden, som kan utläsas av våra direktiv men också av vår kartläggning av statliga myndigheters
–Myndigheternas befintliga
–Myndigheterna upplever att det är oklart vilka
–Brister i myndigheternas informationssäkerhetsarbete påverkar förutsättningarna för myndigheterna att välja rätt lösningar för sin
–Kompetensbrist inom it, säkerhet och juridik är en riskfaktor för säker
52
SOU 2021:97 |
Utredningens uppdrag, utgångspunkter och arbete |
–Höga krav på säkerhet och inlåsningseffekter utgör hinder för kost- nadseffektiv
Slutsatsen är att det behövs bättre förutsättningar för förvaltningen att få tillgång till säker och kostnadseffektiv
Varje myndighet ansvarar för att säkerställa en säker och kostnadseffektiv
En grundläggande utgångspunkt för organiseringen av den svenska statsförvaltningen är att statliga myndigheter är fristående och an- svarar för sin egen verksamhet. Det innebär bl.a. ett ansvar för att de lagar och regler som gäller för verksamheten följs. Av myndighets- förordningen framgår att det ytterst är myndighetens ledning som ansvarar inför regeringen för verksamheten och bl.a. ska se till att den bedrivs enligt gällande rätt och de förpliktelser som följer av Sveriges medlemskap i Europeiska unionen (3 §).
Det ansvar som en myndighet har för sin egen verksamhet kan inte överlåtas. Det är alltid myndigheten som i slutändan behöver göra sina egna bedömningar av hur den egna verksamheten kan be- drivas på ett sätt som följer de lagar och regler som gäller för verk- samheten. Detsamma gäller i frågor om
53
Utredningens uppdrag, utgångspunkter och arbete |
SOU 2021:97 |
Samordnad
I vår kartläggning av statliga myndigheters
Myndigheter kommer även i framtiden att ha behov av olika drifts- alternativ. Detta för att kunna säkerställa säkra och kostnadseffek- tiva lösningar för olika delar av verksamheten. Att samordna
En samordnad statlig
Våra kartläggningar och analyser visar att många myndigheter har behov av stöd i valet av säkra och kostnadseffektiva
En utgångspunkt för våra förslag är därför att en samordnad stat- lig
54
SOU 2021:97 |
Utredningens uppdrag, utgångspunkter och arbete |
2.3Centrala begrepp
I vårt delbetänkande definierade vi ett antal centrala begrepp i upp- draget, däribland säker och kostnadseffektiv. Definitionerna av säker och kostnadseffektiv är aktuella även i detta betänkande liksom be- greppen samordnad statlig
2.3.1Säker
Begreppet säker i relation till
–från säkerhet för enskilda personer, verksamheter eller sektorer, till säkerhet för Sverige. Beroende på verksamhet och vilka uppgifter som hanteras i verksamheten ställs olika krav på säkerhet. Varje aktör ansvarar för att klargöra vilka krav på säkerhet deras verksamhet och uppgifter omfattas av. Samtidigt måste definitionen av säker omfatta även ett bredare samhällsperspektiv, dvs. hela den offentliga förvalt- ningen. Utifrån detta resonemang behöver begreppet säker definieras både på aktörs- och samhällsnivå. På samhällsnivå bör begreppet rela- teras till olika hotbilder i samhället.
Med säker på aktörsnivå avses att en offentlig aktörs
Med säker på samhällsnivå avses att
55
Utredningens uppdrag, utgångspunkter och arbete |
SOU 2021:97 |
driftslösning på samhällsnivå tar hänsyn till olika typer av risker, exempelvis vad gäller koncentration av data eller störningar i andra infrastrukturer såsom elektroniska kommunikationer som tillgången till
2.3.2Kostnadseffektiv
Kostnadseffektivitet avser förhållandet mellan de resurser som an- vänds och hur väl ett mål eller förväntat resultat uppnås. Offentliga aktörer ska inte använda mer resurser än vad som är nödvändigt för att uppnå de krav som ställs på verksamheten. När det gäller
Utifrån utredningens uppdrag om säker och kostnadseffektiv it- drift måste kostnadseffektiviteten också ställas i relation till säker- hetsaspekterna.
Behovet av säkerhet varierar mellan aktörer, inom och mellan verk- samheter samt beroende på vilka uppgifter som hanteras. Varje aktör måste utifrån de krav som ställs på verksamheten göra en riskanalys och utifrån den avgöra vilken säkerhet som krävs och hitta kostnads- effektiva lösningar för
Åandra sidan kan en för låg säkerhet, utöver rent säkerhetsmässiga konsekvenser, ge ökade kostnader i form av minskat förtroende för
56
SOU 2021:97 |
Utredningens uppdrag, utgångspunkter och arbete |
verksamheten och de tjänster som erbjuds. För att hitta rätt balans mellan säkerhet och kostnad kan begreppet ändamålsenlig användas. En ändamålsenlig lösning för
2.3.3Samordnad statlig
Enligt utredningsdirektiven innebär samordnad statlig
Som vi redan nämnt är en utgångspunkt för våra förslag att en samordnad statlig
Ett samordnat statligt tjänsteutbud
Tillhandahållande av ett samordnat statligt tjänsteutbud är en del av den samordnade statliga
I delbetänkandet definierade vi
57
Utredningens uppdrag, utgångspunkter och arbete |
SOU 2021:97 |
intresserade av att utkontraktera till en samordnad statlig
Iden offentliga debatten likställs ofta samordnad statlig
2.4Vårt arbete
Arbetet med slutbetänkandet har omfattat flera frågor och avväg- ningar som ställt krav på dialog och samverkan med olika aktörer.
I detta avsnitt redovisar vi våra avgränsningar, metoder och arbets- sätt samt möten, dialog och samverkan i olika delar av utrednings- arbetet.
2.4.1Avgränsning
Vår utredning om samordnad statlig
58
SOU 2021:97 |
Utredningens uppdrag, utgångspunkter och arbete |
Enligt våra direktiv ska vi ta hänsyn till eventuella risker utifrån geografisk placering och fysiskt skydd av datorhallar. Vi har valt att avgränsa bort denna del i betänkandet eftersom vi bedömer att in- formationen är känslig. I vårt arbete har vi också fått information om ett pågående samverkansinitiativ om säkra
vivet för lite om behovsbilden. Dessutom avser Program 2032 lång- siktiga investeringar som kräver fördjupade analyser.
2.4.2Metod och arbetssätt
Här redovisar vi i korthet metoder och arbetssätt för de analyser som ingår i slutbetänkandet.
Kartläggning och analys av behovet av samordnad statlig
Utvärderingen av Försäkringskassan har genomförts genom inter- vjuer med företrädare för olika delar av Försäkringskassan, represen- tanter från nio kundmyndigheter, Regeringskansliet samt de sam- verkansmyndigheter som omnämns i direktiven för Försäkringskassans regeringsuppdrag. Vi har även tagit del av flertalet dokument som beskriver hur uppdraget har organiserats, generella styrdokument samt den återrapportering som gjorts till regeringen. En närmare metod- beskrivning finns i kapitel 6.
Vi har även kartlagt och analyserat andra exempel på samordnad
59
Utredningens uppdrag, utgångspunkter och arbete |
SOU 2021:97 |
Vi har även tagit del av dokument som beskriver myndigheternas samordnade
I vårt arbete med slutbetänkandet har vi även fördjupat oss i två exempel på samordning inom staten; Statens servicecenter och den förvaltningsgemensamma digitala infrastrukturen. Vi har genomfört intervjuer med företrädare för olika delar av Statens servicecenter samt tagit del av dokumentation som beskriver deras verksamhet. Vi har också genomfört dokumentstudier för att beskriva den förvalt- ningsgemensamma digitala infrastrukturen samt haft en dialog med Myndigheten för digital förvaltning (DIGG).
I den rättsliga analysen om förutsättningar för samordnad statlig it- drift har vi använt oss av sedvanlig juridisk metod. Det innebär att vi sökt svaren på de frågor som vi ställts inför genom att analysera lag- text, lagmotiv, rättspraxis och litteratur. Vi har även genomfört en workshop med ett antal deltagare med kompetens inom it och juridik. Syftet med workshopen har varit att analysera hur begreppet ”enbart teknisk bearbetning och teknisk lagring för annans räkning” förhåller sig till tjänster inom
2.4.3Möten, dialog och samverkan
Vi har haft kontakt med ett stort antal aktörer i vårt arbete med slut- betänkandet.
Expertgruppen, där företrädare för Regeringskansliet ingår, har haft fyra möten under 2021 samt ett slutjusteringsmöte. Referens- gruppen med företrädare för 14 statliga myndigheter, Sveriges kom- muner och regioner (SKR), TechSverige (tidigare It- och Telekom- företagen), samt Internetstiftelsen har haft fyra möten. På mötena har sekretariatet presenterat upplägg för arbetet, redovisat resultat i de olika analyserna samt lyft principiella frågor och förslag för diskus- sion. Sekretariatet har utöver det stämt av mer specifika frågor med enskilda experter och sakkunniga samt med företrädare i referens- gruppen. Avstämningar har hållits med Infrastrukturdepartementet.
Vi har även tagit hjälp av den juridiska arbetsgruppen, där jurister från flera statliga myndigheter ingått, samt representanter från SKR och Inera. Arbetsgruppen har kvalitetssäkrat underlag och skrivningar samt bidragit med synpunkter i principiella frågor.
60
SOU 2021:97 |
Utredningens uppdrag, utgångspunkter och arbete |
Två möten har också hållits med en grupp myndighetsföreträdare för att stämma av olika säkerhetsaspekter på samordnad statlig it- drift.
I vårt arbete med tjänsteutbud och andra
De myndigheter som beskrivs i våra exempel – DIGG, Försäk- ringskassan, Länsstyrelsen Västra Götaland, Skatteverket, Statens servicecenter och Sunet (Vetenskapsrådet) – har faktagranskat de texter där deras verksamhet beskrivs.
Våra förslag om organisering av en samordnad statlig
Vi har också haft flera möten med det myndighetsövergripande programmet Säkra
Vi har också haft dialog med Cybersäkerhetsutredningen. Underlag till konsekvensutredningen och marknadsanalysen har
tagits fram av Arthur D. Little AB på vårt uppdrag.
61
Utredningens uppdrag, utgångspunkter och arbete |
SOU 2021:97 |
2.5Slutbetänkandets disposition
I kapitel 3 redogör vi för de säkerhetsmässiga förutsättningar och krav som en samordnad statlig
Kapitel 4 beskriver förutsättningar för samverkan och samord- ning i staten och redovisar några jämförande exempel: Statens service- center och den förvaltningsgemensamma digitala infrastrukturen.
I kapitel 5 redovisar vi vår analys av myndigheternas behov av sam- ordnad statlig
I kapitel
Kapitel
Kapitel 10 innehåller våra överväganden och förslag när det gäller utgångspunkter och principer för varaktiga former för samordnad och säker statlig
I kapitel 11 presenterar vi våra förslag till varaktiga former för sam- ordnad statlig
I kapitel 12 redogör vi för vår konsekvensutredning och för finan- sieringen av våra förslag.
I kapitel 13 behandlas ikraftträdande för förordningen om sam- ordnad statlig
62
3Digitalisering och en förändrad hotbild
Digitalisering skapar nya möjligheter för utveckling och tillväxt men innebär också nya sårbarheter i samhället.
I detta kapitel går vi igenom vilka hotbilder, säkerhetsmässiga för- utsättningar och krav som en samordnad statlig
3.1En bredare och mer komplex hotbild
Flera rapporter de senaste åren pekar på ett försämrat säkerhets- politiskt läge och en förändrad hotbild mot Sverige. I rapporterna beskrivs att globalisering och digitalisering bidrar till förutsättningar för välstånd och tillväxt samtidigt som det ökar sårbarheter och risker.
I Försvarsberedningens rapport ”Motståndskraft – Inriktningen av totalförsvaret och utformningen av det civila försvaret
63
Digitalisering och en förändrad hotbild |
SOU 2021:97 |
Den tekniska utvecklingen, utbredningen av digitala lösningar och ökade datavolymer skapar stora möjligheter men samtidigt risker och sårbarheter för myndigheter och för samhället i stort. De data som genereras medför i sig både sårbarheter och möjligheter. Många av de system som är kritiska för att upprätthålla samhällets funktio- nalitet är redan i fredstid sårbara för störningar. Digitalisering, cen- tralisering och tekniska beroenden medför sårbarheter som kan ut- nyttjas av en antagonist.
Säkerhetspolisen skriver i sina årsböcker för både 2019 och 2020 att hotet mot Sverige har breddats och blivit mer komplext. Det tra- ditionella underrättelsehotet består, samtidigt som säkerhetshotande verksamhet intensifieras. Globalisering och digitalisering skapar nya möjligheter men också nya och förändrade sårbarheter i samhället. Brister i säkerheten utnyttjas av främmande makt för att inhämta information men också för att påverka beslutsfattare och andra. Cyberhotet riskerar att få allvarliga konsekvenser för samhällets funk- tionalitet. Den genomgripande digitaliseringen, att fler enheter kopp- las upp mot internet samt fortsatt stora brister i
3.2Digitalisering,
År 2017 presenterade regeringen en strategi för ett hållbart digitali- serat Sverige.1 Det övergripande målet för strategin är att Sverige ska vara bäst i världen på att använda digitaliseringens möjligheter. För att nå det övergripande målet finns fem delmål om digital kompetens, digital trygghet, digital innovation, digital ledning och digital infra- struktur. Inom delmålet digital trygghet finns flera uppdrag och åt- gärder för att säkerställa höga krav på säkerhet i digitala lösningar, exempelvis Försäkringskassans uppdrag om samordnad och säker statlig
1Regeringen (2017) För ett hållbart digitaliserat Sverige – en digitaliseringsstrategi,
64
SOU 2021:97 |
Digitalisering och en förändrad hotbild |
heten för samhällsskydd och beredskap (MSB) om att bidra till ökad kunskap och samverkan på informationssäkerhetsområdet. Reger- ingen fastslår att det är viktigt med säkra digitala system som värnar den personliga integriteten och att identifierade sårbarheter hanteras när människor och samhället i allt högre grad blir beroende av att teknik är uppkopplad och kommunicerbar via internet.
Utkontraktering av
Under den senaste
Digitalisering och nya leveransformer bidrar alltså både med möj- ligheter och förutsättningar för myndigheter att hitta kostnadseffektiva
I de följande avsnitten går vi igenom ett stärkt totalförsvar samt reglering och pågående arbete på säkerhetsområdet.
2MSB (2012) Reflektioner kring samhällets skydd och beredskap vid allvarliga
3Granskning av Transportstyrelsens upphandling av
65
Digitalisering och en förändrad hotbild |
SOU 2021:97 |
3.3Ett stärkt totalförsvar
Iprop. 2020/21:30 Totalförsvaret
Totalförsvar, civilt försvar och krisberedskap hänger därmed nära samman. Förmågan att hantera kriser i samhället i fredstid ger en grundläggande förmåga att hantera situationer under höjd beredskap och ytterst krig. På samma sätt bidrar ett starkt totalförsvar till att förstärka den fredstida krisberedskapen. Genom en sammanhållen planering, ledning och beredskap för totalförsvaret samt nödvändiga resurser för att kunna hantera krig, förbättras även möjligheterna att förebygga och hantera fredstida kriser.
3.3.1Totalförsvar, civilt försvar och krisberedskap
Av 1 § lagen (1992:1403) om totalförsvar och höjd beredskap fram- går att totalförsvar är verksamhet som behövs för att förbereda Sverige för krig. Totalförsvar består av militär verksamhet (militärt försvar) och civil verksamhet (civilt försvar). För att stärka landets försvars- förmåga kan beredskapen höjas. Höjd beredskap är antingen skärpt beredskap eller högsta beredskap. Under högsta beredskap är total- försvar all samhällsverksamhet som då ska bedrivas. Totalförsvarsresur- ser ska utformas så att de även kan användas för att stärka samhällets förmåga att förebygga och hantera svåra påfrestningar på samhället.
Myndigheters ansvar vid höjd beredskap regleras i förordningen (2015:1053) om totalförsvar och höjd beredskap och i förordningen (2015:1052) om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap (krisberedskapsförordningen).
66
SOU 2021:97 |
Digitalisering och en förändrad hotbild |
3.3.2Dagens struktur för krisberedskap och civilt försvar
Av krisberedskapsförordningen framgår bl.a. följande. Planeringen för höjd beredskap ska bedrivas inom ett antal samverkansområden av ett antal utpekade myndigheter som har ett särskilt ansvar inför och vid höjd beredskap. Dessa myndigheter har ett särskilt ansvar för den fredstida krisberedskapen.
Samma myndigheter har också ett ansvar att vidta de ytterligare förberedelser som krävs inom respektive ansvarsområde vid höjd beredskap, ett så kallat bevakningsansvar. MSB ska i samverkan med de myndigheter som ingår i samverkansområdena utveckla formerna för arbetet i respektive samverkansområde.
I förordningen finns fem samverkansområden utpekade (teknisk infrastruktur, transporter, farliga ämnen, ekonomisk säkerhet och skydd, undsättning och vård) där olika myndigheter ingår. MSB och länsstyrelserna har därutöver ett geografiskt områdesansvar.
Utöver det
Utredningen om civilt försvar skriver i sitt betänkande (SOU 2021:25) att det inte har gjorts några omfattande strukturella för- ändringar för samverkansområdena sedan de bildades 2002. De byg- ger på ett delat ansvar mellan de myndigheter som ingår i respektive område. MSB har i sina uppföljningar bl.a. konstaterat att arbetet behöver utvecklas för att ytterligare stärka ansvariga aktörers för- måga att förebygga och hantera olyckor, kriser och krig. Exempelvis behöver strukturen för samverkansområdena göras mer flexibel, om- rådena utvecklas liksom samverkan mellan olika samverkansområden. Uppföljningarna visar också att flera myndigheter tycker att struk- turen för arbetet är otydlig och att ingen av myndigheterna har ett ansvar att driva arbetet framåt på ett systematiskt sätt. Myndigheterna efterlyser ett tydligare mandat för det arbete som ska genomföras till- sammans med andra myndigheter för att frågorna ska kunna drivas framåt och resultera i konkreta resultat.
67
Digitalisering och en förändrad hotbild |
SOU 2021:97 |
3.3.3Förslag för ett stärkt civilt försvar
Utredningen om civilt försvar lämnar med utgångspunkt i sitt upp- drag och med anledning av de slutsatser som dras om det befintliga systemet för krisberedskap och civilt försvar ett antal förslag med syfte att stärka strukturen för civilt försvar. Vi redogör kort för dessa nedan. Utredningen har remissbehandlats och bereds för närvarande inom Regeringskansliet.
Befintliga samverkansområden föreslås ersättas med tio beredskapssektorer
Utredningen om civilt försvar föreslår att samverkansområdena av- vecklas och ersätts av en struktur med beredskapssektorer som tar sin utgångspunkt i samhällsviktiga verksamheter och funktioner. En beredskapssektor ska uppfylla ett antal kriterier, bl.a. ska den om- fatta samhällsviktig verksamhet där det finns ett starkt behov av sam- ordning i planering och för beredskapsåtgärder. Arbetet i respektive beredskapssektor ska bidra till att stärka samhällets säkerhet, total- försvaret och krisberedskapen.
Tio beredskapssektorer föreslås inrättas inom områdena ekono- misk säkerhet, elektroniska kommunikationer och post, energiför- sörjning, finansiella tjänster, försörjning av grunddata, hälsa, vård och omsorg, livsmedelsförsörjning och dricksvatten, ordning och säker- het, räddningstjänst och skydd av civilbefolkningen samt området transporter.
När det gäller försörjning av grunddata skriver utredningen i sitt betänkande att en avgörande förändring mellan den totalförsvarsplaner- ing som genomfördes under det kalla kriget och den nu återupptagna planeringen för totalförsvaret gäller beroendet av digital information. Därför föreslås en särskild sektor för försörjning av grunddata.
Cybersäkerhet föreslås bli ett av fyra särskilda beredskapsområden
Utöver beredskapsområdena har utredningen om civilt försvar iden- tifierat ytterligare fyra områden av särskild betydelse att upprätthålla i kris, höjd beredskap och då ytterst krig. De kallas för särskilda
68
SOU 2021:97 |
Digitalisering och en förändrad hotbild |
beredskapsområden och är inriktade på cybersäkerhet, psykologiskt försvar, skola och förskola samt migration. Myndigheter inom de särskilda beredskapsområdena ska vara beredskapsmyndigheter och föreslås få sina uppdrag genom instruktion, regeringsbeslut eller annan reglering. Beredskapsområdena föreslås ingå i den sammanhängande planering som MSB och Försvarsmakten ska hålla samman.
När det gäller cybersäkerhet skriver utredningen att man delar För- svarsberedningens bedömning att ett systematiskt arbete med infor- mations- och cybersäkerhet spelar en avgörande roll för att en tro- värdig totalförsvarsförmåga ska kunna uppnås hos staten, kommuner, regioner och näringsliv. En förutsättning för ett starkt cyberförsvar är att samtliga aktörer inom totalförsvaret har en god informations- och cybersäkerhet. Det behöver därför finnas en nationell funktion med uppgift att stödja myndigheter och samhället i övrigt i arbetet med att förebygga och hantera angrepp inom informations- och kom- munikationsområdet samt upprätthålla en aktuell lägesbild över sam- hällets digitala miljö. Utredningen hänvisar till uppdraget att inrätta ett nationellt cybersäkerhetscenter samt till utredningen om en säker och kostnadseffektiv
Sektorsansvariga myndigheter och beredskapsmyndigheter
En ny förordning, beredskapsförordningen, föreslås ersätta krisbered- skapsförordningen. Den nya förordningen ska enligt förslaget inne- hålla bestämmelser om ansvar för krisberedskap och civilt försvar när det gäller statliga myndigheter under regeringen.
Av den föreslagna beredskapsförordningen framgår bl.a. följande. Samtliga statliga myndigheter under regeringen ska även i fortsätt- ningen ha ett grundläggande ansvar för uppgifter inom krisbered- skapen och totalförsvaret. Staten ska genom beredskapssektorerna ha huvudansvaret för att driva på och samordna arbetet så att det bedrivs systematiskt och med en gemensam inriktning. Utöver stat- liga myndigheter är kommuner och regioner samt privata aktörer vik- tiga för att utveckla och upprätthålla den samlade beredskapen. Varje beredskapssektor ska ha en utpekad sektorsansvarig myndighet samt myndigheter med beredskapsansvar inom sektorn.
De sektorsansvariga myndigheternas uppgifter föreslås regleras i beredskapsförordningen och i respektive myndighets instruktion.
69
Digitalisering och en förändrad hotbild |
SOU 2021:97 |
Övriga myndigheter med ansvar inom en eller flera viktiga samhälls- funktioner och vars verksamhet har särskild betydelse för krisbered- skapen och totalförsvaret ska enligt den föreslagna förordningen vara beredskapsmyndigheter. Uppdraget föreslås regleras i respektive myndighets instruktion för att tydliggöra att det ingår i myndighetens kärnverksamhet och omfattas av myndighetens interna styrning och kontroll enligt myndighetsförordningen (2007:515). Av myndighets- instruktionerna ska det också framgå att beredskapsmyndigheterna blir bundna av de sektorsansvariga myndigheternas föreskrifter under höjd beredskap.
MSB föreslås få ansvaret att utifrån ett totalförsvarsperspektiv ha en helhetssyn och ge stöd till beredskapssektorerna i deras arbete samt hantera frågor som ingen beredskapssektor har ansvar att ta om hand och där det eventuellt kan finnas behov av att inrätta en ny sektor. Beredskapssektorerna ska samarbeta och samverka över sek- torsgränserna. Samverkan ska dock inte vara författningsreglerad. Frågorna och behoven ska vara styrande för hur samverkan och sam- arbete ska utformas. MSB ska i egenskap av förvaltare av beredskaps- systemet vid behov tillhandahålla stöd till sektorsövergripande sam- verkan.
Resultaten av det gemensamma arbetet i beredskapssektorerna ska bidra till ökad försvarseffekt i händelse av ett väpnat angrepp och en god förmåga att hantera kriser i fred.
3.3.4Civilt försvar och en samordnad statlig
Ett stärkt totalförsvar innebär att fler aktörer än tidigare kommer att få uppgifter i det civila försvaret. Det är därför viktigt att statliga myndigheters deltagande i en samordnad statlig
70
SOU 2021:97 |
Digitalisering och en förändrad hotbild |
redundans i samordnad statlig
3.4Säkerhetsskydd
I detta avsnitt berör vi vilka rättsliga krav som gäller för myndig- heternas säkerhetsskyddsarbete i en samordnad statlig
3.4.1Krav på myndigheternas säkerhetsskyddsarbete
Vi har i delbetänkandet redogjort för de rättsliga förutsättningarna för utkontraktering till privata tjänsteleverantörer utifrån säkerhets- skyddsregleringen. Samordnad
En annan sida av saken är att verksamheten att tillhandahålla sam- ordnad
3.4.2Ett starkare skydd för Sveriges säkerhet (prop. 2020/21:194)
Regeringen har föreslagit ändringar i säkerhetsskyddslagen som bl.a. innebär att säkerhetsskyddsavtal ska ingås i fler situationer än vad som tidigare gällt och att verksamhetsutövare ska göra en särskild säker- hetsskyddsbedömning och pröva lämpligheten av utkontrakteringar och liknande förfaranden som kräver säkerhetsskyddsavtal, samt i vissa fall samråda med tillsynsmyndigheten. Ändringarna bygger på de förslag som lämnades av Utredningen om vissa säkerhetsskydds-
71
Digitalisering och en förändrad hotbild |
SOU 2021:97 |
frågor i Kompletteringar till den nya säkerhetsskyddslagen (SOU 2018:82) och som vi redogjort för i delbetänkandet i avsnitt 6.2.13. Ändringarna börjar gälla den 1 december 2021.
Den utvidgade skyldigheten att ingå säkerhetsskyddsavtal inne- bär att en verksamhetsutövare som avser att genomföra en upphand- ling, ingå ett avtal eller inleda en samverkan eller ett samarbete med en annan aktör, ska ingå ett säkerhetsskyddsavtal med aktören, om aktören genom förfarandet kan få tillgång till säkerhetsskyddsklas- sificerade uppgifter i säkerhetsskyddsklassen konfidentiell eller högre, eller annan säkerhetskänslig verksamhet av motsvarande betydelse för Sveriges säkerhet.
Regeringen föreslår att den utökade skyldigheten att sluta säker- hetsskyddsavtal ska gälla vid statliga myndigheters mellanhavanden endast när det är fråga om anskaffning av en vara, tjänst eller bygg- entreprenad. ”Ren samverkan” och ”rena samarbeten” ska vara undan- tagna från tillämpningsområdet. Vad som avses med ”ren samver- kan” och ”rena samarbeten” utvecklas inte närmare i motiven, men sådan samverkan och samarbete ställs i kontrast mot ”situationer där statliga myndigheter är beställare och leverantör i förhållande till varandra, dvs. när en myndighet anskaffar en vara, tjänst eller bygg- entreprenad av en annan myndighet och leverantör i förhållande till varandra”. I sådana situationer handlar det enligt regeringen inte främst om att myndigheterna arbetar mot ett gemensamt statligt mål, utan snarare agerar som aktörer på en marknad. Behovet av säker- hetsskydd är enligt regeringens uppfattning då större än vid rena sam- arbeten och samverkan, vilket motiverar att anskaffningar ska omfat- tas av den utökande skyldigheten att ingå säkerhetsskyddsavtal.
Regeringens förslag innebär också en utvidgning av kravet på sär- skild säkerhetsskyddsbedömning till att omfatta alla situationer där det finns ett krav på att sluta säkerhetsskyddsavtal, utom när sådana avtal ska slutas med underleverantörer. Regeringen föreslår även krav på att genomföra en lämplighetsprövning i dessa situationer.
Om en lämplighetsprövning leder till bedömningen att det plane- rade förfarandet inte är olämpligt från säkerhetsskyddssynpunkt så föreslår regeringen att verksamhetsutövaren ska vara skyldig att sam- råda med tillsynsmyndigheten. Detta gäller enbart om ett planerat förfarande innebär att en annan aktör kan få tillgång till säkerhets- skyddsklassificerade uppgifter i säkerhetsskyddsklassen hemlig eller
72
SOU 2021:97 |
Digitalisering och en förändrad hotbild |
högre, eller annan säkerhetskänslig verksamhet av motsvarande be- tydelse för Sveriges säkerhet.
Regeringen har beslutat om en ny säkerhetsskyddsförordning (SFS 2021:955) som träder i kraft den 1 december 2021. Genom för- ordningen förändras tillsynen av säkerhetsskyddet genom att nya tillsynsmyndigheter tillkommer och befintliga tillsynsmyndigheter får förändrade tillsynsområden. Förändringarna innebär att tillsynen av säkerhetsskydd inom myndigheter under regeringen med undan- tag av försvarsmyndigheterna och Säkerhetspolisen kommer att ut- övas av Säkerhetspolisen och länsstyrelserna i Stockholms län, Västra Götalands län, Skåne län och Norrbottens län.
Förändringarna i säkerhetsskyddslagen och genom den nya för- ordningen kommer sammanfattningsvis ha påverkan på bl.a. vilka skyl- digheter som åligger myndigheter som deltar i en samordnad statlig
3.4.3Cybersäkerhetsutredningens förslag på ändringar i säkerhetsskyddslagen
Cybersäkerhetsutredningen har i betänkandet Sveriges säkerhet – behov av starkare skydd för nätverks- och informationssystem (SOU 2021:63) lämnat förslag på ändringar i säkerhetsskyddslagen. Förslagen inne- bär bl.a. dels att ett nytt kapitel om skyldigheter inför driftsättning av informationssystem införs i säkerhetsskyddslagen, dels att åsido- sättande av skyldigheterna ska kunna leda till sanktionsavgifter.
Skyldigheterna som föreslås inför driftsättning eller förändring av informationssystem överensstämmer med den i prop. 2020/21:194 föreslagna systematiken med särskild säkerhetsskyddsbedömning, lämplighetsprövning och samråd men att dessa skyldigheter knyts till driftsättning i stället för till ett förfarande som innebär att en annan aktör kommer att få tillgång till säkerhetsskyddsklassificerade uppgifter eller säkerhetskänslig verksamhet.
3.5Informations- och cybersäkerhet
I vår kartläggning av statliga myndigheters
73
Digitalisering och en förändrad hotbild |
SOU 2021:97 |
säkerhetsarbete på plats, medan den återstående hälften behövde stärka sitt arbete med informationssäkerhet. Större myndigheter har i regel kommit längre i sitt informationssäkerhetsarbete än mindre myn- digheter. Såväl små som stora myndigheter såg bristande informa- tionsklassificering som ett av de största hindren för säker
I detta avsnitt återger vi kort kraven på myndigheternas infor- mationssäkerhetsarbete och ger exempel på vad regeringen och an- svariga myndigheter gjort på informations- och cybersäkerhetsom- rådet de senaste åren.
3.5.1Krav på myndigheternas informationssäkerhetsarbete
Av krisberedskapsförordningen framgår att varje myndighet ansva- rar för att egna informationshanteringssystem uppfyller sådana grund- läggande och särskilda säkerhetskrav att myndighetens verksamhet kan utföras på ett tillfredsställande sätt. MSB kan meddela föreskrif- ter om krav på säkerhet för myndigheternas informationshanterings- system och rapportering av
MSB kom 2020 med nya föreskrifter om informationssäkerhet för statliga myndigheter (MSBFS 2020:6) som bl.a. innehåller krav på hur myndigheternas informationssäkerhetsarbete ska utformas och bedrivas och hur uppföljning av informationssäkerhetsarbetet ska ske. Myndigheten meddelade 2020 också nya föreskrifter om säkerhetsåtgärder i informationssystem för statliga myndigheter (MSBFS 2020:7) och rapportering av
74
SOU 2021:97 |
Digitalisering och en förändrad hotbild |
3.5.2Nationell strategi för samhällets informations- och cybersäkerhet
I regeringens nationella strategi för samhällets informations- och cybersäkerhet, som lämnades till riksdagen i juni 2017, skriver reger- ingen att det finns ett stort behov av att utveckla samhällets informa- tions- och cybersäkerhet.4 Med informations- och cybersäkerhet av- ser regeringen säkerhetsåtgärder för bevarande av konfidentialitet, riktighet och tillgänglighet hos information. Regeringen skriver att digitaliseringen och den förändrade användningen av ny teknik och nya innovationer innebär att hot blir svårare att upptäcka, att ris- kerna blir mer svårbedömda och att beroenden blir svårare att över- skåda. Huvudsyftet med strategin är att bidra till att skapa långsik- tiga förutsättningar för samhällets aktörer att arbeta effektivt med informations- och cybersäkerhet samt att höja medvetenheten och kunskapen i hela samhället, dvs. statliga myndigheter, kommuner och regioner, företag, organisationer och privatpersoner.
Regeringen pekar i strategin ut flera prioriterade områden för att stärka samhällets informations- och cybersäkerhet. Ett område hand- lar om systematiskt informationssäkerhetsarbete.
Även om den enskilda organisationen ytterst ansvarar för att hantera sin information är det enligt regeringens bedömning viktigt att förbättra förutsättningarna för att bedriva ett systematiskt infor- mationssäkerhetsarbete på ett mer samordnat sätt. I dagens förvalt- ning finns en högre grad av beroenden i informationshanteringen vilket gör att aktörer som har en sämre informationssäkerhet kan äventyra säkerheten för övriga. Detta har enligt regeringens bedöm- ning betydelse för möjligheterna till en digitalt samverkande förvalt- ning, men även för den återupptagna planeringen för civilt försvar som är beroende av goda förutsättningar att dela känslig information inom statsförvaltningen.
Regeringens målsättning är att statliga myndigheter ska ha känne- dom om hot och risker, ta ansvar för sin informationssäkerhet och bedriva ett systematiskt informationssäkerhetsarbete. Målet är också att det ska finnas en nationell modell till stöd för ett systematiskt informationssäkerhetsarbete. På så vis kan man i högre grad samordna riskbedömningar, kartlägga skyddsvärda tillgångar och bestämma skyddsnivåer med tillhörande säkerhetsåtgärder.
4Nationell strategi för samhällets informations- och cybersäkerhet, skr 2016/17:213.
75
Digitalisering och en förändrad hotbild |
SOU 2021:97 |
3.5.3Uppdrag att stärka informationssäkerhetsarbetet och uppföljningen på området
MSB fick i september 2019 två regeringsuppdrag som syftade till att, i enlighet med strategin för samhällets informations- och cybersäker- het, stärka det systematiska informationssäkerhetsarbetet och upp- följningen på området.
Det ena uppdraget avsåg riktade utbildningsinsatser till statliga myndigheter, kommuner och regioner för att höja nivån på informa- tionssäkerhetsarbetet i offentlig sektor.5 MSB skulle vid behov sär- skilt utveckla stöd till mindre myndigheter. Uppdraget skulle genom- föras i samverkan med Myndigheten för digital förvaltning (DIGG). I återrapporteringen till regeringen konstaterar MSB att mognads- graden i informationssäkerhet är för låg i offentlig sektor även om många aktörer bedriver ett arbete på området. Fler personer inom offentlig sektor behöver utbildas i informationssäkerhet. En behovs- analys för mindre myndigheter visar att myndigheterna behöver få bättre fart och större verksamhetsnytta av sitt informationssäker- hetsarbete. De mindre myndigheterna uttrycker också ett behov av särskilt stöd och erfarenhetsutbyte med andra myndigheter. MSB bedömer att de utbildningar som tagits fram inom ramen för upp- draget möter identifierade behov och regeringens uppdrag att höja nivån på informationssäkerhetsarbetet på alla nivåer i offentlig sek- tor på ett effektivt sätt. För att nå målet i den nationella strategin för informations- och cybersäkerhet krävs dock att utbudet av utbild- ningar möts upp med att organisationerna tillför mer resurser till centrala roller i det systematiska informationssäkerhetsarbetet. MSB kommer fortsatt följa organisationernas behov av stöd och utbildning och löpande utveckla utbudet av utbildningar för att möta behoven.
Det andra uppdraget till MSB handlar om att ta fram en modell för uppföljning av det systematiska informationssäkerhetsarbetet i den offentliga förvaltningen.6 Målsättningen är att statliga myndigheter, kommuner och regioner ska erbjudas stöd i sitt uppföljnings- och förbättringsarbete och att regeringen ska få en samlad nivåbedöm- ning av det systematiska informationssäkerhetsarbetet i den offent- liga förvaltningen. Modellen delar in det systematiska informations-
5MSB (2021), Redovisning av regeringens uppdrag att genomföra riktade utbildningsinsatser till statliga myndigheter, kommuner och regioner, dnr
6MSB (2021), En struktur för uppföljning av det systematiska informationssäkerhetsarbetet i den offentliga förvaltningen, dnr
76
SOU 2021:97 |
Digitalisering och en förändrad hotbild |
säkerhetsarbetet i fyra nivåer som ett stegvis utvecklingsarbete. Genom att besvara uppföljningsmodellens frågeformulär får en orga- nisation automatisk återkoppling om sin nivå, styrkor och utveck- lingsområden. När svaren inrapporterats till MSB får organisationen en kompletterande återkoppling (benchmarking). Utifrån det sam- lade underlaget kan MSB dra slutsatser om behovet av stöd och sats- ningar på nationell nivå. Uppföljningsmodellen lanseras 2021 och kommer genomföras regelbundet i tvåårscykler. MSB bedömer att den ska kunna bidra till ett förbättrat och mer enhetligt informations- säkerhetsarbete. Det förutsätter dock enligt MSB ett brett deltagande från den offentliga förvaltningen, en positiv och bejakande uppfölj- ningskultur och att resurser tillförs till de områden där det finns be- hov av förbättring.
3.5.4Nationellt cybersäkerhetscenter
Regeringen gav i december 2020 i uppdrag till Försvarets radioanstalt, Försvarsmakten, MSB och Säkerhetspolisen att fördjupa samverkan inom cybersäkerhetsområdet genom ett nationellt cybersäkerhets- center. Teknikutveckling och digitalisering ger enligt uppdraget nya möjligheter samtidigt som hoten och sårbarheterna blir fler. Säker- heten behöver därför stärkas. Det nationella cybersäkerhetscentret ska göra Sverige säkrare genom att höja den samlade förmågan att möta cyberhoten och öka förmågan att effektivt stödja offentliga och privata aktörer.
Inom ramen för cybersäkerhetscentret ska myndigheterna koordi- nera arbetet för att förebygga, upptäcka och hantera cyberangrepp och andra
77
Digitalisering och en förändrad hotbild |
SOU 2021:97 |
Samarbetets innehåll och former ska fastställas genom skriftliga överenskommelser mellan myndigheterna. Den fördjupade samver- kan inom cybersäkerhetscentret ska inte ta över det ansvar som lig- ger på de ingående myndigheterna och andra aktörer.
Målsättningen är att det nationella cybersäkerhetscentret ska vara fullt operativt under 2023. Ett hundratal personer beräknas arbeta i centrets verksamhet vid utgången av 2023.
78
4Samverkan, samordning och styrning i staten
Det finns många olika exempel på samverkan och samordning i sta- ten. I detta kapitel går vi igenom förutsättningar för samverkan och samordning i staten och redovisar några jämförande exempel – Statens servicecenter och den förvaltningsgemensamma digitala infrastruk- turen. Vår uppfattning är att
4.1Krav på samverkan och samordning i staten
Den statliga förvaltningen regleras genom förvaltningslagen och myn- dighetsförordningen. Det finns också ett förvaltningspolitiskt mål som riksdagen beslutade 2010. Det förvaltningspolitiska målet är
En innovativ och samverkande statsförvaltning som är rättssäker och effektiv, har väl utvecklad kvalitet, service och tillgänglighet, och som där- igenom bidrar till Sveriges utveckling och ett effektivt
Statskontoret genomförde 2020 en analys av det förvaltningspoli- tiska målets status i förvaltningen med särskilt fokus på begreppen innovation och samverkan.1 Slutsatsen är att det förvaltningspoli- tiska målet har en bred acceptans i förvaltningen och att det samman- fattar kända och centrala värden som också finns reglerade i lagar och förordningar. Samverkan och innovation bedöms dock inte lika själv-
1Statskontoret, En innovativ och samverkande förvaltning 10 år med det förvaltningspolitiska målet, 2020.
79
Samverkan, samordning och styrning i staten |
SOU 2021:97 |
klara att hantera som exempelvis rättssäkerhet och effektivitet. Stats- kontoret drar slutsatsen att det förvaltningspolitiska målet har ett begränsat genomslag i myndigheternas arbete. I stället är det lagar och förordningar som styr.
Av förvaltningslagen (2017:900) framgår att en myndighet ska samverka med andra myndigheter inom sitt verksamhetsområde. Myndigheter ska vidare enligt myndighetsförordningen (2007:515) verka för att genom samarbete med myndigheter och andra ta till vara de fördelar som kan vinnas för enskilda samt för staten som helhet.
Kraven på myndigheterna handlar alltså i första hand om samver- kan och samarbete. Däremot nämns inte begreppet samordning i regleringen av förvaltningen. Statskontoret konstaterar dock i sin löpande uppföljning av förvaltningspolitiken att det finns en allt större efterfrågan på gemensamma lösningar inom den statliga förvaltningen. Som exempel på gemensamma lösningar nämns förvaltningens digitali- sering, informationssäkerhet och kompetensförsörjning. Regeringen har under senare år också tagit vissa initiativ i en sådan riktning. Statens servicecenter är ett exempel på samordning och inrättandet av Myn- digheten för digital förvaltning (DIGG) kan ses som exempel på ökad samordning och samordnad styrning.
4.2Exemplet Statens servicecenter
Statens servicecenter, som etablerades för snart tio år sedan, har ett uppdrag och en verksamhet som har vissa likheter med de lösningar som kan vara aktuella för en samordnad statlig
80
SOU 2021:97 |
Samverkan, samordning och styrning i staten |
4.2.1Utredningar pekar på potentialen med gemensamma servicecenter
Ibörjan av
År 2010 tillsatte regeringen den s.k. Servicecenterutredningen3 som skulle förbereda bildandet av ett myndighetsgemensamt service- center med uppdrag att erbjuda tjänster inom i första hand ekonomi- och personaladministration till statliga myndigheter. Utredningen genomfördes i två steg: först genomfördes en utredning kring förut- sättningarna och därefter gick man in i genomförandet av förslagen. Utredningen lämnade 2011 sitt betänkande Ett myndighetsgemen- samt servicecenter (SOU 2011:38) och presenterade där bl.a. förslag på tjänsteutbud, organisering, anslutning av kundmyndigheter, pris- modell, lönsamhetskalkyl och handlingsplan för införande. Service- centerutredningen bedömde att en successiv anslutning av 25 större myndigheter (motsvarande 25 procent av antalet statligt anställda) skulle vara tillräcklig för att servicecentret skulle uppnå ekonomisk balans inom cirka fem år och kunna återbetala en räntekontokredit inom ytterligare cirka fem år. Anslutningen av myndigheter skulle i första hand ske på frivillig basis. Myndigheter som inte ville ansluta sig skulle kunna visa att verksamheten kunde bedrivas minst lika effektivt i egen regi eller på annat sätt.
2Se exempelvis Ekonomistyrningsverket 2007 Gemensamma lösningar för effektivare administra- tion, ESV rapport 2007:33,
3Dir. 2010:117 Ett myndighetsgemensamt servicecenter för en effektivare statlig administration.
81
Samverkan, samordning och styrning i staten |
SOU 2021:97 |
4.2.2Statens servicecenter inrättas
Den 1 juli 2012 bildades Statens servicecenter och har enligt sin in- struktion till uppgift att efter överenskommelse med myndigheter under regeringen tillhandahålla administrativa stödtjänster till myn- digheterna. Myndigheten ska ta ut avgifter för sin verksamhet, besluta om avgifternas storlek efter samråd med Ekonomistyrningsverket (ESV) enligt avgiftsförordningen och disponera avgiftsinkomsterna i verksamheten. En ändamålsenlig balans mellan kostnadseffektivitet, kvalitet och service ska säkerställas i verksamheten. Myndigheten ska kontinuerligt samverka med de myndigheter som nyttjar myndig- hetens tjänster i syfte att utveckla tjänsternas utformning och inne- håll med avseende på kvalitet och effektivitet.
Verksamheten byggde vid starten på Försäkringskassans verk- samhetsstöd i Östersund som inkluderade lönetjänster till Pensions- myndigheten och Skatteverkets servicecenter i Gävle som inkluderade Kronofogdemyndigheten och Lantmäteriets lönetjänster. Statens servicecenter tog också över ett servicecenter för små myndigheter som var placerat hos Kammarkollegiet. Personal vid dessa kontor gick över till den nybildade myndigheten. Löne- och ekonomitjänsterna hanterades från starten vid kontor i Östersund och Gävle och i Stockholm bedrevs löne- och ekonomitjänster mot små myndigheter samt konsultverksamhet inom ekonomiområdet.
I myndighetens regleringsbrev för 2013 satte regeringen, i linje med Servicecenterutredningens förslag, mål för anslutningstakten. Statens servicecenter skulle verka för att 25 procent av staten mätt i antalet anställda var anslutna till myndighetens tjänster vid utgången av 2015. Myndigheten skulle uppnå ekonomisk balans 2019. I regler- ingsbrevet för 2014 ändrades målet om att ekonomin skulle vara i balans till 2022. Från och med regleringsbrevet 2015 till dags dato har målet varit en ekonomi i balans till 2030.
4.2.3Verksamheten under de första åren
I våra intervjuer med företrädare för Statens servicecenter framkom- mer att förutsättningarna för myndighetens etablering och kraven på verksamhetens leverans på flera sätt har varit utmanande.
82
SOU 2021:97 |
Samverkan, samordning och styrning i staten |
Ekonomiskt underskott präglar verksamheten
De första åren präglades av ett ekonomiskt underskott. Under 2014 hemställde myndigheten om en utökad räntekontokredit, vilket man också fick. Det fanns flera skäl till detta. Ett skäl var att kostnader från Servicecenterutredningen fick övertas av den nybildade myn- digheten. Man ärvde också ett underskott från den verksamhet som myndigheten tog över från Kammarkollegiet. Ett mer grundläggande skäl var att verksamheten skulle verka på marknadens villkor och byggde på avgiftsfinansiering med full kostnadstäckning redan från start. Uppstartskostnader och investeringar skulle finansieras genom lån. Myndigheten tilldelades inte några anslagsmedel. Anslutningen av myndigheter var därmed nyckeln för att få intäkter i verksam- heten. Många myndigheter var dock till en början tveksamma till en anslutning och de myndigheter som anslöt sig tog i praktiken längre tid att ansluta än planerat. De ekonomiska kalkyler som Servicecenter- utredningen tagit fram visade sig vara alltför optimistiska både sett till antal anslutna myndigheter och anslutningstakt. För att få en eko- nomi i balans genomfördes ett åtstramningspaket i verksamheten.
Fokus på anslutning av myndigheter påverkar möjligheterna till standardisering
Det ekonomiska läget ställde krav på snabb anslutning av myndig- heter. Att ansluta stora volymer under relativt kort tid gjorde det svårt för Statens servicecenter att ställa krav på kundmyndigheterna att anpassa sig till mer standardiserade lösningar. I stället fick man ta över kundmyndigheternas lösningar mer eller mindre rakt av och arbeta med anpassning och standardisering efter anslutning. Enligt företrädare för Statens servicecenter har detta bidragit till att det har tagit längre tid att få till kostnadseffektiva lösningar och automati- sering i verksamheten.
83
Samverkan, samordning och styrning i staten |
SOU 2021:97 |
Problem med avtalet för lönetjänster ger höjda avgifter för anslutna myndigheter
Utöver de ekonomiska utmaningarna uppstod också tidigt problem kring det nya ramavtal för lönesystem som tecknades av ESV och som Statens servicecenter valde att avropa systemstöd från. Totalt handlade det om löner för 160 000 statligt anställda. Ramavtalet hade gått till en ny leverantör och det hade i upphandlingen inte ställts krav på den tidigare leverantören att finnas tillgänglig vid överföringen till den nya leverantören. Den tidigare leverantören sade upp avtalet och Statens servicecenter tvingades 2014 att förhandla fram ett s.k. nödavtal med den tidigare leverantören som då höjde priset på tjäns- terna. Det höjda priset fick tas ut i höjda avgifter, vilket ledde till starka reaktioner bland kundmyndigheterna.
Nya förutsättningar för anslutning till myndighetens lönetjänster
Under 2014 nådde Statens servicecenter regeringens anslutningsmål för lönetjänsterna, dvs. att 25 procent av de statligt anställda skulle vara anslutna till myndighetens tjänster. Underskottet hade minskat från 77,9 miljoner kronor 2012 till 26,4 miljoner kronor 2014. Myn- digheten hade då cirka 270 anställda. Av våra intervjuer med före- trädare för Statens servicecenter framgår att man vid den här tidpunk- ten började se förutsättningar för stordriftsfördelar i verksamheten.
År 2015 omprövade regeringen modellen för anslutning till Statens servicecenters lönetjänster. I förordningen (2015:665) om statliga myndigheters användning av Statens servicecenters tjänster anges i bilaga 1 de myndigheter som senast den 1 januari 2017 ska ha anslutit sig till Statens servicecenters lönerelaterade tjänster. Listan omfat- tade ett drygt
84
SOU 2021:97 |
Samverkan, samordning och styrning i staten |
anställda är anslutna till myndighetens tjänster vid utgången av år 2017. Myndigheten ska uppnå ekonomisk balans till år 2030.
Genom förordningen ville regeringen skicka signaler till de myn- digheter som ännu inte anslutit sig till Statens servicecenters löne- tjänster att göra det. I praktiken ger modellen en slags
4.2.4Statens servicecenters verksamhet inom Myndighetstjänster i dag
Statens servicecenter har i dag ett utvidgat uppdrag jämfört med vid starten 2012. Utöver kärnverksamheten att tillhandahålla tjänster inom ekonomi- och personaladministration fick myndigheten 2018 ansvaret för de i dag 118 servicekontor som ger lokal statlig service till medborgare och företag i hela landet. Verksamheten har i dag cirka 1 400 anställda, varav cirka 800 arbetar vid servicekontoren.
Verksamheten Myndighetstjänster
Tjänsteutbudet inom Myndighetstjänster har varit ganska stabilt över tid. Myndigheten erbjuder i dag tjänster inom ekonomi och redovis- ning, lön och personal samt konsulttjänster. Utöver bastjänster er- bjuder Statens servicecenter kundmyndigheter möjligheten att be- ställa tilläggs- och specialtjänster. Specialtjänster kännetecknas av att de är av tillfällig karaktär medan tilläggstjänster varar över tid.
Vid utgången av 2020 hade Statens servicecenter 159 anslutna kund- myndigheter med sammantaget 115 000 anställda. Det motsvarar cirka 47 procent av det totala antalet anställda i staten. I myndighetens regleringsbrev för 2021 har regeringen uttryckt mål för anslutnings- takten. Statens servicecenter ska verka för att antalet myndigheter som
85
Samverkan, samordning och styrning i staten |
SOU 2021:97 |
är anslutna till myndighetens lönetjänster respektive
Ekonomitjänster
Statens servicecenter erbjuder tjänster inom
Lönetjänster
Statens servicecenter erbjuder löneadministration och egenrappor- tering samt ett antal tilläggs- och specialtjänster. I dag är 130 myn- digheter anslutna till lönetjänsterna.
Primula är det standardsystem som erbjuds för lönetjänsterna. Från och med 2021 kommer man också kunna erbjuda en tjänst för de kundmyndigheter som är baserad på en annan systemleverans – Heroma. Systemleveransen utgår från förändrade funktionella krav, till exempel avseende säkerhet. De myndigheter som ligger för an- slutning till Heroma är framför allt de större myndigheterna inom statsförvaltningen.
Konsulttjänster
Statens servicecenter erbjuder också konsulttjänster inom HR och ekonomi.
86
SOU 2021:97 |
Samverkan, samordning och styrning i staten |
Ökat fokus på standardisering och utveckling men finansieringen påverkar
Under de första åren låg Statens servicecenters huvudsakliga fokus på att ansluta myndigheter för att säkerställa intäkter i verksamheten och mindre på standardisering och utveckling av tjänsterna. Samti- digt såg man tidigt ett behov av att effektivisera tjänsterna och bygga bort flaskhalsar.
Statens servicecenter arbetar i dag med att ta fram standardise- rade tjänster för att på så vis kunna automatisera tjänster och effek- tivisera verksamheten. Det är ett omfattande arbete som också ska- par förutsättningar för effektivisering av kundmyndigheternas interna administrativa processer. Ny teknik kommer behöva komplettera den funktionalitet som finns i de systemstöd som används inom lön och ekonomi för att nå full effekt avseende automatisering.
I våra intervjuer med företrädare för Statens servicecenter fram- kommer att det faktum att verksamheten är helt avgiftsfinansierad har påverkat möjligheten att satsa på utveckling. Kostnader för ut- veckling måste tas ut i avgifter till kundmyndigheterna, vilket i sin tur påverkar intresset och förutsättningarna för myndigheterna att ansluta sig. Enligt företrädare för Statens servicecenter är en lärdom att kostnader för utveckling bör tas med redan i uppstarten av en avgiftsfinansierad verksamhet och det kan även finnas anledning att anslagsfinansiera utvecklingskostnader. Statens servicecenter lyfter också utmaningen med utveckling av helt nya tjänster. För att kunna finansiera en ny lösning med avgifter behöver man ta höjd för inno- vation och utveckling. Annars blir man bunden till anslutningstak- ten och volymen blir styrande.
Regeringen gav hösten 2014 Statens servicecenter i uppdrag att i samverkan med Riksarkivet utveckla en förvaltningsgemensam tjänst för
4Statens servicecenter (2019), En förvaltningsgemensam tjänst för
87
Samverkan, samordning och styrning i staten |
SOU 2021:97 |
ter från kundmyndigheter, men initialt skulle Statens servicecenter behöva en utökad låneram för att finansiera den nya tjänsten. En ny förvaltningsorganisation med kunskap inom applikationsförvaltning skulle behöva etableras inom myndigheten. Statens servicecenter har efterfrågat ett utökat uppdrag samt finansiering. I avvaktan på reger- ingens ställningstagande har arbetet med
Anslutningsprocess och samverkan
Statens servicecenter har till stora delar utgått från och utvecklat de förslag på organisering, processer och samverkan som Servicecenter- utredningen tog fram. Det finns en etablerad anslutningsprocess och en samverkansmodell.
Anslutningsprocessen
Anslutningsprocessen till Statens servicecenter består av fem faser. I utvärderingsfasen kartläggs kundens volymer inom de tjänster som är aktuella för kundmyndigheten. Tidplan och arbetsformer för kundanslutningen fastställs. En övergripande analys av kort- och lång- siktiga
Statens servicecenter.
88
SOU 2021:97 |
Samverkan, samordning och styrning i staten |
Samverkansmodellen
Enligt Statens servicecenters samverkansmodell sker samverkan mellan Statens servicecenter och kundmyndigheter på maximalt tre nivåer – strategisk, taktisk och operativ. I vissa fall kan två nivåer räcka, detta bestäms gemensamt av Statens servicecenter och kundmyndigheten. På operativ nivå hanteras frågor kopplat till den dagliga leveransen, på taktisk nivå hanteras överenskommelsen som helhet och uppföljning av fastställda leveranser, på strategisk nivå hanteras övergripande frå- gor om exempelvis tjänster och framtida samarbetsområden. För att tydliggöra hur incidenter ska hanteras har Statens servicecenter tagit fram en eskaleringstrappa mellan nivåerna. Målet är att alla ärenden löses i de löpande kontakterna mellan Statens servicecenter och kund- myndigheten, men i vissa fall kan det finnas behov av att eskalera ett ärende från operativ till taktisk nivå eller från taktisk till strategisk nivå. Det kan vara aktuellt vid t.ex. upprepad leveransbrist eller när en incident inträffat och inte åtgärdats på operativ nivå.
Varje år hålls ett Kundråd som är en viktig del i samverkan. Kund- rådet är ett forum för diskussion och information om myndighets- övergripande frågor som är gemensamma för ett visst segment av Statens servicecenters kunder.
Statens servicecenter har årligen cirka 500 samverkansmöten med kundmyndigheter. Med över 150 anslutna myndigheter har man sett ett behov av att se över samverkansmodellen och göra den mer flexibel utifrån behov. För kundmyndigheter där tjänsterna fungerar väl kan det räcka med färre samverkansmöten, medan kundmyndig- heter med större behov har en mer frekvent samverkan med Statens servicecenter. Enligt företrädare för Statens servicecenter är risken med en alltför statisk samverkansmodell att kundmyndigheterna då förväntar sig en omfattande samverkan utan att det egentligen finns behov av det.
Ökade krav på säkerhet
Kraven på säkerhet har ökat sedan myndigheten bildades och särskilt sedan man fick ansvar för de lokala servicekontoren. Säkerhetsen- heten ombildades våren 2019 till Avdelningen för verksamhetsskydd som i dag har cirka 30 medarbetare som arbetar med fysisk säkerhet,
89
Samverkan, samordning och styrning i staten |
SOU 2021:97 |
säkerhetsrådgivning, informationssäkerhet, krisberedskap, säkerhets- skydd och signalskydd.
Statens servicecenter har bedömt att myndigheten bedriver både samhällsviktig verksamhet (utifrån ett krisberedskapsperspektiv) och säkerhetskänslig verksamhet. Myndigheten hanterar också säkerhets- skyddsklassificerade uppgifter. Myndigheten omfattas därmed av säker- hetsskyddslagens krav, vilket bl.a. innebär att upphandlingar görs i form av säkerhetsskyddad upphandling med säkerhetsskyddsavtal. Statens servicecenter har tagit fram egna styrande regelverk (föreskrift, policy och riktlinjer) som reglerar hur myndigheten arbetar med säkerhets- skydd, säkerhet och informationssäkerhet.
Kundmyndigheterna är ansvariga för den information som de över- för till Statens servicecenters löne- och ekonomisystem. Det innebär att kundmyndigheterna är ansvariga för att formulera och föra fram eventuella krav som följer av att Statens servicecenter ges åtkomst till eller hanterar informationen. Statens servicecenter har i sin tur ett ansvar att göra en samlad bedömning av den sammantagna infor- mation som hanteras inom myndigheten. Bedömningar har gjorts inom vissa områden men inte alla. I våra intervjuer med företrädare för Statens servicecenter framkommer att det kan vara svårt för myn- digheten att få en samlad bild av all information eftersom man är beroende av att kundmyndigheterna informerar om vilka eventuella skyddsvärden som överförs till Statens servicecenters system eller tjänster. Det har inte alltid varit möjligt för Statens servicecenter att få denna information eftersom en del kundmyndigheter inte haft kunskap om sin information eller inte haft kompetens att göra be- dömningarna. De system och tjänster som Statens servicecenter till- handahåller behöver dimensioneras för en bedömd helhet och denna bedömning kan endast Statens servicecenter göra.
Finansiering och ekonomi
Statens servicecenter har i dag både avgifts- och anslagsfinansiering samt vissa bidrag. Anslagsfinansieringen tillkom med det nya upp- draget för servicekontor. Det ger en mer komplex ekonomimodell som ställer högre krav på att säkerställa en rättvisande redovisning för de olika delarna av verksamheten. Det blir också särskilt viktigt att kunna fastställa gemensamma kostnader och hur de ska fördelas
90
SOU 2021:97 |
Samverkan, samordning och styrning i staten |
i verksamheten. Statens servicecenter har tagit fram och infört en standardiserad ekonomimodell.
Myndighetsservice är avgiftsfinansierad med krav på full kostnads- täckning. Enligt företrädare för Statens servicecenter är fördelen med avgiftsfinansiering att det ställer krav på kostnadseffektivitet och ett kommersiellt förhållningssätt. Nackdelen är att fokus riskerar att hamna mer på intäkter och kundanslutning än på utveckling. Som vi beskrivit i tidigare avsnitt präglades Statens servicecenters verksamhet av ekonomiskt underskott de första åren. Man tvingades höja avgif- terna i samband med nödavtalet för lönetjänster 2014. Efter 2017 har ekonomin förbättrats och man har kunnat sänka avgifterna. Sedan 2017 visar myndigheten ett positivt resultat. Tidpunkten för när myn- digheten ska nå ekonomisk balans har successivt flyttats fram och är i dag satt till 2030.
Vid anslutningen av kundmyndigheter står varje kundmyndighet för sin egen anslutningskostnad. Statens servicecenter fastställer kost- naden och meddelar kundmyndigheten tidigt i anslutningsprocessen. Statens servicecenter bygger anläggningstillgångar som kundmyndig- heterna genom avgifter motsvarande avskrivningskostnaderna betalar. Detta görs genom en avbetalningsplan på fem år och faktureringen startar tre månader efter det att kundmyndigheten har anslutits.
Statens servicecenter har övervägt om man ska ha en diversifierad prissättning gentemot kundmyndigheterna. Enligt företrädare för Statens servicecenter planerar man att lansera en grundtjänst (stan- dardmodell) med ett visst pris. Därutöver ska myndigheter kunna göra tillval eller anpassningar till ett högre pris.
Statens servicecenter följer
Juridiska frågor
Av Statens servicecenters cirka 1 400 medarbetare är cirka 20 jurister placerade vid rättsavdelningen. Inom avdelningen hanteras bl.a. alla kvalificerade rättsfrågor som uppkommer inom myndighetens verk-
91
Samverkan, samordning och styrning i staten |
SOU 2021:97 |
samhet. Inom ramen för mindre förändrings- eller utvecklingspro- cesser initieras frågor av myndighetens övriga verksamhet och kom- mer in till rättsavdelningen via ett internt ärendehanteringssystem. I större projekt ingår jurister från rättsavdelningen som projektdel- tagare och i styrgrupp. Målsättningen är att rättsliga frågor ska han- teras genom styrning och stöd för att säkerställa att verksamheten utvecklas på ett rättsligt korrekt sätt och på så vis minska hanteringen av enskilda, spridda frågor.
Vissa rättsliga frågor utreddes i samband med myndighetens in- rättande men alla frågor var inte färdigutredda på grund av att man inte visste exakt hur verksamheten praktiskt skulle bedrivas. Det har exempelvis funnits en förväntan från kundmyndigheterna att Statens servicecenters roll ska likna en kommersiell leverantörs, fast det egent- ligen är fråga om en samverkan inom den juridiska personen staten. Det sistnämnda kunde enligt myndigheten ha kommunicerats tyd- ligare i utredningen som föregick myndighetens inrättande. De kon- kurrensrättsliga aspekterna ägnades inte allt för mycket uppmärk- samhet, men har inte heller varit kontroversiella.
Statens servicecenter har gjort bedömningen att de tjänster som servicecentret tillhandhåller inte behöver upphandlas av kundmyn- digheterna eftersom det inte är fråga om kontrakt i upphandlings- rättslig mening. Frågan har aktualiserats vid flera tillfällen, bl.a. i sam- band med att Konkurrensverket anslöts till Statens servicecenters tjänster. Den principiella frågan om upphandling togs då upp i dialog med Regeringskansliet, mot bakgrund av Konkurrensverkets roll som tillsynsmyndighet enligt upphandlingsregleringen.
En viktig skillnad mellan de tjänster som Statens servicecenter tillhandahåller jämfört med en ren systemleverans är att myndighetens lönetjänst, redovisningstjänst och
92
SOU 2021:97 |
Samverkan, samordning och styrning i staten |
grund av hur tjänsteleveransen ser ut inte någon mellanhandsroll i upphandlingsrättslig mening.
Statens servicecenter intar rollen som personuppgiftsbiträde i sin hantering av personuppgifter för kundmyndigheternas räkning. Myn- digheten har dock börjat utreda om det överhuvudtaget är fråga om en biträdessituation. Bakgrunden till detta är att kundmyndigheterna har väldigt begränsade möjligheter att råda över personuppgiftsbe- handlingarna. Det är dessutom regeringen som formellt beslutar om anslutningen av en myndighet till Statens servicecenters tjänster. I vissa fall är det inte heller möjligt för Statens servicecenter att in- formera sina kunder om vilka säkerhetsåtgärder som vidtagits på grund av sekretess, vilket försvårar för kundmyndigheterna att utöva sitt ansvar.
Samverkan kring Statens servicecenters tjänster dokumenteras i överenskommelser. Tvister löses i samverkan och kan i sista hand hänskjutas till regeringen. Detta stämmer inte helt överens med vissa kundmyndigheters syn på Statens servicecenter som en kommersiell leverantör, där det i relationen finns ett civilrättsligt avtal i botten och tvister kan tas till domstol. Statens servicecenter vill röra sig bort från denna syn på relationen eftersom man menar att det är mer gynnsamt om samverkansparterna utgår från att samverkan sker för det gemensammas bästa.
Resultat och effekter har inte följts upp systematiskt
Servicecenterutredningen, som i allt väsentligt låg till grund för att inrätta Statens servicecenter, redovisade inte någon nollmätning för hur kostnaderna för administrativa tjänster inom statsförvaltningen såg ut eller fördelade sig vid tillfället för inrättandet av myndigheten. Avsaknaden av ett uppdrag till myndigheten om en tydlig nollmät- ning för reformen har allt sedan dess bidragit till svårigheter att med systematik och över tid följa upp resultat och effekter för enskilda myndigheter samt för staten som helhet.
Det har gjorts försök att beräkna möjliga besparingar genom an- slutning till Statens servicecenters tjänster, både genom minskade kostnader för upphandling av administrativa tjänster och genom per- sonalminskning inom löne- och ekonomiadministration. Vad gäller de samlade resultaten och effekterna visar bl.a. Riksrevisionens gransk-
93
Samverkan, samordning och styrning i staten |
SOU 2021:97 |
ningar att Statens servicecenter kontinuerligt har ökat kostnads- effektiviteten i sina tjänster men att det inte förefaller leda till en mot- svarande ökad andel resurser till kärnverksamheten hos kunderna. Bl.a. har det framkommit att de resurser som frigjorts genom anslut- ningen till Statens servicecenter blivit kvar inom stödverksamheten och i stället använts för att tillhandahålla stöd med högre kvalitet.
4.3Styrning på digitaliseringsområdet
Det övergripande målet för regeringens digitaliseringsstrategi är att Sverige ska vara bäst i världen på att använda digitaliseringens möj- ligheter. Trots den ambitiösa målformuleringen så har flera mätningar sedan strategin formulerades 2017 blottlagt brister i digitaliseringen i Sverige, främst kopplat till styrning. I detta avsnitt redogör vi för utredningar om styrning på digitaliseringsområdet och resultatet av några av de mätningar som gjorts.
4.3.1Utredningen om effektiv styrning av nationella digitala tjänster
En särskild utredare fick 2016 i uppdrag att analysera och lämna för- slag till effektiv styrning av utveckling, införande och förvaltning av nationella digitala tjänster. I uppdraget ingick också att analysera hur digitaliseringen i den offentliga sektorn kan stärkas genom att, inom ramen för den befintliga myndighetsstrukturen, samla ansvaret för dessa frågor till en myndighet.
Utredningen lämnade sitt delbetänkande digitalforvaltning.nu (SOU 2017:23) i mars 2017. I delbetänkandet konstaterar utred- ningen bl.a. följande. Sverige har halkat efter jämförbara länder när det gäller digital förvaltning. Orsaken är främst ett medvetet val att delegera ansvaret för arbetet med
94
SOU 2021:97 |
Samverkan, samordning och styrning i staten |
Utredningen föreslår i delbetänkandet bl.a. ett samlat myndighets- ansvar för förvaltning av nationella digitala tjänster i vilket även ska ingå att bereda frågor om vilka komponenter som ska anses vara statliga uppgifter.
Utredningen konstaterar att en särskild myndighet bör pekas ut som ansvarig för samordning och stöd av digitaliseringen av den offentliga sektorn. Vidare lyfter utredningen det centrala behovet av samverkan, eftersom uppgiften att ställa om till en digital förvaltning är så omfattande att regeringen måste kunna förfoga över förvalt- ningens samlade digitala kompetens. Vad som enligt utredningens mening behöver tillföras är en ”permanent organisatorisk kärna” som kan fylla funktionen att både stödja regeringen samt stödja och sam- ordna myndigheterna, men också normera sådant som ska vara gemen- samt i form av standarder och föreskrifter. Vidare måste myndig- heten ha det samlade ansvaret för de komponenter eller tjänster som ska vara det statliga åtagandet i den nationella digitala infrastrukturen. Mot bakgrund av vikten av samverkan lyfts även detta som en viktig del av myndighetens uppgifter och kompetenser.
I slutbetänkandet reboot – omstart för den digitala förvaltningen (SOU 2017:114) konstaterar utredningen bl.a. följande avseende styrning och samverkan som förutsättningar för digitalisering inom den offentliga förvaltningen. Om styrningen ska vara effektiv måste den riktas direkt till den eller de offentliga myndigheter som ska sty- ras. Styrningen behöver anpassas både till den eller de som ska styras och till den typ av verksamhet eller de förvaltningsgemensamma digi- tala funktioner som avses. För detta behöver riksdagen och reger- ingen använda och utforma en väl balanserad kombination av flera olika styrmedel, både bindande och
Vidare bedömer utredningen att för att främja utvecklingen av den offentliga sektorns digitalisering behöver institutionaliserade forum för frivillig samverkan mellan de olika aktörerna inrättas. Det är enligt
95
Samverkan, samordning och styrning i staten |
SOU 2021:97 |
utredningen en lämplig uppgift för digitaliseringsmyndigheten att till- handahålla sådana forum genom finansiering av anslagsmedel.
När det gäller styrning bedömer utredningen att styrningen är effektiv när de offentliga myndigheternas (de styrdas) agerande och resultat stämmer överens med riksdagens och regeringens (de sty- randes) direktiv, önskemål och förväntningar. För att uppnå detta måste riksdagens och regeringens styrning riktas direkt till den eller de myndigheter som ska styras. Styrningen behöver anpassas både till den eller de som ska styras och till den typ av verksamhet och de förvaltningsgemensamma digitala funktioner som avses. För detta behöver riksdagen och regeringen använda och utforma en väl balan- serad kombination av flera olika styrmedel.
Som ett resultat av utredningen etablerades 2018 Myndigheten för digital förvaltning (DIGG) som enligt instruktionen har till upp- gift att samordna och stödja den förvaltningsgemensamma digitali- seringen i syfte att göra den offentliga förvaltningen mer effektiv och ändamålsenlig.
4.3.2OECD:s mätningar av digitaliseringen inom svensk förvaltning
Näringsdepartementet och dåvarande digitaliseringsminister Peter Eriksson beställde 2017 en grundläggande genomlysning av Sveriges digitaliseringspolitik. Samma år presenterade OECD rapporten OECD Reviews of Digital Transformation: Going Digital in Sweden.
OECD konstaterar i sin rapport att Sverige presterar bra i den digitala transformationen och har höga ambitioner med målet att vara bäst i världen på att använda digitaliseringens möjligheter. Det innebär också att Sverige måste ha höga ambitioner för det fortsatta arbetet genom att bli mer uppkopplat, öka användningen hos de som fortfarande står utanför, stärka den digitala kompetensen, främja digi- tala innovationer, stärka arbetsmarknadens förmåga att hantera om- ställning, förbättra fokus på ekonomiska aspekter av digital säkerhet samt omvandla digital strategi till handling.
År 2019 publicerades OECD:s Digital Government Index 2019 för första gången. Sverige hamnade sist i undersökningen bland OECD:s medlemsländer. En viktig orsak till det dåliga resultatet var bristande styrning av digitaliseringen av den offentliga förvaltningen, delvis bero- ende på Sveriges decentraliserade styrmodell. DIGG konstaterar i en
96
SOU 2021:97 |
Samverkan, samordning och styrning i staten |
kommentar till mätningen att den svenska förvaltningsmodellen har relativa svagheter när det gäller att samordna sådant som är förvalt- ningsgemensamt, så som exempelvis digitalisering, men att Sverige troligen inte skulle ha tillhört toppresterarna även om mätningen skett på annat sätt. DIGG poängterar också att sedan datamaterialet samlades in under 2018 så har mycket arbete gjorts för att påskynda utvecklingen av den svenska digitala förvaltningen, där etableringen av DIGG är det kanske mest tydliga exemplet.5
4.4Exemplet förvaltningsgemensam digital infrastruktur
4.4.1Regeringsuppdraget
Regeringen uppdrog i december 2019 åt Bolagsverket, Domstols- verket,
I regeringsbeslutet anges att med förvaltningsgemensam digital infrastruktur för informationsutbyte avses en sammansättning av olika byggblock eller komponenter som understödjer och möjliggör ett säkrare och mer effektivt
I beslutet anges vidare att arbetet ska ta utgångspunkt i de förslag som presenterats i rapporten från regeringsuppdraget om säkert och
5DIGG, DIGG kommenterar OECD:s Digital Government Index 2019, Myndigheten för digital förvaltnings webbplats, publicerad den 21 oktober 2021,
6Infrastrukturdepartementet (2019) Uppdrag att etablera en förvaltningsgemensam digital infra- struktur för informationsutbyte, I2019/03306/DF, I2019/01036/DF (delvis), I2019/01361/DF (delvis), I2019/02220/DF.
97
Samverkan, samordning och styrning i staten |
SOU 2021:97 |
effektivt informationsutbyte inom den offentliga sektorn (dnr Fi2018/ 02150/DF och Fi2018/03037/DF). I uppdraget ingår att myndig- heterna gemensamt ska ta fram en struktur med gemensamma arbets- former, rutiner, organisation och ansvarsfördelning för analys, krav- ställning, utveckling och förvaltning av de byggblock som ska ingå i infrastrukturen. De berörda myndigheterna ska därutöver hitta former för att inom ramen för den etablerade strukturen formalisera en mer långsiktig samverkan med andra utpekade myndigheter.
DIGG har även i regleringsbrevet ett mandat att fördela ett sär- skilt anslag som får användas till utveckling och förvaltning av den förvaltningsgemensamma infrastrukturen. Fördelningen hanteras en- ligt processer och rutiner på myndigheten utifrån den långsiktiga plan som finns för arbetet med den förvaltningsgemensamma digi- tala infrastrukturen.
4.4.2Delredovisningen
Uppdraget delredovisades gemensamt av berörda myndigheter i januari 2021.7 DIGG har arbetat med strukturen i tio månader, och den är därigenom redan delvis etablerad.
Av delredovisningen framgår bl.a. följande om inrättandet av in- frastrukturen. Infrastrukturen utgörs av olika byggblock som vart och ett skapar förutsättningar för digital utveckling. Infrastrukturen delas in i fyra olika områden som motsvarar de olika kategorierna av byggblock. De fyra områdena är informationshantering, informa- tionsutbyte, digitala tjänster samt tillit och säkerhet. Infrastrukturens syfte är att vara förutsättningsskapande och att understödja och möj- liggöra ett säkrare och mer effektivt
7DIGG m.fl. (2021) Uppdrag att etablera en förvaltningsgemensam digital infrastruktur för informationsutbyte (I2019/03306/DF, I2019/01036/DF (delvis), I2019/01361/DF (delvis), I2019/02220/DF, I2020/03366, I2020/02753) Delredovisning, Ärendenummer: AD 2019:582.
98
SOU 2021:97 |
Samverkan, samordning och styrning i staten |
Byggblocken
När det gäller byggblocken framgår bl.a. följande av delredovisningen. Ett byggblock är ett samlingsnamn för ett antal ”delar” som kan vara tekniska förmågor, tjänster, standardiserade modeller, ramverk och mönster. Dessa ska lösa gemensamma infrastrukturella utma- ningar inom ett fokusområde. Byggblock ska gå att använda av många för att stödja digital utveckling, såsom att bygga digitala tjänster till slutanvändare eller utbyta information med en annan aktör. Efter- som behovet av stödjande digital infrastruktur är brett och varierande,
blir begreppet byggblock brett och oprecist.
Byggblocken inom området Digitala tjänster är förutsättnings- skapande. Tjänster, modeller, standarder och ramverk från bygg- block inom detta område avser att ge stöd till effektivare utveckling av användarnära kundmöten och tjänster. Byggblocken inom området avser inte att hantera utbyte av information mellan maskin och män- niska, dvs. användargränssnitt mot slutanvändare eller användar- tjänster. Ett undantag är byggblocket Digital post som är uppbyggd av flera olika förutsättningsskapande tjänster och standarder som tillsammans skapar möjligheter att effektivt utveckla och etablera säkra slutanvändartjänster. Utöver Digital post ingår byggblocken Mina om- bud, Mina ärenden och Min profil i området.
Inom området Informationsutbyte samlas förmågor och bygg- block som innehåller standardiserade mönster eller gemensamma in- frastrukturtjänster för enkel digital åtkomst till och utbyte av infor- mation hos informationskällor. Denna kategori syftar bl.a. till att stödja byggblock av kategorin Digitala tjänster, men möjliggör även att privata aktörer kan bygga digitala tjänster som nyttjar informatio- nen. I Informationsutbyte ingår byggblocken
Byggblocken inom området Informationshantering möjliggör in- dexering samt standardiserad maskinläsbar tolkning av egenskaper hos information och informationstjänster. Byggblocket syftar till att stödja byggblock av kategorin Informationsutbyte. Inom Informa- tionshantering ingår byggblocken Metadatahanering och Indexering.
Inom området Tillit och säkerhet samlas förmågor och byggblock som möjliggör standardiserade digitala funktioner för säkert infor- mationsutbyte och syftar till att stödja byggblock i kategorin Digitala
99
Samverkan, samordning och styrning i staten |
SOU 2021:97 |
tjänster, Informationsutbyte och Informationshantering. De bygg- block som ingår är Identitet, Auktorisation, Tillitsramverk, Spårbar- het och Tillgänglighet.
Styrmodell
När det gäller styrningen av infrastrukturen framgår bl.a. följande av delredovisningen.
DIGG föreslås få rollen som infrastrukturansvarig myndighet. Den infrastrukturansvariga myndigheten har ett helhetsansvar för infrastrukturen. I detta ansvar ingår exempelvis att säkra utveckling, förvaltning och avveckling av infrastrukturen genom styrning, stöd, planering och uppföljning. Myndigheten ansvarar även för att utse ansvariga och deltagare i kompetensområden samt leda ett tvärfunk- tionellt forum för respektive kompetensområde. Det ingår även i myndighetens ansvar att tillse att övergripande riskhantering och kon- tinuitetsplanering upprätthålls, att besluta om arbetsformer, organi- sering och samverkan inom infrastrukturen samt att skapa och under- hålla en långsiktig och strategisk planering.
Byggblocksansvarig är den aktör som är ansvarig för utveckling och förvaltning av ett tilldelat byggblock. Byggblocksansvarig ansva- rar för att styra och organisera arbetet inom byggblocket, samt att samverka med relevanta aktörer (inom och utanför infrastrukturen) för byggblockets räkning.
Som ett stöd för såväl infrastrukturansvarig som byggblocksan- svariga etableras ett antal kompetensområden. För närvarande finns kompetensområdena Arkitektur, Arkiv, Data, Informationssäkerhet och Juridik. Ett kompetensområde har alltid en hemvist i en angiven organisation och byggs upp av resurser från en eller flera organisa- tioner. Ett kompetensområde kan liknas vid de funktioner som nor- malt sett tillhandahåller styrning och stöd inom en myndighet. Ett kompetensområde tillhandahåller styrning och stöd på central och lokal nivå. Den centrala nivån avser styrning av infrastrukturen som helhet. På den lokala nivån, med fokus på enskilt byggblock eller grunddatadomän, bistår kompetensområdet med råd och stöd gäl- lande tillämpningen av den centrala styrningen.
Till stöd för infrastrukturens utveckling, förvaltning och nytt- jande föreslås att samordningsforum som täcker strategiska, taktiska,
100
SOU 2021:97 |
Samverkan, samordning och styrning i staten |
samt operativa perspektiv och frågeställningar etableras. Dessa forum ska tillsammans med övriga beståndsdelar som utgör den gemen- samma styrningsstrukturen verka för en effektiv och säker utveckling, förvaltning samt nyttjande av infrastrukturen. Dessa forum utgör där- med ett viktigt stöd till infrastrukturansvarig, som är sammankal- lande på samtliga nivåer. Utöver samordningsforumen så förutsätts samverkan, både inom och utom infrastrukturen. För att säkerställa att samverkan sker i nödvändig utsträckning har ansvaret att sam- verka skrivits in i centrala rollbeskrivningar som är kopplade till in- frastrukturen. Det finns även beskrivningar av hur utforskande ut- veckling samt förvaltning av infrastrukturen ska bedrivas.
De deltagande myndigheterna har för avsikt att reglera arbetsfor- mer och styrsätt i en överenskommelse, bl.a. för att slå fast de detal- jerade förutsättningarna för samarbete såsom vilka förväntningar det finns mellan deltagande myndigheter om samverkan och följsamhet till gemensamma ställningstaganden. Arbete pågår med att ta fram en sådan överenskommelse.
En annan viktig del av infrastrukturen är grunddatadomänerna som också samordnas inom infrastrukturens styrmodell.
Förslag på förordningsreglering av infrastrukturen
De deltagande myndigheterna föreslår att vissa aspekter av infra- strukturen regleras i en förordning. Syftet med den föreslagna för- ordningen anges vara att ge en rättslig grund för samverkansarbetet och enskilda myndigheters ansvar inom infrastrukturen. De deltagande myndigheternas bedömning är att det rättsliga stödet för deltagande i samverkan kring infrastrukturen behöver tydliggöras, eftersom sam- verkansskyldigheten enligt förvaltningslagen enligt deras bedömning inte ger stöd för samverkan utanför respektive myndighets verksam- hetsområde. För att säkerställa att alla statliga myndigheter har möj- lighet att bidra i arbetet med infrastrukturen föreslås därför en gene- rell rätt att samverka i frågor om infrastrukturen.
Ansvaret regleras i förordningsförslaget på en generell nivå för infrastrukturansvarig och byggblocksansvarig. Mot bakgrund av att varje myndighet är självständig i sin verksamhet och ansvarar inför regeringen så bedömer de deltagande myndigheterna att det är nöd- vändigt att regeringen ger en generell anvisning i förordningen om
101
Samverkan, samordning och styrning i staten |
SOU 2021:97 |
hur den förväntar sig att en myndighet som ansvarar för en del av infrastrukturen ska utöva sitt ansvar. Den föreslagna regleringen syf- tar bl.a. till att beskriva relationen mellan förvaltningen av en funk- tion och den långsiktiga planen för infrastrukturen.
De deltagande myndigheterna konstaterar att när enskilda myn- digheter tar på sig ett ansvar för ett byggblock inom infrastrukturen behöver det göras rättsliga analyser för att avgöra om ansvaret för byggblocket ligger inom myndighetens kompetens eller inte. Om ett byggblock ryms inom en myndighets befintliga uppdrag behöver regeringen inte fatta beslut om något särskilt mandat för att ge myn- digheten rätt att arbete med ett byggblock. Om byggblocket inte ryms inom befintligt mandat kommer regeringen att behöva fatta beslut om att utvidga en myndighets mandat. Myndigheterna inom regeringsuppdraget tar inte ställning till hur regeringens beslut bör komma till uttryck, om det ska vara i en byggblocksansvarig myndig- hets instruktion eller på annat sätt.
Myndigheterna i uppdraget lämnar också förslag på att en statlig ut- redning bör tillsättas för att utreda behovet av en sammanhållen lagstift- ning inom området för informationsöverföring inom förvaltningen.
Finansiering
De deltagande myndigheterna anser att infrastrukturen bör finansie- ras genom anslag, av bl.a. följande skäl. Anslagsfinansiering skapar bättre förutsättningar för att hantera förvaltningsgemensamma digi- tala tjänster på ett långsiktigt och stabilt sätt. Det i sin tur ökar även möjligheterna och incitamenten för att dessa tjänster ska användas på ett sådant sätt som är avsett. De deltagande myndigheterna är också av uppfattningen att en förstärkt styrning och uppföljning kan bidra till en ökad digitaliseringstakt inom offentlig förvaltning.
Anslaget föreslås tillföras genom en omfördelning av anslag inom staten. De deltagande myndigheterna anser att omfördelningen ska göras för alla statliga myndigheter som en procentsats baserad på myndighetens förvaltningsanslag alternativt annan lämplig fördel- ningsnyckel. De deltagande myndigheterna ser också positivt på att omfördela medel från satsningar på innovationsprogram till nödvän- dig utveckling inom digital infrastruktur.
102
SOU 2021:97 |
Samverkan, samordning och styrning i staten |
Återrapportering
DIGG har i dag återrapporteringskrav i regleringsbrevet som berör det särskilda anslag som DIGG har att fördela för förvaltnings- gemensam infrastruktur.
Av delredovisningens rollbeskrivning framgår att infrastruktur- ansvarig ska följa upp och redovisa vissa omständigheter kring infra- strukturen till regeringen. För att regeringen ska kunna kräva en åter- rapportering som går utöver den ordinarie redovisningsskyldigheten för myndigheter, föreslås en särskild bestämmelse om detta. Vidare föreslås att DIGG ska ha rätt att begära in information från andra myndigheter om resultat som rör infrastrukturen. Den senare bestäm- melsen föreslås för att DIGG inte ska riskera att sakna underlag för den återrapportering och planering som myndigheten är ålagd att göra.
103
5Myndigheternas behov av samordnad statlig
Det kan finnas flera skäl till att samordna
För att bilda oss en uppfattning om både hur angeläget det är med en samordnad statlig
5.1Intresse av samordnad statlig
Det finns redan i dag exempel på samordnad
105
Myndigheternas behov av samordnad statlig |
SOU 2021:97 |
hur behoven av säker och kostnadseffektiv
I delbetänkandet konstaterade vi att över hälften av myndigheterna är intresserade av att ansluta sig till en samordnad statlig
Vi redogjorde även i delbetänkandet för myndigheternas huvud- sakliga skäl för att vilja ansluta sig till en samordnad statlig
Det framgår även att 25 myndigheter är intresserade av att erbjuda
5.1.1Behov och intresse av tjänster
För att kunna bilda oss en uppfattning om vilka tjänster som myn- digheterna är intresserade av att utkontraktera till en samordnad stat- lig
106
SOU 2021:97 |
Myndigheternas behov av samordnad statlig |
enkät avsåg vi med samordnad statlig
Den kompletterande enkäten utgår från den tjänstekarta som in- troducerades kortfattat i avsnitt 2.3. Tjänstekartan utgår från TBM (Technology Business Management), ett ramverk som innehåller metoder för att fördela
Tjänstekartan är indelad i ett antal övergripande tjänsteområden. Av våra intervjuer och möten med olika myndigheter inom stats- förvaltningen har vi förstått att många myndigheter är intresserade av att överlåta hela sin
Figur 5.1 |
Tjänstekarta |
|
Potentiella |
Helhetsåtagande
Applikations- |
Applikations- |
Applikations- |
Applikation |
|
|
|
åtagande |
drift |
förvaltning |
som tjänst |
|
|
|
Användarnära |
Kontors- |
Klient- |
Anslutnings |
|
|
|
tjänster |
stödtjänster |
tjänster |
tjänster |
|
|
|
Funktionstjänster |
|
|
Säkerhet |
|
|
|
Övervakning |
Support |
och |
|
|
||
|
|
|
compliance |
|
|
|
Plattformstjänster |
Virtuellt |
|
Applikations |
Container- |
Utvecklings- |
|
Datatjänster |
plattforms- |
|||||
datacenter |
plattform |
stödtjänster |
||||
|
|
tjänster |
||||
|
|
|
|
|
||
Infrastrukturtjänster |
Yta i |
|
Beräknings- |
Lagrings- |
|
|
Nätverk |
kapacitet/ |
|
||||
datacenter |
kapacitet |
|
||||
|
|
Datasäkring |
|
|||
|
|
|
|
|
Källa: Egen illustration.
107
Myndigheternas behov av samordnad statlig |
SOU 2021:97 |
Flera myndigheter anger i enkäten att deras svar i stor utsträckning påverkas av olika faktorer, som t.ex. hur den samordnade statliga it- driften utformas, kostnader för tjänsterna, om skalfördelar kan upp- nås eller hur den egna verksamheten utvecklas framöver. Flertalet myndigheter efterfrågar också en flexibel lösning som kan omhänderta myndigheternas specifika förutsättningar och behov. En förutsätt- ning som flera myndigheter anger för att kunna ansluta sig till en sam- ordnad
Små myndigheter efterfrågar i större utsträckning ett helhetsåtagande
För att fånga hur många myndigheter som är intresserade av ett helhetsåtagande frågade vi om myndigheten är intresserad av att ut- kontraktera hela eller delar av
Tabell 5.1 Är myndigheten intresserad av att utkontraktera hela eller delar av
Svarsalternativ |
Antal svar |
Hela |
32 |
Delar av |
69 |
Vet ej |
5 |
Totalt |
106 |
Källa: Kompletterande enkät om behov av samordnad statlig
108
SOU 2021:97 |
Myndigheternas behov av samordnad statlig |
Små myndigheter anger i högre utsträckning än stora myndigheter att de är intresserade av att utkontraktera hela sin
Såväl stora som små myndigheter är intresserade av att utkontrak- tera delar av sin
Tabell 5.2 Myndigheter som är intresserade av att utkontraktera delar av sin
Fördelat på storlek
Storlek |
Antal svarande |
|
|
Små myndigheter |
6 |
Medelsmå myndigheter |
18 |
|
|
Medelstora myndigheter |
16 |
Stora myndigheter |
29 |
Totalt antal svarande |
69 |
Källa: Kompletterande enkät om behov av samordnad statlig it
En majoritet av samtliga myndigheter är intresserade av någon form av applikationsåtagande
För att bättre förstå omfattningen på myndigheternas behov ställde
viäven en fråga till samtliga myndigheter om i vilken utsträckning de är intresserade av ett applikationsåtagande. Ett applikationsåtagande kan förstås som att den myndighet som tillhandahåller
109
Myndigheternas behov av samordnad statlig |
SOU 2021:97 |
som programvara i form av en tjänst (SaaS), t.ex. kontorsprogram, grupprogram för meddelanden och kommunikation.
Av svaren på enkäten framgår det att 73 av de 106 myndigheter som svarat på enkäten (69 procent) anger att de är intresserade av ett applikationsåtagande. Av dessa är en majoritet intresserade av appli- kation som tjänst (88 procent) följt av applikationsdrift (75 procent) och applikationsförvaltning (53 procent).
Tabell 5.3 Myndigheter som efterfrågar ett applikationsåtagande
Fördelat på underliggande tjänster
Underliggande tjänster |
Antal svarande (andel av total) |
|
|
Applikationsdrift |
55 (75 %) |
Applikationsförvaltning |
39 (53 %) |
|
|
Applikation som tjänst |
64 (88 %) |
Totalt antal svarande |
73 |
Källa: Kompletterande enkät om behov av samordnad statlig
Av fritextsvaren framgår att flera myndigheter efterfrågar standard- applikationer som tillhandahålls som tjänst så som webbplats, intra- nät, digitala ytor och samverkansytor. Flera efterfrågar även en lös- ning för att kunna använda Office 365, Skype, Teams eller Zoom i statlig regi som lever upp till myndighetens säkerhetskrav. Flera myn- digheter anger även att möjligheten till skalfördelar påverkar deras intresse.
Myndigheternas intresse sprider sig över hela tjänstekartan
De myndigheter som angav att de är intresserade av att utkontrak- tera delar av sin
Av enkätsvaren framgår att en stor majoritet (97 procent) av myndigheterna anger att de är intresserade av att utkontraktera den övergripande tjänsten infrastrukturtjänster följt av funktionstjänster (81 procent), plattformstjänster (78 procent) och användarnära tjäns- ter (67 procent).
110
SOU 2021:97Myndigheternas behov av samordnad statlig
Tabell 5.4 Myndigheter som är intresserade av att utkontraktera delar av sin
Fördelat på övergripande tjänster
Övergripande tjänster |
Antal svarande (andel av total) |
Infrastrukturtjänster |
67 (97 %) |
Plattformstjänster |
54 (78 %) |
|
|
Funktionstjänster |
56 (81 %) |
Användarnära tjänster |
46 (67 %) |
Totalt antal svarande |
69 |
Källa: Kompletterande enkät om behov av samordnad statlig
Som framgår av tabell 5.4 ovan efterfrågar merparten av myndig- heterna tjänster inom samtliga övergripande tjänsteområden. Stora myndigheter med över 500 anställda sticker däremot ut något genom att i något lägre utsträckning efterfråga användarnära tjänster.
Infrastrukturtjänster
Bland infrastrukturtjänsterna hittar vi de mest grundläggande infra- strukturella tjänsterna som behövs för att en verksamhets traditio- nella
Av enkäten framgår att 67 av de 69 myndigheter som angett att de är intresserade av att utkontraktera delar av sin
111
Myndigheternas behov av samordnad statlig
Tabell 5.5 |
Myndigheter som efterfrågar infrastrukturtjänster |
|
|
Fördelat på underliggande tjänster |
|
|
|
|
Underliggande tjänster |
Antal svarande (andel av total) |
|
Yta i datacenter |
|
45 (67 %) |
Nätverk |
|
39 (58 %) |
Beräkningskapacitet |
42 (63 %) |
|
Lagringskapacitet/datasäkring |
56 (84 %) |
|
|
|
|
Totalt antal svarande |
67 |
|
|
|
|
Källa: Kompletterande enkät om behov av samordnad statlig
Merparten av myndigheterna (84 procent) anger att de efterfrågar lagringskapacitet eller datasäkring. I fritextsvar anger flera myndig- heter särskilt långtidslagring och
Därutöver anger 45 myndigheter (67 procent) att de är intresse- rade av yta i datacenter. Ett antal myndigheter anger i fritextsvar att de efterfrågar en redundansnod samt yta som är godkänd för olika säkerhetsskydds- och beredskapsnivåer. Av de 42 myndigheter (63 pro- cent) som angett att de efterfrågar beräkningskapacitet framgår det att 19 myndigheter är intresserade av fysisk maskintjänst (utan ope- rativsystem), 22 myndigheter är intresserade av virtuell maskintjänst (utan operativsystem) och 28 myndigheter är intresserade av server- tjänst (en managerad server med operativsystem).
Plattformstjänster
Plattformstjänster består till största delen av tjänster som ingår i en molnlik leverans, exempelvis egen virtuell miljö för att bygga egna infrastrukturtjänster. Även tjänster för att tillhandahålla drift av olika generella system och komponenter som t.ex. databaser, system för maskininlärning, containerplattform, utvecklingsstödtjänster etc. ingår.
Av enkätsvaren framgår att 54 myndigheter är intresserade av någon form av plattformstjänst. Flest myndigheter anger att de är intresse- rade av virtuellt datacenter (76 procent) följt av applikationsplattforms- tjänster (70 procent), datatjänster (61 procent), utvecklingsstödstjäns- ter (46 procent) och containerplattformstjänster (39 procent).
112
SOU 2021:97Myndigheternas behov av samordnad statlig
Tabell 5.6 |
Myndigheter som efterfrågar plattformstjänster |
|
|
Fördelat på underliggande tjänster |
|
|
|
|
Underliggande tjänster |
Antal svarande (andel av total) |
|
|
|
|
Virtuellt datacenter |
41 (76 %) |
|
Datatjänster |
|
33 (61 %) |
Applikationsplattformstjänster |
38 (70 %) |
|
Containerplattform |
21 (39 %) |
|
|
|
|
Utvecklingsstödstjänster |
25 (46 %) |
|
Totalt antal svarande |
54 |
|
Källa: Kompletterande enkät om behov av samordnad statlig
Funktionstjänster
Funktionstjänster omfattar i vår tjänstekarta tjänster där den samord- nade
Av enkäten framgår att 56 myndigheter är intresserade av någon form av funktionstjänst. Lika många myndigheter (79 procent) är intresserade av övervakning, som säkerhet och compliance. Något färre (57 procent) är intresserade av support. Flera av myndigheterna som är intresserade av någon funktionstjänst anger i fritextsvar att de är särskilt intresserade av en myndighetsgemensam
Tabell 5.7 Myndigheter som efterfrågar funktionstjänster
Fördelat på underliggande tjänster
Underliggande tjänster |
Antal svarande (andel av total) |
Övervakning |
44 (79 %) |
Support |
32 (57 %) |
Säkerhet och compliance |
44 (79 %) |
Totalt antal svarande |
56 |
Källa: Kompletterande enkät om behov av samordnad statlig
113
Myndigheternas behov av samordnad statlig |
SOU 2021:97 |
Användarnära tjänster
Användarnära tjänster inbegriper tjänster för den
Av enkäten framgår att 46 myndigheter är intresserade av någon form av användarnära tjänster. Merparten av myndigheterna anger att de är intresserade av kontorsstödstjänster (89 procent) följt av klienttjänster (79 procent) och anslutningstjänster (67 procent). Flera myndigheter anger i fritextsvaren att de är intresserade av digitala mötestjänster och samarbetsverktyg.
Tabell 5.8 Myndigheter som efterfrågar användarnära tjänster
Fördelat på underliggande tjänster
Underliggande tjänster |
Antal svarande (andel av total) |
Kontorsstödstjänster |
41 (89 %) |
Klienttjänster |
34 (79 %) |
Anslutningstjänster |
31 (67 %) |
Totalt antal svarande |
46 |
Källa: Kompletterande enkät om behov av samordnad statlig
5.1.2Gemensamma behov och behov som skiljer sig åt
För att fördjupa resultatet från vår kompletterande enkätunder- sökning anordnade vi under maj 2021 en workshop med 15 myndig- heter för att ytterligare förstå hur behoven av en samordnad statlig
Myndigheterna identifierade flera gemensamma behov. En av grup- perna lyfte t.ex. fram långtidslagring och arkivering som ett gemen- samt behov, vilket bekräftas av vår enkätundersökning där flera myn- digheter anger att de är intresserade av en sådan tjänst. Flera av myndigheterna var även överens om att det finns ett gemensamt be- hov av samordning och stöd gällande juridik- och säkerhetsfrågor, där man även efterfrågar gemensamma initiativ för t.ex. statliga moln-
114
SOU 2021:97 |
Myndigheternas behov av samordnad statlig |
tjänster. Myndigheterna såg även att man genom samordning kan uppnå en bättre förhandlingsposition vid upphandlingar genom att ta fram en gemensam kravställning gentemot privata leverantörer. En av grupperna lyfte även fram att man genom en samordnad
Merparten av myndigheterna angav även att det finns ett behov av en samordnad statlig
Vad bör och vad bör inte ingå i en samordnad statlig
Merparten av myndigheterna som deltog på workshopen angav att man inom en samordnad statlig
Merparten av myndigheterna var överens om att den samordnade statliga
115
Myndigheternas behov av samordnad statlig |
SOU 2021:97 |
ningar. Det tredje exemplet benämndes som ”bevakningsansvariga myndigheter” där det på grund av höga säkerhetskrav enbart kan vara aktuellt med yta i datacenter.
5.2Myndigheternas förutsättningar för att göra medvetna val av
Som framgår av avsnitt 2.2 ser vi ett samordnat statligt tjänsteutbud som en av flera leveransformer. Ett samordnat statligt tjänsteutbud kan vara särskilt aktuellt för myndigheter som hanterar känslig in- formation som av något skäl inte lämpar sig att utkontraktera till en privat leverantör. Det kan även vara aktuellt om en myndighet saknar förutsättningar att själv hantera
Ikartläggningen av statliga myndigheters
En grundförutsättning för att göra rätt avvägningar när det gäller
Vi konstaterade i vårt delbetänkande att det återstår en del arbete med att få informationssäkerhetsarbetet på plats bland de statliga myndigheterna som grund för säkra
116
SOU 2021:97 |
Myndigheternas behov av samordnad statlig |
inte klassat sin information. Ett fåtal myndigheter har inte gjort någonting alls.
För att bättre förstå vilka myndigheter som skulle kunna vara i behov av ytterligare stöd vid valet av
vibedömer att dessa myndigheter kan bidra med bättre förutsätt- ningar för en kostnadseffektiv samordnad statlig
5.2.1Målgruppsanalys utifrån myndigheternas informationssäkerhetsarbete
Av tabell 5.9 nedan framgår att 65 av de myndigheter som har angett att de hanterar någon form av skyddsvärd information har klassat sig på skala
1I enkäten fick myndigheterna uppskatta hur långt de kommit i sitt informationssäkerhets- arbete. Detta utifrån en skala från
117
Myndigheternas behov av samordnad statlig |
SOU 2021:97 |
Tabell 5.9 Hur långt har myndigheterna kommit i arbetet med informationssäkerhet – enligt myndigheternas egen uppskattning
Svar per kategori av myndigheter som angett att de hanterar någon form av skyddsvärd information
|
Antal |
|
svar |
|
|
1. Vi har inte påbörjat ett systematiskt informationssäkerhetsarbete enligt |
9 |
MSBFS 2016:1 |
|
2. Vi har påbörjat arbetet genom att ha utsett en ansvarig att leda arbetet |
30 |
och börja analysera hur föreskrifterna MSBFS 2016:1 ska införas i |
|
myndigheten. |
|
|
|
3. Vi har tagit fram informationssäkerhetspolicy och påbörjat arbetet med |
26 |
styrande interna regelverk. Ledningen har beslutat om informations - |
|
säkerhetspolicyn och vi har beslutade styrande interna regelverk för allt |
|
informationssäkerhetsarbete enligt MSBFS 2016:1. |
|
4. Vi har förutom av ledningen beslutad informationssäkerhetspolicy och |
41 |
styrande interna regelverk, arbetssätt i delar av organisationen som säker - |
|
ställer att vi genomför informationsklassning och riskbe dömning samt inför |
|
säkerhetsåtgärder utifrån dessa underlag. |
|
|
|
5. Vi har förutom av ledningen beslutad informationssäkerhetspolicy och |
26 |
styrande interna regelverk, arbetssätt i hela organisationen som säker - |
|
ställer att vi genomför informationsklassning och riskbedömning samt inför |
|
säkerhetsåtgärder utifrån dessa underlag. |
|
6. Allt informationssäkerhetsarbete i hela organisationen sker systematiskt |
11 |
enligt framtaget arbetssätt dokumenterat i interna regler och stöd. Arbetet |
|
och de interna regelverken och stöden utvärderas och vidareutvecklas |
|
regelbundet. |
|
Totalt antal svarande: |
143 |
|
|
Källa: Enkät om säker och kostnadseffektiv
65
78
Myndigheter som skattat sig på skala
Av enkäten framgår att det i gruppen som skattat sig på skala
Såväl stora som små myndigheter anger i enkäten att de inte har implementerat ett systematiskt informationssäkerhetsarbete inom
118
SOU 2021:97 |
Myndigheternas behov av samordnad statlig |
myndigheten. Små myndigheter tenderar däremot att i högre utsträck- ning ange att de befinner sig någonstans på skala
Tabell 5.10 Myndigheter som hanterar skyddsvärd information som skattat sig på skala
Fördelning per myndighetsstorlek
Myndighetsstorlek |
Antal |
Totalt |
Små myndigheter |
16 (76 %) |
21 |
Medelsmå myndigheter |
20 (56 %) |
36 |
Medelstora myndigheter |
16 (57 %) |
28 |
Stora myndigheter |
13 (22 %) |
58 |
Totalt |
65 |
143 |
Källa: Enkät om säker och kostnadseffektiv
Av de 65 myndigheter som ingår i gruppen anger 51 myndigheter (78 procent) att de är eller eventuellt är intresserade av att i framtiden ansluta sig till en samordnad statlig
Av de 51 myndigheter som har angett att de är eller eventuellt är intresserade av samordnad statlig
119
Myndigheternas behov av samordnad statlig |
SOU 2021:97 |
Tabell 5.11 Är myndigheten intresserad av att utkontraktera hela eller delar av
Myndigheter som skattat sig på skala
Svarsalternativ |
Antal svar |
Hela |
17 (38 %) |
Delar av |
26 (62 %) |
Vet ej |
2 (4 %) |
Totalt |
45 |
Källa: Kompletterande enkät om behov av samordnad statlig it
Myndigheter som skattat sig på skala
Av enkäten framgår att det i gruppen som skattat sig på skala
Gruppen består av såväl stora som små myndigheter, men andelen stora myndigheter med över 500 anställda är högre än andelen mindre myndigheter.
Tabell 5.12 Myndigheter som hanterar skyddsvärd information som skattat sig på skala
Fördelning per myndighetsstorlek
Myndighetsstorlek |
|
Antal |
Totalt |
Små myndigheter |
5 |
(24 %) |
21 |
Medelsmå myndigheter |
16 |
(21 %) |
36 |
Medelstora myndigheter |
12 |
(15 %) |
28 |
Stora myndigheter |
45 |
(78 %) |
58 |
Totalt |
|
78 |
143 |
Källa: Enkät om säker och kostnadseffektiv
120
SOU 2021:97 |
Myndigheternas behov av samordnad statlig |
Av de 78 myndigheter som ingår i gruppen anger 60 myndigheter (80 procent) att de är eller eventuellt är intresserade av att i framtiden ansluta sig till en samordnad statlig
Av de 60 myndigheter som har angett att de är eller eventuellt är intresserade har 51 myndigheter svarat på vår kompletterande enkät. Av dessa anger 8 myndigheter (16 procent) att de är intresserade av att utkontraktera hela sin
Tabell 5.13 Är myndigheten intresserad av att utkontraktera hela eller delar av
Myndigheter som skattat sig på skala
Svarsalternativ |
Antal svar |
|
Hela |
8 |
(16 %) |
Delar av |
40 |
(78 %) |
Vet ej |
|
3 (6 %) |
Totalt |
|
51 |
Källa: Kompletterande enkät om behov av samordnad statlig
5.2.2Myndigheternas behov av stöd
I delbetänkande konstaterade vi att såväl stora som små myndigheter ser bristande informationsklassificering och avsaknad av relevant kompetens som de största hindren för säker
121
Myndigheternas behov av samordnad statlig |
SOU 2021:97 |
För att fördjupa vår förståelse för myndigheternas behov av stöd frågade vi de 15 myndigheter som deltog i en workshop under våren 2021 hur de såg att stödet inom säkerhet, upphandling och it kan utvecklas.
Stöd inom säkerhetsområdet
Myndigheterna konstaterade att det finns ett stort behov av stöd inom säkerhetsområdet, inte minst utifrån gällande lagstiftning. För att hantera de rättsliga aspekterna av säkerhet efterfrågar flera myn- digheter gemensamma ställningstaganden likt det som lämnas av eSamverkansprogrammet samt inom ramen för Myndigheten för digital förvaltnings (DIGG) uppdrag om att ge rättsligt stöd till den offentliga förvaltningen avseende digitalisering. Som exempel nämns särskilt rättsliga förutsättningar för att kunna använda molntjänster.
Flera myndigheter framhåller att de efterfrågar ett mer aktivt stöd med utgångspunkt från den verksamhet som myndigheterna bedriver. Det skulle t.ex. kunna ske genom praktiska riktlinjer, verktyg eller metodstöd som beskriver hur myndigheterna ska göra och inte bara vad man ska göra. Som exempel nämner myndigheterna föreskriften om säkerhetsåtgärder och arbetet med att ta fram risk- och sårbar- hetsanalyser. Flera myndigheter efterfrågar en gemensam funktion som kan stötta myndigheterna i säkerhetsfrågor, t.ex. genom konsult- tjänster och möjligheter till erfarenhetsutbyte.
Stöd för att ta fram en långsiktig
Flera myndigheter lyfter även fram att det finns ett behov av att få stöd i hur man fattar beslut om en långsiktig strategi för myndig- hetens
122
SOU 2021:97 |
Myndigheternas behov av samordnad statlig |
Ett annat område som myndigheterna lyfter fram rör licenshan- tering där man efterfrågar stöd men även gemensamma bastjänster som är kravställda, upphandlade och tillgängliga. Därutöver lyfter man fram Upphandlingsmyndighetens roll där myndigheterna efter- frågar mer praktiskt stöd vad gäller upphandlings- och kravställnings- kompetens genom guider och vägledning. Man efterfrågar även stöd gällande avrop från Kammarkollegiets ramavtal.
5.3Analys och slutsatser
Det finns ett brett intresse för samordnad statlig
Behovet sprider sig över hela spektrumet av
Av vår kartläggning framgår att behoven skiljer sig åt inom stats- förvaltningen. Det varierar från att myndigheter efterfrågar ett hel- hetsåtande till enstaka tjänster. Vilken eller vilka typer av tjänster som kan vara aktuella att erbjuda inom en samordnad statlig
123
Myndigheternas behov av samordnad statlig |
SOU 2021:97 |
Myndigheterna efterfrågar en flexibel och valbar lösning
Myndigheternas förutsättningar skiljer sig åt och vilken
Vi bedömer att det är lämpligt att utgå från flexibilitet och val- barhet i den modell som tas fram. Bland annat mot bakgrund av att
viser att det finns ett stort intresse för samordnad statlig
Många myndigheter saknar i dag viktiga förutsättningar för att kunna bedöma vilka
Av underlaget är det tydligt att många myndigheter i dag saknar vik- tiga förutsättningar för att kunna bedöma vilken
Vi kan däremot inte med säkerhet svara för hur många myndig- heter som i slutändan skulle kunna bli aktuella för en samordnad statlig
124
6Utvärdering av Försäkringskassans uppdrag om samordnad och säker statlig
Enligt våra direktiv ska vi utvärdera Försäkringskassans uppdrag att tillhandahålla samordnad och säker statlig
6.1Metod och genomförande
Vi har genomfört utvärderingen med utgångspunkt från en tredelad analysmodell. För det första har vi tittat på vad som i litteraturen om- nämns som relevans, vilket svarar för om vald styrform är lämplig för att lösa de problem som omnämns i uppdraget. För det andra har vi tittat på hur implementeringen av uppdraget har gått till och hur väl den etablerade organisationen, framtagna processer och rutiner fun- gerar. Till sist har vi tittat på måluppfyllnaden, dvs. om man genom regeringsuppdraget lyckats nå avsedda effekter.1
För att svara på våra frågor har vi genomfört både intervjuer och dokumentstudier. Vi har genomfört 17 intervjuer med ett
1Vedung, Evert (2009), Utvärdering i politik och förvaltning.
125
Utvärdering av Försäkringskassans uppdrag om samordnad och säker statlig |
SOU 2021:97 |
nio kundmyndigheter, där ett
Vi har tagit del av flertalet dokument som beskriver hur uppdraget har organiserats, bl.a. modell för anslutning och samverkan, överens- kommelser (inklusive bilagor) och avsiktsförklaringar, tjänstekatalog samt kund- och behovslogg. Vi har även tagit del av generella styr- dokument samt den återrapportering som gjorts till regeringen.
6.2Regeringsuppdraget
Försäkringskassan fick regeringsuppdraget 2017. Det föregicks av ett antal andra regeringsuppdrag.
Regeringen hade 2015 gett Pensionsmyndigheten i uppdrag att analysera och värdera potentialen för användning av molntjänster i staten.2 Det uppdraget byggde i sin tur på ett arbete som genomför- des av
2Pensionsmyndigheten (2016), Molntjänster i staten – en ny generation av outsourcing.
3Statens servicecenter (2017), En gemensam statlig molntjänst för myndigheternas
126
SOU 2021:97 Utvärdering av Försäkringskassans uppdrag om samordnad och säker statlig
Enheten för digital förvaltning hade i sin tur fört en dialog med it- cheferna på några av de större myndigheterna om bl.a. förutsätt- ningarna för att samordna statlig
Under sommaren 2017 avslöjades händelserna vid Transportstyrel- sen med anledning av myndighetens utkontraktering av
6.2.1Uppdragets inriktning
Enligt uppdraget ska Försäkringskassan
4Regeringen (2017), Uppdrag att erbjuda samordnad och säker statlig
127
Utvärdering av Försäkringskassans uppdrag om samordnad och säker statlig |
SOU 2021:97 |
Målgruppen för anslutning ska enligt uppdraget vara myndig- heter där åtgärder bedöms leda till högre informationssäkerhet. Det framgår inte närmare i uppdraget vilken typ av myndigheter som avses, mer än att de ska vara ”lämpliga”. Enligt våra intervjuer med företrädare för Enheten för digital förvaltning framförde de i upp- dragsdialogen att små och mellansmå myndigheter var viktigast att ansluta utifrån att de inte bedömdes ha tillräcklig kompetens för att utkontraktera sin
6.2.2Reviderat uppdrag 2019
Uppdraget löpte på fram till hösten 2019 då regeringen beslutade att tillsätta Utredningen om säker och kostnadseffektiv
Genom det reviderade uppdraget förlängdes uppdragstiden till den
31 december 2022. Uppdraget ska genomföras i enlighet med tidi- gare beslut och utifrån de ändringar som anges i det reviderade upp- draget. Fokus i det fortsatta uppdraget är att bibehålla den förmåga till samordnad och säker statlig
5Regeringen (2019), Ändring av uppdrag att erbjuda samordnad och säker statlig
128
SOU 2021:97 Utvärdering av Försäkringskassans uppdrag om samordnad och säker statlig
fattning som anses motiverad inom ramen för en bibehållen förmåga. Försäkringskassan ska i första hand prioritera
Av våra intervjuer med företrädare för Försäkringskassan och Enheten för digital förvaltning framgår att innebörden av begreppet ”bibehållen förmåga” inte var helt självklar. Försäkringskassan har valt att tolka ”bibehålla” som att avsluta det som påbörjats och att följa den plan kring anslutning som upparbetats. Detta har också stämts av med Enheten för digital förvaltning.
6.2.3Samverkan i uppdraget
Enligt det ursprungliga uppdraget ska uppdraget genomföras i sam- verkan med MSB och de myndigheter som ska ingå i den gemen- samma
Av våra intervjuer med företrädare för de utpekade samverkans- myndigheterna och med Försäkringskassan framgår att utbytet mellan myndigheterna inte varit särskilt omfattande eller systematiskt i upp- draget. Försäkringskassan koncentrerade sig på att bygga upp pro- cesser och förmåga i uppdraget vilket också bidragit till att samverkan framför allt inriktats på de myndigheter som anslutit sig till den sam- ordnade
129
Utvärdering av Försäkringskassans uppdrag om samordnad och säker statlig |
SOU 2021:97 |
lyft frågan om behovsanalys och då utifrån ett bredare perspektiv än enbart uppdraget. Försäkringskassan har inte kontaktat IMY med förklaringen att det inte funnits några frågor om personlig integritet i uppdraget.
6.2.4Uppdragsdialog och återrapportering
Enheten för digital förvaltning har ansvarat för uppdragsdialogerna och uppföljningen gentemot Försäkringskassan. Företrädare för Social- departementet har deltagit i relevanta delar. I våra intervjuer med företrädare för Enheten för digital förvaltning vid Infrastrukturdeparte- mentet och med Socialdepartementet och Försäkringskassan fram- kommer att samtliga tycker att uppdragsdialogen har fungerat väl.
Försäkringskassan har lyft flera frågor till Enheten för digital för- valtning under uppdragets gång. Det har dels handlat om tolkning och vägledning i uppdraget (exempelvis kring definitioner och prio- riteringar), dels kring själva genomförandet och finansieringen. När det gäller finansiering har avgiftssättningen liksom frågan om bidrag och hur investeringar ska finansieras lyfts vid flera tillfällen. En fråga som tagits upp av Försäkringskassan är säkra
I våra intervjuer framhåller företrädare för Enheten för digital förvaltning att Försäkringskassan har tagit sig an uppdraget på ett seriöst och ambitiöst sätt trots en utmanande tidplan och utan större möjlighet att förbereda sig. De trodde till en början att fler myndig- heter skulle kunna anslutas. Men med ökad kunskap om komplexi- teten i uppdraget och att behoven delvis såg annorlunda ut än för- väntat så finns en förståelse från Enheten för digital förvaltning att anslutningarna tar längre tid. Försäkringskassan har i slutändan an- slutit fler myndigheter än vad som angavs i den egna initiala verk- samhetsplanen.
Försäkringskassan har lämnat årliga delredovisningar i uppdraget. Delredovisningarna är kortfattade och fokuserar på status i upp- draget samt risker och förutsättningar för det fortsatta genomföran- det. Företrädare för Enheten för digital förvaltning menar att åter-
6Post- och telestyrelsen (2018) Förslag till en förvaltningsmodell för skyddade
130
SOU 2021:97 Utvärdering av Försäkringskassans uppdrag om samordnad och säker statlig
rapporteringen tillsammans med den löpande dialogen har varit bra och gett tillräcklig information om uppdragets status och utmaningar.
Utöver delredovisningarna gjordes hösten 2019 en extern ut- värdering av regeringsuppdraget där en slutsats var att det var svårt att utläsa effekter i uppdraget.7 Våren 2020 tog medarbetare vid För- säkringskassan fram en intern kompletterande analys kring effekter, risker och hinder samt påverkan på myndighetens kärnuppdrag. Av arbetsmaterialet framgår att de främsta riskerna och hindren i upp- draget som Försäkringskassan dittills identifierat har att göra med själva samordningen mellan myndigheter. Det finns i regel en låg mognad i att samverka kring
6.3Anslutningsmodell och anslutning av myndigheter
6.3.1Behovsanalys för samordnad statlig
Enligt uppdragsbeskrivningen skulle Försäkringskassan göra en ini- tial analys av ett antal myndigheters behov, där säkerhetsfrågorna särskilt skulle beaktas. Utifrån detta skulle lämpliga funktioner ut- vecklas och tillhandahållas.
Behovsanalysen togs fram genom att analysera vissa data om myn- digheterna i statsförvaltningen. Det fanns dock lite fakta om myndig- heternas
7Ramböll (2019), Utvärdering av Försäkringskassans uppdrag om samordnad och säker statlig
131
Utvärdering av Försäkringskassans uppdrag om samordnad och säker statlig |
SOU 2021:97 |
hov av att stärka säkerheten och att få tillgång till kompetens genom samordnad statlig
Utifrån behovsanalysen kategoriserades myndigheterna utifrån storlek – liten, mellan och stor – och det efterfrågade tjänsteutbudet beskrevs för respektive kategori. Man kom fram till följande.
–Små myndigheter: efterfrågar i första hand ett helhetsåtagande.
–Mellanstora myndigheter: efterfrågan varierar beroende på verk- samhet och var myndigheten befinner sig i sin
–Stora myndigheter: är i första hand intresserade av enstaka tjänster som är enkla att konsumera inom ett område där man inte själv klarar av att leverera, exempelvis datacenter som molntjänst. Syftet är i första hand effektivisering.
Försäkringskassan bedömer att behovsanalysen stämmer väl och är aktuell även i dag. De myndigheter som Försäkringskassan haft kon- takt med har också uttryckt att de känner igen sig i Försäkringskassans behovsbild.
6.3.2Processen för anslutning av myndigheter har utvecklats efter hand
Det fanns ingen färdig process eller rutin för anslutning när upp- draget startade. Försäkringskassan har därför fått ta fram, utveckla och förfina processen för anslutning av kundmyndigheter under upp- dragets gång. Processen, som i dag kallas för anslutningsmodell, är inspirerad av privat sektor och består av fyra steg som ska stödja arbetet från förfrågan till etablerad
Initiera
Det första steget i anslutningsprocessen – initiera – startar när en myndighet kontaktar Försäkringskassan med förfrågan om att an- sluta sig till den samordnade
132
SOU 2021:97 Utvärdering av Försäkringskassans uppdrag om samordnad och säker statlig
kassan får ett uppdrag eller direktiv att ansluta en myndighet. En analys görs av myndighetens behov och förutsättningar utifrån en checklista och svaren vägs mot vad Försäkringskassan kan erbjuda. Bl.a. ställs frågor om myndighetens verksamhet, drivkrafter, behov av säkra lösningar och var man står när det gäller
Planera
Genom avsiktsförklaringen inleds nästa steg – planera – som syftar till att kundmyndigheten och Försäkringskassan ska vara överens om innehåll, omfattning och styrande principer för fortsatt anslut- ning och samverkan. En detaljerad behovsanalys tas fram, ibland i samarbete med kundmyndighetens befintliga
Bygga
Samverkansöverenskommelsen tas sedan vidare och utvecklas i nästa steg – bygga. Även denna fas kan se olika ut beroende på kundmyn- dighet, behov och leverans.
133
Utvärdering av Försäkringskassans uppdrag om samordnad och säker statlig |
SOU 2021:97 |
Köra
När parterna kommit fram till en accepterad leverans går man över i det sista steget i anslutningen – köra – där kontaktvägar och gräns- snitt för kommunikation fastställs. Målet är att båda parter är överens om hur tjänsterna ska följas upp och hur en god samverkan ska ut- vecklas och bibehållas. I denna fas kan både förvaltnings- och utveck- lingsfrågor bli aktuella liksom ändrade behov. Anslutningsprocessen är fullföljd när det finns ett etablerat
6.3.3Modell för prioritering av myndigheter
Frågan om vilka myndigheter Försäkringskassan skulle prioritera i uppdraget togs upp redan i uppdragsdialogen, vilket vi beskrivit i av- snitt 6.2.1.
Försäkringskassan har efter hand tagit fram en modell för vikt- ning av myndigheter där kundmyndigheterna får olika värden utifrån verksamhet, behov och förutsättningar samt vad som kommer fram i dialogen med myndigheterna. I modellen sätts ett grundvärde för om myndigheten omfattar samhällsbärande och säkerhetskänslig verksamhet som helhet, delvis eller inte alls. Därefter rangordnas verk- samhetens behov och förutsättningar enligt följande kriterier: 1) it- säkerhet, 2) kostnadseffektivitet, 3) liten myndighet, 4) digitaliser- ing. Företrädare för
I våra intervjuer med företrädare för Försäkringskassan fram- kommer dock att prioriteringsmodellen i praktiken inte använts syste- matiskt. Det har inte heller ställts skarpa krav på prioritering efter- som myndigheterna kommit in med sina förfrågningar allteftersom och då bedömts i varje enskilt fall. Försäkringskassan har alltså i liten grad behövt prioritera mellan flera myndigheter vid ett och samma tillfälle. Av de myndigheter som i dag är anslutna eller som är på väg
134
SOU 2021:97 Utvärdering av Försäkringskassans uppdrag om samordnad och säker statlig
att anslutas finns i vissa fall andra skäl bakom anslutningen (se närmare avsnitt 6.3.4 nedan om anslutna myndigheter). Vilka skäl som varit tyngst vägande har också varierat något över tid. Säkerhet har hela tiden varit i fokus. Mindre myndigheter har varit en viktig målgrupp i uppdraget eftersom de har särskilda utmaningar och be- hov. De är också en grupp som visat stort intresse för anslutning. Trots detta har parametern liten myndighet en lägre viktning än kost- nadseffektivitet i modellen. I praktiken är dock flertalet av de anslutna myndigheterna små myndigheter.
6.3.4Anslutna myndigheter i dag
Det fanns ett stort intresse för den samordnade
Från 2017 och fram t.o.m. juni 2021 har 56 myndigheter kon- taktat Försäkringskassan angående samordnad statlig
Anslutningsläget i olika faser i anslutningsprocessen framgår av tabell 6.1. nedan. Försäkringskassan har utöver det kontakt med ett flertal myndigheter där det är mer oklart om och när en anslutning kommer ske.
135
Utvärdering av Försäkringskassans uppdrag om samordnad och säker statlig |
SOU 2021:97 |
Tabell 6.1 Myndigheter i olika faser i anslutningsprocessen inom ramen för Försäkringskassans regeringsuppdrag (juni 2021)
Initiera |
Planera |
Bygga |
Köra |
|
Myndigheten för digital |
||
|
|
|
förvaltning (DIGG) |
|
Kemikalieinspektionen |
Statens tjänste- |
Statens servicecenter |
|
|
pensionsverk |
|
|
|
|
|
|
Arbetsförmedlingen |
|
Barnombudsmannen |
|
Skatteverket |
|
Statens |
|
|
|
haverikommission |
|
Myndigheten för vård- |
|
Myndigheten för |
|
och omsorgsanalys |
|
familjerätt och |
|
|
|
föräldraskapsstöd |
|
|
|
Myndigheten för |
|
|
|
delaktighet |
Källa: Sammanställning utifrån uppgifter från Försäkringskassan.
Anm. Försäkringskassan lämnade den 15 november 2021 en delredovisning till regeringen. Av denna framgår att Arbetsförmedlingen och Statens tjänstepensionsverk nu befinner sig i köra
Myndigheter i
Fram t.o.m. juni 2021 är sex myndigheter fullt ut anslutna till För- säkringskassans samordnade statliga
Tabell 6.2 Myndigheter som är anslutna till Försäkringskassans samordnade statliga
Myndighet |
Storlekskategori |
Departement |
Anslutningsår |
Myndigheten för |
Liten myndighet |
Infrastrukturdepartementet |
2018 |
digital förvaltning |
|
|
|
(DIGG) |
|
|
|
Statens servicecenter |
Stor myndighet |
Finansdepartementet |
2019 |
|
|
|
|
Barnombudsmannen |
Liten myndighet |
Arbetsmarknadsdepartementet |
2020 |
Statens haveri- |
Liten myndighet |
Justitiedepartementet |
2021 |
kommission |
|
|
|
Myndigheten för |
Liten myndighet |
Socialdepartementet |
2021 |
familjerätt och |
|
|
|
föräldraskapsstöd |
|
|
|
Myndigheten för |
Medelsmå |
Socialdepartementet |
2021 |
delaktighet |
|
|
|
Källa: egen sammanställning.
136
SOU 2021:97 Utvärdering av Försäkringskassans uppdrag om samordnad och säker statlig
Den första myndigheten att anslutas till Försäkringskassans samord- nade statliga
Nästa myndighet att anslutas var Statens servicecenter. År 2017 aviserade regeringen att Statens servicecenter skulle ta över de lokala servicekontoren. Regeringsuppdragen beslutades under 2018 och skulle även omfatta förberedelse av en stegvis överföring av ansvaret för
Barnombudsmannen var en av de första myndigheterna som tog kontakt med Försäkringskassan. Myndigheten såg ett behov av att gå över från sin dåvarande privata
137
Utvärdering av Försäkringskassans uppdrag om samordnad och säker statlig |
SOU 2021:97 |
Statens haverikommission tog kontakt med Försäkringskassan första gången 2018. Myndigheten stod inför en ny upphandling och hade via kontakter med Barnombudsmannen hört talas om deras sam- ordning med Försäkringskassan och blev intresserade. Därefter har man successivt arbetat sig igenom de olika faserna i anslutningspro- cessen fram till anslutningen som skedde hösten 2020. Anslutningen har löpt på enligt plan.
Myndigheten för familjerätt och föräldraskapsstöd (MFoF) an- slöts våren 2021. Myndigheten tog kontakt med Försäkringskassan redan år 2018 i samband med att myndigheten utlokaliserades till Skellefteå. MFoF är en liten myndighet med få anställda och en sam- ordning med Försäkringskassan sågs som ett lämpligt sätt att övergå från befintlig privat
Myndigheten för delaktighet gick över i
Myndigheter i
Två myndigheter befinner sig i juni 2021 i
Tabell 6.3 Myndigheten i
Myndighet |
Storlekskategori |
Departement |
Medelstor |
Socialdepartementet |
|
Statens Tjänstepensionsverk |
Medelstor |
Finansdepartementet |
Källa: Egen sammanställning.
138
SOU 2021:97 Utvärdering av Försäkringskassans uppdrag om samordnad och säker statlig
Även Statens Tjänstepensionsverk (SPV) är i
6.3.5Hur tycker kundmyndigheterna och Försäkringskassan att anslutningarna har fungerat?
Som framkommit har den korta tidplanen inför och under uppdraget inneburit att Försäkringskassan har fått utveckla processer, rutiner och checklistor för anslutning parallellt med faktisk anslutning av kundmyndigheter. Vissa frågeställningar har därmed fått hanteras löpande och när kundmyndigheterna har tagit upp dem. Det har exem- pelvis handlat om ansvarsfördelning mellan parterna, utformning av överenskommelse, säkerhetsfrågor, arbetsformer i anslutningen och styrformer. Försäkringskassan framhåller att de senare anslutningarna har varit bättre förberedda än de tidiga anslutningarna.
Av våra intervjuer med företrädare för kundmyndigheterna fram- kommer att myndigheterna ändå tycker att anslutningen till Försäk- ringskassans
139
Utvärdering av Försäkringskassans uppdrag om samordnad och säker statlig |
SOU 2021:97 |
får information om kostnaden för
Företrädare för
6.3.6Uppdragsrelationen dokumenteras i överenskommelser
Försäkringskassan sluter en överenskommelse med varje myndighet som ansluts. I flera av överenskommelserna för kundmyndigheter i
Innehållet i överenskommelserna med olika kundmyndigheter är inte helt identiska men de flesta överenskommelser innehåller ett avsnitt där syftet med överenskommelsen beskrivs. I senare tillkomna överenskommelser beskrivs i stället syftet med samverkan. Flera öve- renskommelser innehåller en skrivning om att Försäkringskassan enbart får hantera uppgifter som ett led i teknisk bearbetning och teknisk lagring för annans räkning. I en överenskommelse anges hur intressekonflikter, som kan uppstå på grund av att Försäkringskassan levererar
140
SOU 2021:97 Utvärdering av Försäkringskassans uppdrag om samordnad och säker statlig
I de flesta överenskommelser finns avsnitt om hur ändringar och tillägg kommer till stånd, om hävning, om force majeure och om tvister. När det gäller tvister så anges att dessa ska lösas genom för- handling och i vissa fall att tvister som inte kan lösas inom ramen för samverkansmodellen eskaleras vidare till respektive myndighetschef att gemensamt hantera. I några överenskommelser anges att tvister i sista hand avgörs genom att de hänskjuts till regeringen.
Till överenskommelserna finns flera bilagor, bl.a. rörande hur samverkan ska ske, beräkningsmodeller för kostnader, administrativa rutiner och villkor för behandling av personuppgifter (personupp- giftbiträdesavtal) inklusive instruktioner för personuppgiftsbiträdets behandling. Vilka bilagor som finns skiljer sig i viss utsträckning från överenskommelse till överenskommelse. Samtliga kundmyndigheter har dock tecknat personuppgiftsbiträdesavtal med Försäkringskassan. Dessutom finns till samtliga träffade överenskommelser för myndig- heter i
6.3.7Otydligt i överenskommelserna vilka förutsättningar som finns för insyn i Försäkringskassans hantering
När det gäller kundmyndigheternas möjlighet till insyn i Försäkrings- kassans informationshantering så regleras det uttryckligen i person- uppgiftsbiträdesavtalen att den personuppgiftsansvarige har rätt att kontrollera att de säkerhetsrelaterade bestämmelserna avseende be- handling av personuppgifter följs och att Försäkringskassans per- sonuppgiftsbehandling i övrigt sker i enlighet med vad som anges i avtalet. Vidare anges att granskning av personuppgiftsbehandlingen kan ske med bistånd från tredje part samt att personuppgiftsbiträdet ska ge den personuppgiftsansvarige tillgång till all nödvändig infor- mation samt möjliggöra och bidra till granskningen.
När det gäller möjligheter till insyn och kontroll av att villkoren för samverkan i övrigt är uppfyllda avseende bl.a. säkerhetsnivåer så finns det inte något skrivet om detta i överenskommelserna. Av våra intervjuer har vi förstått att kundmyndigheterna även sluter säker- hetsöverenskommelser med Försäkringskassan. Vi har dock inte fått ta del av dessa. I våra intervjuer har det också framgått att det i prak- tiken visat sig svårt för kundmyndigheter att få insyn i Försäkrings- kassans hantering med avseende på bl.a. säkerhetsnivåer (se avsnitt 6.7.4).
141
Utvärdering av Försäkringskassans uppdrag om samordnad och säker statlig |
SOU 2021:97 |
6.4Styrning och organisering
6.4.1
Regeringsuppdraget delegerades till
Genom våra intervjuer med företrädare på Försäkringskassan har
viförstått att myndighetsledningen har följ uppdraget i enlighet med gängse interna rutiner för regeringsuppdrag. Uppdraget har inte prioriterats högre än övriga regeringsuppdrag eller hanterats som ett principiellt viktigt eller strategiskt projekt. Myndighetsledningen har agerat på frågor som lyfts från
Försäkringskassan har därutöver på eget initiativ tagit kontakt med företrädare för ett antal myndigheter för att undersöka möjlig- heten att fler skulle kunna erbjuda
142
SOU 2021:97 Utvärdering av Försäkringskassans uppdrag om samordnad och säker statlig
6.4.2Internrevisionen har granskat uppdraget
Internrevisionen genomförde i enlighet med 2019 års revisionsplan ett uppdrag som handlade om att bevaka myndighetens arbete med regeringsuppdraget. Syftet var att under hösten 2019 följa de aktivi- teter som pågick inom regeringsuppdraget och identifiera eventuella utmaningar och riskområden. Uppdraget har således inte utgjort en traditionell internrevisionsgranskning.
Internrevisionen pekade redan då på behovet av att;
–definiera begreppet ”säker”
–diskutera Försäkringskassans strategiska roll och vilka risker och konsekvenser som kan uppstå på lång sikt,
–klargöra beslutsordningen,
–förbättra återrapportering av risker,
–tydliggöra prioriteringsordning vid ett eventuellt driftsstopp.
Under 2020 genomförde internrevisionen på uppdrag av myndig- hetens styrelse en granskning med syfte att bedöma om den interna styrningen och kontrollen kopplat till regeringsuppdraget har varit ändamålsenlig och effektiv för att leva upp till verksamhetskraven i myndighetsförordningen. Granskningen avrapporterades till styrel- sen i april 2021.
Internrevisionen lämnade i sin granskning iakttagelser inom föl- jande sex huvudområden:
1.Nedbrytning av mål från extern styrning till intern styrning.
2.Prioritering av kundmyndigheter.
3.Förankring av leveransförmåga och tidplan inför anslutning.
4.Bemanning av uppdraget med samtliga nödvändiga specialistkom- petenser.
5.Fördelning av ansvar för att leverera tjänster till kundmyndigheter.
6.Identifiering av risker och hinder.
Internrevisionen redogör i sin granskning för två övergripande om- ständigheter som har påverkat deras bedömning. För det första lyfter
143
Utvärdering av Försäkringskassans uppdrag om samordnad och säker statlig |
SOU 2021:97 |
de fram det faktum att uppdraget delegerades till
6.4.3Regeringsuppdraget har organiserats som ett projekt inom
Regeringsuppdraget har organiserats i form av ett projekt inom it- avdelningen under verksamhetsområdet
Av våra intervjuer med företrädare från projektet och från linje- organisationen framgår att det fortsatt kvarstår en del arbete med att strukturera mottagandet i linjeorganisationen. Projektet har lagt mycket tid på de initiala stegen av anslutningsprocessen och det finns en medvetenhet om att det kvarstår en del arbete med att etablera effek- tiva arbetssätt vid överlämning till linjen. Man ser även ett behov av att strukturera och standardisera leveransen i
144
SOU 2021:97 Utvärdering av Försäkringskassans uppdrag om samordnad och säker statlig
dant sätt att man redan i de tidiga skedena av en anslutning kan ge kundmyndigheterna en bild av hur processen kommer se ut. Av våra intervjuer framgår samtidigt att vissa delar av organisationen har kommit längre, t.ex. för tjänster som rör
Vid årsskiftet
6.4.4En ny roll för
Regeringsuppdraget innebar en stor förändring för den personal inom
145
Utvärdering av Försäkringskassans uppdrag om samordnad och säker statlig |
SOU 2021:97 |
Kundmyndigheterna bekräftar i våra intervjuer bilden av att För- säkringskassan har genomgått en kulturell resa och att det fortsatt kvarstår en del arbete. De beskriver även att Försäkringskassan till en början hade svårt att anpassa sig till en leverantörsroll. Samtidigt beskriver såväl kundmyndigheter som Försäkringskassan att det är viktigt att undvika en allt för utpräglad kund- och leverantörsrela- tion. Samtliga kundmyndigheter lyfter fram de fördelar som följer av att etablera en samverkan med en annan statlig myndighet jämfört med att köpa tjänster från en privat leverantör. Såväl kundmyndig- heter som Försäkringskassan upplever att det är mer fördelaktigt att etablera en öppen och transparent dialog jämfört med att distansera sig genom ett beställar- och utförarperspektiv. Flera av dem vi har intervjuat anger även att de upplever att det är mer fördelaktigt att fokusera på att gemensamt hitta lösningar på de problem som upp- står än att lägga över ansvaret på den ena eller den andra parten.
6.4.5Stöd till kundmyndigheter – roller och samverkansmodell
För att ge stöd till kundmyndigheterna har projektet organiserat sig utifrån olika roller på operativ, taktisk och strategisk nivå med ut- gångspunkt i de olika faserna i anslutningsprocessen. Vid den första kontakten med kundmyndigheten är Customer Coordinator (CC) ansvarig. När avsiktsförklaringen har tecknats involveras även Service Delivery Manager (SDM) och Key Account Manager (KAM) som kontakt i arbetet med att planera för kommande anslutning av kund- myndigheten. När kundmyndigheten kommer in i
146
SOU 2021:97 Utvärdering av Försäkringskassans uppdrag om samordnad och säker statlig
Figur 6.1 Roller i samspel
|
|
|
KAM |
KAM |
KAM |
|
|
|
SDM |
Styrgrupp |
SDM |
||
|
|
|
|
|
|
|
CC |
SDM |
PL |
|
SLM |
||
Initiera |
Planera |
Bygga |
|
Köra |
||
Källa: Rolltillsättningar, Försäkringskassan 2020.
OC / VOC
Eskalering produktioninom
SDM
För att strukturera dialogen med kundmyndigheterna under köra- fasen har Försäkringskassan etablerat en samverkansmodell som är indelad på tre nivåer: operativ, taktisk och strategisk nivå. Syftet med indelningen i olika nivåer är att säkerställa att ärenden hanteras på rätt ansvarsnivå och av mest lämpade roller och kompetenser baserat på ärendets karaktär. Samverkan på de olika nivåerna har olika syfte. På varje nivå finns ett samverkansforum där frågor med ett angivet innehåll behandlas. Som komplement till samverkansmodellen har man även tagit fram en eskaleringsmodell som kortfattat beskriver hur ärenden flyttas mellan olika beslutsnivåer. Man har gjort vissa anpassningar där t.ex. flera av de mindre myndigheterna har valt att slå ihop det taktiska och det strategiska forumet. Därutöver anord- nar Försäkringskassan en gång om året ett kundråd där samtliga kund- myndigheter deltar för att utbyta erfarenheter och ta del av infor- mation om kommande förändringar.
Operativ nivå
På den operativa nivån sköts den löpande dialogen för att säkerställa att Försäkringskassan och kundmyndigheterna har den information som behövs. Man hanterar till exempel avvikelser, efterlevnad av
147
Utvärdering av Försäkringskassans uppdrag om samordnad och säker statlig |
SOU 2021:97 |
processer och rutiner samt tittar på hur man gemensamt kan lösa problem som uppstått. På denna nivå anordnas strukturerade forum fyra till tio gånger per år beroende på kundmyndighet. Därutöver hanteras frågor löpande bilateralt mellan enskilda parter.
Taktisk nivå
På den taktiska nivån utgår man från den framtagna samverkans- överenskommelsen och följer upp leveransen på en övergripande nivå. Eventuella förändringar i leveransen som skulle påverka överenskom- melsen lyfts till den taktiska nivån för hantering, till exempel juster- ing av priser. Precis som på operativ nivå anordnas ett forum, men endast fyra till sex gånger per år.
Det taktiska forumet hanterar även frågor som eskalerats från den operativa nivån och finns för beredning av ärenden som ska eskaleras till det strategiska forumet.
Strategisk nivå
På den strategiska nivån diskuteras den generella inriktningen för samordningen och hur behovet av utveckling av samarbetet ser ut på lång sikt. Man anordnar ett forum en till fyra gånger per år.
Här följs även kritiska incidenter upp och eskalerade frågor från den taktiska nivån. Frågor som kan komma att ha stor påverkan på samarbetet och/eller överenskommelsen tas också upp.
6.4.6Försäkringskassans organisation upplevs i delar som ineffektiv
I vissa delar upplever kundmyndigheterna Försäkringskassans orga- nisation som trögrörlig och ineffektiv. Flera beskriver Försäkrings- kassans storlek som en utmaning, särskilt i relation till den egna myndighetens storlek. Perspektiven på frågeställningar kan av den anledningen skilja sig mycket åt. En fråga som för en liten myndighet kan tyckas enkel att besvara kräver omfattande processer inom För- säkringskassan. Det uppstår därför emellanåt ledtider som kan vara svåra för kundmyndigheterna att förstå. Särskilt på den operativa
148
SOU 2021:97 Utvärdering av Försäkringskassans uppdrag om samordnad och säker statlig
nivån har Försäkringskassans storlek och organisering blivit påtaglig för kundmyndigheterna. Kring vissa frågor kan det bli många kon- takter som till del upplevs betungande för de mindre myndigheterna. Några kundmyndigheter upplever även att det kan råda viss osäker- het kring vem som äger ansvar för olika frågor och anger att de i vissa delar saknar inblick i Försäkringskassans interna processer.
Myndighetens storlek har även lyfts fram som en utmaning när det gäller hur effektivt Försäkringskassan organiserar sig för att möta kundmyndigheterna. Några kundmyndigheter beskriver att de upp- leverar att Försäkringskassan i vissa frågor inte fullt ut förstått de ekonomiska konsekvenserna av att involvera allt för mycket personal. Kundmyndigheterna anger att de med utgångspunkt i detta har sett en risk för att Försäkringskassans bemanning kan ha inneburit onödiga kostnader. Samtliga kundmyndigheter är däremot eniga om att det finns en stark vilja inom Försäkringskassan att utvecklas och förbättra sig och de upplever att Försäkringskassan är mottagliga för konstruk- tiv kritik och strävar efter att hitta lösningar.
6.4.7Rutiner och processer för att omhänderta förbättringsförslag behöver utvecklas
Försäkringskassan ser ett behov av att ytterligare utveckla processer och rutiner för att omhänderta förslag på tekniska lösningar som kan komma in från kundmyndigheterna. Företrädare för projektet be- skriver att organisationen är väloljad kring befintliga leveranser, men att de upplever att organisationen inte är förberedd på att omhän- derta förfrågningar om behov och tjänster som Försäkringskassan saknar erfarenhet av. Företrädare för projektet beskriver att det har kommit in förslag på lösningar från kundmyndigheterna som skulle kunna nyttjas även av andra kundmyndigheter, men att det i dag sak- nas en plats inom myndigheten där man kan lämna förslaget.
6.5Tjänsteutbud
Försäkringskassan ska enligt uppdraget identifiera och erbjuda lämp- liga funktioner för samordnad och säker
149
Utvärdering av Försäkringskassans uppdrag om samordnad och säker statlig |
SOU 2021:97 |
närmare beskrivning eller definition av
Sedan Försäkringskassan fick regeringsuppdraget under 2017 har
56 myndigheter hört av sig och efterfrågat totalt 58 tjänster och 6 myn- digheter har efterfrågat allmän information om uppdraget. Myndig- heterna har efterfrågat allt från ett helhetsåtagande till mer specifika tjänster (se tabell 6.4 nedan). Merparten av myndigheterna (30 myn- digheter) har efterfrågat ett helhetsåtagande. Därefter följer tjänsten
Tabell 6.4 Behovet av samordnad
Inkomna förfrågningar (t.o.m. juni 2021) till Försäkringskassan angående samordnad
Typ av tjänster |
Efterfrågade tjänster |
Helhetsåtagande |
30 |
17 |
|
Specifika tjänster (virtuellt datacenter, |
|
objektsbaserad lagring och webbtjänst) |
11 |
Allmän info (antal kontakter där inget anges) |
6 (4) |
|
|
Totalt |
64 (68) |
|
|
Källa: Försäkringskassan.
Samtliga fem myndigheter som t.o.m. juni 2021 är anslutna till För- säkringskassans samordnade
150
SOU 2021:97 Utvärdering av Försäkringskassans uppdrag om samordnad och säker statlig
dighet till myndighet utifrån de behov som finns. Några av myndig- heterna är till exempel enbart i behov av ett standardutbud medan andra myndigheter även efterfrågar instruktionsbaserad drift av mer specifika applikationer.
6.5.1Avgränsningar i Försäkringskassans tjänsteutbud
Merparten av myndigheterna anger till utredningen att de har fått de tjänster som de har efterfrågat med vissa justeringar för att passa Försäkringskassans driftsorganisation. Några av myndigheterna har däremot efterfrågat tjänster som Försäkringskassan eller kundmyn- digheten av olika skäl varit tvungna att neka till, det rör sig t.ex. om telefoni samt drift av utvecklingsplattformar och ärendehanterings- system.
Det har även förekommit vissa utmaningar för Försäkringskassan att överta system som inte matchar Försäkringskassans befintliga utbud där kundmyndigheterna har fått välja om de vill gå över till det system som Försäkringskassan kan erbjuda. I ett fall har det bidragit till att Försäkringskassan har varit tvungna att neka till anslutningen av en kundmyndighet. Den myndighet som berördes var Transport- styrelsen som hanterade sin
Försäkringskassan anger i sin delredovisning för 2019 att de ser det som nödvändigt att använda generella funktioner för lösningarnas skalbarhet och för resurseffektivitet. De erbjuder därför datacenter som molntjänst (senare kallat Virtuellt datacenter) som generella tjäns- ter till potentiella kundmyndigheter. Samtidigt beskriver Försäkrings-
151
Utvärdering av Försäkringskassans uppdrag om samordnad och säker statlig |
SOU 2021:97 |
kassan redan i sin delredovisning för 2018 att myndigheternas behov av och mognad för att kunna tillgodose sig datacenter som moln- tjänst samt behovet av standardisering för att uppnå skalfördelar visat sig vara lägre än vad tidigare utredningar uppskattat. Myndigheten ser därför en risk för att förväntningarna hos statsförvaltningen inte kan mötas och att myndigheternas förflyttning blir långsammare och mer resurskrävande än väntat. För kundmyndigheter kan den ökade standardiseringen innebära att kravbilden kan behöva anpassas. Detta menar Försäkringskassan inte heller återspeglats i tidigare ut- redningar vilket därför kan leda till att förväntningar inte kan mötas.
6.5.2Paketering av tjänsteutbud
Försäkringskassan erbjöd inte ett på förhand paketerat tjänsteutbud, utan utgick i första hand från de behov som myndigheterna gav uttryck för och undersökte hur det matchade med den förmåga som fanns inom myndigheten. Flera kundmyndigheter uppger till utred- ningen att de till en början upplevde att det var svårt att förstå vad Försäkringskassan kunde erbjuda och hur det förhöll sig till de be- hov kundmyndigheterna hade. En nackdel som flera kundmyndig- heter lyfter fram med att tjänsteutbudet inte paketerades på förhand är att bristen på standardisering inte möjliggjorde den mest kost- nadseffektiva lösningen. Det har även påverkat möjligheten att på förhand kunna ta del av vilka kostnader som följer av en tjänst. Sam- tidigt anger samtliga kundmyndigheter att de upplever att Försäk- ringskassan har varit lyhörda för deras behov och att dialogen har fungerat väldigt väl.
Försäkringskassan har själva sett ett behov av att tydliggöra vad som ingår i deras leverans, inte minst för att underlätta dialogen med nya kundmyndigheter. Under det senaste året har Försäkringskassan därför tagit fram en tjänsteportfölj där de sammanfattar vilka tjäns- ter som erbjuds. Av portföljen framgår att Försäkringskassan kan erbjuda tio övergripande tjänster (se figur 6.2). Än så länge har arbetet bara påbörjats och den text som vi tagit del av sammanfattar tjäns- terna på en övergripande nivå. Av våra intervjuer framgår däremot att myndigheten har kommit längre med paketeringen av tjänster som ingår i tjänsteområdet
152
SOU 2021:97 Utvärdering av Försäkringskassans uppdrag om samordnad och säker statlig
Figur 6.2
EFOS |
SFOS |
IT Arbetsplats |
Webbtjänst |
Webbanalys |
Samarbetsplattform för |
|
|
|
|
|
offentlig sektor |
|
|
|
Utskick |
Kapacitetstjänst CAP Virtuellt datacenter |
Objektsbaserad |
Applikations- |
|
|
lagring |
åtagande |
Källa: Försäkringskassan.
6.5.3Snabba anslutningar har lett till viss teknikskuld
Vid vissa anslutningar har Försäkringskassan varit tvungna att ta fram temporära lösningar som inte är hållbara över tid, vilket blir en skuld som måste hanteras senare. Några av de företrädare för pro- jektet som utredningen intervjuat menar att en bidragande faktor har varit den tidspress som varit förenad med flera av de anslutningar som genomförts. Deras bild är att problemet kommer bli mindre i samband med att de standardiserar anslutningarna, men de tror sam- tidigt att det alltid kommer kunna uppstå en skuld när man t.ex. måste ta hänsyn till kundmyndigheters unika behov.
6.5.4Pensionsmyndigheten kritisk mot Försäkringskassans nya leveransmodell
Även om samverkan med Pensionsmyndigheten inte ingår i regerings- uppdraget så framgår det av våra intervjuer att myndigheternas sam- verkan har påverkats på olika sätt. I samband med att Pensionsmyn- digheten valde att även inkludera datacentertjänster i sin samverkan med Försäkringskassan fick Försäkringskassan sitt regeringsuppdrag. Samverkan med Pensionsmyndigheten hanterades separerat från upp- draget, men av våra intervjuer framgår det att Försäkringskassan har ambitionen att Pensionsmyndigheten ska ingå i samma koncept som övriga kundmyndigheter. Pensionsmyndigheten har bett om att få dokumentation och tjänstebeskrivningar för att kunna bilda sig en uppfattning om vad den nya leveransorganisationen innebär för deras
153
Utvärdering av Försäkringskassans uppdrag om samordnad och säker statlig |
SOU 2021:97 |
leverans. Eftersom Pensionsmyndigheten inte ansett att dokumenta- tionen man fått del av varit tillräcklig att fatta beslut utifrån, besluta- des det gemensamt av båda myndigheterna att tillsätta en utredning via en extern konsult. Utvärderingen skulle syfta till att få en förståelse för vilka konsekvenser det skulle innebära för Pensionsmyndigheten att ansluta sig Försäkringskassan modell.
Av våra intervjuer med företrädare för Pensionsmyndigheten framgår det att myndigheten är oroad över hur myndigheternas sam- verkan kan komma att påverkas om Försäkringskassan skulle inklu- dera deras leverans i uppdraget. Pensionsmyndigheten menar att den modell som Försäkringskassan har byggt upp fungerar bra för vissa myndigheter, men att Försäkringskassan inte har utvecklat tjänster med hänsyn till andra myndigheters mer komplexa behov av data- centertjänster. Pensionsmyndigheten har t.ex. i dagsläget inte behov av de tjänster som ingår i tjänsteområdet
Pensionsmyndigheten upplever vidare att det finns ett antal för- bättringsområden i Försäkringskassans paketering av tjänster, liksom att en högre mognadsgrad i kundgränssnittet/kundrelationen skulle vara gynnsam för samverkan kring datacentertjänster.
6.6Finansiering
Finansieringen av Försäkringskassans uppdrag bygger i huvudsak på avgifter med det ekonomiska målet full kostnadstäckning. En viss del av finansieringen fick under de första åren även bekostas med bidragsmedel som rekvireras från Kammarkollegiet. Medlen fick an- vändas för att finansiera Försäkringskassans egna kostnader för pla- nering av uppdrag samt för att bekosta uppbyggnad av standardlös- ningar, aktiviteter och infrastruktur som kan tillgodoses av fler än en myndighet. Sedan uppdraget ändrades i september 2019 ska upp- draget enbart finansieras genom avgifter.
Under 2020 uppgick avgiftsintäkterna till 77 miljoner kronor och kostnaderna uppgick till cirka 72 miljoner kronor. Utöver avgifts- intäkterna har Försäkringskassan för åren
154
SOU 2021:97 Utvärdering av Försäkringskassans uppdrag om samordnad och säker statlig
totalt 31,5 miljoner kronor i bidragsmedel. Försäkringskassan anger att uppskattningsvis 52 årsarbetskrafter (inklusive overheadresurser) har varit involverade i leveransen till kundmyndigheterna under 2020. Långt många fler har däremot varit involverade sedan start. Enbart för anslutningen av Statens servicecenter involverades cirka 80 per- soner och som mest har cirka 100 personer varit knutna till projek- tet. Detta gäller enbart personal som ingått i projektet, därutöver tillkommer personal från linjeorganisationen i den dagliga
Verksamheten hade vid utgången av 2020 ett ackumulerat under- skott om cirka 15 miljoner kronor. Försäkringskassan anger att ett skäl till underskottet är att serverplattformar och andra anskaff- ningar debiteras först när tjänsterna konsumeras, vilket leder till en viss eftersläpning på intäkterna. Ett annat skäl är att Försäkrings- kassan till en början underskattade de totala kostnaderna för anslutna myndigheter. Försäkringskassan räknar med att nå det ekonomiska målet om full kostnadstäckning på några års sikt.
Tabell 6.5 Samordnad och säker statlig
Avgiftsintäkter och kostnader
|
2018 |
2019 |
2020 |
Ingående balans |
– |
– |
|
Avgiftsintäkter |
13 168 |
27 043 |
77 051 |
Kostnader |
|||
Årets resultat |
– |
4 534 |
|
|
|
|
|
Utgående balans |
– |
Källa: Försäkringskassans årsredovisning 2020.
Merparten av avgiftsintäkterna kommer från Statens servicecenter som under 2020 stod för cirka 66 miljoner kronor av intäkterna. Långt därefter kommer DIGG som under 2020 stod för cirka 4 mil- joner kronor av intäkterna. Avgifterna kan jämföras med avgifterna för samverkan med Pensionsmyndigheten som under 2020 uppgick till cirka 272 miljoner kronor. Tjänsteleveransen till Pensionsmyndig- heten omfattar bl.a. it, kundmöten och administration. Av våra inter- vjuer framgår att 135 miljoner kronor av dessa står för tekniska tjäns- ter och att 25 miljoner kronor av dessa står för datacentertjänster.
155
Utvärdering av Försäkringskassans uppdrag om samordnad och säker statlig
Tabell 6.6 |
Avgiftsintäkter per kundmyndighet, tusen kronor |
|
|||
|
Under perioden |
|
|
|
|
|
|
|
|
|
|
Kundmyndighet |
|
2018 |
2019 |
2020 |
|
Statens tjänstepensionsverk |
0 |
0 |
327 |
327 |
|
Statens haverikommission |
0 |
0 |
2 750 |
2 750 |
|
Barnombudsmannen |
0 |
1 129 |
1 335 |
2 464 |
|
Myndigheten för familjerätt |
|
|
|
|
|
och föräldraskapsstöd |
0 |
0 |
1 745 |
1 745 |
|
|
|
|
|
|
|
Statens servicecenter |
1 743 |
32 156 |
66 146 |
100 045 |
|
0 |
0 |
565 |
565 |
||
Myndigheten för digital förvaltning |
581 |
4 603 |
4 184 |
9 368 |
|
Totalt |
|
2 324 |
37 888 |
77 052 |
117 264 |
Källa: Försäkringskassan.
Företrädare för projektet anger att Försäkringskassan inte har gjort några detaljerade beräkningar över vad som krävs för att uppnå stor- driftsfördelar, men deras bedömning är att de kan uppnå en kritisk massa när de har anslutit SPV och
6.6.1Modell för kostnadsberäkning och avgiftssättning avseende samordnad och säker statlig
Enligt direktiven för Försäkringskassans regeringsuppdrag får myn- digheten ”… ta ut avgifter för de erbjudna tjänsterna, inledningsvis i enlighet med den modell som myndigheten tillämpar för befintlig samverkan med Pensionsmyndigheten”. Den modell som upparbetats med Pensionsmyndigheten baserades på full kostnadstäckning för innevarande år.
Försäkringskassan och Pensionsmyndigheten var inte riktigt nöjda med hur modellen fungerade eftersom den slutliga avgiften blev klar först sent på året. När Försäkringskassan fick regeringsuppdraget bestämde man sig därför för att utveckla modellen. Avgifterna tas nu fram genom att beräkna Försäkringskassans långsiktiga självkostnader utifrån en årlig genomsnittskostnad under en treårsperiod. Den ut- vecklade modellen används i dag både för regeringsuppdraget och vid samverkan med Pensionsmyndigheten. Av våra intervjuer med såväl företrädare för Försäkringskassan som kundmyndigheter fram-
156
SOU 2021:97 Utvärdering av Försäkringskassans uppdrag om samordnad och säker statlig
går det att inblandade parter är nöjda med modellen. Vi har även förstått att andra myndigheter har låtit sig inspireras av Försäkrings- kassans initiativ, till exempel Skatteverket som tittar på möjligheten att införa ett treårigt perspektiv på avgiftsuttaget i sin samordning med Kronofogdemyndigheten.
Försäkringskassan har jobbat med TBM (Technology Business Management) sedan 2017. TBM är ett ramverk som innehåller meto- der för att fördela
6.6.2Svårt att förutsäga kostnader under planering och uppbyggnad
En konsekvens av att det inte har funnits standardiserade och pake- terade tjänsteerbjudanden är att det blivit svårare för Försäkrings- kassan att uppskatta och förutsäga hur stora kostnaderna kommer bli. I vår dialog med företrädare för Försäkringskassan bedömer man att det kommer bli lättare framöver, inte minst i samband med imple- menteringen av
157
Utvärdering av Försäkringskassans uppdrag om samordnad och säker statlig |
SOU 2021:97 |
Svårigheten att ta del av kostnadsuppskattningar har påverkat kundmyndigheternas möjlighet att välja det mest kostnadseffektiva alternativet. Flera kundmyndigheter beskriver under våra intervjuer att de fick en uppfattning om kostnaderna i ett så pass sent skede i anslutningsprocessen att det upplevdes svårt att backa från en anslut- ning. I några fall anger man att man är tveksam till om man hade gått vidare med anslutningen om man hade förstått tidigare i processen hur stora kostnaderna skulle bli. Samtidigt visar kundmyndigheterna förståelse för att de har varit pilotmyndigheter och visar tilltro till att Försäkringskassan kommer kunna ta fram mer träffsäkra prog- noser framöver.
6.6.3Små myndigheter har svårt att själva bekosta anslutningen
Kundmyndigheterna upplever att det är bra att avgifterna sätts på
Försäkringskassan har vid flera tillfällen uppmärksammat reger- ingen om utmaningarna med att bekosta uppbyggnad av uppdraget. I sin första delredovisning från 2017 rapporterar de att mindre myn- digheter i regel har en begränsad
isamverkan kan få relativt sett orimliga kostnader. De bedömer däremot att kostnaderna per myndighet kommer minska allteftersom automa- tiserade funktioner för att förenkla anslutningsprocessen färdigställs.
158
SOU 2021:97 Utvärdering av Försäkringskassans uppdrag om samordnad och säker statlig
6.6.4Merparten av kundmyndigheterna ser fortsatt avgiftsfinansiering som huvudsaklig finansiering, men flera förordar anslag som komplement
Merparten av kundmyndigheterna ser fortsatt att avgifter är en bra finansieringsmodell för kostnader som varierar beroende på t.ex. nyttjandegrad. Flera förordar däremot att man skulle komplettera av- giftsfinansieringen med anslag för att hantera vissa övergripande kost- nader så som overhead, där kundmyndigheterna inte kan styra nivån på samma sätt. Några kundmyndigheter kan även se vissa fördelar med en anslagsfinansiering för att få ett tydligare effektiviserings- tryck genom pris- och löneomräkningen (PLO) samt bättre uppfölj- ning från regeringen.
Flera myndigheter har under våra intervjuer särskilt lyft fram de utmaningar som finns för små myndigheter att hantera variationer i avgifterna över åren. Det uppstår utmaningar i samverkan när kost- nader för satsningar och investeringar ska fördelas på samtliga myn- digheter trots att förutsättningarna ser olika ut. Detta innebär inte bara utmaningar för små myndigheter, utan även för större myndig- heter som kan bli tvungna att låta utvecklingsinsatser stå tillbaka.
6.7Säkerhet
Av Försäkringskassans regeringsuppdrag framgår bland annat att säkerhet särskilt ska beaktas och att myndigheter där åtgärder be- döms leda till högre informationssäkerhet ska stå i fokus. Bakgrun- den till uppdraget anges vara att ge ökad tillgång till säkra funktioner och en ökad kompetens avseende
Företrädare för säkerhetsstaben och området för cybersäker på
159
Utvärdering av Försäkringskassans uppdrag om samordnad och säker statlig |
SOU 2021:97 |
Försäkringskassans verksamhet samt hur man bör omhänderta kund- myndigheternas specifika säkerhetsbehov.
6.7.1Säkerhet diskuteras tidigt i anslutningsprocessen
Säkerhetsstaben har inte varit involverade i projektet utan hänvisar till sin normerande roll för hela myndigheten. Området för cyber- säkerhet involveras däremot tidigt vid anslutningen av en kundmyn- dighet. Med utgångspunkt i ett antal checklistor stämmer de av med kundmyndigheterna hur långt de har kommit i sitt säkerhetsarbete samt vilka säkerhetskrav de har. För varje steg kundmyndigheten tar i anslutningsprocessen inhämtar Försäkringskassan ytterligare in- formation. När man kommit till
6.7.2Incident- och felhantering
I samband med anslutningen tar Försäkringskassan fram en sam- verkanshandbok där man kommer överens om t.ex. hur incident- och felhantering ska gå till. Om kundmyndigheten uppmärksammar en incident så rapporteras den i ”Min support” där frågan tas vidare till rätt funktion. Försäkringskassan sköter driften för alla system på samma sätt, så den personal som bemannar driften ser inte skillnad på vilken kund det rör sig om. Om det sker en attack eller liknande så sker incidentrapportering oavsett till MSB.
Kundmyndigheterna är överlag nöjda med hur incidentrapporter- ingen fungerar. Även om det funnits incidenter som eskalerats till beredskapsläget varningsläge (gult läge) på
160
SOU 2021:97 Utvärdering av Försäkringskassans uppdrag om samordnad och säker statlig
att det berörde så få. För den myndighet som drabbades berördes däremot hela myndigheten, vilket i relation till Försäkringskassans totala organisation är väldigt lite. Även frågor om hur Försäkrings- kassans krisorganisation är uppsatt både avseende kriterier för bered- skapslägen och ansvarsfördelningen mellan
6.7.3Ansvaret för säkerheten ligger fortfarande hos kundmyndigheten
Med utgångspunkt i att varje enskild myndighet själv äger ansvaret för sin informationssäkerhet har Försäkringskassan valt att avgränsa sitt uppdrag gentemot kundmyndigheterna till
Regeringsuppdraget har gett Försäkringskassan nya infallsvinklar på säkerhet, t.ex. om mognaden hos små myndigheter i säkerhets- relaterade frågor. Försäkringskassan insåg tidigt att det fanns ett behov av att avsätta resurser för kompetenshöjande insatser. Man har kunnat se att små myndigheter var i behov av stöd i bl.a. hur man bör resonera och ta sig an ett systematiskt informationssäkerhets- arbete. För att diskutera säkerhetsrelaterade frågor och erbjuda kom- petenshöjande insatser erbjuder Försäkringskassan även ett säker- hetsforum. Försäkringskassan framhåller att man i sin dialog med kundmyndigheterna har försökt vara tydliga med att myndigheten enbart kan agera rådgivande och att det i slutändan är kundmyndig- heterna som äger ansvaret för sin informationshantering.
161
Utvärdering av Försäkringskassans uppdrag om samordnad och säker statlig |
SOU 2021:97 |
6.7.4Bristande transparens och insyn i dokumentation gällande säkerhetsnivåer
Försäkringskassan menar att myndighetens säkerhetsnivåer har varit dimensionerande för samtliga kundmyndigheter. Några kundmyn- digheter har lyft att säkerhetsnivåerna i vissa delar upplevs vara för höga utifrån myndighetens behov. Samtidigt anger samtliga kundmyn- digheter att de känner sig trygga med den säkerhet som Försäkrings- kassan levererar. Flera har även fått möjlighet att efterhand lätta på säkerhetsrestriktioner och anpassa säkerhetsnivåerna utifrån de behov som myndigheten har.
Försäkringskassan menar att det har varit viktigt för dem att vara transparenta med vilken säkerhetsnivå myndigheten erbjuder så att kundmyndigheterna kan bedöma om det är tillräckligt. Samtidigt anger två kundmyndigheter till utredningen att de upplever brist på trans- parens och en otydlighet när det gäller säkerhet. Det gäller dels be- skrivningar i avtal och överenskommelser, dels att få tillgång till system för att kunna övervaka t.ex. support, logg och drift. Enligt kund- myndigheterna har detta gjort det svårt att bedöma om leveransen uppfyller kundmyndighetens krav och behov. Även Pensionsmyn- digheten förmedlar till utredningen att det finns en osäkerhet kring vilka säkerhetsnivåer som gäller på grund av bristande transparens och insyn.
6.7.5Uppdraget har i dagsläget inte bedömts vara säkerhetskänslig verksamhet
Försäkringskassan har på eget initiativ tagit kontakt med Säkerhets- polisen för att inhämta mer kunskap inför myndighetens beslut av om uppdraget är säkerhetskänsligt. Säkerhetspolisen har i huvudsak framfört att projektet inte är säkerhetskänsligt med avseende på genomförande (tillgänglighet) men att det mycket väl kan inkludera hantering av säkerhetsskyddsklassificerade uppgifter och att den verk- samhet som blir resultatet av projektet kan vara säkerhetskänslig. Försäkringskassan har landat i att uppdraget inte ska ses som säker- hetskänsligt i sig, men att kundmyndigheter kan föra med sig den typen av verksamhet vilket i förlängningen kan leda till att åtgärder behö- ver vidtas utifrån vad som föreskrivs i säkerhetsskyddslagen. Försäk- ringskassan bedömer att frågan om
162
SOU 2021:97 Utvärdering av Försäkringskassans uppdrag om samordnad och säker statlig
anses vara säkerhetskänslig bör hållas levande då kan finnas skäl att ändra bedömningen om omständigheterna förändras.
6.8Juridiska frågor
6.8.1Projektet har identifierat behov av rättsligt stöd
Det har inte funnits med någon jurist som formell deltagare i pro- jektet, varken i styrgruppen eller som projektdeltagare. Ansvaret för att identifiera vilka rättsliga frågor som behöver tas omhand under genomförandet har legat på projektet. De rättsliga frågorna har han- terats genom att projektet har avropat rättsligt stöd från rättsavdel- ningen när man identifierat behov av sådant stöd. Det är framför allt affärsjuristerna inom rättsavdelningen som varit inkopplade i frågor.
Det fanns inledningsvis inte någon särskild rutin eller process för hur rättsavdelningen skulle involveras i genomförandet av regerings- uppdraget, utan man använde sig av etablerade kanaler såsom funk- tionsbrevlåda eller direktkontakt med någon av juristerna inom enheten myndighetsjuridik. Numera kopplas rättsavdelningen regelmässigt in för att granska villkor i avtal och överenskommelser. Det har även införts en formell rutin som innebär att personuppgiftsbiträdesavtal ska granskas av rättsavdelningen innan de tecknas.
Av våra intervjuer framgår det att rättsavdelningen sedan 2017 strävar efter en ökad bemanning i it- och digitaliseringsfrågor. Rätts- avdelningen har i dag mer kontakt med
6.8.2Rättsliga bedömningar har inte dokumenterats
Återkoppling i de frågor som ställts till rättsavdelningen har skett genom mailsvar, telefonsamtal eller muntligen vid möten. Rättsliga bedömningar och ställningstaganden har inte diarieförts eller doku- menterats. Under våra intervjuer framgår det att rättsavdelningen anser att det är projektet som ansvarat för att dokumentera de rättsliga bedömningar och ställningstaganden som man utgått från igenom-
163
Utvärdering av Försäkringskassans uppdrag om samordnad och säker statlig |
SOU 2021:97 |
förandet av projektet. Från projektets sida anser man däremot att det är rättsavdelningen som haft ansvar för dokumentationen.
6.8.3Upphandlingsplikt en viktig fråga inledningsvis
Den viktigaste rättsliga frågan vid uppstarten av uppdraget rörde huruvida reglerna om offentlig upphandling ska tillämpas vid köp mellan statliga myndigheter i kölvattnet av den s.k.
6.8.4Undantaget i 2 kap. 13 § första stycket TF har bedömts tillämpligt på ett övergripande plan, men har inte varit föremål för utredning på tjänstenivå
Det har enligt rättsavdelningen även funnits en fråga om räckvidden av tillämpligheten av undantaget i TF för enbart teknisk bearbetning och teknisk lagring för annans räkning (2 kap. 13 § första stycket TF). Myndigheten har bedömt att undantaget är tillämpligt på ett övergripande plan avseende de uppgifter som hanteras för kund- myndigheternas räkning. Man har dock inte utrett i vilken omfattning undantaget är tillämpligt i förhållande till de enskilda tjänster som ingår i leveransen till respektive kundmyndighet.
I en av de överenskommelser som slutits med kundmyndigheterna finns det en skrivning om att Försäkringskassan måste behandla upp- gifter ”enbart som ett led i teknisk bearbetning och teknisk lagring
8Kammarrätten i Stockholms avgörande den 21 juni 2017 i mål nummer
9Konkurrensverkets ställningstagande den 19 december 2018, 2018:1, Omfattas en statlig myndighets anskaffningar från en annan statlig myndighet av upphandlingsskyldighet?
164
SOU 2021:97 Utvärdering av Försäkringskassans uppdrag om samordnad och säker statlig
för kundmyndighetens räkning”. I samband med anslutningen genom- förde kundmyndigheten en fördjupad utredning av förutsättningarna för överföring av sekretess. Någon bedömning i förhållande till de spe- cifika tjänster som nyttjas finns dock inte dokumenterad, varken från kundmyndighetens eller Försäkringskassans sida.
6.8.5Rättsavdelningen har framför allt lämnat stöd avseende villkor i överenskommelser
I övrigt har de frågor som hanterats av rättsavdelningen främst rört villkor i enskilda överenskommelser och det har ställts ett begränsat antal sådana frågor till rättsavdelningens medarbetare. I avsnitt 6.3.6 ovan finns en redogörelse för innehållet i de överenskommelser som slutits avseende
Några överväganden i förhållande till konkurrensregleringen har inte gjorts.
6.8.6Dataskyddsfrågor har inte övervägts i särskild ordning
Försäkringskassan är personuppgiftsbiträde i förhållande till sina kund- myndigheter. Med varje kundmyndighet sluts ett personuppgifts- biträdesavtal avseende den personuppgiftsbehandling som Försäk- ringskassan utför för kundmyndighetens räkning.
Det finns inte några dokumenterade bedömningar av roller, an- svar och skyldigheter enligt dataskyddsregleringen i förhållande till Försäkringskassans personuppgiftsbehandling inom ramen för upp- draget. Det har inte heller genomförts någon konsekvensbedömning avseende dataskydd rörande hur regeringsuppdraget påverkar den behandling av personuppgifter som Försäkringskassan utför i egen- skap av personuppgiftsansvarig. Försäkringskassans skyldigheter enligt dataskyddsregleringen i rollen som personuppgiftsbiträde, exempel- vis att rapportera incidenter, hanteras i befintliga processer.
Försäkringskassan har inte utsett något särskilt dataskyddsom- bud för den personuppgiftsbehandling som utförs i myndighetens roll som personuppgiftsbiträde, utan utgått från att det befintliga data- skyddsombudets uppdrag även omfattar den verksamhet som är kopp- lad till regeringsuppdraget. Dataskyddsombudet har inte kopplats in
165
Utvärdering av Försäkringskassans uppdrag om samordnad och säker statlig |
SOU 2021:97 |
i någon fråga rörande genomförandet av regeringsuppdraget och har inte genomfört någon granskning kopplad till den verksamheten.
6.9Mål, resultat och effekter
6.9.1Försäkringskassan har inte gjort mätningar av resultat och effekter i uppdraget
Regeringen har inte pekat ut några mål, förväntade resultat eller effekter i uppdraget. Enheten för digital förvaltning har inte heller efterfrågat någon redovisning eller uppföljning av vilka effekter som uppnåtts i uppdraget. Företrädare för Enheten för digital förvaltning menar att det hade varit bra om det funnits tydligare målsättningar i uppdraget.
Försäkringskassan har inte heller satt upp effektmål, följt upp effekter eller gjort mätningar av kundnytta. Detta trots att de i sin återrapportering till regeringen satt upp som mål att de ska kunna visa på positiva effekter i kundmyndigheternas
Försäkringskassan genomförde i enlighet med uppdragsbeskriv- ningen en extern utvärdering av uppdraget 2019. I utvärderingen konstaterades att det inte gick att dra några slutsatser om vilka resul- tat och effekter som hade uppnåtts och att Försäkringskassan i större utsträckning bör arbeta med att följa upp nyttorealiseringen. Även i våra intervjuer med företrädare för Försäkringskassan framkommer att man inte skapat förutsättningar för att mäta resultat och effekter från start i uppdraget och att detta borde ha gjorts. Det förutsätter dock att det finns ett nolläge att utgå ifrån för respektive kundmyn- dighet. Både Försäkringskassan och kundmyndigheterna framhåller att det är svårt att få fram sådana uppgifter. Kundmyndigheterna upp- lever inte att Försäkringskassan ställt sådana krav medan Försäkrings-
166
SOU 2021:97 Utvärdering av Försäkringskassans uppdrag om samordnad och säker statlig
kassan menar att kundmyndigheterna inte varit fullt ut villiga att dela med sig av kostnader för befintlig
Kundmyndigheterna skiljer sig åt i vad de själva gjort eller för- väntar sig vad gäller uppföljning av resultat och effekter. En myndig- het menar att de inte sett behov av att ta fram några specifika indi- katorer för den samordnade
Flertalet kundmyndigheter bedömer att leveransen via Försäk- ringskassan ger en ökad säkerhet i
Försäkringskassan har under 2021 utvecklat en kundenkät till- sammans med några kundmyndigheter. Syftet är att mer löpande kunna följa upp arbetet och hur väl samverkan fungerar. Därutöver finns s.k. kundforum med möjlighet att lämna synpunkter och förbätt- ringsförslag.
167
Utvärdering av Försäkringskassans uppdrag om samordnad och säker statlig |
SOU 2021:97 |
6.9.2Påverkan på Försäkringskassans kärnverksamhet
Enligt det reviderade regeringsuppdraget ska Försäkringskassan ut- föra uppdraget så att negativ påverkan på möjligheten att utföra myn- dighetens kärnuppgifter undviks. Någon motsvarande skrivning finns inte i det ursprungliga uppdraget. Företrädare för såväl Enheten för digital förvaltning som Socialdepartementet framhåller dock att det var ett viktigt medskick till Försäkringskassan redan i de tidiga upp- dragsdialogerna.
Den externa utvärderingen av uppdraget som Försäkringskassan lät göra 2019 pekade på att internt utvecklingsarbete inom Försäk- ringskassan har fått stå tillbaka p.g.a. uppdraget, men att kärnverk- samheten inte bedöms ha påverkats.
Ivåra intervjuer med företrädare för såväl projektet,
De företrädare för kärnverksamheten inom Försäkringskassan som
viintervjuat menar att uppdraget hittills inte påverkat Försäkrings- kassans kärnverksamhet. Däremot kommer uppdraget påverka det interna arbetssättet mellan
168
SOU 2021:97 Utvärdering av Försäkringskassans uppdrag om samordnad och säker statlig
6.10Analys och slutsatser
Försäkringskassan har utifrån givna förutsättningar; med kort tid för förberedelser och uppbyggnad klarat uppdraget väl. Såväl kundmyn- digheterna som Regeringskansliet anger att de är nöjda med hur För- säkringskassan har tagit sig an uppdraget. Försäkringskassan har även visat intresse för att arbeta med ständiga förbättringar och utveckla verksamheten i den riktning som uppdraget kräver. Det är dock svårt att på en övergripande nivå uttala sig om samordningsvinster, resultat och effekter av uppdraget eftersom det saknas uttalade mål och För- säkringskassan inte gjort några specifika resultat- och effektmätningar.
I det följande avsnittet redogör vi för ett antal slutsatser samt analyserar vilka lärdomar, erfarenheter och investeringar som är rele- vanta att vidareutveckla inom ramen för våra förslag till mer varak- tiga former för samordnad statlig
Uppdraget är formulerat som en försöksverksamhet men i praktiken rör det sig om en faktisk överföring av
Försäkringskassan har sedan 2017 haft i uppdrag att pröva och ut- värdera former för samordnad och säker
Av vår utvärdering har vi förstått att en migrering av en myndig- hets
Försöksverksamheter kan generellt vara ett bra sätt att pröva nya former i staten, men lämpar sig inte för verksamheter som omfattar långsiktiga investeringar och överenskommelser mellan myndigheter. Det skapar också en osäkerhet för de myndigheter som har anslutit sig. Myndigheter som ingår i Försäkringskassans samordnade
169
Utvärdering av Försäkringskassans uppdrag om samordnad och säker statlig |
SOU 2021:97 |
har investerat tid och resurser på att ansluta sig, vilket innebär att det hade inneburit stora risker att avbryta sin samverkan om Försäkrings- kassan hade kommit fram till att försöksverksamheten inte fungerar väl. Det är av denna anledning viktigt att se över formerna för upp- draget framåt för att säkerställa mer varaktiga former genom t.ex. författningsreglering i stället för ett tidsbegränsat regeringsuppdrag. Det är även viktigt att analysera på vilket sätt myndigheter som i dag är anslutna till Försäkringskassans samordnade
Det är oklart i vilken utsträckning Försäkringskassan har bidragit till att öka myndigheternas informationssäkerhet
Av vår utvärdering framgår det tydligt att säkerhet har varit en viktig parameter i Försäkringskassans uppdrag. Vad som avses med säker- het har däremot inte tydliggjorts. I direktiven till Försäkringskassan lyfter regeringen fram att fokus i uppdraget ska ligga på funktioner och myndigheter där åtgärder bedöms leda till högre informations- säkerhet. Samtidigt konstaterar Försäkringskassan att myndigheten har avgränsat sitt åtagande till
För att säkerställa att regeringens intentioner fullföljs vore det lämpligt att tydliggöra på vilket sätt Försäkringskassan inom ramen för sitt uppdrag kan bidra till att öka myndigheternas informations- säkerhet. Det vore även önskvärt att tydliggöra på vilket sätt det stöd Försäkringskassan givit inom området
Försäkringskassan erbjuder tjänster som levereras internt inom myndigheten men de har inte paketerats för externt bruk
Vad som avses med kostnadseffektivitet enligt direktiven till För- säkringskassan är diffust. Det har inte framgått vilka tjänster som ska erbjudas eller hur myndigheternas olika behov ska hanteras. För- säkringskassan har därför valt att utgå från de behov som matchar
170
SOU 2021:97 Utvärdering av Försäkringskassans uppdrag om samordnad och säker statlig
Försäkringskassans befintliga tjänsteutbud. Tjänsteutbudet pakete- rades däremot inte på förhand för externt bruk.
De kundmyndigheter som har anslutits har överlag fått de tjäns- ter som de har efterfrågat med mindre justeringar för att passa För- säkringskassans driftsorganisation. I ett fall har Försäkringskassan i samförstånd med en kundmyndighet valt att inte gå vidare med en anslutning eftersom myndigheterna har haft olika tekniska plattfor- mar. Flera kundmyndigheter uppger till utredningen att de till en början upplevde att det var svårt att förstå vad Försäkringskassan kunde erbjuda och hur det förhöll sig till de behov kundmyndigheterna hade. Det har även påverkat möjligheten att på förhand kunna få in- formation om kostnaderna för en tjänst.
Genom att utgå från den leverans som Försäkringskassan redan ger internt har myndigheten kunnat undvika kostnader för att bygga upp ny förmåga. Eftersom merparten av kundmyndigheterna har fått de tjänster som de har efterfrågat så bedömer vi att det har varit en klok avvägning. Det finns däremot ett behov av att tydliggöra hur man omhändertar behov som avviker från det befintliga tjänsteutbudet och hur man kan identifiera de fall där det vore skäligt och motiverat utifrån ett kostnadsperspektiv att utveckla ny förmåga. Det skulle t.ex. kunna vara om tillräckligt många myndigheter är intresserade av samma tjänst. För att säkerställa transparens och så kostnads- effektiva lösningar som möjligt bör tjänsteutbudet paketeras och stan- dardiseras i de delar det är möjligt.
Det har inte varit tydligt på vilka grunder vissa myndigheter har prioriterats för anslutning
Försäkringskassan har tagit fram en modell för prioritering mellan myndigheter inför anslutning. I praktiken har modellen däremot inte använts systematiskt. Det har inte heller ställts skarpa krav på prioritering eftersom myndigheterna kommit in med sina förfråg- ningar allteftersom och då bedömts i varje enskilt fall. Försäkrings- kassan har alltså i liten grad behövt prioritera mellan flera myndig- heter vid ett och samma tillfälle.
För att säkerställa en ordnad, rättvis och träffsäker anslutning av kundmyndigheter borde det tydligare ha framgått av vilka skäl myn- digheter skulle ansluta sig till Försäkringskassan med angivna krite- rier för vilka myndigheter som skulle prioriteras.
171
Utvärdering av Försäkringskassans uppdrag om samordnad och säker statlig |
SOU 2021:97 |
Försäkringskassans modell för anslutning och samverkan fungerar överlag bra men behöver utvecklas
Försäkringskassan har byggt upp förmåga och anslutit ett antal myn- digheter sedan uppdraget startade 2017. Försäkringskassan har tagit fram en modell för anslutning som består av fyra steg samt för sam- verkan på tre nivåer.
Kundmyndigheterna är till stor del nöjda med sin samverkan med Försäkringskassan och med Försäkringskassans leverans. Det har där- emot framkommit att vissa kundmyndigheter upplever att Försäk- ringskassans organisation delvis är ineffektiv och att det finns brister vad gäller insyn och transparens. Försäkringskassan lyfter fram att det finns ett behov av att fortsatt utveckla överlämningen till pro- duktionen samt tydliggöra på vilket sätt Försäkringskassan tar om hand löpande förändringar och förslag till förbättringar.
För att kundmyndigheterna ska kunna ta ansvar för hela sin it- drift är det viktigt att de har god insyn och förståelse både för hur processen för en anslutning ser ut, hur deras behov omhändertas och hur utveckling förväntas hanteras. Som vi tidigare nämnt ser vi även ett behov av att tydliggöra hur behov som avviker från Försäkrings- kassan leverans ska hanteras.
Juridisk kompetens borde ha ingått i projektorganisationen
Försäkringskassan har i sitt regeringsuppdrag avropat juridisk kom- petens vid behov men det har inte ingått någon permanent juridisk kompetens i projektorganisationen. Bedömningen av vilka rättsliga frågor som bör analyseras har därmed i stor utsträckning gjorts av den projektgrupp som ansvarat för genomförandet. Det har även varit otydligt vem som har ansvarat för att rättsliga analyser och ställnings- taganden dokumenteras och diarieförs.
Samordning mellan statliga myndigheter är ett komplext område, inte minst ur ett juridiskt perspektiv. Flera rättsliga utmaningar aktua- liseras när myndigheter ska samordna sig, vilket kan vara svårt att navigera i om man saknar rätt juridisk kompetens. Det finns en risk att Försäkringskassan har missat viktiga rättsliga avvägningar på grund av bristande juridisk kompetens direkt i projektorganisationen. Det hade därför varit lämpligt att Försäkringskassan hade involverat juri- disk kompetens direkt i projektet.
172
SOU 2021:97 Utvärdering av Försäkringskassans uppdrag om samordnad och säker statlig
Försäkringskassans kärnuppdrag sätter gränser för deras roll i en samordnad statlig
Försäkringskassan har ett stort kärnuppdrag där it är en stödfunk- tion. Av våra intervjuer med dels företrädare för Socialdepartementet, dels företrädare för Försäkringskassans myndighetsledning framgår att det finns ett tak för hur många myndigheter Försäkringskassan skulle kunna ansluta. Vi ser även att det finns risker förenade med att
För att värna om Försäkringskassans kärnuppdrag samtidigt som kundmyndigheternas behov och förutsättningar omhändertas är det viktigt att se över organiseringen av den samordnade statliga it- driften. Det kan till exempel finnas anledning att undersöka på vilket sätt andra myndigheter kan bidra och komplettera Försäkringskassan i den samordnade statliga
Det är viktigt att samverkan präglas av transparens och ett partnerskap
Försäkringskassan och kundmyndigheterna framhåller att en viktig framgångsfaktor med en statligt tillhandahållen
Det är viktigt att bygga vidare på det som upplevs som positiva erfarenheter av Försäkringskassans uppdrag om samordnad och säker
173
Utvärdering av Försäkringskassans uppdrag om samordnad och säker statlig |
SOU 2021:97 |
statlig
Svårt att förutsäga kostnaderna för den samordnade
Flera kundmyndigheter har lyft att besked om kostnaderna för an- slutning till Försäkringskassans
För att kundmyndigheterna ska kunna bedöma om det är lämp- ligt och kostnadseffektivt att ansluta sig till en samordnad lösning är det viktigt att det finns förutsättningar för att tidigt få information om kostnaderna, helst innan parterna tecknar en överenskommelse. Genom att standardisera och paketera tjänsteutbudet samt använda en enhetlig och transparent modell för kostnadsredovisning, t.ex. TBM, torde förutsättningar för det finnas. Samtidigt är det viktigt att modellen är flexibel för kundmyndigheternas specifika behov.
Avgiftsfinansiering fungerar i huvudsak bra men det kan finnas behov av anslagsfinansiering i vissa delar
Merparten av de som vi har intervjuat ser fortsatt att avgifter bör användas som huvudsaklig finansiering. Kundmyndigheterna har även uppskattat den modell för avgiftsuttag som Försäkringskassan ut- vecklat som utgår från myndighetens långsiktiga självkostnader utifrån en årlig genomsnittskostnad under en treårsperiod. Det finns däremot särskilda utmaningar både vad gäller kostnader för anslutning och för att få en långsiktigt kostnadseffektiv leverans.
174
SOU 2021:97 Utvärdering av Försäkringskassans uppdrag om samordnad och säker statlig
Flera kundmyndigheter anger att de utan finansiellt stöd hade haft svårt att ansluta sig till Försäkringskassan. Två av de myndig- heter som varit tvungna att själva finansiera kostnaderna för anslut- ning anger att de inte hade haft möjlighet att bekosta avgifterna om det inte vore för minskade kostnader med anledning av pandemin. Försäkringskassan har även varit tydlig med att de ser ett fortsatt behov av anslagsfinansiering av de delar som rör utveckling av gemen- samma tjänster.
Det finns anledning att titta närmare på hur en avgiftsfinansierad modell kan kompletteras med anslag i de delar som rör uppstart och uppbyggnad av en samordnad statlig
175
7Andra exempel på samordnad
Myndigheter samordnar sin
För att ytterligare förstå hur myndigheter samordnar sin
1.Länsstyrelsernas samordnade
2.Skatteverket som tillhandahåller
177
Andra exempel på samordnad |
SOU 2021:97 |
3.Sunet (Swedish University Computer Network) vid Vetenskaps- rådet som har till uppgift att tillgodose behovet av datakommuni- kation hos svenska lärosäten och andra offentliga organisationer med koppling till forskning eller högre utbildning.
7.1Länsstyrelsernas samordnade
Länsstyrelserna har en lång tradition av att samordna flera av sina administrativa tjänster sinsemellan. I regleringsbreven för åren
50procent inom
Genom att dra nytta av det som Länsstyrelsen i Västra Götalands län hade byggt upp kunde länsstyrelserna höja den lägsta säkerhets- nivån på ett smidigt sätt. Genom att samla all
7.1.1Samverkan och organisering
Länsstyrelsen i Västra Götalands län ansvarar för
178
SOU 2021:97 |
Andra exempel på samordnad |
Landshövdingemötet beslutar om och äger såväl överenskom- melsen som ägardirektivet. Det är också landshövdingemötet som beslutar om årliga kostnadsramar för
Länsstyrelsernas samordnade
7.1.2Tjänsteutbud
I Länsstyrelsens i Västra Götaland leverans till länsstyrelserna ingår såväl utveckling som drift. Tjänsteutbudet har utvecklats successivt, till en början ingick enbart drift och support. I dag står driften för ungefär 50 procent av den totala
Tjänsteutbudet inkluderar tjänster inom följande områden:
•Arbetsplats, vilket omfattar hårdvara för klienter och telefoni, kon- ferensutrustning,
•Stödjande, vilket omfattar arkitektur, information och kommuni- kation,
•Infrastruktur, vilket omfattar bl.a. databas, datahall, access, fillag- ring, katalogtjänster och identitetshantering, LAN, WAN, med- delandehantering, servrar, säkerhetskopiering och återläsning, över- vakning.
179
Andra exempel på samordnad |
SOU 2021:97 |
•Applikation, vilket omfattar applikationsutveckling och underhåll,
7.1.3Finansiering
Verksamheten inom
Avgifterna sätts baserat på en grundavgift som står för den gemen- samma
Länsstyrelsen i Västra Götalands län kan se att betydelsen av en avgiftsfinansiering har minskat vartefter samverkan mellan länssty- relserna har utvecklats. Eventuellt skulle det vara lämpligt med en direkt finansiering av it, t.ex. genom anslag för bastjänster. Myndig- heten ser ett behov av att komma bort från rundgången på pengar och den interna administration som uppstår kring hanteringen av för- valtningskostnader.
Länsstyrelserna genomför en översyn av den ekonomiska modellen
Överlag upplever företrädare för Länsstyrelsen i Västra Götalands län att den ekonomiska modell som tillämpas fungerar väl. Den upp- levs som väl inarbetad och det uppstår sällan frågor från kundmyn- digheterna. I dialog med ekonomicheferna inom respektive länssty- relse har man däremot kommit överens om att göra en översyn av
180
SOU 2021:97 |
Andra exempel på samordnad |
modellen för att dels minska antalet debiteringar per år, dels för- bättra kommunikation och dialog kring utfall tidigare i processen.
Historiskt har länsstyrelserna debiterats månadsvis, men man har nu gått över till en halvårsvis debitering. Ursprungligen fanns det en tanke om att länsstyrelserna kortsiktigt skulle kunna påverka sina kostnader och att det därmed fanns ett behov av att se hur kost- naderna varierade över året. Vartefter samverkan har utvecklats har kostnaderna blivit allt mer förutsägbara. Ambitionen är att på sikt gå över till en årsvis debitering.
Länsstyrelsernas samordnade
Företrädare för Länsstyrelsen i Västra Götalands län bedömer att organisationen har blivit mer effektiv jämfört med när respektive länsstyrelse själv hanterade sin
7.1.4Juridik
Uppdraget till Länsstyrelsen i Västra Götaland att tillhandahålla it- drift åt övriga länsstyrelser framgår av regleringsbrev. Samverkan av- seende
Länsstyrelsernas samverkan kring
181
Andra exempel på samordnad |
SOU 2021:97 |
om ett gemensamt personuppgiftsansvar, som finns dokumenterat i ett skriftligt arrangemang.
Länsstyrelserna gjorde en generell bedömning att den samord- nade
Länsstyrelsen i Västra Götaland har bedömt att
7.1.5Säkerhet
Varje länsstyrelse ansvarar för sin egen information och att de skyl- digheter som finns avseende behandling av personuppgifter, krav på säkerhetsskydd och krav på informationssäkerhet efterlevs. Efter- som samtliga länsstyrelser har en gemensam
Varje länsstyrelse har en informationssäkerhetssamordnare och en säkerhetsskyddschef, men man har också valt att etablera gemen- samma stödfunktioner för hantering av dataskydd och informations- säkerhet; Nationell organisation för dataskydd samt Gemensam funk- tion för informationssäkerhet. De gemensamma funktionerna bedrivs i regi av länsstyrelsen i Stockholm.
182
SOU 2021:97 |
Andra exempel på samordnad |
ningar som inte följer riktlinjer för
Länsstyrelsen i Västra Götalands län jobbar kontinuerligt risk- baserat med att hitta rätt säkerhetsnivåer i sina leveranser och vart annat år görs omfattande
7.2Skatteverkets samordnade
Skatteverket tillhandahåller i dag
7.2.1Samverkan och organisering
Skatteverkets samordning med Kronofogden har sitt ursprung från att myndigheten under 2008 bröts loss från Skatteverket och blev en egen myndighet. I båda myndigheternas instruktioner uttrycks sam- ordningen som att de båda myndigheterna ”tillsammans [ska] be- stämma den gemensamma utvecklingen och användningen av admini- strativt och tekniskt stöd inom Skatteverket”.
183
Andra exempel på samordnad |
SOU 2021:97 |
Samverkan dokumenteras i en överenskommelse
Efter att myndigheternas samverkan under en tid präglats av konflikt och oenighet fattade dåvarande generaldirektören på Skatteverket tillsammans med dåvarande rikskronofogden under 2017 beslut om att förnya myndigheternas samverkan. Från och med 2018 bedrivs samverkan enligt en ny struktur. Myndigheternas samverkan har doku- menterats i en tjänsteöverenskommelse med tillhörande bilagor som bl.a. beskriver vad som överenskommits vad gäller kostnader och be- talning, ansvar och användning av underleverantörer.
Företrädare för Skatteverket beskriver att processen för att ta fram, underhålla och uppdatera överenskommelserna kräver mycket arbete. Det har varit viktigt att hitta rätt former i samverkan för att tydliggöra att det rör sig om en överenskommelse om samverkan och inte ett avtal som beskriver en kund- och leverantörsrelation. Det har varit viktigt att etablera en samverkan som präglas av ett partnerskap där myndigheterna gemensamt hittar lösningar på de problem som uppstår.
Myndigheterna har tagit fram en samverkansmodell
Som en bilaga till tjänsteöverenskommelsen beskrivs även den sam- verkansmodell som myndigheterna tillämpar. Modellen är uppdelad på strategisk, taktisk och operativ nivå. På respektive nivå finns ett eller flera forum där syfte, frågor, förväntat resultat och deltagare specificeras. Utöver detta sker det enligt modellen ett löpande opera- tivt samarbete och informationsutbyte mellan olika funktioner och kontaktpersoner hos de båda myndigheterna på daglig basis och ut- ifrån behov.
I våra intervjuer med såväl Skatteverket som Kronofogden fram- går att samverkan överlag fungerar väl. Inom vissa områden kan det däremot uppstå utmaningar. Skatteverket upplever att modellens komplexitet i vissa fall kan leda till förvirring och att frågor riskerar att gå i flera led och parallellt med varandra. Det kan även vara svårt att överföra information från den strategiska till den operativa nivån, eftersom det saknas bra kanaler för kommunikation mellan nivåerna. Modellen är inte heller anpassad för mindre kundmyndigheter. En mindre myndighet har inte alltid personal för att bemanna upp respek-
184
SOU 2021:97 |
Andra exempel på samordnad |
tive forum, vilket innebär att enskilda individer kan behöva ta flera olika roller för att möta upp mot Skatteverkets organisation.
Skatteverket ser prioriteringen mellan myndigheter som en särskilt stor utmaning vid samordnad
En risk och utmaning som Skatteverket har uppmärksammat gäller hur myndighetens driftsorganisation ska prioritera mellan den egna myndigheten och kundmyndigheterna vid ett eventuellt driftsstopp eller i händelse av en krissituation. I samverkan med Kronofogden har det inte varit något problem då båda parter varit överens om att grad av samhällskritisk verksamhet bör styra, men i relation till andra mer jämbördiga parter ser de att det kan uppstå problem. Ett exem- pel som företrädare för Skatteverket nämner rör myndighetens sam- verkan med Valmyndigheten, en myndighet vars verksamhet också betecknas som samhällskritisk. Under regeringskrisen hösten 2018 riskerade ett extraval sammanfalla med Skatteverkets intensiva arbete med deklarationer, vilket kunde ha lett till svåra prioriteringar av till- gängliga resurser. Eftersom extraval aldrig hölls så tvingades Skatte- verket aldrig fatta några beslut om prioritering mellan myndigheter- nas verksamhet, men Skatteverket ser att det är en utmaning som kommer att behöva hanteras och lösas framöver.
7.2.2Tjänsteutbud
Skatteverket har tagit fram en tjänsteportfölj som beskriver ett antal olika tjänsteområden med underliggande tjänster. För att på sikt kunna följa kostnader per tjänst är de strukturerade enligt den tjänstestruk- tur som ingår i Technology Business Management (TBM), ett ram- verk för beräkningar av
•Infrastructure Services, som omfattar bl.a. tjänsterna datacenter, datacenternätverk, fast telefoni, backup, lagring, långtidslagring, fysisk server, virtuell server med och utan OS.
•Platform Services, som omfattar bl.a. drift av applikationsservar, integrationsplattformar och databasservrar.
185
Andra exempel på samordnad |
SOU 2021:97 |
•Delivery Services, som omfattar de gemensamma delarna i den tekniknära leveransen såsom drift, övervakning, support, säkerhet och administration.
•End User Services, som omfattar sådant som brukar känneteckna en
Skatteverket uppger att det finns paketerade tjänster för infrastruk- tur och
Livscykelhantering särskilt utmanande i relation till kundmyndigheter
Skatteverket lyfter fram livscykelhantering och teknisk skuld hos kundmyndigheterna som en särskilt stor utmaning. Eftersom Skatte- verket saknar möjlighet att styra över hur kundmyndigheterna prio- riterar sin
7.2.3Finansiering
Samverkan mellan Skatteverket och Kronofogden finansieras genom avgifter. Full kostnadstäckning gäller för avgiftsuttaget vilket inne- bär att avgifterna ska beräknas så att intäkterna täcker samtliga kost- nader som är förenade med verksamheten. För att härleda kostnader för leveransen till Kronofogden använder Skatteverket bl.a. TBM.
186
SOU 2021:97 |
Andra exempel på samordnad |
212 miljoner kronor men omfattar då hela tjänsteleveransen där it- drift är en delmängd.
För att beräkna kostnaderna för majoriteten av tjänsterna utgår Skatteverket från t.ex. antal virtuella servrar, antal licenser och antal ärenden. För vissa relaterade kostnader t.ex. datacenter används an- delen servrar en myndighet använder som fördelningsnyckel för att räkna ut en så rättvisande kostnad som möjligt. För vissa mer över- gripande generella tjänster kan kostnaden fördelas relaterat till antal anställda.
Skatteverket lämnar prognoser över hur kostnaderna kommer se ut under året och mot slutet av året görs en avräkning för att jämna ut eventuella avvikelser. Än så länge görs avräkningen på årsbasis, men Skatteverket har intresserat sig för den modell som Försäkringskassan tillämpar i sitt regeringsuppdrag om säker och samordnad statlig it- drift som innebär att utgifterna fördelas över en treårsperiod.
Skatteverket bedömer att det bl.a. krävs förbättringar och för- ändringar i fördelningsnycklar, tjänsteerbjudande och av datakvalite- ten i systemen för att möjliggöra en bättre sortering av kostnaderna. Det pågår ett förbättringsarbete inom området som förväntas vara klart under 2021. Myndigheten hoppas även att det fortsatta arbetet med att implementera TBM kommer underlätta.
Kronofogden bidrar med ett kostnadstryck som Skatteverket annars hade saknat
Skatteverket upplever att det finns fördelar med att ha Kronofogden som kundmyndighet eftersom det sätter press på myndigheten att löpande se över sina kostnader. Det faktum att Kronofogden är en mindre myndighet med snävare budget uppfattar Skatteverket är en fördel eftersom myndigheterna tillsammans ständigt tvingas hitta smartare lösningar. Skatteverket ser samtidigt att allt för stora skill- nader i ekonomi kan vara en utmaning när det gäller myndigheternas
Skatteverket ser också att det finns en risk att relationen mellan myndigheterna påverkas negativt om dialogen mellan myndigheterna fokuserar allt för mycket på kostnader. Skatteverket har dock en för-
187
Andra exempel på samordnad |
SOU 2021:97 |
hoppning om att
7.2.4Juridik
Rättsavdelningen lämnar rättsligt stöd i frågor som är kopplade till den
Det har inte utretts i vilken omfattning undantaget i 2 kap. 13 § första stycket TF är tillämpligt i förhållande till de enskilda tjänster som ingår i leveransen till respektive kundmyndighet, dvs. i vilken utsträckning uppgiftshanteringen är begränsad till enbart teknisk be- arbetning och teknisk lagring för annans räkning.
Skatteverkets uppdrag att tillhandahålla
7.2.5Säkerhet
Skatteverkets säkerhet står för basnivån i leveransen till kundmyndig- heterna och i de fall en kundmyndighet har ställt ytterligare säkerhets- krav har myndigheterna haft en dialog om hur det bäst ska hanteras.
Både Skatteverket och Valmyndigheten hanterar säkerhetsskydds- klassificerade uppgifter vilket ställer höga krav på Skatteverkets drifts- organisation. Skatteverkets erfarenhet är att allt blir mer komplext vid samverkan med en annan myndighet när det förekommer infor- mation som är säkerhetsskyddsklassificerad. Det kräver mycket resur- ser och kompetens för att landa på en bra nivå.
När det gäller samordningen med Kronofogden har skillnaden på säkerhetskrav framför allt berott på olika tolkningar och syn på gäl- lande lagstiftning. Myndigheterna har därför, med utgångspunkt i Myndigheten för samhällsskydd och beredskaps (MSB) föreskrifter,
188
SOU 2021:97 |
Andra exempel på samordnad |
genomfört ett arbete för att hitta gemensamma nämnare för uppfölj- ning inom respektive myndighets informationssäkerhetsarbete.
Skatteverket har påbörjat ett arbete med att implementera så kallad multitenancy i sin hantering av kundmyndigheterna, vilket innebär att flera verksamheter samtidigt, men oberoende av varandra, kan dela samma
En säker samordnad
En förutsättning för att Skatteverket ska kunna erbjuda en säker it- drift är att kundmyndigheterna är tydliga med vilken typ av informa- tion som hanteras så att driftsorganisationen kan säkerställa att den lever upp till aktuella säkerhetskrav utifrån angiven informationsklass. Skatteverket har i regel inte agerat som stödjande funktion åt sina kundmyndigheter. Men för Valmyndigheten har Skatteverket enga- gerat sig ytterligare för att täcka upp för de brister som Skatteverket har identifierat. Skatteverket menar samtidigt att det inte ligger i deras roll att ge stöd i kundmyndigheternas informationssäkerhets- arbete eftersom myndigheten saknar den verksamhetskunskap som krävs för att göra en adekvat bedömning.
7.3Samordnad
Sunet etablerades i början på
7.3.1Samverkan och organisering
Av Vetenskapsrådets instruktion framgår att myndigheten ska an- svara för kommunikationssystemet Swedish University Computer
189
Andra exempel på samordnad |
SOU 2021:97 |
Network (SUNET). Sunet är i dag en avdelning inom Vetenskaps- rådet och styrs av en kommitté med medlemmar från bl.a. Chalmers, Vetenskapsrådet, Karlstads universitet, Lunds universitet och Sveriges förenade studentkårer. Nomineringarna görs av Sveriges univer- sitets- och högskoleförbund (SUHF), Kungliga biblioteket (KB) samt Sveriges Förenade Studentkårer (SFS). Sunets kommitté har mandat att ta beslut i frågor som rör utveckling av verksamheten. Vetenskapsrådet ansvarar för att Sunet administreras och drivs enligt regeringens fastlagda riktlinjer.
Anslutna organisationer
Från början försåg Sunet enbart svenska universitet och högskolor med datakommunikation och tjänster via ett gemensamt nät, men vartefter har även andra organisationer tagit del av tjänsterna. I dag är cirka 100 organisationer (universitet och högskolor, myndigheter med forskningsanknytning, museer och andra organisationer) an- slutna till Sunets nät och tjänster.
Regeringen beslutar genom regleringsbrev om att universitet och högskolor samt vissa namngivna statliga centrala museer etc. ska anslutas till Sunets nät. Det finns även möjlighet för andra organisa- tioner att ansluta sig, men de måste då genomgå ett ansökningsför- farande via Sunets kommitté som prövar om organisationen har till- räckliga skäl för att anslutas. Exempel på organisationer som Sunet bedömer lämpliga att ansluta är: lärosäten, forskningsråd, akademier, arkiv, statliga museer, nationella forskningsanläggningar och myn- digheter och organisationer med tydlig anknytning till forskning. Företag, övriga myndigheter, föreningar med flera organisationer har normalt sett inte möjlighet att ansluta sig till Sunet. Vissa av dem har emellertid ett nära samarbete med högskolan och kan då tillåtas att ansluta.
Sunet sluter avtal med samtliga anslutna organisationer, förutom när det gäller universitet och högskolornas generella anslutning (bas- nätet) eftersom anslutningen framgår av regleringsbrev.
190
SOU 2021:97 |
Andra exempel på samordnad |
7.3.2Tjänsteutbud
Sunet har som uppgift att tillgodose behovet av datakommunikation hos svenska lärosäten och andra offentliga organisationer med kopp- ling till forskning eller högre utbildning. Sunet levererar även ett an- tal valbara tilläggstjänster till ett flertal anslutna organisationer.
Tjänsteutbudet inkluderar följande tjänsteområden:
–Identifiering – olika typer av identifieringstjänster för studenter eller forskare.
–Molnbaserade tjänster – molnbaserad fillagring, virtuella servrar (IaaS), säkerhetskopiering samt fildelning och samarbetsyta.
–Nätverkstjänster – t.ex. nätverk som tjänst i samverkan med läro- säten, trådlöst internet och Sunets rikstäckande nät.
–Säkerhet – t.ex. säker digital underskrift, säkerhetscenter, certifikat och mailfilter.
–Samarbete – t.ex. digital tentamen, enkätverktyg,
–Sunet är även del av den tekniska förvaltningen av den nationella
Sunet erbjuder i dag enbart andralinjens support. Det har kommit förfrågningar om att även etablera förstalinjens support och help- desk, men Sunet menar att det skulle kräva för mycket resurser. Före- trädare för Sunet framhäver att Sunet har en väldigt liten organisation för det stora utbud som erbjuds. För att det ska fungera i praktiken har man därför inte haft möjlighet att hantera slutanvändare.
7.3.3Finansiering
Verksamheten finansieras i första hand genom avgifter från de an- slutna medlemmarna, men Sunet får även anslag från Utbildnings- departementet via Vetenskapsrådet. Myndigheten får ta ut avgifter för grundanslutning och tilläggstjänster från anslutna organisationer. När det gäller universitet och högskolor ska avgifterna för grund-
191
Andra exempel på samordnad |
SOU 2021:97 |
anslutningen tas ut i proportion till respektive lärosätes andel av hög- skolesektorns totala intäkter. Myndigheten får disponera intäkterna i verksamheten.
För 2020 fick Vetenskapsrådet cirka 59 miljoner kronor i anslag för att finansiera Sunet varav 10 miljoner kronor var ett extra tillskott för att täcka extra kostnader på grund coronapandemin. Av Veten- skapsrådets regleringsbrev för 2020 framgår att anslaget får användas för kostnader avseende Sunet samt vissa andra organisationer. Det får även användas för kostnader för grundanslutning till Sunet för de konstnärliga högskolorna, statliga kulturarvsinstitutioner och Kung- liga biblioteket samt för de specifika kostnader Sunet har för anslut- ning till internationella forskningsnät. Anslaget får även användas för finansiering av utveckling av gemensamma lösningar inom digital kommunikation och
Därutöver mottog myndigheten cirka 190 miljoner kronor i av- giftsintäkter samt 23 miljoner kronor i bidrag. Totalt hade Veten- skapsrådet alltså under 2020 intäkter om cirka 273 miljoner kronor för den verksamhet som bedrivs inom Sunet. Kostnaderna för Sunet uppgick under 2020 till totalt cirka 274 miljoner kronor, varav cirka 118 miljoner kronor stod för driften av det nationella nätet. Verk- samheten har ett ackumulerat överskott om cirka 8 miljoner kronor trots att myndigheten under 2020 gick med ett underskott om cirka 1 miljon kronor.
192
SOU 2021:97 |
Andra exempel på samordnad |
7.3.4Juridik
Frågor kopplade till den samordnade
När det gäller informationshanteringen som sker vid nyttjande av Sunets tjänster så tillämpas inom Sunets verksamhet en bestämmelse om sekretess för uppgifter om innehållet i ett elektroniskt med- delande som förmedlas i ett elektroniskt kommunikationsnät eller en elektronisk kommunikationstjänst. Sunet vill därför inte ägna sig åt annat än enbart teknisk bearbetning och teknisk lagring för annans räkning.
Vetenskapsrådet har beslutat om att inrätta en inköpscentral för att kunna underlätta avrop av Sunets tjänster. Sunets tjänster får inte erbjudas till andra än offentliga aktörer.
7.3.5Säkerhet
Sunet bedriver ett gemensamt
Säkerhetsarbetet fokuserar främst på förebyggande verksamhet vilket bl.a. involverar underrättelsearbete och arbete med arkitektur och säkra system. Inom projektet har Sunet etablerat relationer med bl.a. Polismyndigheten och andra statliga myndigheter som är verk- samma inom
193
Andra exempel på samordnad |
SOU 2021:97 |
utsträckning som möjligt inte har externa beroenden som kan orsaka säkerhetsproblem. Sunet har av det skälet varit förskonade från flera av den senaste tidens så kallade
När Sunet utvecklar egna tjänster arbetar avdelningen nästan ute- slutande med system baserade på öppen källkod. Sunet har identifie- rat att en vinst med en sådan strategi är att undvika säkerhetsproblem som i större utsträckning drabbar system som inte är baserade på öppen källkod.
Sunet upplever att anslutna kunder implementerar egna modeller för att kunna utvärdera tjänster i stället för att använda ISO 27001
Sunet tar aldrig ansvar för informationssäkerhetsaspekterna i sina tjänster utan dessa frågor hanteras alltid av respektive kund. Tjäns- terna är utformade så att det finns tekniskt stöd för att uppfylla olika krav på informationssäkerhet. Valet av tjänst ligger alltid på kunden och inom ramen för Sunets process för förvaltning av tjänster arbe- tar avdelningen tillsammans med sina kunder för att identifiera vilka behov (bl.a. informationssäkerhetsmässiga) som behöver uppfyllas.
Det är vanligt att Sunets kunder genomför interna genomgångar (antingen var och en för sig eller tillsammans med andra kunder) av tjänsternas stöd för deras informationssäkerhetsarbete. Sådana genom- lysningar sker ofta av en intern informationssäkerhetsavdelning på lärosätet eller myndigheten.
Sunet menar att avdelningens angreppssätt, som alltså förutsätter att kunden till en tjänst tar ansvar för informationssäkerheten medan Sunet tar ansvar för
194
SOU 2021:97 |
Andra exempel på samordnad |
7.4Pågående initiativ
Under utredningens arbete har vi haft möjlighet att följa den sam- verkan som bedrivs mellan Försäkringskassan, Lantmäteriet, Skatte- verket, Trafikverket, Transportstyrelsen och Fortifikationsverket (del- tar i Program 2032) genom de två myndighetsövergripande program som myndigheterna har initierat, Säkra
Vi har även under utredningen följt
Nedan beskriver vi det arbete som hittills har bedrivits inom ramen för de tre pågående initiativen.
7.4.1Säkra
Försäkringskassans generaldirektör kontaktade under 2019 general- direktörerna för Lantmäteriet, Skatteverket och Trafikverket för att undersöka möjligheten för dessa fyra myndigheter att erbjuda
Försäkringskassan tillfrågade Lantmäteriet, Skatteverket och Trafik- verket eftersom man ansåg att dessa myndigheter hade en väletable- rad
195
Andra exempel på samordnad |
SOU 2021:97 |
Syftet med samverkan är att utreda om och i sådant fall under vilka förutsättningar Lantmäteriet, Skatteverket och Trafikverket kan bli tjänsteproducerande myndigheter för att därigenom tillsammans med Försäkringskassan kunna hjälpa fler myndigheter med deras it- drift.
Organisering
Under 2020 ägnade myndigheterna sig åt ett erfarenhetsutbyte där framför allt Försäkringskassan delade med sig av sina erfarenheter från regeringsuppdraget om samordnad och säker statlig
Myndigheterna har sedan beslutet fattades tagit fram en program- organisation som består av en beställargrupp, styrgrupp, program- ledning samt funktioner för kommunikation, juridik och säkerhet. Programmet har även tagit fram ett antal produktmål med tillhörande arbetsgrupper. Styrgruppen anordnar möten löpande för att stämma av läget i arbetsgrupperna. Det finns även en ambition att etablera en referensgrupp, men den har inte formaliserats ännu.
Samverkansplan
Programmet har tagit fram en samverkansplan som beskriver fyra olika faser. Den första fasen genomfördes under 2020 och innefattade erfarenhetsutbyte mellan myndigheterna. Den andra fasen pågår sedan början på 2021 och planeras pågå fram till 2024. Syftet med den andra fasen är att utreda om det genom att skapa processer, ramverk och arbetssätt är möjligt att gå från en tjänsteproducerande myndighet (Försäkringskassan) till fyra. Enligt samverkansplanen är målsätt- ningen att de nya tjänsteproducerande myndigheterna ska ha etable- rat nödvändiga förmågor samt anslutit en konsumerande myndighet var fram till 2024. Målsättningen är beroende av om utredningen under den andra fasen visar att fler än Försäkringskassan kan bli tjänste- producerande. Ambitionen är därefter att kunna ansluta två myndig-
196
SOU 2021:97 |
Andra exempel på samordnad |
heter per år. Myndigheterna har inte fastställt vad som ska göras under den tredje fasen eftersom de inväntar resultatet från den andra fasen samt vad
Figur 7.1 |
SITSSAM samverkansplan |
Fas 4:
Fas 1:
Erfarenhetsutbyte –
kring processer, roller och etablering av gemensamt forum för samverkan
Fas 2:
Utredning & etablering av förmågor –
om möjligt anslutning
Fas 3:
Ingående myndigheter konsumerar varandras
Samordnad it- tjänsteutveckling
Källa: SITSSAM programledning.
Den främsta drivkraften för det myndighetsövergripande programmet är att höja säkerheten
Under våra möten med programledningen framhåller de att pro- grammet tar sin utgångspunkt i det faktum att dagens säkerhetspoli- tiska läge ser annorlunda ut än för några år sedan. Det innebär att säkerheten behöver höjas och risken spridas, i såväl fredstid som vid krissituationer och höjd beredskap. Programledningen hänvisar även till att förändrad lagstiftning såsom säkerhetsskyddslagen och data- skyddsförordningen ställer andra krav på myndigheter. Kraven på kompetens inom säkerhetsskydd, cybersäkerhet och informations- säkerhet ökar, vilket de menar att staten måste kraftsamla kring. Pro- gramledningen ser även att de genom samverkan kan nyttja statens befintliga resurser på ett bättre sätt.
Programledningen menar att den främsta drivkraften för pro- grammet är att höja säkerheten, även om hänsyn också tas till effek- tivitet och digitalisering. Programledningens uppfattning är att det finns många myndigheter som hanterar information som på olika sätt är känslig och är i behov av stöd för att säkerställa ett ändamålsenligt skydd.
197
Andra exempel på samordnad |
SOU 2021:97 |
Kriterier för urval av kundmyndigheter
SITSSAM bedriver inte någon uppsökande verksamhet, men ambi- tionen är att i framtiden kunna erbjuda tjänster till hela statsförvalt- ningen. Myndigheterna har till en början utgått från den lista av myn- digheter som har hört av sig till Försäkringskassan för att se på vilket sätt övriga myndigheter kan hjälpa till. Myndigheterna har gjort en kartläggning av samtliga myndigheters departementstillhörighet samt vilka myndigheter som utövar tillsyn över respektive tjänsteprodu- cerande myndighet.
När det gäller fördelning av kundmyndigheter mellan tjänste- producerande myndigheter tänker sig myndigheterna att de ska utgå från olika kriterier som t.ex. vilken teknisk plattform myndigheterna använder, departementstillhörighet och kapacitet hos tjänsteprodu- cerande myndighet. En arbetsgrupp har fått i uppdrag att ta sig an frågan men har inte landat i några slutsatser ännu.
SITSSAM är ett myndighetsinitiativ
Till skillnad från de övriga exempel på samordnad
7.4.2Program 2032
Försäkringskassan och Fortifikationsverket initierade under 2018 en samverkan avseende säkra
Program 2032 syftar till att arbeta vidare med de förslag som PTS 2018 lämnade i sitt regeringsuppdrag Förslag till en förvaltningsmodell för skyddade
198
SOU 2021:97 |
Andra exempel på samordnad |
gare utredning skulle överväga att implementera en förvaltnings- modell med utgångspunkt i en aktörsmodell bestående av följande aktörer:
•En prioriteringsfunktion, som klassificerar och prioriterar ur ett övergripande samhällsperspektiv vilka behov av skydd för säker- hetskänsliga verksamheters
•En utrymmesförvaltare, som förvaltar beståndet av skyddade it- utrymmen och hanterar de nyttjare av skyddade
•En anläggningsägare, som äger och förvaltar de anläggningar där skyddade
•Nyttjare, offentliga och andra relevanta aktörer som har säker- hetskänslig verksamhet och som har behov av att kunna placera hela eller delar av sina
Fortifikationsverket ingår i programmet utifrån sin potentiella roll som anläggningsägare enligt PTS förslag till förvaltningsmodell. Myndigheten har inom ramen för sitt uppdrag att tillhandahålla stöd till myndigheter som är i behov av fortifikatoriskt skydd fått in flera förfrågningar från myndigheter och andra samhällsviktiga aktörer om både förstudier till och tillhandahållande av utrymme i bergrum. Med utgångspunkt i detta tog myndigheten fram en förstudie i syfte att ge en balanserad bild av de begränsande faktorer, uppnådda skydds- nivåer, investeringskostnader och anskaffningstider som en etabler- ing skulle medföra. Målgruppen för Fortifikationsverkets förslag är organisationer som hanterar samhällsviktig
Program 2032 utgår från de ingående myndigheternas behov, men ser att programmet på lång sikt även skulle kunna bidra till att öka den samlade förmågan i försvaret av Sverige. Enligt programmet rör det sig om investeringar och förvaltningskostnader över lång tid, men man menar att det går att uppnå bättre kostnadseffektivitet för stats- förvaltningen som helhet ju fler som är med och delar på kostnaderna.
199
Andra exempel på samordnad |
SOU 2021:97 |
Behoven hos de ingående myndigheterna skiljer sig något åt, men gemensamt för samtliga är att de ser ett behov av att öka säkerheten i sina datacenter för att leva upp till de krav som ställs på myndig- heterna. Målet är att successivt kunna skapa säkra
Inte heller den samverkan som sker inom ramen för Program 2032 bygger på något särskilt uppdrag från regeringen. Myndigheterna hänvisar till den generella reglering som framgår av 10 och 15 §§ för- ordning om krisberedskap och bevakningsansvariga myndigheters åt- gärder vid höjd beredskap, 8 § förvaltningslagen, 6 § myndighetsför- dordningen, samt att myndigheternas uppdrag kräver att de säkrar sina tillgångar över tid.
7.4.3Europeiska samarbetet
Den europeiska federerade molntjänstinfrastrukturen
I april 2020 etablerade
1Den svenska organisationen för
200
SOU 2021:97 |
Andra exempel på samordnad |
Skatteverket har på uppdrag av regeringen följt
Skatteverket har på uppdrag av regeringen följt
Skatteverket bedömer att
Skatteverkets ska slutredovisa regeringsuppdraget senast 1 decem- ber 2021.
7.5Analys och slutsatser
Myndigheter samordnar redan i dag sin
2Skatteverket (2021), Delrapportering av regeringsuppdrag att bevaka
201
Andra exempel på samordnad |
SOU 2021:97 |
Det finns kompetens, erfarenhet och intresse hos ett flertal myndigheter att ge stöd till andra myndigheter
Av vår kartläggning framgår att det finns flera myndigheter som har förmåga och kapacitet att leverera
Flera lyfter fram behovet av att etablera ett partnerskap
Likt vad som framkommit i vår utvärdering av Försäkringskassan har flera av de myndigheter vi intervjuat lyft fram att en viktig fram- gångsfaktor för att samordnad
Avgifter fungerar överlag bra som finansieringsmodell
Av våra intervjuer framgår att avgifter överlag fungerar bra vid finan- sieringen av samordnad
202
SOU 2021:97 |
Andra exempel på samordnad |
Kundmyndigheterna ansvarar för sin informationssäkerhet
Samtliga myndigheter som vi talat med framhåller att kundmyndig- heterna i den samordning som bedrivs ansvarar för sin egen infor- mation och att de skyldigheter som finns avseende behandling av personuppgifter, krav på säkerhetsskydd och krav på informations- säkerhet efterlevs. Två av myndigheterna anser inte heller att vore lämpligt att bistå med stöd i informationssäkerhetsfrågor eftersom det skulle kräva ingående kunskap om den verksamhet som bedrivs hos kundmyndigheten. Länsstyrelserna har erfarenhet av att sam- ordna ett gemensamt stöd för bl.a. informationssäkerhet via Läns- styrelsen i Stockholm län. Samtidigt är
203
8Marknadsrättsliga förutsättningar för samordnad
8.1Inledning
Det ingår vårt uppdrag att utreda om det finns konkurrens- och mark- nadsrättsliga förutsättningar för samordnad
När det gäller det konkurrensrättsliga regelverket så är en grund- läggande fråga att ta ställning till om regelverket över huvud taget ska tillämpas när en myndighet tillhandahåller tjänster åt en annan myn- dighet. Det kan vidare konstateras att regelverket i stor utsträckning riktar sig till verksamhetsutövare. Detta utesluter dock inte att sta- ten genom utformningen av samordnad
I detta kapitel redogör vi för de grundläggande rättsliga förutsätt- ningarna för konkurrensregleringens tillämplighet, med utgångspunkt
i
Det ingår också i vårt uppdrag att utreda hur statligt tillhanda- hållen
Rättsläget får anses klargjort genom ett nyligen lämnat avgörande från HFD. Mot bakgrund av den osäkerhet som rått, att frågan haft stor betydelse både för Försäkringskassans och Statens servicecen-
205
Marknadsrättsliga förutsättningar för samordnad |
SOU 2021:97 |
ters respektive verksamhet och att det enligt våra direktiv ingår att analysera hur statligt tillhandahållen
–och inte enbart slutsatserna – av hur statligt tillhandahållen
Vi redogör därför i detta kapitel även för upphandlingsregelverken och ägnar frågan om deras tillämplighet särskild uppmärksamhet.
8.2Konkurrensrätt
8.2.1Inledning
Frågan om konkurrensregleringens tillämplighet vid statliga myn- digheters samverkan avseende
Konkurrensverket avstyrkte i sitt remissvar över
Frågan om ensamrätt och andra konkurrensmässiga aspekter på sam- ordningen av ekonomi- och personaladministrativa tjänster berörs inte i betänkandet Ett myndighetsgemensamt servicecenter (SOU 2011:38) som föregick inrättandet av Statens servicecenter. De konkurrens- mässiga aspekterna av samordning av
206
SOU 2021:97 |
Marknadsrättsliga förutsättningar för samordnad |
Om samordnad
8.2.2Konkurrensregleringen
EU:s konkurrensrätt
Allmänt
Det konkurrensrättsliga regelverket utgörs i Sverige av dels unions- rätten, dels reglerna i konkurrenslagen (2008:579) (KL). I EU:s pri- märrätt finns två grundläggande konkurrensrättsliga regler: förbud mot konkurrensbegränsande avtal i artikel 101 i fördraget om Euro- peiska unionens funktionssätt (FEUF) och förbud mot missbruk av en dominerande ställning i artikel 102 FEUF. Reglerna kom till i och med det ursprungliga Romfördraget 1957 och är i sak oförändrade sedan tillkomsten.
Därefter har ett stort antal kompletterande rättsakter och en om- fattande rättspraxis utvecklats. Artiklarna 101 och 102 FEUF har direkt effekt inom hela EU, Sverige inbegripet, som gäller även horisontellt. Det innebär att EU:s konkurrensrätt är direkt gällande för enskilda och företag i Sverige och skapar rättigheter och skyldigheter för dessa.
Förordningar, direktiv och kommissionens riktlinjer
Utöver de principiella förbuden finns två centrala
Utöver bestämmelserna i FEUF och förordningar finns inom konkurrensområdet två direktiv: Europaparlamentets och rådets direk- tiv (EU) 2019/1 av den 11 december 2018 om att ge medlemsstaternas
207
Marknadsrättsliga förutsättningar för samordnad |
SOU 2021:97 |
konkurrensmyndigheter befogenhet att mer effektivt kontrollera efterlevnaden av konkurrensreglerna och om att säkerställa en väl fungerande inre marknad samt Europaparlamentets och rådets direk- tiv 2014/104/EU av den 26 november 2014 om vissa regler som styr skadeståndstalan enligt nationell rätt för överträdelser av medlems- staternas och Europeiska unionens konkurrensrättsliga bestämmelser.
Fördragstexten och förordningarna kompletteras av riktlinjer från kommissionen där kommissionen klargör sina bedömningar i olika konkurrensrättsliga frågor, såsom relevant marknad, olika typer av avtal och handläggning av ärenden. Kommissionens vägledning byg- ger normalt på
Samhandelskriteriet
Generellt gäller att EU:s konkurrensrätt är begränsad till att gälla sådana konkurrensbegränsningar som påverkar samhandeln, dvs. på- verkar handeln mellan medlemsstaterna genom att de har gränsöver- skridande effekt.
Samhandelskriteriet får förstås utifrån att EU:s konkurrensregler, utöver att värna om konkurrensen på marknaden till förmån för kon- sumenterna, även fyller ett integrationssyfte. Ett av de övergripande målen med unionen är att underlätta för och främja den gränsöver- skridande handeln och därigenom skapa en enhetlig marknad. För att nå detta övergripande mål fyller konkurrensreglerna en viktig funktion. I artikel 3 (b) FEUF anges således att unionen ska ha exklu- siv kompetens att fastställa de konkurrensregler som är nödvändiga för den inre marknadens funktion.
208
SOU 2021:97 |
Marknadsrättsliga förutsättningar för samordnad |
EU:s regler om statsstöd
En annan central del av EU:s konkurrensrätt är reglerna om stats- stöd, dvs. förbud mot offentliga stödåtgärder.
Av artikel 107.1 FEUF framgår att om inte annat föreskrivs i fördragen, är stöd som ges av en medlemsstat eller med hjälp av stat- liga medel, av vilket slag det än är, som snedvrider eller hotar att snedvrida konkurrensen genom att gynna vissa företag eller viss pro- duktion, oförenligt med den inre marknaden i den utsträckning det påverkar handeln mellan medlemsstaterna. Utgångspunkten enligt
Enligt huvudregeln är allt offentligt statsstöd som utgår selektivt, dvs. till visst eller vissa företag, förbjudet. Det gäller såväl direkta utbetalningar som indirekt stöd. Vad som utgör stöd tolkas vid- sträckt och innefattar kapitaltillskott, avgiftsfavörer, kreditfavörer, betalningsgarantier, räntelättnader, borgensåtaganden, markförsälj- ning till underpris m.m. som inte kan motiveras på marknadsmässiga grunder. Också specifika skatte- och avgiftslättnader, som utgår selek- tivt, kan utgöra otillåtet statsstöd, t.ex. lättnader i skatter eller sociala avgifter till särskilda regioner eller typer av verksamhet.1
Vissa former av statsstöd är tillåtna. Det gäller stöd av social karak- tär som ges till enskilda konsumenter, under förutsättning att stödet ges utan diskriminering med avseende på varornas ursprung, och stöd för att avhjälpa skador som orsakats av naturkatastrofer eller andra exceptionella händelser (artikel 107.2 FEUF). Även stöd som ges för att främja den ekonomiska utvecklingen i regioner där lev- nadsstandarden är onormalt låg eller där det råder allvarlig brist på sysselsättning, stöd för att främja genomförandet av viktiga projekt av gemensamt europeiskt intresse eller för att avhjälpa en allvarlig störning i en medlemsstats ekonomi, stöd för att underlätta utveck-
1Bernitz U. (2019) Svensk och europeisk marknadsrätt I, JUNO version 5, s. 212, läst
209
Marknadsrättsliga förutsättningar för samordnad |
SOU 2021:97 |
ling av vissa näringsverksamheter eller vissa regioner och stöd för att främja kultur och bevara kulturarvet kan anses förenliga med den inre marknaden (artikel 107.3 FEUF).
Planerade eller förändrade stödåtgärder ska anmälas till och god- kännas av kommissionen (artikel 108.3 FEUF). För statsstöd som av kommissionen inte bedöms som förenliga med den inre markna- den ska kommissionen besluta om att staten i fråga ska upphäva eller ändra stödåtgärderna inom en tidsfrist som kommissionen bestäm- mer (artikel 108.2 FEUF). Dessutom kan stöd som ges till offentliga företag under vissa förutsättningar inte vara att betrakta som stats- stöd.2
Regeln om anmälningsskyldighet har direkt effekt och stöd som tillämpas utan föregående anmälan till kommissionen utgör olagligt stöd. Det kan angripas i nationell domstol av berörda konkurrenter m.fl. med yrkanden om vitesförbud och skadestånd, även om stödet sannolikt hade godtagits om det hade blivit korrekt anmält.
Det finns en möjlighet för rådet att på förslag från kommissionen bestämma att visst stöd ska anses förenligt med den inre marknaden (artikel 107.3 FEUF). Så har skett genom rådets förordning 105/1588 av den 13 juli 2015 om tillämpningen av artiklarna 107 och 108 i för- draget om Europeiska unionens funktionssätt på vissa slag av övergri- pande statligt stöd. Genom förordningen ges kommissionen möjlighet att meddela gruppundantag från anmälningsskyldigheten. Kommis- sionen ges också möjlighet att besluta om att stöd till ett och samma företag som under en viss period understiger ett visst belopp inte behöver anmälas.3
2Rörande offentliga företag, se avsnittet ”Fördragsregleringen av offentliga företag”. Under vilka förutsättningar stöd kan ges för att finansiera tjänster av allmänt ekonomiskt intresse utan att utgöra statsstöd, se domstolens dom den 24 juli 2003, Altmark Trans och Regierungs- präsidium Magdeburg,
3Kommissionen har beslutat följande förordningar inom området: kommissionens förord- ning (EU) nr 651/2014 av den 17 juni 2014 genom vilken vissa kategorier av stöd förklaras förenliga med den inre marknaden enligt artiklarna 107 och 108 i fördraget, kommissionens förordning (EU) nr 1407/2013 av den 18 december 2013 om tillämpningen av artiklarna 107 och 108 i fördraget om Europeiska unionens funktionssätt på stöd av mindre betydelse, kommissionens förordning (EU) 2017/1084 av den 14 juni 2017 om ändring av förordning (EU) nr 651/2014 vad gäller stöd till hamn- och flygplatsinfrastruktur, vad gäller tröskelvärden för anmälan av stöd till kultur och bevarande av kulturarvet och stöd till idrottsinfrastruktur och multifunktionell rekreationsinfrastruktur samt vad gäller stödordningar för regionalt driftstöd i de yttersta randområdena och om ändring av förordning (EU) nr 702/2014 vad gäller beräk- ningen av stödberättigande kostnader samt kommissionens förordning (EU) 2020/972 av den
2juli 2020 om ändring av förordning (EU) nr 1407/2013 vad gäller dess förlängning och om ändring av förordning (EU) nr 651/2014 vad gäller dess förlängning och relevanta justeringar.
210
SOU 2021:97 |
Marknadsrättsliga förutsättningar för samordnad |
Statsstödsfrågor regleras inte i KL. Svenska ärenden om anmäl- ningar av statsstöd till kommissionen handläggs i Regeringskansliet. Sverige har en särskild lag av 2013 om tillämpning av EU:s statsstöds- regler. Den reglerar främst skyldigheten att återbetala olagligt stöd.
Ensamrätt
Legala, eller rättsliga, monopol är en ensamrätt som baseras på lag- stiftning och innebär ett förbud mot konkurrens. Sådana monopol är i princip oförenliga med EU:s centrala syfte att ha en inre marknad baserad på fri rörlighet för varor och tjänster, etableringsfrihet och obunden konkurrens.
I Sveriges finns inte någon generell lagstiftning om rättsliga mono- pol. Varje sådant monopol har reglerats för sig efter vad som ansetts passa för den särskilda situationen.
Rättsliga handelsmonopol för varor reglerar i artikel 37 FEUF. Av artikeln framgår att medlemsstaterna ska säkerställa att statliga handelsmonopol anpassas på sådant sätt att ingen diskriminering med avseende på anskaffnings- och saluföringsvillkor föreligger mellan medlemsstaternas medborgare och att bestämmelserna i artikeln ska tillämpas på varje organ genom vilket en medlemsstat, rättsligt eller i praktiken, direkt eller indirekt kontrollerar, styr eller märkbart på- verkar import eller export mellan medlemsstaterna. Sådana monopol kan med andra ord godtas förutsatt att de tillämpas på ett fullt ut
När det gäller tjänster så saknas motsvarighet till artikel 37 FEUF.
4Bernitz U. (2019) Svensk och europeisk marknadsrätt I, JUNO version 5, s. 202, läst
211
Marknadsrättsliga förutsättningar för samordnad |
SOU 2021:97 |
heten att tillhandahålla tjänster rättfärdigas i den mån som den grun- das på tvingande hänsyn till ett allmänintresse som ännu inte säker- ställts genom de bestämmelser som tjänsteleverantören måste följa i den medlemsstat där denne är etablerad och förutsatt att den är ägnad att säkerställa att det mål som eftersträvas med lagstiftningen uppnås och inte går utöver vad som är nödvändigt för att uppnå det målet (se bl.a. dom av den 31 mars 1993, Kraus mot Land Baden- Württemberg,
I doktrinen framhålls att rättsliga monopol på tjänsteområdet endast kan upprätthållas om de kan stödjas på sådana tvingande hän- syn som kan motivera undantag från den fria tjänsterörligheten inom EU (se bl.a. art. 52 FEUF). Även om tvingande hänsyn i och för sig bedöms föreligga i ett visst fall måste sådana inskränkningar vara proportionerliga och inte sträcka sig längre än nödvändigt för att till- godose det särskilda skyddssyftet.5
Fördragsregleringen av offentliga företag
I
5Bernitz U. (2019) Svensk och europeisk marknadsrätt I, JUNO version 5, s. 202, läst
212
SOU 2021:97 |
Marknadsrättsliga förutsättningar för samordnad |
Med ”exklusiva rättigheter” avses ensamrätt. Begreppet ”speciella rättigheter” är vagare men kan beskrivas som rättigheter som en med- lemsstat beviljar ett begränsat antal företag genom lag, annan författ- ning eller beslut som, inom ett bestämt geografiskt område begrän- sar antalet företag som har tillstånd att tillhandahålla en tjänst eller bedriva en verksamhet till två eller flera, på annat sätt än utifrån objektiva, proportionerliga och
Vidare ska företag som anförtrotts att tillhandahålla tjänster av allmänt ekonomiskt intresse vara underkastade reglerna i fördragen, särskilt konkurrensreglerna, i den mån tillämpningen av dessa regler inte rättsligt eller i praktiken hindrar att de särskilda uppgifter som tilldelats dem fullgörs (artikel 106.2 FEUF). Bestämmelsen är riktad till verksamhet som bedrivs som företag. Sådana tjänster som inte skulle levereras av den privata marknaden av exempelvis ekonomiska skäl kan omfattas av bestämmelsen.7 Att ett företag ”anförtrotts” får utifrån enligt
Medlemsstaterna har ett relativt omfattande utrymme för att själva definiera vad som utgör en tjänst av allmänt ekonomiskt intresse. Det följer dock av
6Se Jones A. m.fl. (2016) Jones & Sufrin’s EU Competition Law Text, Cases and Materials, s. 591 f. med hänvisning till kommissionens direktiv 2002/77/EG av den 16 september 2002 om konkurrens på marknaderna för elektroniska kommunikationsnät och kommunikations- tjänster, artikel 1.6.
7Jfr Jones A. m.fl. (2016) Jones & Sufrin’s EU Competition Law Text, Cases and Materials, s. 622.
213
Marknadsrättsliga förutsättningar för samordnad |
SOU 2021:97 |
innebär inte att det måste fylla ett behov som är gemensamt för hela befolkningen eller tillhandahållas inom hela området (BUPA m.fl. mot kommissionen, p. 186).8
Bestämmelsen i artikel 106.2 FEUF är enbart tillämplig när en tillämpning av konkurrensreglerna omöjliggör utförandet av den upp- gift som tilldelats (jfr domstolens dom av den 23 april 1991, Höfner och Elser mot Macrotron,
Avslutningsvis ges kommissionen en möjlighet att vidta åtgärder gentemot en medlemsstat för att säkerställa att bestämmelserna i artikel 106 följs (artikel 106.3 FEUF).
Konkurrenslagen
Den 1 november 2008 trädde en ny konkurrenslag i kraft och ersatte därmed 1993 års konkurrenslag. Den nu gällande konkurrenslagen bygger, liksom den tidigare, på EU:s konkurrensregler. Lagens regler utgår i huvudsak från den konkurrensrättsliga förbudsprincipen, som innebär att vissa konkurrensbegränsningar i sig är skadliga och där- för ska vara förbjudna.
I lagen finns två centrala förbudsbestämmelser mot dels konkur- rensbegränsande avtal, dels missbruk av dominerande ställning. Ut-
8Domstolen uttalade vidare i p. 187 att ”[d]et förhållandet att de aktuella skyldigheterna att tillhandahålla tjänster av allmänt ekonomiskt intresse endast har ett begränsat geografiskt eller materiellt tillämpningsområde eller att en relativt begränsad grupp av användare drar fördel av de berörda tjänsterna medför inte med nödvändighet att det skall ifrågasättas att ett uppdrag av allmänt ekonomiskt intresse är samhällsomfattande i den mening som avses i gemenskaps- rätten”.
214
SOU 2021:97 |
Marknadsrättsliga förutsättningar för samordnad |
över dessa två förbudsregler så finns av relevans för denna utredning en bestämmelse om konkurrensbegränsande offentlig säljverksamhet, som behandlas mer ingående i avsnitt 8.2.5 (den s.k. konfliktlösnings- regeln). Konfliktlösningsregeln bygger till skillnad från de andra två förbuden på missbruksprincipen, det vill säga att ingripanden bara sker när ett konkurrensbegränsande beteende har bedömts få skadlig ver- kan i det enskilda fallet.
I konkurrensskadelagen (2016:964) finns bestämmelser om ersätt- ning till följd av överträdelser av konkurrensrätten.
8.2.3Konkurrensrättens tillämplighet
Företagsbegreppet
Konkurrensrätten gäller för företag
Det konkurrensrättsliga regelverket gäller enligt både unionsrätten och svensk rätt för all ekonomisk verksamhet som går ut på att erbjuda varor och tjänster i vid mening på en viss marknad. Reglerna gäller för sådan verksamhet som bedrivs som företag. I 1 kap. 5 § KL anges följaktligen att med företag avses en fysisk eller juridisk person som driver verksamhet av ekonomisk eller kommersiell natur, dock inte till den del verksamheten består i myndighetsutövning.
Av förarbetena till den svenska konkurrenslagstiftningen framgår bl.a. följande. Begreppet företag ska ha samma innebörd som i EU- rätten. Det ska tolkas vidsträckt och omfattar i princip varje person som driver verksamhet av ekonomisk eller kommersiell natur som inte utgör myndighetsutövning. Det spelar ingen roll om verksam- heten är inriktad på ekonomisk vinst eller inte, utan det avgörande är om någon form av ekonomisk eller kommersiell verksamhet be- drivs. Även statliga och kommunala organ som bedriver verksamhet av ekonomisk eller kommersiell natur räknas som företag av detta slag räknas som företag, utom när det är fråga om myndighetsut- övning (prop. 1992/93:56, s. 66 f.).
215
Marknadsrättsliga förutsättningar för samordnad |
SOU 2021:97 |
Ekonomisk verksamhet
Enligt
Vidare framgår av domstolens praxis att all verksamhet som går ut på att erbjuda varor eller tjänster på en viss marknad utgör eko- nomisk verksamhet samt att erbjuda tjänster mot betalning är verk- samhet av ekonomisk art (dom av den 16 juni 1987, kommissionen mot Italien,
När det gäller verksamhet på inköpssidan så har
Marknadsdomstolen har bedömt att två kommuner utgjorde företag när de köpte in nättjänster och elenergi till kommunernas gatu- och vägbelysning (frågan i målet rörde förhållandet mellan säljaren av nättjänster och elenergi respektive kommunerna). MD ut- talade att i och med att kommunerna tillhandahåller Vägverket en belysningstjänst på den i målet relevanta marknaden, dvs. de bedriver ekonomisk verksamhet, blir även kommunernas inköp, såvitt avser de aktuella belysningspunkterna, att betrakta som ekonomisk verk- samhet och företag (MD 2007:26).
Gränsdragningar inom offentlig verksamhet
216
SOU 2021:97 |
Marknadsrättsliga förutsättningar för samordnad |
Domstolen har vidare uttalat att ett rättssubjekt, såsom till exem- pel en myndighet, kan anses utgöra ett företag med avseende på en del av verksamheten, om den delen av verksamheten ska kvalificeras som ekonomisk verksamhet (kommissionen mot Italien,
Det framgår också av domstolens praxis att i den mån en myndig- het bedriver en ekonomisk verksamhet som kan skiljas från dess myndighetsutövning, agerar myndigheten i egenskap av företag med avseende på den delen av verksamheten. Om den ekonomiska verk- samheten i fråga inte kan skiljas från dess övriga verksamhet ska där- emot hela myndighetens verksamhet anses vara knuten till ut- övandet av offentliga maktbefogenheter (kommissionen mot Italien,
Offentlig verksamhet kan vara företag
En av frågorna i Höfner och Elser mot Macatron gällde om det monopol i fråga om förmedling av chefer inom näringslivet som för- behållits en offentlig institution för sysselsättning utgjorde ett miss- bruk av en dominerande ställning enligt gemenskapsrätten. Domstolen konstaterade att arbetsförmedling är en ekonomisk verksamhet och uttalade bl.a. följande. Den omständigheten att arbetsförmedlings- verksamhet normalt överlämnas till offentliga institutioner kan inte inverka på verksamhetens ekonomiska karaktär. Arbetsförmedlings- verksamhet har inte alltid utövats av offentliga organisationer och behöver inte nödvändigtvis utövas av sådana organisationer (p. 22).
Domstolen gjorde i Ambulanz Glöckner (dom av den 25 oktober 2001, Ambulanz Glöckner, C475/99, EU:C:2001:577), som gällde sjuktransporttjänster, ett liknande konstaterande: Sådana tjänster hade inte alltid tillhandahållits och behövde inte nödvändigtvis tillhanda-
217
Marknadsrättsliga förutsättningar för samordnad |
SOU 2021:97 |
hållas av sjukvårdsorganisationer eller offentliga myndigheter, varför det bedömdes vara fråga om ekonomisk verksamhet (p. 20).
Offentlig maktutövning
I domstolens praxis har bl.a. beviljande av licenser för att utföra begravningstjänster (Corinne Bodson v SA Pompes funèbres des régions libérées), övervakning av luftrum och upptagning av
I Diego Calí & Figli, som gällde föroreningsövervakning, uttalade domstolen bl.a. följande. Den föroreningsövervakning som var före- mål för prövning utgör en uppgift med syfte att tillgodose allmän- intresset och hör till statens grundläggande uppgifter i fråga om skydd för havsmiljön (p. 22). Domstolen ansåg därmed att en sådan över- vakningstjänst genom sin art, sitt syfte och de regler den var under- kastad var nära förbunden med utövandet av befogenheter avseende miljöskydd vilka ”till sin karaktär typiskt sett utgör befogenheter för offentlig myndighetsutövning”. Det var därför inte fråga om verk- samhet av en sådan ekonomisk karaktär som medförde att det var motiverat att tillämpa fördragets konkurrensregler på (p. 23).
I
218
SOU 2021:97 |
Marknadsrättsliga förutsättningar för samordnad |
het att myndigheten vid driften av denna verksamhet ska betraktas som ett företag. Domstolen uttalade bl.a. följande. Det förhållandet att en myndighet tillhandahåller en vara eller tjänst som ett led i dess myndighetsutövning mot en lagstadgad avgift och inte mot en av myndigheten direkt eller indirekt fastställd avgift, räcker inte i sig för att verksamheten ska kvalificeras som ekonomisk verksamhet eller att den myndighet som utövar verksamheten ska kvalificeras som företag (p. 39). En verksamhet som består i att lagra och tillgänglig- göra uppgifter som insamlats med stöd av uppgiftsskyldighet till all- mänheten, genom antingen en sökning på uppgifter eller genom att papperskopior av uppgifterna lämnas ut enligt gällande nationell rätt, ska inte heller den betraktas som ekonomisk verksamhet i den mån driften av databasen och tillgängliggörandet av dess uppgifter inte kan skiljas från insamlandet av dessa uppgifter (p. 41). Vidare uttalade dom- stolen, gällande uttag av avgifter för att ta del av uppgifter ur data- basen, att i den mån de kostnader eller avgifter som tas ut för att till- gängliggöra uppgifterna i fråga för allmänheten inte fastställs direkt eller indirekt av den berörda myndigheten utan föreskrivs i lag, kan uttaget av en sådan avgift anses vara oskiljaktigt förbundet med till- gängliggörandet (p. 41). Det faktum att den offentliga myndigheten som tar ut avgifter av eller låter allmänheten stå för kostnaden för till- gängliggörandet av nämnda uppgifter är inte av den arten att det på- verkar den rättsliga kvalificeringen av verksamheten, och verksamheten skulle därför inte anses utgöra en ekonomisk verksamhet (p. 41).
Ett funktionellt förhållningssätt
Det är tydligt att
De verksamheter som berörts ovan, som domstolen bedömt inte varit ekonomiska till sin natur utan ett uttryck för offentlig makt- utövning, har kännetecknats av bl.a. att det varit fråga om verksam-
9Domstolen uttalade t.ex. i Fluggesellschaft mbH mot Eurocontrol bl.a. följande: ”För att av- göra om Eurocontrols verksamhet är ett företag i den mening som avses i artiklarna 86 och 90 i fördraget måste man ta reda på vilket slag av verksamhet det är fråga om”, p. 19. Se även Jones A. m.fl. (2019) Jones and Sufrin’s EU Competition Law, s. 150 och E. Kloosterhuis (2017), Defining
219
Marknadsrättsliga förutsättningar för samordnad |
SOU 2021:97 |
heter som i någon mån reglerats genom lag och bedrivits i allmänt intresse. De har, i den mån det inte varit fråga om myndighetsut- övning, i alla fall varit nära förbundna med myndighetsutövning och legat nära statens ”kärnområde”, dvs. aktiviteter som typiskt sett ut- förs av det allmänna. Domstolen har också fäst avseende vid om de avgifter som tagits ut har fastställts av verksamhetsutövaren eller genom författning.
Åtgärder som är en följd av lag är undantagna från konkurrensrättens tillämpningsområde
Ibland uppstår effekter på konkurrensen som en följd av nationella lagbestämmelser, som exempelvis föreskriver ett visst förfarande. I dessa fall är det konkurrensbegränsande förfarandet inte en följd av en aktörs självständiga beteende, utan av nationell lagstiftning. Det följer av
Regeringen har uttalat bl.a. följande om konkurrenslagens till- lämplighet när konkurrenshämmande verkningar uppstår som ett resultat av en offentlig reglering. När riksdagen efter avvägning mellan olika allmänna intressen genom lag beslutat om offentliga regleringar som medför konkurrenshämmande verkningar kan den situationen uppkomma att konkurrenslagen inte alls ska tillämpas. Företagen kan då vara rättsligt förpliktade att handla på visst sätt. Konkurrens- begränsande avtal eller avtalsvillkor vilka sålunda inte ger uttryck för den fria partsviljan, utan är en direkt och avsedd effekt av lagstiftning eller en ofrånkomlig följd av denna, kan således inte angripas med stöd av konkurrenslagen (prop. 1992/93:56 s. 70).
En förutsättning för att ett förfarande ska undantas från konkur- rensrättens tillämpningsområde är dock att den nationella regleringen inte lämnar något utrymme för en aktör att välja hur den ska agera.
10Se Jones A. m.fl., (2019) Jones and Sufrin’s EU Competition Law, s. 202, not 399 och där hän- visad praxis från
220
SOU 2021:97 |
Marknadsrättsliga förutsättningar för samordnad |
att agera på ett konkurrensbegränsande sätt i nationell lagstiftning, eller om denna lagstiftning ger upphov till ett rättsligt ramverk som omöjliggör ett konkurrensmässigt beteende från företagens sida, som artiklarna 81 EG och 82 EG inte är tillämpliga. Dessa bestämmelser utgår från att i en sådan situation orsakas inte konkurrensbegränsningen av företagens självständiga beteende. Däremot kan artiklarna 81 EG och 82 EG tillämpas om det visar sig att den nationella lagstiftningen ger utrymme för en konkurrens som kan hindras, begränsas eller snedvridas genom företagens självständiga beteende (dom av den 11 november 1997 i de förenade målen
I flera fall som har prövats av
8.2.4Förbudet mot konkurrensbegränsande samarbeten
Allmänt
Av 2 kap. 1 § KL följer att sådana avtal mellan företag som har till syfte eller resultat att hindra, begränsa eller snedvrida konkurrensen på marknaden på ett märkbart sätt är förbjudna. Förbudet i 2 kap. 1 § KL är endast tillämpligt på avtal mellan företag, och inte på en- sidiga åtgärder som endast ett företag vidtar.
Ett samarbete som strider mot 2 kap. 1 § KL, och inte omfattas av något undantag, är således förbjudet. Konkurrensverket kan ut- färda beslut och sanktioner för att upprätthålla förbudet. Om Kon- kurrensverket beslutar att inte ingripa mot ett påtalat konkurrens- problem i ett visst fall kan de företag som berörs av avtalet på egen hand väcka talan vid domstol för att få till stånd ett åläggande enligt 3 kap. 2 § KL.
11Karlsson J. & Östman M., Konkurrensrätt – En handbok, (JUNO), under rubriken 6.2 Offent- lig reglering och tillämpning av EU:s konkurrensregler, läst
221
Marknadsrättsliga förutsättningar för samordnad |
SOU 2021:97 |
Den ekonomiska enhetens princip
Förbudet mot konkurrensbegränsande samarbeten träffar enbart av- tal mellan sinsemellan självständiga företag (se MD 2012:16 p. 124). Exempelvis anses normalt företag inom samma koncern tillhöra samma ekonomiska enhet, och ett avtal mellan ett moderbolag och ett dotter- bolag är därför inte angripbart med stöd av 2 kap. 1 § KL. En för- utsättning för att principen ska kunna tillämpas är dock att de in- blandade företagen i praktiken inte har någon inbördes ekonomisk frihet (se prop. 1992/93:56 s. 86 och MD 1997:8).
MD har i ett mål som gällde en organisation med flera medlems- föreningar, mot bakgrund av att respektive medlemsförening hade sina egna stadgar, sin egen styrelse och sin egen ekonomi samt på egen hand bestämde i vilken utsträckning aktiviteter skulle arran- geras och hade möjligheten att begära utträde ur organisationen att de enskilda medlemsföreningarna inte var så osjälvständiga gentemot varandra och i förhållande till moderorganisationen, bedömt att den ekonomiska enhetens princip kunde tillämpas (MD 2012:16 p. 124).
Förfaranden inom en ekonomisk enhet kan alltjämt träffas av för- budet mot missbruk av dominerande ställning.12
8.2.5Förbudet mot missbruk av dominerande ställning
Enligt 2 kap. 7 § KL är missbruk från ett eller flera företags sida av en dominerande ställning på marknaden förbjudet. Om ett företags agerande anses utgöra missbruk kan det ändå vara tillåtet om det förelegat objektivt godtagbara skäl för agerandet.
Förbudet i 2 kap. 7 § KL är, till skillnad från 2 kap. 1 § samma lag, tillämpligt på ett företags ensidiga agerande. På motsvarande sätt som för 2 kap. 1 § KL är ett missbruk förbjudet utan föregående beslut av Konkurrensverket eller domstol. Om Konkurrensverket beslutar att inte ingripa mot ett påtalat missbruk i ett visst fall kan de företag som berörs av förfarandet på egen hand väcka talan vid domstol för att få till stånd ett åläggande enligt 3 kap. 2 § KL.
12Se Konkurrensverkets beslut i dnr 485/2005, i vilket verket fann att en enhet inom Ban- verket och Banverket utgjorde en gemensam ekonomisk enhet. Enligt beslutet kan ett för- farande som tillämpas inom samma ekonomiska enhet ha effekter på konkurrensen, varför förbudet mot missbruk av dominerande ställning ansågs tillämpligt.
222
SOU 2021:97 |
Marknadsrättsliga förutsättningar för samordnad |
8.2.6Konkurrensbegränsande offentlig säljverksamhet
Inledning
I KL finns förbud mot konkurrensbegränsande samarbete (t.ex. karteller), missbruk av dominerande ställning och konkurrensbegrän- sande offentlig säljverksamhet. Alla förbuden kan teoretiskt drabba även offentliga aktörer som är aktiva på någon marknad. Bestämmel- sen om konkurrensbegränsande offentlig säljverksamhet (konflikt- lösningsregeln) gäller däremot bara offentliga aktörer och innebär att förfaranden och verksamheter i offentlig regi under vissa förut- sättningar får förbjudas.
Förbuden mot konkurrensbegränsande avtal och missbruk av domi- nerande ställning är ständigt gällande mot var och en som träffas av dem, utan särskilt beslut om detta. Konfliktlösningsregeln utgör där- emot en norm som enligt lagen får rättsverkan först då den sätts i tillämplighet genom ett särskilt beslut (prop. 2008/09:231, s. 46). Be- stämmelsen benämns även konfliktlösningsregeln mot bakgrund av att den infördes för att komma till rätta med konkurrenssnedvrid- ningar som kan uppstå när offentliga aktörer bedriver säljverksamhet i konkurrens med privata aktörer.
I förarbetena ges bl.a. följande motivering till bestämmelsens in- förande. Konkurrenssnedvridningar som följd av offentlig säljverk- samhet har i allmänhet sin grund i att staten, kommunen eller lands- tinget kan bedriva sådan verksamhet utan några påtagliga risker för verksamhetens existens, eftersom dessa aktörer inte kan försättas i konkurs. Därmed verkar offentliga aktörer på marknaden under andra förutsättningar än vad privata företag gör (prop. 2008/09:231, s. 35).
Regelns materiella innehåll
Inledning
Konfliktlösningsregeln innebär att staten, en kommun eller en region får förbjudas att i en säljverksamhet som omfattas av 1 kap. 5 § första stycket KL (dvs. ”företag”) tillämpa ett visst förfarande, om för- farandet snedvrider, eller är ägnat att snedvrida, förutsättningarna för en effektiv konkurrens på marknaden, eller hämmar, eller är ägnat att hämma, förekomsten eller utvecklingen av en sådan konkurrens (3 kap. 27 § första stycket KL). Förbud får dock inte meddelas för
223
Marknadsrättsliga förutsättningar för samordnad |
SOU 2021:97 |
förfaranden som är försvarbara från allmän synpunkt (3 kap. 27 § andra stycket KL).
När det gäller kommuner och regioners säljverksamhet finns även en möjlighet att förbjuda säljverksamheten i sin helhet under samma förutsättningar som gäller för förfaranden. Förbud får dock inte med- delas om säljverksamheten är förenlig med lag.
För att konfliktlösningsregeln ska vara tillämplig måste det vara fråga om en säljverksamhet som utgör företag enligt definitionen i
1kap. 5 § första stycket KL och som bedrivs i den juridiska personen staten, en kommun, en region eller i en särskild juridisk person i vilken staten, en kommun eller en region har ett dominerande inflytande.
Säljverksamhet
Företagsbegreppet i 1 kap. 5 § KL omfattar både inköps- och sälj- verksamhet varför förtydligande gjorts att 3 kap. 27 § KL endast omfattar säljverksamhet som består av utbud av varor eller tjänster i någon form, där även uthyrning ingår. Begreppet omfattar även för- säljning eller uthyrning till andra offentliga aktörer. Däremot ingår inte inköp. Bestämmelsen i 3 kap. 27 § KL ska därför inte förväxlas med upphandlingsreglerna (prop. 2008/09:231 s. 34 ff.).
Förfarande
Med förfarande avses enligt författningskommentaren såväl ett faktiskt handlande som en underlåtenhet att vidta en viss åtgärd (prop. 2008/09:231, s. 57). I motiven till bestämmelsen anges som exempel på förfaranden av den offentlige aktören som kan omfattas av konfliktlösningsregeln förfaranden som innebär underprissätt- ning, diskriminering, vägran att ge tillträde till viss infrastruktur eller som är selektiva. Det framhålls dock att varje fall måste prövas i sitt sammanhang (prop. 2008/09:231 s. 36).
Vid ett ensidigt agerande krävs inte att aktören har en domine- rande ställning som vid tillämpningen av missbruksförbudet i 2 kap. 7 § KL. Konfliktlösningsregeln riktar sig mot varje offentlig aktör som agerar på ett sätt som äventyrar intresset av en effektiv konkur-
224
SOU 2021:97 |
Marknadsrättsliga förutsättningar för samordnad |
rens, oavsett om det sker i ett avtalsförhållande eller genom ett en- sidigt handlande.13
Snedvridande eller hämmande av konkurrensen
Prövningen av en offentlig säljverksamhet ska ha sin utgångspunkt i beteendets långsiktiga verkningar på förutsättningarna för en effek- tiv konkurrens på den relevanta marknaden (se MD 2015:12 p. 60 och prop. 2008/09:231 s. 36 f.). Frågan är om konkurrenstrycket på marknaden ökar, eller är ägnat att öka, eller om det minskar, eller är ägnat att minska, genom det aktuella beteendet.
Konfliktlösningsregeln har som generell utgångspunkt att själva det offentliga inslaget i offentlig säljverksamhet i allmänhet kan vara ett ofrånkomligt och oundvikligt upphov till vissa marknadsstör- ningar, till följd av att det råder skilda grundförutsättningar i förhål- lande till privata företag. Bestämmelsen utgår således från att en grad av samband normalt finns mellan exempelvis offentligt ägande av aktö- ren och dennes beteende på marknaden (prop. 2008/09:231, s. 35).
En grundförutsättning vid tillämpningen av konfliktlösningsregeln mellan offentliga och privata aktörer är förekomsten av, eller fara för, negativa effekter för konkurrensen. Regeln tar sikte på konkur- rensbegränsningen som sådan, dvs. effekterna för själva konkurren- sen. Den fråga som ska besvaras vid prövningen i det enskilda fallet är om det aktuella beteendet skadar drivkrafterna till konkurrens samt själva mekanismerna på marknadsplatsen (prop. 2008/09:231, s. 36).
Med snedvridning av konkurrensen avses situationer där det inte råder konkurrens på så lika villkor som möjligt, exempelvis som en följd av att en offentlig aktör behandlar andra företag lika utan saklig grund eller drar oberättigade fördelar av en myndighetsroll vid sidan av säljverksamheten (prop. 2008/09:231 s. 57). Med hämmande av konkurrensen avses situationer där privata alternativ faller bort eller att privata aktörer över huvud taget inte träder in på marknaden till följd av den offentlige aktörens förfarande. Det kan även vara så att de privata företagens tillväxt och utveckling i övrigt hejdas eller på annat sätt hålls tillbaka (prop. 2008/09:231 s. 57).
Det är effekterna av förfarandet eller säljverksamheten på kon- kurrensen på den relevanta marknaden som ska bedömas. Det inne-
13Carlsson K. m.fl., Konkurrenslagen /2008:579/ 3 kap. 27 §, JUNO.
225
Marknadsrättsliga förutsättningar för samordnad |
SOU 2021:97 |
bär att en avgränsning behöver göras avseende dels produktmark- naden, dels den geografiska marknaden. I samma produktmarknad ingår bl.a. produkter som är inbördes utbytbara med hänsyn till egen- skaper, pris, användning, konsumenters uppfattning och faktiska substitutionsmöjligheter. Den relevanta geografiska marknaden kan i sin tur vara område där de företag som utbjuder eller efterfrågar produkterna verkar, och i vilket konkurrensvillkoren är tillräckligt homogena för att området ska kunna särskiljas från näraliggande om- råden som har märkbart annorlunda konkurrensvillkor. Vid avgräns- ningen av den geografiska marknaden har bl.a. transportmöjligheter och transportkostnader betydelse (prop. 2008/09:231, s. 58).
Vid bedömningen av effekterna på konkurrensen så behöver ställ- ning tas till om beteendet skadar drivkrafterna till konkurrens samt själva mekanismerna på marknadsplatsen. Prövningen tar sikte på beteendets långsiktiga verkningar på förutsättningarna för en effektiv konkurrens på den relevanta marknaden, inte vad som sker eller kan ske på kort sikt (prop. 2008/09:231, s.
Om det framkommer att konkurrenstrycket minskar på grund av den offentliga aktörens agerande, föreligger en snedvridning eller ett hämmande av förutsättningarna för en effektiv konkurrens på mark- naden. Ett sådant beteende omfattas av konfliktlösningsregeln och kan endast godtas om det tillgodoser några andra intressen som gör beteendet försvarbart från allmän synpunkt. Vissa beteenden kan också vara neutrala för konkurrensen på marknaden och bör därför inte omfattas av konfliktlösningsregeln (prop. 2008/09:231, s. 37).
Försvarbart från allmän synpunkt
I samband med införandet av konfliktslösningsregeln uttalade reger- ingen att en väsentlig utgångspunkt för förslaget var att det vid till- lämpningen av regeln måste vara möjligt att ta hänsyn till andra allmänna intressen än konkurrensintresset och att dessa allmänna intressen kan uppväga den konkurrenssnedvridning som beteendet kan ge upp- hov till (prop. 2008/09:231, s. 37). Beteenden som är försvarbara från allmän synpunkt ska alltså inte förbjudas med stöd av konfliktlös- ningsregeln.
Prövningen av om försvarbarhet föreligger ska göras med utgångs- punkt i omständigheterna i det enskilda fallet. I specialmotiveringen
226
SOU 2021:97 |
Marknadsrättsliga förutsättningar för samordnad |
till bestämmelsen anges följande om ett förfarandes förenlighet med lag. Vid prövningen ska särskilt beaktas om förfarandet strider mot en lag, en annan författning eller något annat för staten, en kommun eller ett landsting bindande direktiv. Det kan vidare vara fråga om t.ex. ett regeringsbeslut utan samband med normgivning, samt en bolagsordning eller annat bindande ägardirektiv för en sådan juridisk person som avses i 3 kap. 28 §. Den principiella utgångspunkten är att ett förfarande som strider mot lag etc. saknar försvarbarhet från allmän synpunkt. Självfallet är det vidare så att om t.ex. en bolags- ordning i sig är oförenlig med lag eller annan författning så kan denna inte åberopas till stöd för att ett visst förfarande är försvarbart (prop. 2008/09:231, s. 58).
När det gäller de allmänna intressen som kan motivera ett för- farande så uttalas bl.a. följande i förarbetena till bestämmelsen. Ibland kan en specialreglering ha till syfte att värna om särskilda intressen. De kan innebära att fri konkurrens inte ska gälla fullt ut på ett visst område, eller att speciella förutsättningar ska råda för konkurrensen på den aktuella marknaden. När ett beteende är en direkt och avsedd effekt av en specialreglering eller en ofrånkomlig följd av denna bör den inte omfattas av konfliktlösningsregeln. När så är fallet bör regeln alltså inte vara tillämplig (prop. 2008/09:231, s. 38).
Vidare uttalas att motiven för det konkurrenssnedvridande bete- endet också bör vägas in i bedömningen, och om dessa i grunden är externa, eller i det väsentliga endast interna. Med externa behov avses vad som är det allmännas behov av att säljverksamheten bedrivs. Är motivet mer av intern karaktär, handlar det oftast om den offentlige aktörens egenintresse, exempelvis av att behålla personal. Externa motiv bör således kunna anses göra beteenden försvarbara. Interna motiv för ett konkurrenssnedvridande beteende bör däremot inte beaktas. När konkurrensintresset vägs mot ett belagt annat allmänt intresse, exempelvis ett kommunalt sådant, bör bl.a. beaktas om det föreligger någon annan väg att tillgodose det andra intresset än just det beteende som skadar konkurrensen. För det fall det finns andra möjligheter att tillgodose det allmänna intresset kan det aktuella bete- endet inte anses försvarbart från allmän synpunkt (prop. 2008/09:231, s. 38).
Avslutningsvis anges att prövningen bör ha sin utgångspunkt i beteendets långsiktiga verkningar på förutsättningarna för en effektiv konkurrens på den relevanta marknaden, inte vad som sker på kort
227
Marknadsrättsliga förutsättningar för samordnad |
SOU 2021:97 |
sikt. Skadas konkurrensen, måste de skäl som åberopas för att låta beteendet fortgå ha en verklig tyngd och vara av en klart angelägen karaktär. Ju större skadorna för konkurrensen är, desto större styrka bör krävas i fråga om de nämnda skälen (prop. 2008/09:231, s. 38).
I praxis har skäl hänförliga till att vidmakthålla, utveckla och kon- trollera kompetensnivån hos sin personal inte ansetts medföra att ett förfarande är försvarligt från allmän synpunkt (se MD 2014:1).
8.3Upphandling
8.3.1Inledning
Om ett köp omfattas av lagen (2016:1145) om offentlig upphandling (LOU) är utgångspunkten att tilldelning av kontrakt ska ske genom de förfaranden som regleras i den lagen, om inte något av de i lagen angivna undantagen är tillämpliga. Som huvudregel gäller med andra ord upphandlingsplikt vid sådana köp som omfattas av upphandlings- regleringen. Det finns flera lagar inom upphandlingsområdet, men principen om upphandlingsplikt är densamma inom samtliga regel- verk.
Upphandling aktualiseras i huvudsakligen två hänseenden vid samordnad
Det har fram till nyligen varit oklart om reglerna om offentlig upphandling ska tillämpas på köp mellan statliga myndigheter.14 Vad det i slutändan handlar om är om statliga myndigheter under EU- rätten ska betraktas som sinsemellan fristående upphandlande myn- digheter eller som en del av den upphandlande myndigheten staten. Efter ett avgörande i HFD får rättsläget anses klarlagt, i alla fall ur ett nationellt perspektiv.
14För en översiktlig framställning av vilka olika bedömningar som gjorts av frågan, se Rosén Andersson H. m.fl. Lagen om offentlig upphandling En kommentar, Norstedts juridik 2020, kommentaren till 1 kap. 22 §.
228
SOU 2021:97 |
Marknadsrättsliga förutsättningar för samordnad |
Mot bakgrund av den osäkerhet som rått och den betydelse som frågan om upphandlingsplikt vid köp mellan statliga myndigheter har haft inom statlig verksamhet och att det enligt våra direktiv ingår att analysera hur statligt tillhandahållen
I detta avsnitt kommer därför frågan om upphandlingsplikt vid köp mellan statliga myndigheter att belysas.
8.3.2Upphandlingsregleringen
Det svenska upphandlingsregelverket utgår från ett antal
Lagen om offentlig upphandling gäller för upphandlande myndig- heters anskaffning av varor, tjänster eller byggentreprenader (1 kap. 2 § LOU). Genom lagen genomförs Europaparlamentets och rådets direktiv 2014/24/EU av den 26 februari 2014 om offentlig upphand- ling och om upphävande av direktiv 2004/18/EG (upphandlings- direktivet).
Inom områdena vatten, energi, transporter eller posttjänster till- lämpas lagen (2016:1146) om upphandling inom försörjningssekto- rerna (LUF) (1 kap. 2 § LUF). Lagen genomför Europaparlamentets och rådets direktiv 2014/25/EU av den 26 februari 2014 om upphand- ling av enheter som är verksamma på områdena vatten, energi, trans- porter och posttjänster och om upphävande av direktiv 2004/17/EG.
Vid upphandling av koncessioner tillämpas lagen (2016:1147) om upphandling av koncessioner (LUK) (1 kap. 2 § LUK). Genom lagen genomförs Europaparlamentets och rådets direktiv 2014/23/EU av den 26 februari 2014 om tilldelning av koncessioner.
Inom försvars- och säkerhetsområdet tillämpas lagen (2011:1029) om upphandling på försvars- och säkerhetsområdet (LUFS) vid upp- handling av militär utrustning, utrustning av känslig karaktär samt vissa byggentreprenader, varor och tjänster som antingen hänför sig till sådan utrustning, eller som är avsedda för militära syften eller är av känslig karaktär (2 kap. 1 § LUFS). Lagen genomför huvudsak-
229
Marknadsrättsliga förutsättningar för samordnad |
SOU 2021:97 |
ligen Europaparlamentets och rådets direktiv 2009/81/EG av den 13 juli 2009 om samordning av förfarandena vid tilldelning av vissa kontrakt för byggentreprenader, varor och tjänster av upphandlande myndigheter och enheter på försvars- och säkerhetsområdet och om ändring av direktiven 2004/17/EG och 2004/18/EG.
Utgångspunkten för den följande framställningen är LOU, efter- som det är den lag som gäller för alla myndigheter inom den offent- liga förvaltningen. När det gäller vissa verksamheter och anskaffning av vissa varor eller tjänster så kan även LUF och LUFS aktualiseras. Upphandlingsplikt är dock utgångspunkten för samtliga regelverk. Innebörden av de centrala begreppen upphandling, kontrakt och upp- handlande myndighet är också densamma för samtliga regelverk.
8.3.3Köp mellan statliga myndigheter
Bakgrund
Frågan om skyldigheten att upphandla vid köp mellan statliga myn- digheter fick förnyad kraft i och med ett avgörande från Kammar- rätten i Stockholm, där domstolen bedömde att den av Riksarkivet tillhandahållna tjänsten att digitalisera dagstidningar för Kungliga bibliotekets räkning borde ha varit föremål för upphandling (Kammar- rätten i Stockholms dom den 21 juni 2017 i mål nr
I kölvattnet av kammarrättens avgörande publicerade Konkurrens- verket ett rättsligt ställningstagande om anskaffningar mellan statliga myndigheter.15 I ställningstagande gör Konkurrensverket bedömningen att anskaffningar mellan statliga myndigheter inte omfattas av upp- handlingslagstiftningen om de båda myndigheterna ingår i samma
15Konkurrensverkets ställningstagande Omfattas en statlig myndighets anskaffningar från en annan statlig myndighet av upphandlingsskyldighet? 2018:1,
230
SOU 2021:97 |
Marknadsrättsliga förutsättningar för samordnad |
juridiska person. Detta beror på att det inte uppstår något upphand- lingspliktigt kontrakt, eftersom det inte kan uppstå rättsligt bindande skyldigheter av ömsesidig karaktär mellan två sådana myndigheter.
Även om Konkurrensverkets ställningstagande bidrog till ett klar- görande av frågan om upphandlingsplikt vid köp mellan statliga myn- digheter så har rättsläget även efter ställningstagandet präglats av viss osäkerhet.
Tillämpningsområdet och upphandlingsdefinitionen
LOU ska enligt 1 kap. 2 § tillämpas av upphandlande myndigheter vid upphandling. Med upphandling avses enligt samma lagrum ”åt- gärder som vidtas i syfte att anskaffa varor, tjänster eller byggentre- prenader genom tilldelning av kontrakt”.
Definitionen av upphandling regleras i artikel 1.2 upphandlings- direktivet. Där anges att med upphandling avses en eller flera upp- handlande myndigheters anskaffning genom ett offentligt kontrakt av byggentreprenader, varor eller tjänster från ekonomiska aktörer som utvalts av dessa upphandlande myndigheter oberoende av om bygg- entreprenaderna, varorna eller tjänsterna är avsedda för ett offentligt ändamål eller inte.
Av specialmotiveringen till 1 kap. 2 § LOU framgår bl.a. följande. Begreppet anskaffa ska förstås i vid mening som att få tillgång till fördelarna av varorna, tjänsterna eller byggentreprenaderna, vilket inte nödvändigtvis kräver att äganderätten överlåts. Även hyra om- fattas således. Vidare brukar inte enbart finansieringen, särskilt genom bidrag, av en verksamhet, som ofta är knuten till skyldigheten att återbetala de mottagna beloppen om de inte används för de avsedda ändamålen, omfattas av reglerna om offentlig upphandling (se skäl 4 i upphandlingsdirektivet). Det måste alltså röra sig om mer än bara en utbetalning av allmänna medel. Det är fråga om upphandling i de fall en leverantör, i utbyte mot ersättning, tillhandahåller varor, tjänster eller byggentreprenader som är av direkt ekonomiskt intresse för den upphandlande myndigheten (se t.ex.
När det gäller tilldelning av kontrakt sägs bl.a. följande i special- motiveringen. Vad som avses med termen tilldelning av kontrakt
231
Marknadsrättsliga förutsättningar för samordnad |
SOU 2021:97 |
definieras inte i upphandlingsdirektivet. Med tilldelning av kontrakt avses i detta sammanhang myndighetens eller enhetens beslut i fråga om val av leverantör. För att det ska vara fråga om upphandling krävs det alltså ett inslag av selektivitet, dvs. att en eller flera leverantörer väljs ut av den upphandlande myndigheten (prop. 2015/16:195 s. 933 f.).
Avslutningsvis förtydligas i specialmotiveringen att det är fråga om upphandling oavsett om det som anskaffas är avsett för ett offentligt ändamål eller inte, med en hänvisning till upphandlingsdefinitionen i upphandlingsdirektivet. Skälet till anskaffningen är således inte av- görande för om det är fråga om upphandling eller inte. Det saknar även betydelse om leverantörens motprestation kommer den upphandlande myndigheten eller tredje man till godo (prop. 2015/16:195 s. 934).
En sista, central del i upphandlingsdefinitionen avser innebörden av ”kontrakt”. LOU utgår från förutsättningen att en upphandling normalt avslutas genom ett kontrakt. Därför ingår också tilldelning av kontrakt som ett centralt moment i den beskrivande definitionen av vad som avses med upphandling. Detta begrepp behandlas under en separat rubrik nedan.
Leverantör och ekonomisk aktör
I upphandlingsdirektivet används begreppet ekonomisk aktör, som i svensk rätt ersatts med begreppet leverantör (jfr 2015/16:195 s. 942 och prop. 2006/07:128 s. 302). Med leverantör avses enligt LOU den som på marknaden tillhandahåller varor eller tjänster eller utför byggentreprenader (1 kap. 16 § LOU).
I upphandlingsdirektivet finns inte någon definition av vad som avses med ekonomisk aktör. Av
232
SOU 2021:97 |
Marknadsrättsliga förutsättningar för samordnad |
skulle kunna tilldela dem efter ömsesidig överenskommelse avse- ende likabehandling och insyn, i strid med syftet med dessa överens- kommelser (CoNISMa, p. 43). Av skäl 14 i upphandlingsdirektivet framgår dessutom att begreppet ekonomisk aktör bör ges en vid tolkning. Detsamma gäller därmed begreppet leverantör i LOU (jfr prop. 2015/16:195 s. 942).
Upphandlande myndighet och separata operativa enheter
Med upphandlande myndighet avses en statlig eller kommunal myn- dighet (1 kap. 22 § LOU).
Enligt upphandlingsdirektivet avses med upphandlande myndig- het ”statliga, regionala eller lokala myndigheter, offentligrättsliga organ eller sammanslutningar av en eller flera sådana myndigheter eller ett eller flera sådana organ” (artikel 2.1). Definitionen av upphandlande myndighet i direktivet innehåller ingen hänvisning till nationell rätt. Det innebär att de begrepp som används i direktivbestämmelsen som utgångspunkt är unionsbegrepp som ska ges en unionsrättslig tolk- ning (se t.ex.
Frågan är om en del av en offentlig juridisk person kan utgöra en egen upphandlande myndighet i lagens mening. Det finns flera be- stämmelser i LOU som rör avgränsningen av en upphandlande myn- dighet. Vid beräkning av tröskelvärden gäller exempelvis att om en upphandlande myndighet består av separata operativa enheter, ska värdet av en upphandling uppskattas till det samlade värdet för alla sådana enheter. Värdet får dock uppskattas särskilt för en sådan en- het, om den ansvarar självständigt för sin upphandling eller för vissa kategorier av upphandlingar (5 kap. 4 § LOU).
I upphandlingsdirektivet anges att om en upphandlande myndig- het består av ett antal separata operativa enheter ska som utgångs- punkt det uppskattade totala värdet för alla enskilda operativa en- heter beaktas. Värdena får dock uppskattas för den berörda separata operativa enheten under förutsättning att denna självständigt ansva- rar för sin upphandling (artikel 5.2).
När det gäller upphandlingsskadeavgift ska särskild hänsyn tas till hur allvarlig överträdelsen är (21 kap. 5 § LOU). I specialmotiveringen
233
Marknadsrättsliga förutsättningar för samordnad |
SOU 2021:97 |
till bestämmelsen hänvisas till specialmotiveringen i motsvarande bestämmelse i den numera upphävda lagen (2007:1091) om offentlig upphandling där det bl.a. uttalas att upprepade överträdelser bör ses som en försvårande omständighet (prop. 2009/10:180 s. 370).
Kontrakt
Med kontrakt avses i LOU ett skriftligt avtal med ekonomiska vill- kor som ingås mellan en eller flera upphandlande myndigheter och en eller flera leverantörer, och avser leverans av varor, tillhanda- hållande av tjänster eller utförande av byggentreprenad (1 kap. 15 §).
I direktivet används begreppet ”offentligt kontrakt” som enligt definitionen avser ”ett skriftligt kontrakt med ekonomiska villkor som ingås mellan en eller flera ekonomiska aktörer och en eller flera upp- handlande myndigheter och som avser utförande av byggentrepre- nad, leverans av varor eller tillhandahållande av tjänster” (artikel 2.1).
Av specialmotiveringen till bestämmelsen i LOU framgår att det saknar betydelse om leverantören själv är en upphandlande myn- dighet (jfr
I LOU används begreppet kontrakt till skillnad från direktivets begrepp offentligt kontrakt. Någon skillnad i sak är inte avsedd (prop. 2015/16:195 s. 320). I direktivet används även enbart begrep- pet kontrakt på vissa ställen.
234
SOU 2021:97 |
Marknadsrättsliga förutsättningar för samordnad |
Vid bedömningen av om en transaktion ska anses utgöra tilldel- ning av ett kontrakt så ska en helhetsbedömning göras av trans- aktionen, med beaktande av dess syfte (se bl.a.
Befogenhetsöverföringar
EU:s beslutsmakt är föremål för flera begränsningar. En sådan be- gränsning är principen om tilldelade befogenheter, som innebär att unionen endast får fatta beslut om sådant som omfattas av den kom- petens som medlemsstaterna överlåtit till unionen (artikel 5.1 för- draget om Europeiska unionen) (FEU). En annan princip som unio- nen har att förhålla sig till i sin maktutövning innebär att unionen ska respektera medlemsstaternas nationella identitet, såsom regionalt självstyre och nationell säkerhet (artikel 4.2 FEU). En medlemsstats åtgärder som vidtas inom ramen för artikel 4.2 FEU omfattas med andra ord inte av den unionsrättsliga upphandlingsregleringen.
235
Marknadsrättsliga förutsättningar för samordnad |
SOU 2021:97 |
av att de medför att en myndighet som tidigare hade vissa befogen- heter blir fråntagen eller avsäger sig skyldigheten eller rättigheten att utföra ett visst allmännyttigt uppdrag, samtidigt som en annan myn- dighet i stället ges denna skyldighet eller rättighet (Remondis, p. 41). Den myndighet som befrias från befogenheter som den tidigare haft har därför inte (längre) något ekonomiskt intresse av att uppgifter som omfattas av befogenheterna utförs (Remondis, p. 44). Överför- ingen av medel till en annan myndighet ska inte anses utgöra betal- ning, utan en logisk följd av ”den frivilliga eller påtvingade omför- delningen av befogenheter från den ena myndigheten till den andra” (Remondis, p. 45).
För att det ska vara fråga om en åtgärd som rör den interna orga- nisationen, närmare bestämt en överföring av befogenheter mellan myndigheter, som därför omfattas av den frihet som medlemssta- terna säkerställs enligt artikel 4.2 FEU måste vissa villkor vara upp- fyllda (Remondis, p. 48). Överföringen ska inte avse enbart det an- svar som de överförda befogenheterna medför, utan även avse den offentliga makt som följer därav. Det organ som befogenheterna överförs till ska således ha all makt som krävs för att utföra de upp- drag som befogenheterna omfattar. Organet ska ha makt att fast- ställa regelverket och de närmare bestämmelserna för fullgörandet av uppdraget och vara ekonomiskt självständigt, så att det kan säker- ställa finansieringen av uppdragen. Så är inte fallet om den myndighet som ursprungligen hade befogenheterna behåller det huvudsakliga ansvaret för uppdragen, om den myndigheten har den ekonomiska kontrollen över dem eller om samma myndighet på förhand ska godkänna de beslut som det organ som tilldelats befogenheterna ska anta (Remondis, p. 49).
Praxis från svenska domstolar i mål om upphandling där den upphandlande enheten varit del av en juridisk person där flera myndigheter ingår
Högsta domstolen har i ett mål som rörde begäran om skadestånd till följd av en avbruten upphandling uttalat bl.a. följande om bedöm- ningen av om det är fråga om ett upphandlingspliktigt kontrakt eller s.k. egenregiverksamhet. Det har i skilda sammanhang efter lagens tillkomst antagits att det inte innebär upphandling i lagens mening, om en enhet beställer varor eller tjänster från en annan enhet som
236
SOU 2021:97 |
Marknadsrättsliga förutsättningar för samordnad |
ingår i samma juridiska person (se t.ex. SOU 1999:139 s. 71). Huru- vida ett sådant antagande i alla lägen är hållbart kan vara föremål för diskussion. När det gäller offentlig verksamhet kan stundom även avtal träffade inom samma juridiska person tänkas ha viss civilrättslig betydelse. Det kan i andra fall tänkas att enheterna är så fristående i förhållande till varandra att ett köp eller någon liknande transaktion dem emellan inte rimligen kan karakteriseras som ett uttryck för egenregiverksamhet utan bör falla in under upphandlingsbegreppet (NJA 2001 s. 3).
Högsta förvaltningsdomstolen (HFD) har i ett avgörande från 2017 tagit ställning till om det funnits skäl att frångå kravet på annon- sering med stöd av bestämmelsen om synnerlig brådska när en orga- nisationsutredning hade underlåtit att annonsera en upphandling av konsultstöd som skulle kunna användas av en ny myndighet under den första tiden efter att verksamheten inletts. En fråga i målet var vilken myndighet som skulle påföras avgiften, eftersom organisations- utredningen inte längre fanns kvar vid tidpunkten för beslutet om upphandlingsskadeavgift. HFD uttalade bl.a. att en utgångspunkt för bedömningen är att staten är ett rättssubjekt (HFD 2017 ref. 66).
HFD har i ett avgörande från 2018 tagit ställning till frågan om det vid bedömningen av storleken på den upphandlingsskadeavgift som ska betalas på grund av att en kommunal nämnd har genomfört en otillåten direktupphandling är en försvårande omständighet att en annan nämnd i samma kommun tidigare har gjort sig skyldig till en sådan överträdelse. Domstolen konstaterade att om de båda nämn- derna ska anses vara delar av en och samma upphandlande myndig- het, dvs. den ifrågavarande kommunen, så fanns grund för att beakta en annan nämnds tidigare överträdelse när avgiften för den direkt- upphandlande nämndens överträdelse bestäms. Därefter konstate- rade domstolen att en kommunal nämnd kan vara en upphandlande myndighet, under förutsättning att nämnden genomför sina upp- handlingar självständigt i förhållande till kommunen. Domstolen gjorde bedömningen att nämnden som genomfört den ifrågavarande direktupphandlingen hade agerat självständigt och därför var en (egen) upphandlande myndighet, varför den andra nämndens överträdelser inte skulle beaktas vid bedömningen av upphandlingsskadeavgiftens storlek (HFD 2018 ref. 67). Det kan tilläggas att de både nämnderna var del av samma juridiska person (Stockholms stad).
237
Marknadsrättsliga förutsättningar för samordnad |
SOU 2021:97 |
HFD har nyligen avgjort ett mål om rätt till överprövning enligt LOU. Umeå universitet ansökte om överprövning av Socialstyrel- sens beslut att tilldela ett uppdrag till annan sökande. Förvaltnings- rättens avgörande får förstås som att domstolen bedömde att LOU inte är tillämplig på den aktuella tilldelningen och att rätt till över- prövning därmed saknades, varför universitets talan avvisades. För- valtningsrätten anförde som skäl för sitt avgörande bl.a. att det inte var fråga om ett kontrakt i upphandlingsrättslig mening. Kammar- rätten konstaterade däremot att den centrala frågan för rätten till överprövning är om den som ansökt om överprövning är att betrakta som leverantör i LOU:s mening. Eftersom så bedömdes vara fallet upphävde kammarrätten förvaltningsrättens beslut och återförvisade målet för prövning i sak. HFD gjorde bedömningen att det upphand- lingsrättsliga regelverket inte är tillämpligt på relationen mellan Social- styrelsen och Umeå universitet och att någon talerätt därför inte föreligger. Skälen för detta är att de båda myndigheterna ingår i samma juridiska person – staten – och att det därför inte kan uppkomma rättsligt bindande skyldigheter vars fullgörande går att uppnå genom rättsliga åtgärder (HFD 2021 ref. 35).
8.3.4Är upphandlingsregleringen tillämplig när en statlig myndighet erhåller samordnad
Såsom redogjorts för i det föregående har rättsläget avseende upp- handlingsregelverkets tillämpning på köp mellan statliga myndigheter inte varit helt klarlagt. Eftersom LOU bygger på
HFD har i ett nyligen avgjort mål tagit ställning till den nu aktuella frågeställningen och på så vis skapat ett tydligare rättsläge. Frågan om upphandlingsregleringens tillämplighet på köp mellan två enheter som ingår i samma juridiska person har dock aldrig varit föremål för
238
SOU 2021:97 |
Marknadsrättsliga förutsättningar för samordnad |
avgörande från
Idet följande förs resonemang kring tolkningen av
Analys av
Målet rörde en omorganisation i delstaten Niedersachsen, Tyskland, där Hannover stad och regionen Hannover bildade ett offentlig- rättsligt organ i form av kommunalförbund och överförde vissa upp- gifter till förbundet, bl.a. avseende avfallshantering.
Remondis GmbH & Co. KG Region Nord (Remondis) invände att bildandet av kommunalförbundet och överföringen av uppgifter utgjorde ett offentligt kontrakt eftersom det var fråga om fristående parter, och att tilldelning borde ha skett genom upphandling då undan- taget för intern upphandling (i enlighet med den praxis som bildats med utgångspunkt i Teckal) inte var tillämpligt eftersom kommuna- lförbundet inte bedrev huvuddelen av sin verksamhet tillsammans med de myndigheter som bildat förbundet.
Regionen Hannover och kommunalförbundet ansåg å sin sida att bildandet av kommunalförbundet och överföringen av befogenheter till förbundet inte omfattades av tillämpningsområdet för bestäm- melserna om offentlig upphandling eftersom befogenhetsöverföringen grundade sig på ett stadgeenligt beslut och inte ett avtal eller en administrativ överenskommelse.
Det förefaller ostridigt att överföringen av uppgifter skett mellan två parter som sinsemellan varit fristående på ett sådant sätt att de
239
Marknadsrättsliga förutsättningar för samordnad |
SOU 2021:97 |
kunnat ingå ett offentligt kontrakt i upphandlingsrättslig mening. Domstolen uttalade också att ”en väsentlig del av begreppet offent- ligt kontrakt är att det uppstår rättsligt bindande skyldigheter av ömsesidigt bindande karaktär”. Domstolen har i ett tidigare mål dess- utom uttalat att det måste vara fråga om en skyldighet vars fullgörande kan åberopas inför domstol i enlighet med de villkor som uppställs i den nationella rätten (se Helmut Müller, p. 62). Domstolen lämnar i målet ingen närmare vägledning avseende vad innebörden av rättsligt bindande skyldigheter som kan åberopas inför domstol är. Dom- stolen har dock tidigare uttalat att eftersom det inte föreskrivs några bestämmelser i unionsrätten om åberopande av kontraktuella rätts- ligt bindande skyldigheter inför domstol och med beaktande av prin- cipen om medlemsstaternas självbestämmanderätt i processuella frågor, regleras villkoren för fullgörandet av dessa skyldigheter av nationell rätt (Helmut Müller, p. 62).
I Sverige anses statliga myndigheter sakna egen rättskapacitet eftersom de alla ingår i samma juridiska person – staten. Två myndig- heter som är oense om innebörden av en träffad överenskommelse kan därför inte vända sig till allmän domstol för att t.ex. utverka en exekutionstitel om skyldigheter att fullgöra betalning inte uppfylls. Tvister mellan statliga myndigheter löses i sista hand, om samsyn inte kan nås mellan berörda myndigheter, av regeringen. Inom förvalt- ningsrätten finns dock flera exempel på att en statlig myndighet kan överklaga en annan statlig myndighets beslut, exempelvis inom data- skyddsområdet.
Det är sammanfattningsvis oklart om kravet på att skyldigheter till följd av ett offentligt kontrakt ska kunna åberopas inför domstol är uppfyllt genom möjligheten till prövning av regeringen som sista instans, men det kan inte uteslutas att denna möjlighet är tillräcklig. Det är dock inte denna fråga som är föremål för
240
SOU 2021:97 |
Marknadsrättsliga förutsättningar för samordnad |
Hur förhåller sig upphandlande myndighet, upphandlande enhet och ekonomisk aktör till kravet på att kontrakt ingås av sinsemellan fristående parter?
När det gäller begreppet upphandlande myndighet så har de fall som prövats av
HFD har i sammanhanget uttalat bl.a. följande. Myndighets- strukturen varierar mellan medlemsstaterna och det finns inte något enhetligt myndighetsbegrepp inom EU. Detta talar för att frågan om en viss del av den offentliga sektorn ska anses utgöra en enda eller flera upphandlande myndigheter som utgångspunkt är något som får avgöras av den nationella rätten. Medlemsstaterna kan dock inte an- ses ha total frihet att bestämma hur denna indelning ska göras. Om indelningen sker på ett sätt som motverkar upphandlingsregleringens ändamålsenliga verkan, och är till men för de rättigheter för enskilda som följer av denna reglering, så kan indelningen komma i konflikt med direktivet (jfr
I det aktuella fallet bedömde HFD att två nämnder, med separata förvaltningar och egna budgetar, som ingick i samma juridiska per- son – Stockholms stad – var separata upphandlande myndigheter eftersom de genomförde sina upphandlingar självständigt. Konse- kvensen av att vara egna upphandlande myndigheter är bl.a. att nämn- derna inte kan avropa från varandras upphandlingar utan att varje nämnd själv upphandlar de varor och tjänster som nämnden behöver.
HFD gör också i målet en jämförelse med regeln om separata operativa enheter i artikel 5.2 i upphandlingsdirektivet (genomförd i 5 kap. 4 § LOU) och konstaterar att regeln visserligen inte har någon omedelbar relevans för vad som utgör en upphandlande myndighet som sådan men att en nationell reglering som tillåter att även osjälv-
241
Marknadsrättsliga förutsättningar för samordnad |
SOU 2021:97 |
ständiga delar av en regional eller lokal myndighet betraktas som egna upphandlande myndigheter skulle kunna komma i konflikt med syftena bakom dessa regler och därmed även syftena bakom tröskel- värdesbestämmelserna i stort.
I målet där HFD meddelade dom i juni 2021 hade kammarrätten gjort bedömningen att en statlig myndighet är en ekonomisk aktör och därför kan ansöka om överprövning av ett beslut om tilldelning som fattats av en annan statlig myndighet (HFD 2021 ref. 35).
Även här kan konstateras att regeln om att en ekonomisk aktör kan begära överprövning visserligen inte har någon omedelbar rele- vans för bedömningen av vad som utgör en upphandlande myndig- het, men att det kan uppstå ur upphandlingsrättsligt hänseende märk- liga konsekvenser om en statlig myndighet kan vara att betrakta som en ekonomisk aktör samtidigt som myndigheten är en del av den upp- handlande myndigheten staten.
Mot bakgrund av ovan redovisad praxis kan det finnas anledning att tolka begreppet upphandlande myndighet i ljuset av bestämmel- serna om rätt till överprövning, storlek på upphandlingsskadeavgift och tröskelvärden.
Kan andra åtgärder än befogenhetsöverföringar vara undantagna från
Ett konstaterande att det inte kan uppstå ett upphandlingspliktigt kontrakt vid köp mellan två statliga myndigheter på grund av att det inte uppstår rättsligt bindande rättigheter och skyldigheter myndig- heterna emellan, får i någon utsträckning förstås som att det i slut- ändan är en fråga hänförlig till hur en medlemsstat väljer att internt organisera sig. Det kan å ena sidan konstateras att den åtgärd som
242
SOU 2021:97 |
Marknadsrättsliga förutsättningar för samordnad |
var föremål för prövning i HFD 2021 ref 35 inte uppfyllde de krite- rier som
Slutsatser rörande rättsläget avseende köp mellan statliga myndigheter
HFD:s avgörande i HFD 2018 ref. 67 ger vid handen att en myndig- het som ingår i en juridisk person kan vara en egen upphandlande myndighet, under förutsättning att myndigheten genomför sina upp- handlingar självständigt. Det kan framstå som motstridigt att en stat- lig myndighet kan vara att betrakta som en egen upphandlande myn- dighet samtidigt som myndigheten inte är fristående på det sättet som krävs för att kontrakt i upphandlingsrättslig mening ska upp- komma vid ett köp av en annan statlig myndighet.
Samtidigt har HFD i HFD 2021 ref. 35 med stor tydlighet uttalat att det inte kan uppkomma ett kontrakt i upphandlingsrättslig mening mellan statliga myndigheter. Domstolen har inte heller bedömt att det förelegat någon sådan oklarhet som gett anledning att inhämta förhandsavgörande från
243
9Rättsliga förutsättningar för informationshantering inom samordnad
9.1Inledning
I detta kapitel redogör vi för vissa rättsliga förutsättningar för den informationshantering som aktualiseras vid samordnad
För det första lämnar vi en redogörelse för begreppet ”endast tek- nisk bearbetning och teknisk lagring för annans räkning” enligt 2 kap. 13 § första stycket tryckfrihetsförordningen (TF). Begreppet före- kommer även i offentlighets- och sekretesslagen (2009:400) (OSL) och lagen (2020:914) om tystnadsplikt vid utkontraktering av teknisk bearbetning eller lagring av uppgifter (tystnadspliktslagen) samt i den sekretessbrytande bestämmelse som vi föreslagit i delbetänkandet ska införas i OSL.
För det andra berör vi vissa bestämmelser i dataskyddsregleringen som har betydelse för samordnad
9.2Teknisk bearbetning och teknisk lagring
9.2.1Inledning
En handling som förvaras hos en myndighet endast som ett led i en teknisk bearbetning eller teknisk lagring för någon annans räkning är inte allmän (2 kap. 13 § första stycket TF). Det bör noteras att bestämmelsen ska tillämpas oavsett om handlingen förvaras för någon annan myndighets eller för enskilds räkning.
En särskild fråga för utredningen att ta ställning till är om denna bestämmelse är tillämplig vid samordnad
245
Rättsliga förutsättningar för informationshantering inom samordnad |
SOU 2021:97 |
ord om den ovan nämnda undantagsbestämmelsen kan tillämpas när en myndighet vid tillhandahållande av tjänster inom
Syftet med detta avsnitt är att identifiera den närmare innebörden av vad som avses med formuleringen endast teknisk bearbetning eller teknisk lagring för annans räkning.
9.2.2Bestämmelserna
En åtgärd som någon vidtar endast som ett led i en teknisk bearbet- ning eller teknisk lagring av en handling som en myndighet har till- handahållit ska inte anses leda till att handlingen har kommit in till den myndigheten (2 kap. 9 § andra stycket TF). Bestämmelsen inne- bär alltså att om en myndighet anlitar t.ex. en extern aktör som endast tekniskt lagrar eller tekniskt bearbetar en handling, så ska denna hand- ling inte anses inkommen till myndigheten när den återvänder dit.
Får en myndighet i verksamhet för enbart teknisk bearbetning eller teknisk lagring för en annan myndighets räkning en uppgift som hos den senare myndigheten är sekretessreglerad av hänsyn till ett allmänt intresse, blir sekretessbestämmelsen tillämplig även hos den mottagande myndigheten (11 kap. 4 a § OSL). Sekretessen över- förs endast om uppgiften är sekretessreglerad av hänsyn till ett all- mänt intresse. Av 11 kap. 8 § följer att bestämmelsen inte gäller om en primär sekretessbestämmelse till skydd för samma intresse redan är tillämplig för uppgifterna hos den mottagande myndigheten. I sådant fall ska i stället den primära sekretessbestämmelsen tillämpas, oavsett om den primära sekretessen är starkare eller svagare än sekretess som överförs enligt 11 kap. 4 a § OSL.
Enligt 40 kap. 5 § OSL gäller att sekretess gäller i verksamhet för enbart teknisk bearbetning eller teknisk lagring för någon annans räkning för uppgift om en enskilds personliga eller ekonomiska för- hållanden.
246
SOU 2021:97 |
Rättsliga förutsättningar för informationshantering inom samordnad |
Enligt tystnadspliktslagen får den som på grund av anställning eller på något annat sätt deltar i eller har deltagit i en tjänsteleveran- törs verksamhet att på uppdrag av en myndighet endast tekniskt be- arbeta eller tekniskt lagra uppgifter inte obehörigen röja eller ut- nyttja dessa uppgifter (4 §).
I det följande kommer bestämmelsen i 2 kap. 13 § första stycket TF stå i fokus.
9.2.3Vad avses med teknisk bearbetning eller teknisk lagring
Lagmotiven till tryckfrihetsförordningen, offentlighets- och sekretesslagen och 1980 års sekretesslag
I specialmotiveringen till dåvarande 2 kap. 6 § tredje stycket TF (nu- varande 2 kap. 9 § tredje stycket TF) angavs som exempel på teknisk bearbetning överföring av ett maskinskrivet manuskript till magnet- band, tryckning eller kopiering av manuskript, redigering av ljudupp- tagningar på magnetband, överföring av sådana upptagningar till gram- mofonskiva samt framkallning av fotografiskt material (prop. 1975/ 76:160 s. 137 f.).1 Vidare påpekades att med åtgärder som vidtas en- dast som led i en teknisk lagring skulle förstås sådana former av lag- ring som kräver särskilda tekniska anordningar, t.ex. lagring av infor- mation i skivminne eller på magnetband.
De aktuella bestämmelserna i TF har ändrats flera gånger sedan de tillkom under
Inte heller i lagmotiven till bestämmelserna i OSL eller lagmoti- ven till 9 kap. 7 § sekretesslagen (1980:400) som i det närmaste mot- svarar 40 kap. 5 § OSL gjordes några sådana uttalanden (prop. 1979/80:2 Del A s. 272, prop. 1997/98:44 s. 150, prop. 2008/09:150 s. 371 och prop. 2016/17:198 s. 15 ff. och 28 f.).
11Bestämmelserna i 2 kap. 9 § tredje stycket och 13 § första stycket TF erhöll sina nuvarande placeringar den 1 januari 2019. Den förstnämnda bestämmelsen återfanns tidigare i 2 kap. 6 § tredje stycket TF och den senare i 2 kap. 10 § första stycket TF. När vi i det följande hänvisar till 2 kap. 6 § tredje stycket och 10 § TF avses dåvarande bestämmelser.
247
Rättsliga förutsättningar för informationshantering inom samordnad |
SOU 2021:97 |
Lagmotiven till tystnadspliktslagen
I den proposition som föregick tystnadspliktslagen uttalas att med uttrycket utkontraktering avses att en myndighet uppdrar åt en privat tjänsteleverantör att tekniskt bearbeta eller lagra myndighetens in- formation inom ramen för myndighetens grundläggande behov av
Vilka åtgärder som kan omfattas av teknisk bearbetning eller tek- nisk lagring behöver enligt specialmotiveringen till 1 § tolkas i för- hållande till dagens digitala informationshantering och den fortgående tekniska utvecklingen (s. 22). Vidare sägs följande (med reservation för att värdet av uttalandena i någon mån är begränsat eftersom dessa förarbeten inte rör bestämmelsen i 2 kap. 13 § TF).
En tjänsteleverantör kan exempelvis ha i uppdrag att införa, förvalta, ut- veckla och så småningom avveckla en tjänst åt en myndighet. Tjänste- leverantören kan under dessa olika faser behöva vidta en mängd olika åtgärder som innefattar teknisk bearbetning eller teknisk lagring av upp- gifter för att upprätthålla den tillgänglighet, funktionalitet och pre- standa i tjänsten som har avtalats mellan parterna. Sådana åtgärder kan röra sig om förändring och tillägg i en befintlig tjänsts funktionalitet, etablering av en tilläggstjänst, integration mot andra tjänster, konfigu- ration, test och utveckling samt tillhandahållande av supporttjänster. Det kan också röra sig om säkerhetshöjande åtgärder som uppgradering, uppdatering, säkerhetskopiering, kryptering, anonymisering, pseudo- nymisering och incidenthantering. Vid avveckling av en tjänst kan myn- dighetens information behöva migreras eller exporteras tillbaka till myn- digheten eller till en annan tjänsteleverantör.
Rättspraxis
Inledning
Högsta förvaltningsdomstolen (HFD) har sedan 1994 meddelat fyra domar som rör tolkningen av formuleringen endast teknisk bearbet- ning eller teknisk lagring för annans räkning. Såvitt vi har kunnat finna har kammarrätterna meddelat sammanlagt 14 domar från 2010 och framåt i samma ämne. Sannolikt har det meddelats fler domar som
248
SOU 2021:97 |
Rättsliga förutsättningar för informationshantering inom samordnad |
viinte tagit del av. Det finns härutöver en dom från Förvaltnings- rätten i Stockholm i vilken tolkningen av nämnda formulering berörs indirekt.
Samtliga domar, utom domen från förvaltningsrätten, har inletts med att en sökande begärt ut handlingar från en myndighet eller någon annan organisation som har att tillämpa OSL (se 2 kap. 3 § OSL). Bestämmelsen i 2 kap. 13 § första stycket TF har stått i fokus. I vissa fall har varken den beslutande myndigheten eller kammarrätten läm- nat några materiella skäl för sina bedömningar. Båda instanser har i princip endast citerat lagtexten och konstaterat att myndighetens befattning med handlingarna endast utgjort ett led i teknisk bearbet- ning eller teknisk lagring för annans räkning. Rekvisitet teknisk bearbetning eller teknisk lagring har följaktligen bedömts vara upp- fyllt i dessa fall (liksom övriga rekvisit). Dessa fall har rört en begäran att från Riksrevisionsverket få ut ett antal myndigheters ekonomidata som fanns i ett datasystem förvaltat av verket (RÅ 1994 ref. 64), en begäran om att från Domstolsverket få ut inloggningsuppgifter och dagboksanteckningar från de allmänna domstolarnas, de allmänna förvaltningsdomstolarnas och hyres- och arrendenämndernas mål- hanteringssystem VERA (som tillhandahålls av Domstolsverket) (Kammarrätten i Jönköpings dom den 15 november 2010 i mål nr
I rättsfallet RÅ 1999 ref. 18 var fråga om undantagsbestämmelsen
i2 kap. 10 § första stycket TF var tillämpligt på s.k.
249
Rättsliga förutsättningar för informationshantering inom samordnad |
SOU 2021:97 |
att radera den. Avsändaren saknar däremot möjlighet att förfoga över informationen.
HFD kom bl.a. fram till att det inte var fråga om någon teknisk bearbetning av
HFD 2011 ref. 52 (Handlingarna från polismyndigheten)
En sökande hade hos dåvarande Polismyndigheten i Skåne län begärt ut en tillbudsanmälan som upprättats av myndigheten i rapporter- ingssystemet Lokalt Informationssystem för Sammanställning av Arbetsskador (LISA).
I målet var det klarlagt att vissa befattningshavare hos Rikspolis- styrelsen hade rikstäckande administrationsbehörighet till LISA för att kunna bistå polismyndigheterna med hjälp av teknisk natur. Riks- polisstyrelsen hade även till uppgift att framställa nationell statistik och att rapportera till Arbetsmiljöverket.
I en central passus anförde HFD följande.
I målet aktuella handlingar består av uppgifter som har förts in i data- basen LISA av polismyndigheten. Vissa befattningshavare hos Rikspolis- styrelsen har därefter i enlighet med behörighetsvillkoren för databasen kunnat ta del av dem i läsbart skick för att bl.a. framställa nationell sta- tistik och rapportera till Arbetsmiljöverket. Rikspolisstyrelsen har således haft tillgång till uppgifterna. I vart fall den nu beskrivna användningen av uppgifterna kan inte anses hänförlig till sådan teknisk bearbetning eller teknisk lagring som avses i 2 kap. 10 § TF.
Domskälen kan tolkas som att det är HFD:s mening att Rikspolis- styrelsens hantering av handlingarna inte ens uppfyllde rekvisitet tek- nisk bearbetning eller teknisk lagring.2
Det bör noteras att sökanden hade begärt ut handlingarna hos Polis- myndigheten i Skåne län och inte hos Rikspolisstyrelsen. Frågan i målet var om polismyndigheten hade expedierat handlingarna till Riks-
2I detta sammanhang bör också nämnas att omständigheterna i Kammarrätten i Stockholms dom av den 31 mars 2011 i mål nr
250
SOU 2021:97 |
Rättsliga förutsättningar för informationshantering inom samordnad |
polisstyrelsen med följd att handlingarna hos polismyndigheten skulle betraktas som allmänna. En till synes självklar utgångspunkt vid be- dömningen var att handlingarna inte kunde betraktas som expedie- rade om Rikspolisstyrelsens hantering av handlingarna var att betrakta som endast en teknisk bearbetning eller teknisk lagring för annans räkning enligt 2 kap. 10 § första stycket TF. Något uttryckligt stöd för detta finns inte i TF. Vi kan emellertid konstatera att bestämmel- sen i 2 kap. 9 § tredje stycket TF skulle bli meningslös om handlingarna skulle betraktas som expedierade även i de fall den mottagande myn- dighetens hantering av handlingarna skulle vara att betrakta som endast en teknisk bearbetning eller teknisk lagring för annans räk- ning enligt 2 kap. 10 § första stycket TF.
9.2.4Endast eller enbart
Lagmotiv m.m.
I 2 kap. 9 § tredje stycket och 13 § första stycket TF heter det endast som ett led i en teknisk bearbetning eller teknisk lagring, i 11 kap. 4 a § och 40 kap. 5 § OSL heter det enbart teknisk bearbetning eller teknisk lagring och i 4 § tystnadspliktslagen talas om endast tekniskt bearbeta eller tekniskt lagra. Det är alltså – för att de ovan nämnda bestämmelserna ska vara tillämpliga – inte tillräckligt att handlingarna eller uppgifterna tekniskt bearbetas eller lagras.
Vare sig i lagmotiven till TF eller OSL berörs vad som närmare avses med detta. I lagmotiven till tystnadspliktslagen behandlas det fallet att en myndighet rörande uppgifter utkontrakterar uppdrag av olika karaktär till samma tjänsteleverantör, t.ex. ett uppdrag som inne- bär att leverantören endast tekniskt bearbetar eller lagrar uppgifter och ett annat uppdrag som omfattar åtgärder rörande uppgifterna som går utöver detta (prop. 2019/20:201 s. 22). I dessa fall – sägs det
–är tystnadspliktslagen endast tillämplig i det förstnämnda fallet och bara på sådana uppgifter som inte dessutom hanteras inom ramen för det andra uppdraget.
Det ovan nämnda uttalandet tar sikte på det fallet att en privat tjänsteleverantör som hanterar en myndighets uppgifter. Som saken måste uppfattas omfattas inte en uppgift som – på sätt som ovan be- skrivits – förekommer i två skilda sammanhang av tystnadsplikten. I ett sådant fall kan man alltså inte säga att myndigheten ifråga upp-
251
Rättsliga förutsättningar för informationshantering inom samordnad |
SOU 2021:97 |
dragit åt en tjänsteleverantör att endast tekniskt bearbeta eller tek- niskt lagra uppgifter.
Tystnadspliktslagen gäller för uppgifter medan 2 kap. 13 § första stycket TF gäller för handlingar. Som följer av 2 kap. 3 § TF omfattas även upptagningar som endast med tekniska hjälpmedel kan läsas eller avlyssnas eller uppfattas på annat sätt av uttrycket handling. En särskild fråga är hur man ska se på det fallet att en myndighet förva- rar ett exemplar av en handling som ett led i en teknisk bearbetning eller teknisk lagring för annans räkning och ytterligare ett exemplar av handlingen i ett sammanhang som går utöver endast teknisk be- arbetning eller teknisk lagring för annans räkning. Kan undantags- bestämmelsen i 2 kap. 13 § första stycket TF i ett sådant fall tillämpas i det förstnämnda sammanhanget? Kan man säga att myndigheten förvarar handlingen endast som ett led i en teknisk bearbetning eller teknisk lagring?
I ett avgörande från Kammarrätten i Jönköping den 5 mars 2020
imål nr
Handlingar hänförliga till domstolarnas och nämndernas mål- och ärendehantering VERA – t.ex. avgöranden, utkast till avgöranden eller inlagor från parterna – används inte i Domstolsverkets verk- samhet eller för att lämnas vidare till andra. Det finns emellertid per-
252
SOU 2021:97 |
Rättsliga förutsättningar för informationshantering inom samordnad |
sonal hos Domstolsverket s.k.
Domstolsverket är statistikansvarig myndighet för statistik om domstolarnas verksamhet. Viss information från Vera hämtas därför ut till ett datalager. I datalagret hanteras enbart information för att möjliggöra sammanställningar, statistiska analyser och uppföljningar via statistikverktyg. Handlingar hänförliga till mål- och ärendehan- teringen hämtas inte ut från Vera och förvaras alltså inte heller i datalagret. Den personal som arbetar med statistikframställningen har inte själv tillgång till VERA:s databas utan endast till delar av data- lagret.
Målet inleddes med att en person begärde ut en dom meddelad av Svea hovrätt från Domstolsverket. Frågan som kammarrätten hade att ta ställning till var om domen från Svea hovrätt utgjorde en all- män handling hos Domstolsverket.
Kammarrätten fann att domen utgjorde en allmän handling hos Domstolsverket såvida inte undantagsbestämmelsen i 2 kap. 13 § första stycket TF var tillämplig. Som domen måste uppfattas var det kammarrättens bedömning att domen från Svea hovrätt var föremål för teknisk lagring för annans räkning hos Domstolsverket. Den fråga som kammarrätten ställde sig var om domen enbart var föremål för teknisk lagring eller teknisk bearbetning för annans räkning. När det gäller det förhållandet att personalen i
Enligt den bedömning som kammarrätten gjorde måste – i ett fall likt det som förelåg – varje del av systemet och den information den delen innehåller prövas för sig. I linje med detta menade kammarrät- ten att det förhållandet att vissa av Domstolsverkets anställda har en mer fri tillgång till den del av VERA som genererar uppgifter som används för att ta fram statistik inte innebar att de handlingar som
253
Rättsliga förutsättningar för informationshantering inom samordnad |
SOU 2021:97 |
fanns i VERA i läsbart skick blev allmänna handlingar hos Dom- stolsverket. Det beror på – enligt kammarrätten – att den personalen inte hade tillgång till de handlingarna.
Tekniska och administrativa begränsningar (HFD 2018 ref. 48)
I rättsfallet HFD 2018 ref. 48 uppstod frågan om bestämmelsen i 2 kap. 10 § första stycket TF var tillämplig ifråga om rapporter från en privat vårdgivare som förvarades i ett elektroniskt verksamhets- system hos en kommun.3 Enligt domskälen krävs det för att rekvisi- tet endast som ett led i en tekniskt bearbetning eller tekniskt lagring ska vara uppfyllt att myndigheten såväl tekniskt som administrativt begränsat den egna personalens tillgång till uppgifterna så att dessa inte är tillgängliga i läsbart skick. Myndighetens personal ska – enligt domstolen – enbart kunna ta del av den drifts- och säkerhetsrelate- rade informationen. Om vanliga handläggare på myndigheten har fri tillgång till upptagningarna kan alltså undantagsbestämmelsen i 2 kap. 13 § första stycket TF inte vara tillämplig eftersom rekvisitet endast inte är uppfyllt i ett sådant fall. Det förefaller vara så att det saknar betydelse om handläggarna faktiskt tar del av upptagningarna eller inte. Det är det förhållandet att handläggarna har tillgång till upptag- ningarna som är avgörande.
Eftersom det i målet inte hade framkommit att det fanns några sådana tekniska och administrativa begränsningar bedömde domsto- len att undantagsbestämmelsen inte var tillämplig.
När det gäller HFD:s uttalande att myndighetens personal enbart ska kunna ta del av den drifts- och säkerhetsrelaterade informatio- nen kan detta inte rimligen tolkas som att det inte ska få finnas någon hos myndigheten som kan ta del av informationen i fulltext.4 Om upptagningen inte är tillgänglig för någon hos myndigheten med
3I två fall har kammarrätterna med hänvisning till det resonemang som HFD för funnit att undantagsbestämmelsen i 2 kap. 13 § första stycket TF inte var tillämplig. Se Kammarrätten i Göteborgs dom den 13 september 2019 i mål nr
4Jfr Kammarrätten i Jönköpings dom den 26 oktober 2015 i mål nr
254
SOU 2021:97 |
Rättsliga förutsättningar för informationshantering inom samordnad |
tekniskt hjälpmedel som myndigheten själv utnyttjar för överföring i sådan form att den kan läsas eller avlyssnas eller uppfattas på annat sätt kan den inte betraktas som förvarad hos myndigheten och inte heller som allmän där (2 kap. 4 § och 2 kap. 6 § första stycket TF). Är handlingen inte allmän ens som utgångspunkt saknas anledning att över huvud taget överväga om undantagsbestämmelsen i 2 kap. 13 § första stycket TF är tillämplig.
9.2.5För annans räkning
Lagmotiven till 1974 och 1978 års reformer av tryckfrihetsförordningen
Bestämmelsen i 2 kap. 13 § första stycket TF förutsätter för sin till- lämpning att den tekniska bearbetningen eller lagringen sker för någon annans räkning. En åtskillnad måste således göras mellan sådant som myndigheten gör för någon annans räkning och sådant som myndig- heten gör för sin egen skull.
Frågan är vilket eller vilka kriterier som ska vara avgörande i sam- manhanget.
Formuleringen teknisk lagring eller teknisk bearbetning introdu- cerades i svensk rätt redan år 1974 i samband med de ändringar 2 kap. TF som då genomfördes. Ändringarna syftade till att undanröja den oklarhet som dessförinnan hade rått i frågan hur offentlighetsprin- cipen skulle tillämpas på s.k.
I 2 kap. 4 § TF som innehöll bestämmelser om s.k. minnesanteck- ningar m.m. gjordes – i andra stycket första meningen – ett särskilt tillägg ifråga om upptagningar. Om upptagningen tillkommit endast för måls eller ärendets föredragning eller beredande till avgörande hos myndighet skulle den inte anses som allmän hos myndigheten om den inte – sedan målet eller ärendet slutbehandlats hos myndig- heten – omhändertagits för förvaring.
I den andra meningen i samma stycke reglerades den situationen att en myndighets upptagning som var att betrakta som en minnes- anteckning eller motsvarande förvarades hos en annan myndighet endast för teknisk bearbetning eller lagring. Intill dess att frågan om sådant omhändertagande som avsågs i den första meningen i samma
255
Rättsliga förutsättningar för informationshantering inom samordnad |
SOU 2021:97 |
stycke hade avgjorts, skulle upptagningen inte heller hos den andra myndigheten anses som allmän.
I lagmotiven till bestämmelsen i andra meningen framhölls att det inte sällan förekom att en upptagning upprättades hos viss myndig- het för beredande av ett mål eller ett ärende och att den därefter läm- nades till en annan myndighet för databehandling eller annan teknisk bearbetning eller lagring. Det kunde också inträffa att upptagningen redan från början fanns hos den myndighet som endast ombesörjde den tekniska bearbetningen. Enligt departementschefen var det uppen- bart att en upptagning borde vara undandragen offentligheten även när den på detta sätt förvarades hos annan myndighet än den som handlade det mål eller ärende dit upptagningen hörde (prop. 1973:33 s. 79). Det påpekades också att konstruktionen innebar att om upp- tagningarna förvarades hos den andra myndigheten för annat ända- mål, t.ex. för att ligga till grund för beslut skulle vanliga regler om offentlighet tillämpas.
Det ska noteras att uttryckssättet för någon annans räkning inte förekom i lagtexten. Det framstår emellertid som klart att tanken var att bestämmelsen för sin tillämpning förutsatte att den myndighet som tekniskt bearbetade eller lagrade upptagningen gjorde det för någon annans räkning. Det som förefaller ha varit avgörande för om myndigheten ifråga agerade för någon annans räkning var att det var den andra myndigheten som handlade det mål eller ärende till vilken handlingen kunde hänföras.
De ändringar som gjordes 1974 i TF till klargörande av rättsläget för de tekniska upptagningarna var ett provisorium i avvaktan på resultatet av offentlighets- och sekretesslagstiftningskommitténs ar- bete med en fullständig översyn av grundlagsreglerna om offentlig- het och sekretess.
På grundval av offentlighets- och sekretesslagstiftningskommit- téns slutbetänkande (SOU 1975:22) Lag om allmänna handlingar kom 2 kap. TF att ersättas med ett helt nytt kapitel år 1978. Grunddragen i den regleringen som hittills hade gällt lämnades orörda. Vissa mate- riella ändringar gjordes emellertid, framför allt när det gällde bestäm- melserna om upptagningar.
I specialmotiveringen till 2 kap. 10 § TF påpekades att t.ex. en magnetbandsupptagning som förvaras hos en arkivmyndighet nor- malt inte kan anses lagrad för annans räkning (s. 171). Arkivmyndig-
256
SOU 2021:97 |
Rättsliga förutsättningar för informationshantering inom samordnad |
heten kan alltså sägas förvara arkivmaterialet för sin egen skull (jfr SOU 2014:39 s. 48).
RÅ 1999 ref. 18
Rättsfallet RÅ 1999 ref. 18 har sin grund i en framställning riktad mot en kommun om att få ta del av s.k.
Efter att ha redogjort för de relevanta reglerna i 2 kap. TF fann HFD att en
Däremot kan Regeringsrätten inte finna att det finns stöd för att anse att
Uppdrag och förfogande
I RÅ 1999 ref. 18 inhämtade HFD yttrande från bl.a. Statskontoret. Enligt det resonemang som Statskontoret förde måste den tek- niska lagringen eller bearbetningen grundas på ett faktiskt uppdrag eller på någon form av överenskommelse mellan de båda parterna samt att kundmyndigheten måste förfoga över handlingarna i motsats till den part som utför själva uppdraget. Eftersom dessa förutsättningar saknades i det aktuella målet förordade Statskontoret att undantags-
bestämmelsen inte skulle anses vara tillämplig.
Det synsätt som Statskontoret ger uttryck för framstår som rim- ligt. En teknisk bearbetning eller en teknisk lagring som sker utan någon form av uppdrag kan inte gärna sägas ske för annans räkning. Det centrala får alltså anses vara uppdraget.
Som Statskontoret påtalade kan ett sådant uppdrag komma till uttryck i en överenskommelse mellan aktörerna. Det är inte alldeles
257
Rättsliga förutsättningar för informationshantering inom samordnad |
SOU 2021:97 |
klart vad Statskontoret avsåg med faktiskt uppdrag men som vi upp- fattar saken är det kontorets uppfattning att det inte alltid krävs att uppdraget ska ha sin grund i en överenskommelse mellan parterna för att undantagsbestämmelsen ska äga tillämpning. Även den stånd- punkten framstår som rimlig. Man kan tänka sig fall där en myndig- het tekniskt bearbetar eller tekniskt lagrar handlingar för en annan myndighets räkning utan att detta grundas på någon överenskom- melse. Ett sådant samarbete kan i stället grundas på en författnings- reglering. Som vi redan har varit inne på sköter Domstolsverket domstolarnas och nämndernas målhanteringssystem VERA. Detta kan knappast sägas grundas på någon överenskommelse mellan Dom- stolsverket å ena sidan och domstolarna och nämnderna å andra sidan. Det följer i stället av förordningen (2007:1073) med instruk- tion för Domstolsverket att verket har till uppgift att ge administra- tivt stöd och service åt bl.a. domstolarna och nämnderna. I flera fall har kammarrätterna bedömt att nämnda undantagsbestämmelse är tillämplig på Domstolsverkets hantering av domstolarnas och nämn- dernas handlingar i VERA.
Det förefaller alltså finnas stöd för antagandet att uppdraget inte måste följa av en överenskommelse mellan parterna för att 2 kap. 13 § första stycket TF ska vara tillämplig.
Det ovan omtalade uttalandet i lagmotiven att t.ex. en magnet- bandsupptagning som förvaras hos en arkivmyndighet normalt inte kan anses lagrad för annans räkning är av intresse. Tydligen ska en arkivmyndighet anses tekniskt lagra handlingarna för sin egen skull. Frågan är varför.
Det kan argumenteras för att den tekniska lagringen som en arkiv- myndighet utför utgör en del av den myndighetens kärnverksamhet. Att hävda att en myndighet som utför sin kärnverksamhet agerar för annans räkning framstår kanske som främmande. Det bör emellertid observeras att en arkivmyndighets tekniska lagring av handlingar inte alltid kan betecknas som en del av den myndighetens kärnverk- samhet. Dessutom kan man fråga sig om inte Domstolsverket ägnar sig åt sin kärnverksamhet när den tekniskt bearbetar och tekniskt lagrar domstolarnas och nämndernas handlingar i VERA. Det bör nog räknas som en kärnuppgift för Domstolsverket att ge admini- strativt stöd och service åt bl.a. domstolarna och nämnderna. Som vi redan konstaterat har emellertid kammarrätterna i flera fall bedömt att undantagsbestämmelsen i 2 kap. 13 § första stycket TF är till-
258
SOU 2021:97 |
Rättsliga förutsättningar för informationshantering inom samordnad |
lämplig på Domstolsverkets hantering av domstolarnas och nämn- dernas handlingar i VERA. Det nu anförda leder oss till den slut- satsen att gällande rätt inte utesluter att det kan vara fråga om en teknisk bearbetning eller lagring för annans räkning även om bearbet- ningen eller lagringen utgör en del av myndighetens kärnverksamhet.
För att återknyta till det resonemang som Statskontoret förde kan konstateras att en arkivmyndighet förfogar över de handlingar som den tekniskt lagrar. Det finns med andra ord ingen ”kundmyn- dighet” som förfogar över handlingarna. I det avseendet skiljer sig en arkivmyndighets tekniska lagring från Domstolsverkets tekniska bearbetning eller tekniska lagring av domstolarnas och nämndernas handlingar i VERA. Sett ur det perspektivet framstår det som logiskt att en arkivmyndighets lagring av t.ex. en magnetbandsupptagning normalt inte kan anses lagrad för annans räkning.
Sammanfattningsvis är det således vår bedömning att följande villkor måste vara uppfyllda för att den tekniska bearbetningen eller den tekniska lagringen ska anses ske för annans räkning. För det första måste den grundas på ett uppdrag. Detta uppdrag kan följa av en överenskommelse eller framgå av en författning. För det andra krävs att en myndighet som erhåller
9.2.6Som ett led i
Bestämmelsen i 2 kap. 13 § första stycket TF gäller för handlingar som förvaras hos en myndighet endast som ett led i en teknisk bearbet- ning eller teknisk lagring för någon annans räkning. I 2 kap. 9 § tredje stycket TF talas om åtgärder som någon vidtar endast som ett led i en teknisk bearbetning eller teknisk lagring av en handling.
När det gäller bestämmelsen i 2 kap. 9 § tredje stycket TF kan med åtgärd knappast åsyftas något annat än åtgärden att återsända handlingarna till myndigheten, dvs. den åtgärd som i normalfallet hade inneburit att de skulle betraktas som inkomna till den myndig- heten och därmed allmänna där. Åtgärden utgör ingen teknisk be- arbetning eller teknisk lagring i sig. Som vi läser formuleringen är den endast ett uttryck för att åtgärden måste ha ett samband med den tekniska bearbetningen eller den tekniska lagringen. Detsamma
259
Rättsliga förutsättningar för informationshantering inom samordnad |
SOU 2021:97 |
får såvitt vi kan se antas gälla bestämmelsen 2 kap. 13 § första stycket TF. Förvaringen måste ha ett samband med den tekniska bearbet- ningen eller den tekniska lagringen för att bestämmelsen ska vara tillämplig.
Formuleringen som ett led i förekommer varken i 11 kap. 4 a § eller i 40 kap. 5 § OSL eller i tystnadspliktslagen. Som vi uppfattar saken innebär inte detta att bestämmelserna i 2 kap. 9 § tredje stycket och 13 § första stycket TF har en större träffyta än nämnda bestäm- melser. Tvärtom understryks i lagmotiven till 11 kap. 4 a § och i 40 kap. 5 § OSL eller i tystnadspliktslagen att formuleringen endast teknisk bearbetning eller teknisk lagring för annans räkning ska ha samma innebörd som i TF.
En särskild fråga är hur man ska se på vissa åtgärder som kanske inte (sedda för sig) kan betraktas som enbart ett led i en teknisk be- arbetning eller teknisk lagring men som ändå är nödvändiga för att en tjänsteleverantör – oavsett om det är en privat tjänsteleverantör eller en myndighet – ska kunna ägna sig åt endast teknisk bearbet- ning eller teknisk lagring för annans räkning. Som exempel kan näm- nas uppdateringar av datasystem eller vissa typer av supporttjänster.
Under arbetets gång har vi i våra kontakter med företrädare för
Vi ställer oss tveksamma till att formuleringen som ett led i kan tillmätas den innebörden. Något direkt stöd för den tesen finns inte. Det finns emellertid starka ändamålsskäl som talar för ett mer kon- textuellt synsätt. Rättsläget måste dock betecknas som oklart på den punkten. Möjligen kan den uppräkning av åtgärder som finns i lag- motiven till tystnadspliktslagen ses som vägledande, med reservationen att dessa förarbeten inte avser bestämmelsen i TF.
260
SOU 2021:97 |
Rättsliga förutsättningar för informationshantering inom samordnad |
9.2.7Särskilt om eget utrymme
Det har under senare år blivit allt vanligare att myndigheter tillhanda- håller ett s.k. eget utrymme. Som redan nämnts förstås med eget ut- rymme enligt eSams definition ett skyddat förvar som tillhandahålls enligt 2 kap. 13 § första stycket TF endast som ett led i en teknisk bearbetning eller teknisk lagring för annans räkning.5 Det är med andra ord fråga om ett digitalt utrymme som tillhandahålls av en myn- dighet där den enskilde kan spara t.ex. utkast till inlagor m.m. och därifrån skicka in dem till myndigheten. Det har framförts i olika sam- manhang att det torde vara möjligt att se en eventuell lagring som föregår ingivandet som en form av teknisk lagring för den enskildes räkning och att sålunda handlingarna där skulle omfattas av undan- tagsbestämmelsen i 2 kap. 13 § första stycket TF.
Vi har i denna fråga ingen avvikande uppfattning. Vi vill emeller- tid understryka att det enligt vår mening inte går att generellt uttala att handlingar i egna utrymmen omfattas av 2 kap. 13 § första stycket TF. Den frågan måste i stället avgöras från fall till fall.
9.3Dataskydd
9.3.1Inledning
Vårt delbetänkande innehåller en genomgång av dataskyddsregleringen, en redogörelse för det organisatoriska och avtalsmässiga förhållandet mellan den personuppgiftsansvarige och ett personuppgiftsbiträde samt en analys av rättsläget avseende överföringar av personuppgif- ter till tredjeland vid utkontraktering av
Samordnad
5Frågan har också behandlats i prop. 2016/17:198 s. 17.
261
Rättsliga förutsättningar för informationshantering inom samordnad |
SOU 2021:97 |
9.3.2Personuppgiftsansvar
Myndigheters personuppgiftsansvar vid
Att vara personuppgiftsansvarig för behandling av personuppgifter som utförs inom ramen för
Vi har i delbetänkandet gjort bedömningen att myndigheter be- stämmer över mål och medel för den personuppgiftsbehandling som sker inom ramen för deras egen
Vi bedömer också att
Gemensamt personuppgiftsansvar
När flera myndigheter samordnar sin
Om två eller fler personuppgiftsansvariga gemensamt fastställer ändamålen med och medlen för behandlingen är de gemensamt per- sonuppgiftsansvariga. Gemensamt personuppgiftsansvariga ska under öppna former fastställa sitt respektive ansvar för att fullgöra skyldig- heterna i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana upp- gifter och om upphävande av direktiv 95/46/EG (dataskyddsförord- ningen) genom ett inbördes arrangemang. Detta gäller dock inte om de personuppgiftsansvarigas respektive skyldigheter fastställs genom unionsrätten eller en medlemsstats nationella rätt som de personupp- giftsansvariga omfattas av (artikel 26.1 dataskyddsförordningen).
262
SOU 2021:97 |
Rättsliga förutsättningar för informationshantering inom samordnad |
Arrangemanget ska på lämpligt sätt återspegla de gemensamt per- sonuppgiftsansvarigas respektive roller och förhållanden gentemot registrerade och det väsentliga innehållet i arrangemanget ska göras tillgängligt för den registrerade (artikel 26.2 dataskyddsförordningen).
Oavsett formerna för arrangemanget får den registrerade utöva sina rättigheter enligt dataskyddsförordningen med avseende på och emot var och en av de personuppgiftsansvariga (artikel 26.3 data- skyddsförordningen).
En förutsättning för att gemensamt personuppgiftsansvar ska upp- komma är att ändamålen med och medlen för personuppgiftsbehand- lingen fastställs gemensamt av de personuppgiftsansvariga. Detta följer av ordalydelsen i artikel 26 i dataskyddsförordningen. Personuppgifter får bara behandlas för berättigade ändamål (artikel 5.1 i dataskydds- förordningen). Det innebär enligt vår bedömning att en myndighets ändamål för behandling av personuppgifter måste ha en förankring i myndighetens uppgifter såsom de följer av lag eller annan författning eller beslut som meddelats med stöd av lag (jfr prop. 2017/18:105 s. 48) för att anses berättigade.
Personuppgiftsbehandling som utgår från ändamål som saknar förankring i en myndighets uppdrag är inte tillåten. För att ett gemen- samt personuppgiftsansvar mellan myndigheter ska vara möjligt krävs därför enligt vår mening därför att det inte finns registerförfatt- ningar som uttryckligen reglerar personuppgiftsansvaret för en viss behandling eller på annat sätt begränsar utrymmet för ett gemensamt personuppgiftsansvar. Det måste också enligt vår bedömning finnas ett utrymme för myndigheterna att gemensamt bestämma ändamålen och medlen för personuppgiftsbehandlingen utifrån respektive myn- dighets uppdrag.
Det är dock inte tillräckligt att de formella förutsättningarna för att ett gemensamt personuppgiftsansvar ska kunna uppstå är upp- fyllda. För att det ska kunna vara fråga om ett gemensamt person- uppgiftsansvar måste de faktiska omständigheterna ge vid handen att ändamålen och medlen bestäms gemensamt mellan flera personupp- giftsansvariga.6
6Jfr Europeiska dataskyddsstyrelsen (2021), Guidelines 07/2020 on the concepts of controller and processor in the GDPR version 2.0, antagna den 7 juli 2021, s. 19, p. 52. Se även s. 22, p. 68.
263
Rättsliga förutsättningar för informationshantering inom samordnad |
SOU 2021:97 |
9.3.3Formen för reglering av villkoren
för personuppgiftsbiträdets behandling
Den som behandlar personuppgifter för den personuppgiftsansvari- ges räkning är personuppgiftsbiträde (artikel 4.8 dataskyddsförord- ningen). När uppgifter behandlas av ett personuppgiftsbiträde ska hanteringen regleras antingen genom ett avtal eller en annan rättsakt enligt unionsrätten eller enligt medlemsstaternas nationella rätt som är bindande för personuppgiftsbiträdet med avseende på den personupp- giftsansvarige (artikel 28.3 dataskyddsförordningen). I delbetänkandet finns en redogörelse för kraven på personuppgiftsbiträdesavtalets innehåll. Det avtal eller den andra rättsakt som avses i artikel 28.3 och 28.4 ska upprättas skriftligen, inbegripet i ett elektroniskt for- mat (artikel 28.9 dataskyddsförordningen).
Det förefaller finnas en möjlighet enligt dataskyddsförordningen att fastställa det som annars hade framgått av ett personuppgifts- biträdesavtal i nationell rätt. I Europaparlamentets och rådets direk- tiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda perso- ner med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (dataskyddsdirektivet) hade bestämmel- sen om formen för reglering av personuppgiftsbiträdets behandling för den personuppgiftsansvariges räkning följande lydelse:
När uppgifter behandlas av [ett personuppgiftsbiträde] skall hanteringen regleras genom ett avtal eller genom en annan rättsligt bindande hand- ling mellan [personuppgiftsbiträdet] och den [personuppgiftsansvarige]
(vår kursivering) (artikel 17.3 dataskyddsdirektivet). Möjligheten att reglera personuppgiftsbiträdets behandling genom nationell rätt i stället för genom ett personuppgiftsbiträdesavtal framstår därmed som ny i och med dataskyddsförordningens tillkomst.
En fråga som inställer sig är om den nationella rätten måste före- skriva samtliga villkor som framgår av artikel 28.3. Europeiska data- skyddsstyrelsen har gjort tolkningen att så inte är fallet, utan att den nationella rätten kan kompletteras med ett avtal eller annan nationell rätt som inkluderar resten av de obligatoriska villkoren.7
Regeringen gjorde i samband med översynen av behovet av författ- ningsändringar på de fastighetsrättsliga, associationsrättsliga, transport- rättsliga och immaterialrättsliga områdena i anledning av dataskydds-
7Europeiska dataskyddsstyrelsen (2021), Guidelines 07/2020 on the concepts of controller and processor in the GDPR version 2.0, antagna den 7 juli 2021, s. 32, p. 102.
264
SOU 2021:97 |
Rättsliga förutsättningar för informationshantering inom samordnad |
förordningen bedömningen att kraven på personuppgiftsbiträdens behandling av personuppgifter i fastighetsregistret lämpligen regleras i en författning i stället för i ett avtal. Regeringen föreslog därför en rätt för Lantmäteriet att (i egenskap av personuppgiftsansvarig) med- dela föreskrifter i anledning av artikel 28.3 i dataskyddsförordningen.8
Av 83 § förordningen (2000:308) om fastighetsregister framgår bl.a. att Lantmäteriet får meddela sådana föreskrifter om personupp- giftsbiträdens hantering av personuppgifter som avses i artikel 28.3 i dataskyddsförordningen. Sådana föreskrifter har meddelats av Lant- mäteriet i Lantmäteriets föreskrifter om kommuners och kommu- nala lantmäterimyndigheters personuppgiftsbehandling vid registrer- ingsåtgärder i fastighetsregistret (LMFS 2018:3).
Vi kan sammanfattningsvis konstatera att dataskyddsförord- ningen lämnar ett utrymme för medlemsstaterna att reglera villkoren för ett personuppgiftsbiträdes behandling av personuppgifter i natio- nell rätt. Det enda exempel som vi kunnat finna på en sådan reglering i Sverige är ovan nämnda föreskrifter från Lantmäteriet. Vi kan också konstatera att med den tolkning av dataskyddsförordningen som EDPB gör så måste inte samtliga villkor för personuppgiftsbiträdets behandling framgå av den nationella rätten, utan delar av villkoren kan regleras i ett avtal som kompletterar den nationella rätten.
8Ds 2017:19 Anpassningar av de fastighetsrättsliga, associationsrättsliga, transporträttsliga och immaterialrättsliga författningarna till dataskyddsförordningen, s. 128 f.
265
10Utgångspunkter och principer för varaktiga former för samordnad statlig
I detta kapitel redogör vi för våra överväganden och förslag när det gäller utgångspunkter och principer för varaktiga former för samord- nad och säker statlig
10.1Regeringen bör inrätta varaktiga former för samordnad statlig
Utredningens bedömning: Många myndigheter saknar i dag vik- tiga förutsättningar för att kunna välja säkra och kostnadseffek- tiva
Utredningens förslag: Regeringen ska inrätta varaktiga former för en samordnad statlig
267
Utgångspunkter och principer för varaktiga former för samordnad statlig |
SOU 2021:97 |
form: egen regi, samordnad statlig regi eller genom utkontrak- tering till en privat leverantör. I detta ingår att regeringen skapar varaktiga former för ett samordnat statligt tjänsteutbud.
Samtidigt som globalisering och digitalisering bidrar till förutsätt- ningar för välstånd, tillväxt och utveckling så ökar sårbarheten och risken för hot och påverkan. Detta ställer stora krav på myndigheterna att klargöra vilka krav på säkerhet deras verksamhet och uppgifter omfattas av.
Från våra direktiv och av vår kartläggning vet vi att myndigheter- nas befintliga
En grundläggande utgångspunkt för organiseringen av den svenska statsförvaltningen är att statliga myndigheter är fristående och an- svarar för sin egen verksamhet. Det ansvar som en myndighet har för sin egen verksamhet kan inte överlåtas. Varje myndighet ansvarar därmed för att säkerställa säkra och kostnadseffektiva lösningar för sin
Av vår kartläggning framgår att det finns ett brett intresse för it- driftstjänster som tillhandahålls av en annan myndighet inom stats- förvaltningen, men att myndigheternas behov och förutsättningar varierar. Det är tydligt att många myndigheter i dag saknar viktiga förutsättningar för att kunna bedöma och besluta om vilken
Vi föreslår att regeringen inrättar varaktiga former för en sam- ordnad statlig
268
SOU 2021:97 |
Utgångspunkter och principer för varaktiga former för samordnad statlig |
många myndigheter ger uttryck för. En samordnad statlig
10.2Organisering av en samordnad statlig
Utredningens bedömning: Statliga myndigheter samordnar sin
Utredningens förslag: För att uppnå regeringens intentioner om en varaktig, samordnad, säker och kostnadseffektiv
Våra kartläggningar och analyser visar att samordnade lösningar för
269
Utgångspunkter och principer för varaktiga former för samordnad statlig |
SOU 2021:97 |
lad bild över hur samordningen fungerar och vilka effekter dagens samordningslösningar ger.
I vårt uppdrag ingår att lämna förslag på hur en samordnad it- drift för den statliga förvaltningen kan organiseras på ett varaktigt, säkert och kostnadseffektivt sätt. Vi ska analysera om
10.2.1Utgå från ny eller befintlig verksamhet?
Varaktiga former för samordnad statlig
En ny myndighet eller statligt bolag
Under
Att etablera en ny myndighet för samordnad statlig
Erfarenheten är dock att det är kostsamt och tar tid att etablera en ny myndighet från grunden. Den snabba teknikutvecklingen inom
270
SOU 2021:97 |
Utgångspunkter och principer för varaktiga former för samordnad statlig |
servicecenters utmaningar med att etablera en avgiftsfinansierad verk- samhet och samtidigt attrahera och ansluta myndigheter visar på detta. En ny myndighet förutsätter också att verksamheten snabbt kan rekrytera nyckelpersonal, vilket påverkas av att det i dag råder kompe- tensbrist inom flera delar av
Ett annat alternativ är att bilda ett statligt bolag för samordnad statlig
Befintlig verksamhet
En samordnad statlig
Att tillvarata och bygga vidare på kompetens, förmågor och inve- steringar i befintlig verksamhet ger förutsättningar för en snabbare, mer kostnadseffektiv och ”sömlös” övergång till varaktiga former för samordnad statlig
Nackdelen är att ett kompletterande uppdrag till en eller flera myndigheter riskerar att inte bli ett lika renodlat kärnuppdrag som vid etablering av en ny myndighet. Det kan krävas en tydligare styr- ning för att ge legitimitet i förhållande till övrig verksamhet i myn- digheten. Befintliga strukturer, processer och kompetens i verksam- heten kan också styra hur det nya uppdraget tas om hand i stället för
271
Utgångspunkter och principer för varaktiga former för samordnad statlig |
SOU 2021:97 |
att nytänkande. Kompetensmässigt kan det uppstå inlåsningar genom att man utgår från befintlig personal.
Utredningens förslag
Vi föreslår att en samordnad statlig
10.2.2Separata eller samordnade uppdrag?
En samordnad statlig
Separata uppdrag
Med separata uppdrag menar vi att flera myndigheter har uppdrag inom en samordnad statlig
Att i likhet med vad som sker i dag fortsätta med separata uppdrag att tillhandahålla
272
SOU 2021:97 |
Utgångspunkter och principer för varaktiga former för samordnad statlig |
som erbjuder
Nackdelen med separata uppdrag är att regeringens intentioner om en samordnad, säker och kostnadseffektiv
Samordnade uppdrag till flera myndigheter
Med samordnade uppdrag menar vi att regeringens styrning av myn- digheterna är formulerade utifrån en helhet – samordnad statlig it- drift – och att uppdragen styrs och följs upp som en helhet från Regeringskansliet. Någon av myndigheterna kan också få i uppgift att samordna helheten. En mer samlad styrning utifrån ett helhetsper- spektiv ger bättre förutsättningar att uppnå regeringens intentioner om samordnad, säker och kostnadseffektiv
Utmaningen med en samlad styrning genom samordnade upp- drag är att den riskerar att skapa en komplex styrmodell med flera myndigheter som ska samverka och förhålla sig till varandra när det gäller mandat, roller och ansvar. För de myndigheter där uppdraget inom en samordnad statlig
273
Utgångspunkter och principer för varaktiga former för samordnad statlig |
SOU 2021:97 |
Samordnade uppdrag kan också vara mer resurskrävande vilket kan påverka kostnadseffektiviteten i lösningen.
Utredningens förslag
Vi föreslår att en samordnad statlig
10.3Former för styrning
Vi har i avsnitt 4.3.1 redogjort för de bedömningar som gjordes av Ut- redningen om effektiv styrning av nationella digitala tjänster i betän- kandet reboot – omstart för den digitala förvaltningen (SOU 2017:114). Utredningen gör bl.a. följande bedömning: ”De offentliga myndig- heterna måste i sitt digitaliseringsarbete ha stöd i rättsordningen för sina åtgärder. I de fall det förväntade digitaliseringsarbetet i samverkan med andra och resultatet av detta inte ryms inom myndigheternas befintliga uppdrag och befogenheter, måste det uppmärksammas så att regeringen och i förekommande fall riksdagen kan vidta åtgärder för att ändra myndigheternas uppdrag och befogenheter.” Vi delar denna bedömning.
I detta avsnitt behandlas vilken formell styrning som krävs av den samordnade statliga
10.3.1Den förvaltningsrättsliga legalitetsprincipen
Den förvaltningsrättsliga legalitetsprincipen kommer till uttryck i 5 § första stycket förvaltningslagen. Där sägs att en myndighet endast får vidta åtgärder som har stöd i rättsordningen. Genom bestämmel-
274
SOU 2021:97 |
Utgångspunkter och principer för varaktiga former för samordnad statlig |
sen skickas en klar signal om att all offentlig verksamhet, oavsett dess karaktär, ytterst måste grundas på skrivna normer (jfr dock det som nedan sägs om sedvanerättsligt grundande normer) och att det alltså går en skiljelinje mellan privaträttsliga subjekts principiella rätt till ett fritt agerande och myndigheternas åligganden att fullgöra be- stämda uppgifter i det allmännas tjänst.
Bestämmelsen är tillämplig vid all förvaltningsverksamhet. I lag- motiven sägs att avsikten med bestämmelsen är att hindra myndig- heterna från att agera helt vid sidan av sina i författning givna ålig- ganden (prop. 2016/17:180 s. 58 f.). Vidare uttalas att bestämmelsen tar sikte på de källor som tillsammans bildar rättsordningen i vid- sträckt mening. Det krävs alltså någon form av normmässig förank- ring för all typ av verksamhet som en myndighet bedriver. Däremot bör det inte ställas krav på att varje enskild åtgärd som en myndighet vidtar kan kopplas till ett specifikt bemyndigande. Kravet på legalitet bör inte heller uppfattas så att en myndighets åtgärd måste ha ut- tryckligt stöd i en viss lagbestämmelse eller i andra föreskrifter som har meddelats i enlighet med 8 kap. RF. Det är för att det inte ska råda någon tvekan på denna punkt som det i lagtexten talas om ”rätts- ordningen” och inte t.ex. ”lag eller annan författning” vilket Förvalt- ningslagskommittén föreslog (se SOU 2010:29 s. 142 ff. och jfr Lag- rådets yttrande,
I specialmotiveringen nämns att erforderligt författningsstöd kan finnas i allmänt hållna lagbestämmelser eller i detaljerad speciallagstift- ning (prop. 2016/17:180 s. 289). Det kan också vara fråga om allmänna eller särskilda bestämmelser i myndighetens instruktion, i myndig- hetsförordningen (2007:515) eller i någon annan förordning som regeringen beslutat. Så kan t.ex. vara fallet i fråga om befogenheten för en myndighet att ingå civilrättsliga avtal eller annars uppträda som privaträttsligt subjekt. Legalitetskravet kan även vara uppfyllt genom ett förvaltningsbeslut, exempelvis om åtgärden har stöd i myn- dighetens regleringsbrev. Undantagsvis kan stödet också hämtas i sedvanerättsligt grundade normer (prop. 2016/17:180 s. 194).
275
Utgångspunkter och principer för varaktiga former för samordnad statlig |
SOU 2021:97 |
10.3.2Normmässig förankring för en samordnad statlig
Det måste betraktas som etablerat att en åtgärd som för den enskilde är ingripande i olika avseenden (myndighetsutövning) måste ha ett tydligare stöd i rättsordningen jämfört med åtgärder som inte på samma sätt har betydelse för enskilda.
Den verksamhet som myndigheterna ägnar sig åt när de samord- nar sin
Av 8 § andra stycket förvaltningslagen framgår att en myndighet inom sitt verksamhetsområde ska samverka med andra myndigheter. Vidare föreskrivs i 6 § andra stycket myndighetsförordningen att myndigheter ska verka för att genom samarbete med myndigheter och andra ta tillvara de fördelar som kan vinnas för enskilda samt för staten som helhet.
Den bärande tanken med den ovan nämnda bestämmelsen i för- valtningslagen är att en myndighet helt enkelt ska kunna fråga en annan myndighet om hjälp. Bestämmelsen bör ses som ett komple- ment till bestämmelsen i 6 kap. 5 § OSL i vilken det föreskrivs att en myndighet på begäran av en annan myndighet ska lämna uppgift som den förfogar över, om inte uppgiften är sekretessbelagd eller det skulle hindra arbetets behöriga gång.
Det bör noteras att bestämmelsen i 8 § förvaltningslagen inte ger en myndighet mandat att ägna sig åt något som ligger utanför dess verksamhetsområde. Vad som utgör myndighetens verksamhetsom- råde framgår i regel av myndighetens instruktion.
Ett samordnat statligt tjänsteutbud innebär att den myndighet som levererar
276
SOU 2021:97 |
Utgångspunkter och principer för varaktiga former för samordnad statlig |
bestämmelsen skulle kunna tolkas så liberalt skulle den kunna läggas till grund för i stort sett vilken samverkan som helst myndigheter emellan.
Slutsatsen är alltså att det måste finnas ett rättsligt stöd för att myndigheter ska kunna samordna sin
10.3.3Hur ska den samordnade statliga
Utredningens bedömning: Formerna för den samordnade stat- liga
Utredningens förslag: Den samordnade statliga
Enligt våra direktiv ska vi lämna förslag på varaktiga former för sam- ordnad statlig
I detta avsnitt redogör vi för våra överväganden när det gäller frå- gan hur den samordnade statliga
Uppdrag genom regeringsbeslut eller regleringsbrev
Som vi bedömer saken utgör den förvaltningsrättsliga legalitetsprin- cipen inget hinder mot att åstadkomma en styrning av en samordnad statlig
Det bör återigen framhållas att vi har i uppdrag att lämna förslag på varaktiga former för samordnad statlig
277
Utgångspunkter och principer för varaktiga former för samordnad statlig |
SOU 2021:97 |
En förordning om samordnad statlig
För att fullt ut uppnå de nyttor som kan vinnas genom att staten sam- ordnar sin
Förordningen bör innehålla grundläggande bestämmelser om roller och ansvar inom den organisation för samordnad statlig
viföreslår. Regelverket bör ge en samlad bild, och därför är det nöd- vändigt att reglera de involverade myndigheternas uppgifter i för- ordningen. Myndigheternas instruktioner bör kompletteras med en hänvisning till förordningen. Det är vår bedömning att en alltför detaljerad förordningsreglering bör undvikas. Det gäller särskilt hur de involverade myndigheterna ska samverka med varandra. Det är bättre att myndigheterna själva får utveckla de former och rutiner för samarbete som är nödvändiga för att den samordnade statliga it- driften ska fungera. Inget hindrar emellertid att vi i betänkandet ut- vecklar vår syn på hur dessa frågor kan hanteras, vilket vi gör i våra förslag i detta kapitel och i kapitel 11.
10.4Tjänsteutbud inom den samordnade statliga
I detta avsnitt redovisar vi de överväganden vi gjort när det gäller det tjänsteutbud som ska erbjudas inom ramen för en samordnad statlig
En central utgångspunkt för våra förslag är att privata leveran- törers tjänster är en viktig del av den lösning som vi föreslår. I detta avsnitt redogör vi därför för hur privata leverantörers tjänster kan vara en del av en samordnad statlig
Vi redogör också för vilka principer som bör gälla för vilka tjäns- ter som ska erbjudas inom det samordnade statliga tjänsteutbudet.
278
SOU 2021:97 |
Utgångspunkter och principer för varaktiga former för samordnad statlig |
Våra överväganden rör även hur behov av nya tjänster inom
Vi tar därutöver ställning till frågan om förordningens tillämp- ningsområde bör begränsas till uppgifter som avser endast teknisk lagring eller teknisk bearbetning i den mening som avses i 2 kap. 13 § andra stycket TF.
10.4.1Tjänsteutbudet ska bygga på tjänster som levereras av privata leverantörer och av myndigheter
Utredningens bedömning: Myndigheter bör dra nytta av privata leverantörers tjänster eftersom dessa tjänster kan bidra till säker- het och förutsättningar för innovation. Samtidigt är det inte alltid lämpligt eller möjligt för en myndighet att utkontraktera
Utredningens förslag: Tjänsteutbudet inom samordnad statlig
Den samordnade statliga
Samtidigt är det inte alltid lämpligt eller möjligt för en myndighet att utkontraktera hela eller delar av sin
279
Utgångspunkter och principer för varaktiga former för samordnad statlig |
SOU 2021:97 |
Vi föreslår mot denna bakgrund att tjänsteutbudet inom samord- nad statlig
Privata leverantörers tjänster kommer att ingå även i det samord- nade statliga tjänsteutbudet genom att tjänsterna som erbjuds av myn- digheter inom ett samordnad statligt tjänsteutbud i vissa fall bygger på licenser eller tjänster som köps in från privata leverantörer.
10.4.2Tjänster från privata leverantörer ska som utgångspunkt upphandlas samordnat
Utredningens bedömning: Privata leverantörers tjänster bör ut- göra en central del av en samordnad statlig
Utredningens förslag: Privata leverantörers tjänster ska upp- handlas samordnat.
Vi ska enligt våra direktiv analysera om och föreslå hur privata leve- rantörer kan användas vid tillhandahållande av samordnad
En utgångspunkt för våra förslag är att
280
SOU 2021:97 |
Utgångspunkter och principer för varaktiga former för samordnad statlig |
Vi har samtidigt erfarit att upphandling av
När det gäller privata leverantörers tjänster som ingår som en del av de tjänster som kommer att erbjudas inom ramen för ett sam- ordnat statligt tjänsteutbud så gäller redan i dag enligt förordningen (1998:796) om statlig inköpssamordning att dessa tjänster som ut- gångspunkt ska upphandlas samordnat eller avropas från ett befintligt ramavtal.
Ett sätt att främja användningen av privata leverantörers
Att tillgängliga tjänster presenteras på ett samlat vis kan under- lätta för myndigheter att hitta relevanta tjänster. Vi bedömer dock att detta underlättar marginellt för myndigheterna eftersom utma- ningar kopplade till kravställning och upphandling inte avhjälps av en marknadsplats. En marknadsplats har inte heller någon påverkan på grundproblematiken med myndigheters bristande informations- säkerhetsarbete.
Mot denna bakgrund föreslår vi inte ett inrättande av en mark- nadsplats för
281
Utgångspunkter och principer för varaktiga former för samordnad statlig |
SOU 2021:97 |
10.4.3Ett samordnat statligt tjänsteutbud ska utgå från samlade behov och befintlig förmåga
Utredningens bedömning: Behovet av samordnade
Utredningens förslag: De tjänster som ska ingå i det samordnade statliga tjänsteutbudet ska fastställas genom att matcha myndig- heternas efterfrågan mot de tjänster som de myndigheter som ska tillhandahålla
En viktig faktor som vi enligt våra direktiv ska ta hänsyn till när vi överväger vilka tjänster som ska ingå i det samordnade statliga tjänste- utbudet är hur behovet ser ut inom statsförvaltningen. Samtidigt är det viktigt att behovet vägs mot de förutsättningar som finns hos de myndigheter som ska tillhandahålla
Av vår kartläggning framgår att behovet av tjänster inom ett sam- ordnat statligt tjänsteutbud varierar inom statsförvaltningen. Vissa myndigheter efterfrågar ett helhetsåtagande medan andra myndig- heter ser ett samordnat statligt tjänsteutbud som ett komplement till drift i egen regi eller utkontraktering till en privat leverantör. Bland de myndigheter som ser ett samordnat statligt tjänsteutbud som ett komplement till övriga driftsformer så sprider sig intresset för tjäns- ter från enstaka infrastrukturtjänster till drift av specifika applikationer.
En annan aspekt som är viktig att ta hänsyn till är vilka förutsätt- ningar de myndigheter som ska tillhandahålla tjänster inom ett sam- ordnat statligt tjänsteutbud behöver för att kunna leverera. Enligt vår bedömning finns det en risk att bristen på reglering av vilka tjänster som ska tillhandahållas kan leda till svårigheter för de myndigheter som ska tillhandahålla tjänsterna att planera sin verksamhet. Detta framgår t.ex. av våra dialoger med myndigheter som i dag erbjuder tjänster till andra myndigheter, inte minst Statens servicecenters er- farenheter av att tillhandahålla administrativa stödtjänster till myn- digheter.
Ett sätt att underlätta planeringen för de myndigheter som ska leverera
282
SOU 2021:97 |
Utgångspunkter och principer för varaktiga former för samordnad statlig |
tjänsteutbudet är att i förordningen som vi föreslår ange vilka tjäns- ter som ska levereras till myndigheter som är anslutna till ett sam- ordnat statligt tjänsteutbud. För Statens servicecenter finns en sådan lösning. I bilaga 1 till förordning (2015:665) om statliga myndigheters användning av Statens servicecenters tjänster anges vilka myndigheter som till ett visst datum ska ha anslutit sig till Statens servicecenters lönerelaterade tjänster. I bilaga 2 anges vilka myndigheter som senast ett visst datum ska ha anslutit sig till Statens servicecenters tjänster för elektronisk beställnings- och fakturahantering.
Inom ramen för det samordnade statliga tjänsteutbudet finns det behov av en större bredd av olika tjänster jämfört med de tjänster som Statens servicecenter tillhandahåller. Att i en bilaga till förordningen om samordnad statlig
Ett sätt att avgränsa tjänsteutbudet skulle kunna vara att utgå från de tjänster där efterfrågan är störst. Av enkäten framgår att mer- parten av de myndigheter som angett att de är intresserade av att ansluta sig till ett samordnat statligt tjänsteutbud är intresserade av någon typ av infrastrukturtjänst. En annan naturlig avgränsning skulle kunna vara att till en början erbjuda de tjänster som är lättare att standardisera, vilket troligtvis är tjänster i de lägre delarna av tjänste- kartan (se avsnitt 5.1.1) t.ex. infrastrukturtjänster. Detta skulle tala för att avgränsa tjänsteutbudet till denna typ av tjänster. Samtidigt vet vi att en komplex driftsmodell med flera olika leverantörer kan vara utmanande för de myndigheter som saknar relevant kompetens. Av våra analyser framgår vidare att många av de myndigheter som är i störst behov av stöd ofta efterfrågar ett så kallat helhetsåtagande.
Ytterligare ett sätt att avgränsa tjänsteutbudet är att utgå från befintliga myndigheters förmåga att leverera
Ett sätt att underlätta för de myndigheter som ska tillhandahålla
283
Utgångspunkter och principer för varaktiga former för samordnad statlig |
SOU 2021:97 |
bereda t.ex. sammanställning och standardisering av tjänster. Vi åter- kommer till detta under avsnitt 10.7.
Utredningens förslag
Sammantaget bedömer vi att det inte är lämpligt att i det här skedet avgränsa vilket tjänsteutbud som ska ingå i det samordnade statliga tjänsteutbudet. Utifrån vår kartläggning av myndigheternas behov bedömer vi att tjänsteutbudet från början behöver var brett.
En viktig utgångspunkt i våra förslag är att tjänsteutbudet ska utgå från befintliga myndigheters förmåga att leverera tjänster till andra myndigheter. Det är samtidigt viktigt att de tjänster som till- handhålls inom ramen för det samordnade statliga tjänsteutbudet paketeras för att de myndigheter som är intresserade av att ansluta sig ska kunna bilda sig en uppfattning om vilka tjänster som erbjuds och till vilket pris. Paketeringen behöver anpassas för externt bruk, likt det arbete Försäkringskassan har påbörjat inom sitt uppdrag att erbjuda samordnad och säker statlig
Vilka tjänster som blir aktuella att tillhandahålla i det samordnade statliga tjänsteutbudet ska utgå från en analys av hur behovet ser ut hos de myndigheter som vill ansluta sig och hur det korresponderar med den förmåga som finns hos de myndigheter som kan komma att leverera tjänsterna.
På sikt och löpande kommer myndigheterna som tillhandahåller
284
SOU 2021:97 |
Utgångspunkter och principer för varaktiga former för samordnad statlig |
10.4.4Behov av nya tjänster bör i första hand tillgodoses genom samordnad upphandling av privata leverantörers tjänster
Utredningens bedömning: Behov av nya tjänster inom samord- nad statlig
En principiell fråga är hur behov av tjänster som inte ingår i det sam- ordnade statliga tjänsteutbudet ska tillgodoses. Det gäller i synner- het när de tjänster som efterfrågas inte ryms inom befintlig förmåga hos de myndigheter som kan komma ifråga att erbjuda tjänster inom ett samordnat statligt tjänsteutbud. Behovet kan då tillgodoses an- tingen genom upphandling av privata leverantörers tjänster eller genom utveckling av det samordnade statliga tjänsteutbudet. Om det senare alternativet väljs uppstår frågan hur åtgärderna ska finansieras. Vi befarar att det finns en risk för konkurrensrättsliga komplikationer, i synnerhet vid egen utveckling som finansieras med anslagsmedel. Det är dessutom en allmän förvaltningspolitisk inriktning att kon- kurrensutsättning ska ske om det är lämpligt. Vi är mot denna bak- grund av uppfattningen att behov av nya tjänster inom
Ett syfte med den samordnade statliga
Det kan dock inte uteslutas att det kommer uppstå situationer där det inte är lämpligt eller möjligt att upphandla de efterfrågade
285
Utgångspunkter och principer för varaktiga former för samordnad statlig |
SOU 2021:97 |
tjänsterna på den privata marknaden, på grund av att tjänsterna inte erbjuds på marknaden eller att tjänster som erbjuds inte lever upp till krav som ställs på statliga myndigheters hantering av
Utredningens förslag
Behov hos flera myndigheter som inte kan tillgodoses genom befint- liga tjänster inom det samordnade statliga tjänsteutbudet behöver utredas och analyseras. Vid analysen av hur myndigheternas behov ska tillgodoses är det viktigt att utreda på vilket sätt privata leveran- törer kan nyttjas. Det behöver även analyseras i vilken utsträckning t.ex. stöd till myndigheter för att värdera hur privata leverantörer lever upp till myndigheternas olika krav kan lösa de utmaningar och problem som myndigheten måste hantera. Om det skulle framgå att det finns ett gemensamt behov hos tillräckligt många myndigheter kan det finnas skäl att i första hand utreda möjligheten till en sam- ordnad upphandling av den efterfrågade tjänsten.
Om det inte är möjligt eller lämpligt att nyttja tjänster från pri- vata leverantörer behöver det undersökas om myndigheter som leve- rerar tjänster inom ett samordnat statligt tjänsteutbud kan utveckla en sådan tjänst. Det behöver även utredas om det är lämpligt utifrån ett kostnadseffektivitets- och säkerhetsperspektiv att en myndighet som levererar tjänster inom ett samordnat statligt tjänsteutbud ut- vecklar tjänsten.
10.4.5Teknisk lagring och teknisk bearbetning
Utredningens bedömning: Förordningens tillämpningsområde bör inte begränsas till att avse endast teknisk lagring eller teknisk bearbetning för annans räkning.
286
SOU 2021:97 |
Utgångspunkter och principer för varaktiga former för samordnad statlig |
Vi har övervägt möjligheten att begränsa förordningens tillämpnings- område till tjänster inom
För tjänster inom ett samordnat statligt tjänsteutbud som endast avser teknisk lagring eller teknisk bearbetning för annans räkning kommer den sekretessbrytande bestämmelse vi föreslagit i delbetän- kandet att vara tillämplig. Vidare kommer sekretessen – enligt huvud- regeln – att överföras från den anslutna myndigheten till den myndighet som tillhandahåller
En informationshantering inom samordnad statlig
Såvitt vi kan bedöma skulle en begränsning av förordningens till- lämpningsområde till tjänster inom
287
Utgångspunkter och principer för varaktiga former för samordnad statlig |
SOU 2021:97 |
Det har inte framkommit i vår utvärdering av Försäkringskassan (se kapitel 6) eller i något av de andra exempel på samordnad statlig
Vi kan mot denna bakgrund inte se att det finns något bärande skäl för att införa en regel som begränsar förordningens tillämpnings- område till att avse enbart teknisk bearbetning och teknisk lagring för annans räkning. Vi har därför landat i slutsatsen att någon sådan bestämmelse inte bör införas.
288
SOU 2021:97 |
Utgångspunkter och principer för varaktiga former för samordnad statlig |
10.5Anslutning till det samordnade statliga tjänsteutbudet
Utredningens bedömning: Det är inte möjligt att inom ramen för utredningen avgöra vilka myndigheter som ska ansluta sig till det samordnade statliga tjänsteutbudet. Det skulle kräva ingå- ende kunskaper om varje enskild myndighets behov av
Utredningens förslag: Bedömningen av vilka myndigheter som ska anslutas ska ske i dialog mellan de myndigheter som ska till- handahålla
Enligt våra direktiv ska vi överväga om det bör vara obligatoriskt för delar av den statliga förvaltningen att ansluta sig till samordnad stat- lig
Av våra direktiv framgår det även att vi ska utreda hur en sam- ordnad statlig
10.5.1Obligatorisk eller frivillig anslutning
Det finns två huvudalternativ när det gäller frågan hur myndigheter ska ansluta sig till ett samordnat statligt tjänsteutbud – genom obliga- torisk anslutning eller anslutning som bygger på frivillighet.
289
Utgångspunkter och principer för varaktiga former för samordnad statlig |
SOU 2021:97 |
En obligatorisk anslutning innebär att regeringen från början reglerar vilka myndigheter som ska vara anslutna till det samordnade statliga tjänsteutbudet genom den förordning vi föreslår. Det skulle kunna anses innebära att regeringen fråntar myndigheterna ansvaret för att uppfylla kraven på informationssäkerhet inom myndigheten. En obligatorisk anslutning kan antingen omfatta alla myndigheter eller endast ett urval. En anslutning som bygger på frivillighet inne- bär att myndigheterna själva avgör om de ska ansluta sig till det sam- ordnade statliga tjänsteutbudet eller inte. Det finns fördelar med en förordningsreglerad anslutning när det gäller möjligheten att nå de volymer som krävs för att ge skalfördelar och därigenom kostnads- effektivitet. Med utgångspunkt i den kartläggning vi gjort är det där- emot tydligt att myndigheters behov och förutsättningar skiljer sig åt och vilken
En anslutning som bygger på frivillighet innebär att myndig- heterna själva avgör om de ska ansluta sig till det samordnade statliga tjänsteutbudet. Ett alternativ är att föreskriva att de myndigheter som vill ansluta sig ska träffa en överenskommelse om samverkan med den eller de myndigheter som ska tillhandahålla
290
SOU 2021:97 |
Utgångspunkter och principer för varaktiga former för samordnad statlig |
Utmaningar och risker med en frivillig anslutning
Vi har övervägt olika sätt att hantera de nackdelar som en frivillig anslutning för med sig. En ordning som vi särskilt övervägt är att i en bilaga till förordningen om samordnad statlig
Anledningen till att vi övervägt en sådan ordning har främst varit för att underlätta för de myndigheter som ska leverera
För att skapa förutsägbarhet för de myndigheter som tillhanda- håller
Utredningens förslag
Anslutningen till det samordnade statliga tjänsteutbudet bör bygga på frivillighet. En anslutning bör också bygga på att anslutande myn- dighet och den myndighet som tillhandahåller
291
Utgångspunkter och principer för varaktiga former för samordnad statlig |
SOU 2021:97 |
heter som ska tillhandahålla
Då återstår frågan hur de nackdelar som är förknippade med en frivillig anslutning ska hanteras. Det vi har i åtanke är främst de pla- neringsproblem som kan uppstå och som har sin grund i att vi inte föreslår ett reglerat tjänsteutbud. Vi bedömer att dessa svårigheter kan mildras om ett samarbete mellan myndigheterna bygger på en överenskommelse om samverkan i enlighet med vad som beskrivits ovan. Visserligen är det så att ingen av myndigheterna är civilrättsligt förpliktade att fullfölja överenskommelsen men vi anser att man ändå måste kunna utgå ifrån att de involverade myndigheterna gör vad de kan för att fullfölja ingångna överenskommelser. Risken för kom- plikationer bör således inte överdrivas. Om den situationen skulle uppstå att involverade myndigheter inte kommer överens i en fråga får den ytterst lösas av regeringen.
Vår slutsats är därmed att anslutningen till den samordnade stat- liga
10.6Säkerhet
Säkerhet i en samordnad statlig
292
SOU 2021:97 |
Utgångspunkter och principer för varaktiga former för samordnad statlig |
10.6.1En samordnad statlig
Utredningens bedömning: Säker
Som vi redogör för i kapitel 3 konstaterar utredningen om civilt för- svar i sitt betänkande att beroendet av digital information är en av- görande skillnad för den nu återupptagna planeringen för totalför- svaret jämfört med den totalförsvarsplanering som genomfördes under det kalla kriget. Utredningen om civilt försvar föreslår med anledning av detta en särskild beredskapssektor för försörjning av grunddata. Utredningen går dock inte specifikt in på vilken roll
Den ökade digitaliseringen ställer redan i dag krav på robusthet och redundans i myndigheters informationshantering – krav som blir ännu viktigare vid svåra förhållanden eller i händelse av krig. I detta ligger inte bara att säkra samhällsviktiga grunddata utan även att säkra myndigheters
Vår bedömning är att säker
293
Utgångspunkter och principer för varaktiga former för samordnad statlig |
SOU 2021:97 |
ställning tas till den samordnade statliga
10.6.2En samordnad statlig
Utredningens bedömning: Bristande informationsklassificering och avsaknad av relevant kompetens är de största hindren för säker
Utredningens förslag: En samordnad statlig
Varje myndighet ansvarar för säkerheten i sin egen verksamhet och för de uppgifter som hanteras i verksamheten. Att myndigheter har kunskap om vilka uppgifter som hanteras och vilka krav som ställs på uppgiftshanteringen är viktigt för att kunna välja rätt
Att enskilda myndigheter har kunskap om vilka uppgifter de han- terar i sin verksamhet lägger också grunden för säkerheten i ett sam- ordnat statligt tjänsteutbud. Om en myndighet ansluter sig till det samordnade statliga tjänsteutbudet utan att veta vilka uppgifter som överförs finns en risk att det inom det samordnade statliga tjänste- utbudet hanteras skyddsvärda uppgifter utan att det finns vetskap om det. Bristande informationssäkerhet hos den enskilda myndig- heten kan på så vis leda till bristande säkerhet i det samordnade statliga tjänsteutbudet.
294
SOU 2021:97 |
Utgångspunkter och principer för varaktiga former för samordnad statlig |
Vår kartläggning visar att många myndigheter brister i sitt infor- mationssäkerhetsarbete. Detta konstaterar även Myndigheten för samhällsskydd och beredskap (MSB) i sina uppföljningar av det syste- matiska informationssäkerhetsarbetet i offentlig sektor. Hälften av de myndigheter som besvarade vår enkät hade inte klassat sin infor- mation. Även om detta särskilt gäller små och medelsmå myndigheter visar vår enkätundersökning att såväl små som stora myndigheter ser bristande informationsklassificering och avsaknad av relevant kom- petens som de största hindren för säker
Vår bedömning är att ett systematiskt informationssäkerhets- arbete är en förutsättning för att myndigheter ska kunna välja rätt it- driftslösningar. En samordnad statlig
10.6.3Säkerhetskraven påverkar utformningen av en samordnad statlig
Utredningens bedömning: Det ställs särskilda krav på säkerheten i ett samordnat statligt tjänsteutbud där myndigheter erbjuder it- driftslösningar till andra myndigheter. Genom ett samordnat statligt tjänsteutbud samlas informationsmängder från flera olika myndigheter hos ett fåtal myndigheter. Det samordnade statliga tjänsteutbudet bör därför bygga på en flexibel och transparent lösning där
Utöver säkerhetskraven som gäller för enskilda myndigheters it- drift ställs särskilda krav på säkerheten i en samordnad statlig
295
Utgångspunkter och principer för varaktiga former för samordnad statlig |
SOU 2021:97 |
omfattande konsekvenser i en samordnad lösning. Större informa- tionsmängder kan också öka intresset och risken för hot och på- verkan. Sårbarheter i informationssystem inom det samordnade stat- liga tjänsteutbudet kan utnyttjas av kriminella eller andra typer av antagonister.
I våra kontakter med expertmyndigheterna på säkerhetsområdet har de framhållit att det finns behov av en samordnad statlig
Det bör även finnas en flexibilitet i de lösningar som nyttjas inom ramen för en samordnad statlig
Av våra direktiv framgår att vi ska ta ställning till om tjänsterna i den samordnade statliga
296
SOU 2021:97 |
Utgångspunkter och principer för varaktiga former för samordnad statlig |
myndigheter som önskar ansluta sig till ett samordnat statligt tjänste- utbud sprids mellan de myndigheter som tillhandahåller
10.6.4En samordnad lösning ska minimera riskerna med aggregerade informationsmängder
Utredningens bedömning: De myndigheter som får uppdraget att tillhandahålla tjänster inom ramen för ett samordnat statligt tjänsteutbud ansvarar för att bedöma vilket behov som finns av säkerhetsskydd för den egna verksamheten.
Utredningens förslag: För att minimera riskerna med aggrege- rade informationsmängder ska tjänster inom ett samordnat stat- ligt tjänsteutbud levereras av flera myndigheter.
Att samla stora mängder information eller information från flera myndigheter innebär en ökad risk för olika typer av angrepp, med en potentiellt stor samhällspåverkan. En aggregering av flera statliga myndigheters informationstillgångar kan även leda till att informa- tionsmängder som fristående inte skulle bedömas falla inom ramen för säkerhetsskyddslagen (2018:585) ändå omfattas av lagen, då de sam- lade informationstillgångarna medför en annan hotbild och ett högre skyddsvärde.
Även om
Förekomsten av privata leverantörer, antingen som underleveran- törer till myndigheter som levererar tjänster inom ett samordnat statligt tjänsteutbud eller som leverantörer av tjänster genom upp- handlade ramavtal, innebär ytterligare spridning av informations- hanteringen. Detta gäller dock enbart i den utsträckning som det finns en spridning av uppdragsgivare (dvs. myndigheter) bland de privata leverantörer som levererar
297
Utgångspunkter och principer för varaktiga former för samordnad statlig |
SOU 2021:97 |
Vår uppfattning är att det inte är utredningens ansvar att göra en bedömning av vilka närmare krav som säkerhetsskyddsregleringen ställer på de myndigheter som ska tillhandahålla tjänster inom ett sam- ordnat statligt tjänsteutbud. Detta eftersom säkerhetsskyddslagen riktar sig till verksamhetsutövare, dvs. den som bedriver en viss verk- samhet. Ansvaret för bedömning av vilka krav som finns på att vidta åtgärder enligt säkerhetsskyddslagen ligger därmed på de myndig- heter som kan bli aktuella för att tillhandahålla
10.6.5Säkerhetsskyddslagen medger inte samlade samrådsförfaranden
Utredningens bedömning: Samrådsskyldigheten enligt säkerhets- skyddslagen åligger verksamhetsutövaren, dvs. den myndighet som är huvudman för den verksamhet som träffas av krav på säkerhets- skydd. Säkerhetsskyddslagen medger inte samlade samråd, dvs. att en myndighet som tillhandahåller tjänster inom det samord- nade statliga tjänsteutbudet genomför samråd för flera anslutna myndigheters räkning.
Det har framförts till utredningen att det i de fall som det krävs ett samråd enligt säkerhetsskyddslagstiftningen inom ramen för samord- nad
Samrådsskyldigheten enligt säkerhetsskyddslagstiftningen ålig- ger verksamhetsutövaren, dvs. den myndighet som är huvudman för den verksamhet som träffas av krav på säkerhetsskydd. Vår bedöm- ning är att säkerhetsskyddslagen inte lämnar utrymme för att någon annan aktör samråder med tillsynsmyndigheten för verksamhets- utövarens räkning. Detta skulle förutsätta ändringar i säkerhetsskydds- lagen. Även om samlade samråd skulle innebära effektiviseringsvins- ter så är vi enligt våra direktiv förhindrade att lämna förslag på änd- ringar i säkerhetsskyddsregleringen.
298
SOU 2021:97 |
Utgångspunkter och principer för varaktiga former för samordnad statlig |
10.6.6Avgränsning av säkerhetskänslig verksamhet
Utredningens bedömning: Den avgränsning av myndigheter som finns i våra direktiv, dvs. att försvarsmyndigheterna och Säker- hetspolisen inte ska hanteras i en samordnad statlig
Utredningens förslag: Fortifikationsverket, Försvarets materiel- verk, Försvarets radioanstalt, Försvarshögskolan, Försvarsmakten, Försvarsunderrättelsedomstolen, Statens inspektion för försvars- underrättelseverksamheten, Säkerhetspolisen, Totalförsvarets plikt- och prövningsverk och Totalförsvarets forskningsinstitut ska undantas från förordningens tillämpningsområde.
I vårt uppdrag ingår att redogöra för om det finns vissa myndigheter, utöver försvarsmyndigheterna och Säkerhetspolisen, vars verksam- het inte bör hanteras inom ramen för en samordnad statlig
Som vi framhållit tidigare ansvarar varje myndighet för att säker- ställa att myndigheten uppfyller gällande krav i sin verksamhet. I detta ligger också att bedöma om myndigheten bedriver säkerhetskänslig verksamhet utifrån säkerhetsskyddslagen. Säkerhetskänslig verksam- het kan omfatta såväl större som mindre delar av en myndighets totala verksamhet. Det vore därför olämpligt om utredningen skulle peka ut myndigheter eller verksamheter som inte skulle ges möjlighet att nyttja tjänster inom ett samordnat statligt tjänsteutbud. Eftersom vårt förslag bygger på frivillig anslutning är det upp till varje enskild myndighet att göra denna bedömning.
Vår bedömning är att den avgränsning av myndigheter som redan är gjord i våra direktiv, dvs. att försvarsmyndigheterna och Säker- hetspolisen inte ska hanteras i en samordnad statlig
299
Utgångspunkter och principer för varaktiga former för samordnad statlig |
SOU 2021:97 |
10.6.7Hantering av säkerhetsskyddsklassificerade uppgifter i det samordnade statliga tjänsteutbudet
Utredningens bedömning: Hantering av säkerhetsskyddsklassi- ficerade uppgifter ställer särskilda krav på säkerhet vilket kan få konsekvenser för funktionalitet och kostnadseffektivitet i en sam- ordnad lösning. Hoten mot en samordnad statlig
Vår kartläggning visar att 40 procent av de myndigheter som be- svarade vår enkät hanterade säkerhetsskyddsklassificerade uppgifter i sin verksamhet. Förekomsten av säkerhetsskyddsklassificerade upp- gifter ställer särskilda krav på säkerhet i myndigheternas
I 3 kap. säkerhetsskyddsförordningen finns flera bestämmelser som reglerar vilka åtgärder som ska vidtas i fråga om system där säkerhetsskyddsklassificerade uppgifter hanteras. Dessa bestämmelser kompletteras av Säkerhetspolisens föreskrifter. Av särskilt intresse för denna fråga är att om säkerhetsskyddsklassificerade uppgifter ska kommuniceras till ett informationssystem utanför verksamhetsut- övarens kontroll så ska uppgifterna skyddas med hjälp av krypto- grafiska funktioner som har godkänts av Försvarsmakten. Hur detta ska hanteras inom ramen för ett samordnat statligt tjänsteutbud kräver särskild analys.
Försvarsmakten framhåller att det inte finns något hinder att in- kludera säkerhetsskyddsklassificerade uppgifter i ett samordnat stat- ligt tjänsteutbud om gällande krav i säkerhetsskyddslagen uppfylls. Kvalificerat hemliga uppgifter bör dock hållas utanför en samordnad lösning. Ju fler uppgifter som samlas i ett samordnat statligt tjänste- utbud och ju högre säkerhetsskyddsklass de har, desto högre krav kommer att ställas på säkerhetsskyddsåtgärder. Detta påverkar i sin tur funktionalitet och kostnad för lösningarna. Dessutom kan hoten mot ett samordnat statligt tjänsteutbud öka om säkerhetsskydds-
300
SOU 2021:97 |
Utgångspunkter och principer för varaktiga former för samordnad statlig |
klassificerade uppgifter inkluderas. Vi bedömer utifrån detta att säker- hetsskyddsklassificerade uppgifter inte ska hanteras i det samordnade statliga tjänsteutbudet.
En särskild fråga är om det vore lämpligt att i förordningen om samordnad statlig
Mot bakgrund av vad vår kartläggning visar om myndigheternas uppgiftshantering och informationssäkerhetsarbete bedömer vi dock att det är viktigt att säkerställa att enskilda myndigheter uppfyller kraven på hantering av säkerhetsskyddsklassificerade uppgifter i sin
10.7Finansieringsformer för den samordnade statliga
Utredningens bedömning: Befintliga exempel på samordnad it- drift finansieras i huvudsak genom avgifter. Leveransen av det samordnade statliga tjänsteutbudet kommer att ske mellan två definierade parter som tillsammans slutit en överenskommelse om vilka tjänster som ska tillhandahållas. En avgiftsfinansiering är därmed att förorda för leveransen av
Utredningens förslag: Leveransen av tjänster inom ett samord- nat statligt tjänsteutbud ska finansieras genom avgifter. De myn- digheter som ges i uppdrag att leverera tjänster inom ett samord- nat statligt tjänsteutbud ska tilldelas anslag för att finansiera de generella förberedelser som krävs.
301
Utgångspunkter och principer för varaktiga former för samordnad statlig |
SOU 2021:97 |
Stödinsatser till myndigheter inom den samordnade statliga it- driften ska finansieras genom anslag. För de myndigheter som har behov av ekonomiskt stöd ska det finnas möjlighet att rekvirera bidragsmedel för anslutningen till ett samordnad statligt tjänste- utbud. Bidragsmedel ska också kunna rekvireras av de myndig- heter som tillhandahåller samordnade
I följande avsnitt redogör vi för våra överväganden och förslag när det gäller finansieringsformer för den samordnade statliga
Bestämmelser om statens inkomster och utgifter finns i reger- ingsformen, riksdagsordningen och budgetlagen (2011:203). Härut- över finns ett antal förordningar av relevans, bl.a. anslagsförordningen (2011:223) och avgiftsförordningen (1992:191). Mer detaljerade be- stämmelser om hur myndigheterna får disponera anslag och andra inkomster återfinns i myndighetsinstruktioner och regleringsbrev.
10.7.1Anslag
Myndigheters verksamhet finansieras i regel via anslag. Av 1 kap. 4 § andra stycke RF följer bl.a. att det är riksdagen som beslutar hur statens medel ska användas. I linje med detta sägs i 9 kap. 3 § första stycket RF att riksdagen beslutar om anslag för bestämda ändamål. Det är alltså riksdagen som beslutar anslagen. Däremot är det reger- ingen som tilldelar myndigheterna anslagen (jfr 9 kap. 8 § RF). Detal- jerade bestämmelser om anslag finns i anslagsförordningen.
Vid sidan om anslag förekommer bidrag som en finansierings- källa för myndigheter. Bidrag kan komma från andra myndigheter, från privata organisationer och från privatpersoner. Något samlat regelverk om bidrag finns inte. I 11 § anslagsförordningen sägs exem- pelvis att utbetalning av bidrag från anslag ska göras i nära anslutning till att bidraget ska användas av mottagaren. Det förekommer således att en myndighet tilldelas medel som den myndigheten i sin tur kan fördela vidare till andra myndigheter i form av bidrag. Myndigheten
302
SOU 2021:97 |
Utgångspunkter och principer för varaktiga former för samordnad statlig |
för digital förvaltning (DIGG) får exempelvis – enligt sitt reglerings- brev – använda en del av sitt anslag för utveckling och förvaltning av förvaltningsgemensam digital infrastruktur. DIGG får lämna bidrag till statliga myndigheter, kommuner och regioner samt till Sveriges kommuner och Regioner (SKR) och Inera AB.
10.7.2Avgifter
Vid sidan av den anslagsfinansierade verksamheten kan myndigheters verksamhet finansieras via avgifter. Av 9 kap. 1 § RF följer att det är riksdagens sak att besluta om avgifter till staten. I vissa fall får även regeringen besluta om avgifter till staten.
I 8 kap. 2 § första stycket punkten 2 RF sägs att föreskrifter ska meddelas genom lag om de avser förhållandet mellan enskilda och det allmänna under förutsättning att föreskrifterna gäller skyldig- heter för enskilda eller i övrigt avser ingrepp i enskildas personliga eller ekonomiska förhållanden. Inom denna kategori faller bl.a. be- lastande (betungande) avgifter, dvs. sådana avgifter som innebär skyl- digheter för enskilda eller i övrigt avser ingrepp i enskildas personliga eller ekonomiska förhållanden.
Avgifter som tas ut när en myndighet tillhandahåller frivilligt efter- frågade varor eller tjänster, s.k. uppdragsverksamhet, tillhör däremot regeringens restkompetens, se 8 kap. 7 § första stycket p. 2 RF. Det finns alltså inget som hindrar att regeringen inför sådana avgifter och även bestämmer avgifternas storlek. När en myndighet säljer en vara eller tjänst till en annan myndighet räknas det också som uppdrags- verksamhet, oavsett om efterfrågan är frivillig eller tvingande1.
Avgiftsförordningen
Mer detaljerade bestämmelser om myndigheternas avgifter finns i avgiftsförordningen. I anslutning till förordningen har Ekonomistyr- ningsverket (ESV) gett ut allmänna råd och riktlinjer.
Avgiftsförordningen gäller för myndigheter under regeringen (1 §). Förordningen skall tillämpas om inte något annat följer av en annan förordning eller av ett särskilt beslut av regeringen (2 §). En myndighet får ta ut avgifter för varor och tjänster som den tillhanda-
1ESV (2016), Hur finansierar statliga myndigheter sin verksamhet?
303
Utgångspunkter och principer för varaktiga former för samordnad statlig |
SOU 2021:97 |
håller bara om det följer av en lag eller förordning eller av ett särskilt beslut av regeringen (3 §). I 4 § i förordningen sägs att myndigheter får ta ut avgifter för vissa varor och tjänster om verksamheten är av tillfällig natur eller av mindre omfattning. Bestämmelsen saknar rele- vans i detta sammanhang.
För att en myndighet ska få bestämma storleken på andra avgifter än de som avses i 4 § krävs ett bemyndigande från regeringen (5 § första stycket). Vidare gäller att om inte regeringen har föreskrivit något annat, ska avgifter beräknas så att de helt täcker verksam- hetens kostnader (full kostnadstäckning) (5 § andra stycket). ESV har i anslutning till den senare av dessa bestämmelser lämnat en före- skrift enligt vilken myndigheterna ska – för att uppnå full kostnads- täckning i respektive avgiftsbelagd verksamhet – beräkna avgiftsnivån så att den långsiktiga självkostnaden täcks. Detta innebär, enligt samma föreskrift, att avgifterna ska beräknas så att intäkterna på ett eller några års sikt täcker samtliga med verksamheten direkt eller indirekt förenade kostnader. Som vi uppfattar denna bestämmelse innebär den att avgifterna inte heller får sättas så högt att intäkterna på ett eller några års sikt överstiger samtliga med verksamheten direkt eller indirekt förenade kostnader. 5 § avgiftsförordningen innebär alltså att myndigheterna inte får göra någon vinst på sin verksamhet.
En myndighet får disponera över andra avgiftsinkomster än sådana som avses i 4 § och 15 § i avgiftsförordningen (15 § avser avgifter för kopior av allmänna handlingar m.m.) endast efter ett särskilt be- myndigande (25 §).
10.7.3Verksamhet som delvis finansieras genom avgifter
Som nämns ovan är huvudregeln att avgifterna ska beräknas så att de helt täcker verksamhetens kostnader. Regeringen får emellertid före- skriva annat. Det innebär således att inget hindrar att en verksamhet finansieras med både avgifter och anslag. Som exempel på detta kan nämnas att en del av den verksamhet som MSB bedriver finansieras såväl genom avgifter som genom anslag.
Det följer av förordning (2008:1002) med instruktion för Myn- digheten för samhällsskydd och beredskap att myndigheten ska ta ut avgifter för grundabonnemang och tilläggstjänster som avser det gemen- samma radiokommunikationssystemet för skydd och säkerhet (Rakel-
304
SOU 2021:97 |
Utgångspunkter och principer för varaktiga former för samordnad statlig |
systemet). Vidare anges i år 2021 års regleringsbrev för myndigheten att den medges undantag från kravet på full kostnadstäckning för Rakel. Undantaget medger att avskrivningar på anslagsfinansierade tillgångar inte ska ingå i underlaget för beräknande av avgifter för Rakel.
10.7.4Bör den samordnade statliga
Frågan om hur förvaltningsgemensam digitalisering bör finansieras har avhandlats vid flera tillfällen. Flera tidigare utredningar som be- rört finansieringen av förvaltningsgemensam digitalisering har i stor utsträckning fokuserat på finansiering av utveckling och nyttjande av tjänster som syftar till att lösa gränsöverskridande och sektors- övergripande behov, t.ex. Mina meddelanden och Sammansatt Bas- tjänst Ekonomiskt Bistånd (SSBTEK). Inom ramen för en samord- nad statlig
Gemensamt för flera tidigare utredningar är att de förordar anslags- finansiering för att förstärka det förvaltningsgemensamma perspek- tivet samt öka möjligheter för statsmakterna att utöva ett yttre effektiviseringstryck på verksamheterna. I betänkandet reboot – om- start för den digitala utvecklingen (SOU 2017:114) framgår det att utredningen är kritisk till en finansieringsmodell som bygger på av- gifter och menar att avgiftsfinansiering av förvaltningsgemensamma digitala funktioner är en vare sig tillräckligt förutsägbar, stabil eller långsiktig finansieringsform för att funktionerna, på ett effektivt sätt, ska kunna leverera de förväntade resultaten.
ESV har i sin rapport Styrning och finansiering av förvaltningsgemen- sam digital infrastruktur från 2020 beskrivit att det finns situationer där anslagsfinansiering är mest lämplig. Exempelvis när det är svårt att identifiera den tjänst eller den målgrupp som ska betala för tjäns-
305
Utgångspunkter och principer för varaktiga former för samordnad statlig |
SOU 2021:97 |
ten eller när det är tydligt att ett avgiftsuttag skulle få icke önskvärd eller en hämmande effekt på efterfrågan.
ESV anser vidare att det även finns argument som talar för att avgiftsbelägga en verksamhet. Under förutsättning att både tjänsten och målgruppen kan identifieras kan det vara rimligt att den som använder en verksamhet eller en tjänst också betalar för den. Dess- utom kan avgifter öka kostnadsmedvetenheten hos den som ska betala avgiften. Eftersom inomstatliga avgifter inte ger en finansier- ing till staten som helhet anser ESV att motivet till att ta ut avgifter mellan statliga myndigheter bör vara den styreffekt de förväntas ge. Ett motiv för att låta en myndighet ta betalt av andra myndigheter kan vara att de beställande myndigheterna kan prioritera hur mycket och vilken typ av verksamhet som behövs på ett bättre sätt än reger- ingen och den myndighet som tar betalt.
Finansiering av leveransen av tjänster inom ett samordnat statligt tjänsteutbud
Vi kan konstatera att ett samordnat statligt tjänsteutbud innebär en leverans av tjänster som mer liknar en utkontraktering av
Med tanke på att vi föreslår en frivillig och flexibel modell för anslutning är det svårt att se hur en anslagsfinansiering av själva affärs- uppgörelsen skulle kunna se ut. Genom att disponera om anslagen blir det desto svårare för myndigheterna att vid ett senare skede ta ställning till om det finns ett annat alternativ som bättre tillgodoser myndighetens krav och behov.
För att ytterligare stärka myndigheter som ansluter sig till ett samordnat statligt tjänsteutbud i deras relation till den eller de myn- digheter som tillhandahåller
306
SOU 2021:97 |
Utgångspunkter och principer för varaktiga former för samordnad statlig |
Finansiering av utveckling och investeringar i det samordnade statliga tjänsteutbudet
Som vi tidigare nämnt kommer det uppstå ett behov av att utveckla det samordnade statliga tjänsteutbudet och göra investeringar för att säkerställa såväl kapacitet som säkerhet. I ESV:s rapport hänvisas till att investeringar i form av förvaltningsgemensamma digitala anlägg- ningstillgångar bör kunna finnas i två olika kategorier: verksamhets- investeringar och samhällsinvesteringar.2 Verksamhetsinvesteringar är investeringar som används i myndighetens verksamhet och som i huvudsak finansieras med lån från Riksgäldskontoret. Samhällsinve- steringar är investeringar som riksdagen beslutar om, antingen genom att anvisa anslag eller genom en övrig kreditram. Enligt ESV kan föl- jande tre punkter ge vägledning i om det kan röra sig om en samhälls- investering snarare än en verksamhetsinvestering:
1.Om investeringen snarare är resultatet av verksamheten är det att klassa som en samhällsinvestering, t.ex. Trafikverkets invester- ingar i järnvägar och vägar.
2.Om en myndighet gör stora anskaffningar där såväl investerings- beloppet som vidmakthållande uppgår till väsentliga belopp, kan det finnas behov att klassificera investeringen som en samhälls- investering.
3.Om en myndighet återkommande gör stora anskaffningar kan det finnas ett behov att rapportera detta i en investeringsplan till riksdagen.
ESV menar att merparten av de förvaltningsgemensamma tjänsterna i dag styrs och klassificeras som verksamhetsinvesteringar. I rappor- ten hänvisar ESV till att investeringar i flera fall än vad som nu sker skulle kunna klassificeras som samhällsinvesteringar. Myndigheten menar att det skulle ge riksdagen och regeringen bättre möjligheter att utöva en mer strategisk styrning över förvaltningens digitala in- vesteringar. För att möjliggöra detta föreslår ESV att DIGG ska få en strategisk roll i bedömningen av vilka utvecklingsinsatser som är att se som samhällsinvesteringar.
Vissa investeringar inom det samordnade statliga tjänsteutbudet kan vara av sådan karaktär att det skulle kunna klassificeras som sam-
2ESV (2020), Styrning och finansiering av förvaltningsgemensam digital infrastruktur.
307
Utgångspunkter och principer för varaktiga former för samordnad statlig |
SOU 2021:97 |
hällsinvesteringar snarare än verksamhetsinvesteringar. Det kan t.ex. finnas ett behov av att öka säkerheten i leverantörsmyndigheternas datacenter för att leva upp till de krav som ställs på myndigheterna.
10.7.5Avgifter fungerar överlag bra som finansieringsmodell
Av de exempel på samordnad
Samtidigt framgår att det finns områden då det inte lämpar sig lika väl med enbart en avgiftsfinansierad modell. Det rör sig till exem- pel om de kostnader som är förenade med att starta upp en verksamhet som exempelvis Försäkringskassans regeringsuppdrag om samord- nad och säker statlig
Av erfarenheterna från länsstyrelsernas samordnade
Det framgår vidare av våra intervjuer med de myndigheter som är anslutna till Försäkringskassans samordnade
Därutöver har flera myndigheter lyft fram att det kan finnas problem med att finansiera kostnader för utveckling genom avgifter, särskilt när det är för stora skillnader i ekonomiska förutsättningar mellan de myndigheter som ingår i en samordnad
308
SOU 2021:97 |
Utgångspunkter och principer för varaktiga former för samordnad statlig |
genom att beräkna genomsnittskostnaderna per år över en treårs- period till stor del underlättar finansieringen av delar av den utveck- ling som kan vara nödvändig. När det rör sig om större investeringar kan det däremot trots detta uppstå ekonomiska utmaningar för de myndigheter som har stramare ekonomiska ramar att förhålla sig till.
Utredningens förslag
Med utgångspunkt i det faktum att leveransen av det samordnade stat- liga tjänsteutbudet kommer ske mellan två definierade parter som tillsammans slutit en överenskommelse om vilka tjänster som ska tillhandahållas föreslår vi att leveransen av tjänster inom det samord- nade statliga tjänsteutbudet finansieras genom avgifter. Det är även det mest logiska förfarandet med utgångspunkt i de resonemang vi fört när det gäller att skapa förutsättningar för myndigheter att själva kunna välja den
Vi föreslår däremot att de initiala stödinsatser som kan bli aktu- ella för en myndighet som vill ansluta sig till ett samordnat statligt tjänsteutbud ska anslagsfinansieras. För att adressera små myndig- heters behov av ekonomiskt stöd vid anslutning till ett samordnat statligt tjänsteutbud föreslår vi att det ska finnas bidragsmedel att tillgå.
De myndigheter som ges i uppdrag att bidra i en samordnad stat- lig
Hur detta bör hanteras och fördela sig mellan ingående aktörer återkommer vi till i avsnitt 12.5 och 12.6.
309
11Förslag till varaktiga former för samordnad statlig
Vi presenterar i detta kapitel våra förslag till varaktiga former för samordnad statlig
11.1Mål och syfte för en samordnad statlig
Utredningens förslag: Målet för en samordnad statlig
Ekonomistyrningsverket (ESV) ska ges i uppdrag att ta fram nolläge och nyckelindikatorer för uppföljning av bl.a. säkerhet och kostnadseffektivitet i en samordnad statlig
311
Förslag till varaktiga former för samordnad statlig |
SOU 2021:97 |
För att uppnå regeringens intentioner om en varaktig, samordnad, säker och kostnadseffektiv
Målet och syftet ska ligga till grund för uppföljning av resultat och effekter av den samordnade statliga
För att säkerställa etablering av ett nolläge för den samordnade statliga
312
SOU 2021:97 |
Förslag till varaktiga former för samordnad statlig |
11.2Organisering av en samordnad statlig
Utredningens bedömning: För att underlätta för enskilda myn- digheter bör det finnas en samordnande aktör som kan ge myn- digheter stöd i
Utredningens förslag: En samordnad statlig
Som framgår i kapitel 10 föreslår vi att den samordnade statliga it- driften ska tillvarata den förmåga, kapacitet och kompetens som finns hos flera befintliga myndigheter. Vi menar att det är viktigt att omhänderta de initiativ som pågår samt det intresse som finns hos flera myndigheter att bidra i en samordnad statlig
Vår utvärdering av Försäkringskassans uppdrag om samordnad och säker statlig
–erbjuder myndigheter en
–underlättar för myndigheter att välja säkra, ändamålsenliga och kostnadseffektiva
313
Förslag till varaktiga former för samordnad statlig |
SOU 2021:97 |
–stödjer potentiella myndigheter i bedömningar av behov och krav på
–erbjuder ett samordnat statligt tjänsteutbud som omfattar olika tekniska plattformar och säkerhetsnivåer,
–utgår från enhetliga processer för anslutning, samverkan och av- giftsuttag, samt
–underlättar för regeringen att styra och följa upp helheten.
Det finns i dagsläget flera myndigheter som erbjuder
För en enskild myndighet som har behov av stöd i
Vi bedömer också att flera myndigheter behöver leverera
Genom att flera myndigheters kapacitet, förmåga och kompetens samlas i en samordnad helhet ges förutsättningar att uppnå synergi- och samordningseffekter. Den samordnade lösningen förutsätter dock att ansvariga myndigheter samverkar utifrån sina respektive uppdrag, tillför relevant kompetens och bidrar i utvecklingen av den samord- nade statliga
På en övergripande nivå kan aktörerna i förslaget beskrivas enligt figur 11.1 nedan.
314
SOU 2021:97 |
Förslag till varaktiga former för samordnad statlig |
Figur 11.1 Aktörer i vårt förslag om samordnad statlig
Källa: Egen illustration.
Myndigheter är statliga myndigheter som har ett behov av stöd i valet av
Vårt förslag på organisering bygger på samverkan. En utmaning med denna form för organisering är att tydliggöra roller, ansvar och beslutsmandat. Det finns inte några förutsättningar för den samord- nande myndigheten att styra leverantörsmyndigheterna – det kan bara regeringen göra. Mot denna bakgrund bedömer vi att det är vik- tigt att det tydligt framgår vilken myndighet som ska fatta vilka beslut inom ramen för den samordnade statliga
315
Förslag till varaktiga former för samordnad statlig |
SOU 2021:97 |
Det är enligt vår uppfattning inte aktuellt att föreskriva att beslut ska fattas gemensamt, av främst två skäl. För det första saknas det enligt vår bedömning formella förutsättningar för gemensamma be- slut mellan flera myndigheter. I praktiken kan myndigheterna komma överens om vilket beslut som ska fattas, men det formella beslutet om den egna verksamheten måste fattas enskilt av respektive myndig- het. För det andra ser vi en risk att exempelvis det samordnade stat- liga tjänsteutbudet inte kommer till stånd på grund av att en eller flera myndigheter inte är överens om vilket beslut som ska fattas.
Samtidigt är det centralt att alla relevanta synpunkter och erfaren- heter inhämtas innan ett beslut om exempelvis tjänstekatalog eller modeller för samverkan tas. Våra förslag innebär därför att de beslut som ska fattas av den samordnande myndigheten i de flesta fall ska föregås av samverkan med leverantörsmyndigheterna.
Förslag som vi övervägt men avfärdat
Vi har också tagit fram och övervägt ett alternativt organisations- förslag utöver det förslag som presenteras ovan. Det alternativa för- slaget utgår från att den samordnade statliga
Vi har övervägt för- och nackdelarna med detta alternativ och även fört dialog med berörda myndigheter. Vår egen analys är sam- stämmig med det som framförts av myndigheterna.
316
SOU 2021:97 |
Förslag till varaktiga former för samordnad statlig |
Fördelarna med en
Nackdelarna med alternativet överväger dock fördelarna. Verk- samhetsriskerna för berörda leverantörsmyndigheter skulle bli allt- för stora. Detsamma gäller säkerhetsriskerna genom att leverantörs- myndigheterna skulle förlora rådigheten över sina system. Det skulle också, beroende på lösning för verksamhetsövergång, innebära en ökad koncentration av uppgifter och därmed en ökad hotbild och säkerhetsrisk. Det finns även risker med kompetensförsörjningen eftersom
Med anledning av ovanstående har vi valt att inte gå vidare med detta alternativ och därmed inte heller gjort djupare analyser av möj- liga effekter och konsekvenser av alternativet.
Vi har också övervägt i vilken utsträckning som den samordnade statliga
Vi bedömer att det inte heller är lämpligt att använda samma styr- modell som är föreslagen för den förvaltningsgemensamma digitala infrastrukturen eftersom den är utformad för en organisation som innefattar en mycket större bredd och variation av tjänster än enbart inom
317
Förslag till varaktiga former för samordnad statlig |
SOU 2021:97 |
ordningar. Vi bedömer även av denna anledning att det inte är lämp- ligt att utgå från den styrmodell som föreslagits.
11.3Aktörer: uppgifter, ansvar och roller
I detta avsnitt redogör vi närmare för de olika aktörernas uppgifter, ansvar och roller.
11.3.1Den samordnande myndigheten
Utredningens förslag: Den samordnande myndigheten ska vara ingången till den samordnade statliga
Den samordnande myndigheten ska vara ingången till den samord- nade statliga
Den samordnande myndigheten ska också ansvara för att leda samverkan på förvaltningsgemensam nivå och för att följa upp och återrapportera den samordnade statliga
318
SOU 2021:97 |
Förslag till varaktiga former för samordnad statlig |
Ingången till den samordnade statliga
Den samordnande myndigheten ska vara vägen in till den samord- nade statliga
Samordnar stöd till myndigheter i
Vi föreslår att den samordnande myndigheten ska stödja myn- digheterna i deras arbete – från informationskartläggning och infor- mationsklassificering till val av
För att kunna göra detta ska den samordnande myndigheten dels samverka med ansvariga myndigheter på området, exempelvis MSB, tillsynsmyndigheter inom säkerhetsskydd, IMY och Upphandlings- myndigheten, dels bygga upp egen kompetens. Vår bedömning är att
319
Förslag till varaktiga former för samordnad statlig |
SOU 2021:97 |
ett samordnat stöd ger bättre förutsättningar än om varje enskild myndighet på egen hand ska söka och hitta rätt stöd hos flera olika aktörer.
Stödet som lämnas av den samordnande myndigheten ska vara generellt och kan innefatta utbildning, vägledningar, checklistor och metodstöd. Varje myndighet ansvarar för att gällande regler och lagar upprätthålls inom den egna verksamheten. Ansvaret för att fatta be- slut avseende den egna verksamheten övergår inte till den samord- nande myndigheten och det ingår inte i den samordnande myndig- hetens uppgift att lämna stöd i bedömningen av enskilda sakfrågor.
För de myndigheter som väljer att ansluta sig till ett samordnat statligt tjänsteutbud ska den samordnande myndigheten bidra med information om vilka tjänster som kan tillhandahållas och vilka leve- rantörsmyndigheter som står till buds. Från det att myndigheten har tecknat en avsiktsförklaring övergår relationen med den anslutande myndigheten från den samordnande myndigheten till leverantörs- myndigheten. Vi beskriver anslutningsprocessen mer i detalj i av- snitt 11.5.1.
Sammanställer och analyserar behovet av stöd och
Ytterligare en central uppgift för den samordnande myndigheten ska vara att sammanställa och analysera myndigheternas behov av stöd och
Paketerar och utvecklar det statliga tjänsteutbudet tillsammans med leverantörsmyndigheterna
Som framgår av figur 11.1 föreslår vi att flera myndigheter får i uppgift att leverera
320
SOU 2021:97 |
Förslag till varaktiga former för samordnad statlig |
efter samråd med leverantörsmyndigheterna besluta om en tjänste- katalog. Den samordnande myndigheten ska också efter samråd med leverantörsmyndigheterna ta fram en långsiktig plan för utvecklings- insatser och investeringar inom det samordnade statliga tjänsteutbudet.
Det ingår inte i den samordnande myndighetens mandat att fatta beslut om vilken leverantörsmyndighet som ska tillhandahålla vilka tjänster. Vi förutsätter att detta är något som den samordnande myn- digheten och leverantörsmyndigheterna i samverkan kan komma överens om. Om det i praktiken visar sig svårt att genomföra återstår för regeringen att lämna uppdrag till leverantörsmyndigheterna att erbjuda specifika
Den samordnande myndigheten ska även föra en förteckning över vilka
Den samordnande myndigheten ska rapportera till regeringen vilka anslutningar som sker till det samordnade statliga tjänsteutbudet.
Utvecklar och förvaltar modeller för anslutning och samverkan, prioriteringsmodell samt avgiftsmodell för den samordnade statliga
Den samordnande myndigheten ska ha en sammanhållande roll i den samordnade statliga
Som vi tidigare beskrivit kan vi inte med säkerhet svara för hur många myndigheter som i slutändan är aktuella för anslutning till ett samordnat statligt tjänsteutbud eftersom vi vet att flera faktorer på-
321
Förslag till varaktiga former för samordnad statlig |
SOU 2021:97 |
verkar myndigheternas möjlighet att ansluta sig. Med anledning av det stora intresse som myndigheterna har visat för samordnade
Den samordnande myndigheten ska därför, i samråd med Säker- hetspolisen och MSB, ta fram en modell för prioritering mellan myn- digheter. Modellen ska utgå från det syfte och mål som formuleras för den samordnade statliga
Leder samverkan med leverantörsmyndigheter, anslutande myndigheter och expert- och stödmyndigheter på förvaltningsgemensam nivå
Den samordnande myndigheten ska leda samverkan med leverantörs- myndigheter, anslutande myndigheter och expert- och stödmyndig- heter. Samverkan ska bedrivas genom ett
Samverkar med Kammarkollegiet
Den samordnande myndigheten ska samverka med Kammarkollegiet inför samordnad upphandling av
Kammarkollegiet har redan i dag uppgiften att samverka med pri- vata leverantörer. Vi ser därför inte behov av att den samordnande myndigheten regelmässigt ska samverka med privata leverantörer – den samverkan ska hanteras av Kammarkollegiet för den samordnade statliga
322
SOU 2021:97 |
Förslag till varaktiga former för samordnad statlig |
Samråder med Försvarsmakten
Den samordnande myndigheten ska samråda med Försvarsmakten i frågor om Sveriges säkerhet kopplade till den samordnade statliga it- driften.
Bevakar
Som vi beskrivit i avsnitt 7.4 pågår flera initiativ både nationellt och inom EU på
Följer upp och återrapporterar den samordnade statliga
Den samordnande myndigheten ska också löpande följa upp den samordnade statliga
För att säkerställa att den samordnande myndigheten har möjlig- het att sammanställa underlag med utgångspunkt i leverantörsmyn- digheternas årsredovisningar ska den samordnande myndigheten senast den 31 mars varje år för regeringen redovisa en samlad läges- beskrivning av hur den samordnade statliga
323
Förslag till varaktiga former för samordnad statlig |
SOU 2021:97 |
11.3.2Leverantörsmyndigheter
Utredningens förslag: Leverantörsmyndigheterna ska leverera
Inom ramen för den samordnade statliga
Tar fram tjänstespecifikationer och medverkar i fastställande och utveckling av samlad tjänstekatalog
Leverantörsmyndigheterna ska ta fram tjänstespecifikationer som sedan förvaltas genom en samlad tjänstekatalog som fastställs av den samordnande myndigheten efter samråd med leverantörsmyndig- heterna. Leverantörsmyndigheterna ska även i samverkan med den samordnande myndigheten bidra till utvecklingen av tjänsteutbudet inom den samordnade statliga
Levererar
Leverantörsmyndigheterna ska ansvara för relationen med anslu- tande myndigheter från det att en avsiktsförklaring har tecknats och myndigheten får
324
SOU 2021:97 |
Förslag till varaktiga former för samordnad statlig |
Leverantörsmyndigheterna ska även ansvara för att etablera en samverkan med anslutna myndigheter på operativ, taktisk och stra- tegisk nivå. Vid eventuellt nya eller ändrade behov av
Deltar i samverkan på förvaltningsgemensam nivå
Leverantörsmyndigheterna ska delta i samverkan på förvaltnings- gemensam nivå. I avsnitt 11.4 finns en beskrivning av vilka forum vi anser bör finnas och vilka parter som bör ingå.
11.3.3Stöd- och expertmyndigheter
Utredningens förslag: Stöd- och expertmyndigheter ska lämna stöd i frågor om
Den samordnande myndigheten ska samordna det stöd som stöd- och expertmyndigheter lämnar inom frågor som rör
Det stöd som lämnas av den samordnande myndigheten ska vara av generell (och inte individuell) karaktär och ges i form av t.ex. råd- givning, utbildning, vägledningar, checklistor och metodstöd. Stödet ska bygga på material och vägledning som tas fram av stöd- och expertmyndigheterna inom sina respektive kompetensområden. Det är viktigt att samverkan kring stödgivning med de stöd- och expert- myndigheter som även har ett tillsynsuppdrag utformas på ett sätt som inte kommer i konflikt med berörda myndigheters uppgift att bedriva tillsyn.
325
Förslag till varaktiga former för samordnad statlig |
SOU 2021:97 |
11.3.4Myndigheter med behov av stöd
Utredningens bedömning: Myndigheter som efterfrågar stöd från den samordnade statliga
Myndigheter som efterfrågar stöd från den samordnade statliga it- driften har ansvar för att vald
11.4Forum för samverkan
Utredningens bedömning: Det finns behov av samverkan i olika forum. Samverkan bör bedrivas på flera nivåer.
Utredningens förslag: Den samordnande myndigheten ska ha till uppgift att leda samverkan på förvaltningsgemensam nivå med leverantörsmyndigheter, myndigheter med behov av stöd samt stöd- och expertmyndigheter. Leverantörsmyndigheterna ska sam- verka och följa upp leveransen med anslutna myndigheter på operativ, taktisk och strategisk nivå med utgångspunkt i den över- gripande modell för samverkan som beslutas av den samordnande myndigheten.
För att den samordnade statliga
326
SOU 2021:97 |
Förslag till varaktiga former för samordnad statlig |
Samverkan behöver dessutom bedrivas på flera nivåer: dels i rela- tionen mellan anslutande myndighet och leverantörsmyndighet på operativ, taktisk och strategisk nivå, dels på en förvaltningsgemensam, strategisk nivå avseende den samlade samordnade statliga
Samverkan på den förvaltningsgemensamma nivån ska enligt våra förslag ske under ledning av den samordnande myndigheten. Leve- rantörsmyndigheterna ansvarar för samverkan med de myndigheter som är anslutna till det samordnade statliga tjänsteutbudet.
Figur 11.2 Samverkan inom den samordnade statliga
Samverkan på förvaltningsgemensam nivå
Samverkansforum |
Leverantörs- |
Myndighets- |
Expertråd |
|
råd |
råd |
|
|
|
Samverkan mellan anslutande myndigheter och leverantörsmyndigheter
Samverkansmodell Anslutna myndigheter- leverantörsmyndigheter
Källa: Egen illustration.
11.4.1Samverkan mellan anslutande myndigheter och leverantörsmyndigheter
Erfarenheterna från Försäkringskassan visar att det krävs samverkan på flera olika nivåer när
327
Förslag till varaktiga former för samordnad statlig |
SOU 2021:97 |
hålls (avseende mängd och komplexitet) och anslutande myndig- heters förutsättningar (avseende resurser och kompetenser).
Vår bedömning är att det är önskvärt att modellen för samverkan mellan anslutande myndigheter och leverantörsmyndigheter över- gripande är densamma inom den samordnade statliga
Mot denna bakgrund bör den samordnande myndigheten besluta om en övergripande samverkansmodell som ska tillämpas i relationen mellan leverantörsmyndighet och anslutande myndighet.
Den samordnande myndigheten ska därför ges i uppgift att i sam- verka med leverantörsmyndigheterna och med utgångspunkt i För- säkringskassans modell för samverkan i regeringsuppdraget om sam- ordnad och säker
11.4.2Samverkan på förvaltningsgemensam nivå
Leverantörsråd
Vi ser ett behov av ett forum för samverkan mellan de leverantörs- myndigheter som tillhandahåller tjänster inom den samordnade stat- liga
I leverantörsrådet bör samverkan ske i frågor kopplade till det sam- ordnade statliga tjänsteutbudet utifrån de behov av tjänster som iden- tifierats av den samordnande myndigheten. Även frågor kopplade till modellen för samverkan mellan anslutna myndigheter och leveran- törsmyndigheter bör hanteras i detta forum. Detsamma gäller andra frågor som rör leverantörsmyndigheternas roll och funktion inom den samordnade statliga
I leverantörsrådet bör även samverkan kring den långsiktiga planen för utvecklingen av det samordnade statliga tjänsteutbudet ske.
328
SOU 2021:97 |
Förslag till varaktiga former för samordnad statlig |
Myndighetsråd
Det finns ett behov av att den samordnande myndigheten samverkar med ett representativt urval av myndigheter för att fånga vilka gene- rella behov av stöd och
Det finns också ett behov av forum för samverkan med de myn- digheter som är anslutna till det samordnade statliga tjänsteutbudet. Syftet med detta forum ska vara att samla in och omhänderta de anslutna myndigheternas erfarenheter av och synpunkter på det sam- ordnade statliga tjänsteutbudet, för att säkerställa att det tillhanda- hålls utifrån de anslutna myndigheternas behov. I forumet kan även de anslutna myndigheternas behov av nya
Expertråd
Syftet med expertrådet är att det ska finnas ett forum där frågor om
De myndigheter som vi identifierat som bör ingå i ett sådant råd är IMY, MSB, berörda tillsynsmyndigheter inom säkerhetsskydd och Upphandlingsmyndigheten.
En viktig del i den samordnade statliga
Även frågor kopplade till den samordnande myndighetens upp- gifter i förhållande till det samordnade statliga tjänsteutbudet kan
329
Förslag till varaktiga former för samordnad statlig |
SOU 2021:97 |
vara aktuella att hantera inom expertrådet. Ett sådant exempel är prioritetsordningen för anslutande myndigheter.
Den samordnande myndighetens ska samordna stödinsatser från stöd- och expertmyndigheter, exempelvis i frågor som är gemensamma för flera myndigheter. Detta innebär en effektivisering jämfört med om alla kontakter skulle ske myndighet till myndighet. Myndigheterna kan genom expertrådet ges ett samlat stöd inom flera kompetensom- råden som är relevanta för att välja lämplig
11.5Anslutning av myndigheter
11.5.1Anslutningsprocessen
Utredningens bedömning: De lärdomar och investeringar som gjorts i Försäkringskassans uppdrag om samordnad och säker stat- lig
Utredningens förslag: Myndigheterna ska gemensamt under led- ning av den samordnande myndigheten ta fram en modell för anslutning. Den samordnande myndigheten ska ansvara för att vägleda den myndighet som söker stöd genom
isamverkan med stöd- och expertmyndigheterna lämna ett sam- ordnat stöd. Leverantörsmyndigheterna ska ansvara för att väg- leda och ge stöd till anslutande myndigheter från det att en av- siktsförklaring har tecknats och myndigheten erhåller
Vi föreslår att myndigheterna gemensamt under ledning av den sam- ordnande myndigheten tar fram en anslutningsprocess. Anslutnings- processen bör omfatta de steg som Försäkringskassan har identifierat som nödvändiga, dvs. initiera, planera, bygga och köra. Anslutnings- processen behöver tydliggöras vad gäller roller och ansvar för den
330
SOU 2021:97 |
Förslag till varaktiga former för samordnad statlig |
samordnande myndigheten och leverantörsmyndigheterna. Vi ser även ett behov av att tydliggöra på vilket sätt de olika myndigheter- nas behov kan omhändertas genom stödinsatser, samordnad upphand- ling och ett samordnat statligt tjänsteutbud.
De lärdomar och investeringar som gjorts i Försäkringskassans uppdrag om samordnad och säker statlig
Anslutningsprocessen (se figur 11.3) ska fördelas så att den sam- ordnande myndigheten ansvarar för
331
Förslag till varaktiga former för samordnad statlig |
SOU 2021:97 |
Figur 11.3 Anslutning till den samordnade statliga
Fördelning på olika aktörer
Egen regi eller privat leverantör
Samordnat statligt tjänsteutbud
Källa: Utveckling av Försäkringskassans anslutningsprocess i regeringsuppdraget att erbjuda samordnad och säker statlig
Initiera
Den första fasen, initiera, inleds i samband med att en myndighet tar kontakt med den samordnande myndigheten med ett behov av stöd. Den samordnande myndigheten ansvarar då för att skapa sig en bild av myndighetens behov och förutsättningar på ett övergripande plan.
Syftet med processteget är att utröna vilket stöd myndigheten är i behov av. Målet är att myndigheten genom vägledning och stöd från den samordnande myndigheten ska kunna fatta beslut om lämplig driftsform: utkontraktering till en privat leverantör, anslutning till ett samordnat statligt tjänsteutbud eller drift i egen regi.
För att kunna göra den bedömningen kan det initialt vara aktuellt med stödjande insatser för att vägleda myndigheten. Det kan t.ex. handla om att informera om eller hänvisa till vägledning för myndig- hetens systematiska informationssäkerhetsarbete och information om tjänster som kan avropas från ramavtal för
Varje myndighet som vill ansluta sig till en samordnad statlig it- drift måste i alla led av anslutningsprocessen – och därefter – analy-
332
SOU 2021:97 |
Förslag till varaktiga former för samordnad statlig |
sera på vilket sätt myndighetens informationshantering uppfyller de krav som ställs i gällande regelverk.
Anslutning till det samordnade statliga tjänsteutbudet
Om myndigheten ser ett behov av att ansluta sig till ett samordnat statligt tjänsteutbud måste det därefter utredas på vilket sätt leveran- törsmyndigheterna kan bidra för att möta myndighetens behov. Vilka myndigheter som ska anslutas ska utgå från den prioriteringsmodell som tas fram av den samordnande myndigheten. Leverantörsmyndig- heterna ska vara delaktiga för att bidra med stöd till myndigheterna vid val av tjänster inom det samordnade statliga tjänsteutbudet.
Behov av tjänster som inte kan tillgodoses genom ramavtal eller det samordnade statliga tjänsteutbudet
I de fall som ett behov av tjänster inte kan tillgodoses genom ett samordnat statligt tjänsteutbud eller avrop från befintliga ramavtal ska den samordnande myndigheten genomföra en bredare behovs- fångst för att analysera hur stort behovet är.
Om behovet bedöms finnas hos flera myndigheter bör den sam- ordnande myndigheten med utgångspunkt i vilka tjänster som efter- frågas, vilka krav som bör ställas på en eventuell leverantör och vad som erbjuds på marknaden utreda möjligheten till samordnad upp- handling av ytterligare ramavtal. Ett naturligt led i detta arbete är att samverka med Kammarkollegiet, som ansvarar för att genomföra en eventuell upphandling.
Om behovet inte kan eller bör tillgodoses genom en upphandlad tjänst bör den samordnande myndigheten tillsammans med leveran- törsmyndigheterna utreda möjligheten att utveckla den förmåga som krävs inom det samordnade statliga tjänsteutbudet för att kunna till- godose det nya behovet.
Fasen avslutas genom att en avsiktsförklaring tas fram mellan den anslutande myndigheten och den eller de leverantörsmyndigheter som är aktuella. Därefter tar leverantörsmyndigheten över ansvaret för processens nästa fas, planera.
333
Förslag till varaktiga former för samordnad statlig |
SOU 2021:97 |
Planera
I
Bygga
I
Under denna fas är det viktigt att leverantörsmyndigheten för- bereder den interna organisationen inför överlämningen till den dag- liga
Vartefter leverantören och den anslutande myndigheten fastställer ytterligare detaljer i samverkan kompletteras överenskommelsen med eventuella bilagor, t.ex. när det gäller ekonomi och säkerhet. Fasen avslutas med att det finns en accepterad leverans av såväl den anslu- tande myndigheten som av leverantörsmyndigheten. När så är fallet är det dags för lansering i
334
SOU 2021:97 |
Förslag till varaktiga former för samordnad statlig |
Köra
Under
Vid eventuellt nya eller ändrade behov ska den anslutna myn- digheten i första hand anmäla det till leverantörsmyndigheten för att undersöka på vilket sätt leveransen kan utökas eller ändras inom befintlig samverkansstruktur. Om det skulle uppstå ett behov som ligger utanför aktuell leverantörsmyndighets befintliga förmåga ska leverantörsmyndigheten och den anslutna myndigheten vända sig till den samordnande myndigheten som då ansvarar för att analysera på vilket sätt privata leverantörer eller andra leverantörsmyndigheter kan bistå. Även i detta fall ansvarar den samordnande myndigheten för att genomföra en behovsfångst och analysera om det kan vara aktu- ellt att genom Kammarkollegiet genomföra en samordnad upphand- ling eller om förmågan ska utvecklas som en ny tjänst inom det sam- ordnade statliga tjänsteutbudet.
11.5.2Prioritering av drift mellan leverantörsmyndighet och anslutna myndigheter
Utredningens bedömning: Leverantörsmyndigheternas säker- hetsnivå bör dimensioneras efter de högst ställda kraven på säker- het från en anslutande myndighet. En prioriteringsordning mellan myndigheterna bör även formaliseras genom samverkansöverens- kommelsen.
För att säkerställa att myndigheter med olika grad av säkerhets- krav, olika typ av verksamhet och olika tekniska krav ska kunna ansluta sig till ett samordnat statligt tjänsteutbud bör det sam- ordnade statliga tjänsteutbudet i framtiden kompletteras med ytter- ligare leverantörsmyndigheter.
Av våra direktiv framgår att vi särskilt ska analysera risken att en myndighets kärnverksamhet blir lidande om en myndighets behov inte kan tillgodoses eller prioriteras av den myndighet som sköter it-
335
Förslag till varaktiga former för samordnad statlig |
SOU 2021:97 |
driften. Vi har i vårt arbete fått kännedom om exempel som visar på vilka utmaningar och frågor som kan uppstå. Vi vet t.ex. att använ- dande av viss teknisk plattform kan ha betydelse för om det är möj- ligt eller lämpligt för en myndighet att samordna sin
Vi har även fått kännedom om exempel där det funnits utma- ningar att fastställa en prioriteringsordning mellan myndigheterna vid ett eventuellt driftsstopp. Det har visat sig vara särskilt utma- nande när den myndighet som tillhandahåller
För att säkerställa att myndigheter med olika grad av säkerhets- krav, olika typ av verksamhet och olika tekniska krav ska kunna an- sluta sig till ett samordnat statligt tjänsteutbud kan det finnas behov av att på sikt komplettera den samordnade statliga
På sikt kan det övervägas om det behövs ett inbäddat ramverk för styrning av prioritet för tillgång till
336
SOU 2021:97 |
Förslag till varaktiga former för samordnad statlig |
hällsviktiga elanvändare vid en frånkoppling. Frågan har även adres- serats av MSB i en rapport från 2015.1
11.6Förutsättningar utifrån säkerhetsskydd
Utredningens bedömning: Varje myndighet som vill ansluta sig till det samordnade statliga tjänsteutbudet måste ta ställning till om det är möjligt och lämpligt utifrån de krav som säkerhets- skyddslagen ställer på myndighetens verksamhet. De myndigheter som tillhandahåller tjänster inom det samordnade statliga tjänste- utbudet måste löpande ta ställning till hur tillhandahållandet på- verkar myndighetens verksamhet utifrån säkerhetsskyddssynpunkt.
Verksamhetsutövaren är ansvarig för att göra de bedömningar som säkerhetsskyddslagen kräver. Detta innefattar bland annat att iden- tifiera vilka delar av verksamheten som omfattas av säkerhetsskydd. Om det finns sådana delar, så måste säkerhetsskyddsregleringen föl- jas oavsett om verksamheten bedrivs i egen regi eller om någon del av verksamheten som omfattas av säkerhetsskyddslagen utkontrak- teras. Vid en utkontraktering spelar det ingen roll om en privat leve- rantör anlitas eller om
–säkerhetsskyddregleringen ska tillämpas av verksamhetsutövaren oavsett. Beroende på hur känslig en verksamhet eller uppgift är ur säkerhetssynpunkt så är utkontraktering överhuvudtaget i vissa fall inte ett alternativ, varken till en privat leverantör eller till en annan statlig myndighet.
En myndighet som har för avsikt att ansluta sig till ett samordnat statligt tjänsteutbud måste därför först och främst ta ställning till om säkerhetsskyddslagen gäller för de uppgifter eller för den verksam- het som då ska hanteras inom ramen för samordnad statlig
Vi har redogjort i avsnitt 3.4.1 för att nytillkomna ändringar i säkerhetsskyddslagen, innefattande bl.a. en utvidgning av skyldigheten
1MSB (2015), It- och informationssäkerhet i Sverige Erfarenheter och reflektioner från några större
337
Förslag till varaktiga former för samordnad statlig |
SOU 2021:97 |
att ingå säkerhetsskyddsavtal. Tillämpningen av samrådsbestämmel- sen inom ramen för samordnad statlig
En fråga som uppkommit under vårt arbete är om säkerhetsskydds- regleringen innebär ett krav på att en myndighet som önskar ansluta sig till ett samordnat statligt tjänsteutbud i sin säkerhetsskyddsanalys behöver beakta hur skyddsvärdet av myndighetens uppgifter påverkas av andra myndigheters uppgifter som hanteras av samma leveran- törsmyndighet, och av leverantörsmyndighetens uppgifter. Vår be- dömning är att säkerhetsskyddsanalysen ska genomföras utifrån den egna verksamheten. En verksamhetsutövare kan inte förväntas ha, eller kunna få tillgång till, sådan information som kan krävas för att ta ställning till vilken påverkan andra myndigheters uppgiftsmängder kan ha på skyddsvärdet av de egna uppgifterna. Däremot kan verk- samhetsutövaren i lämplighetsbedömningen behöva analysera lämplig- heten i en åtgärd som innebär att uppgifter ska hanteras av en aktör som kan vara en intressant måltavla på grund av sitt innehav av aggre- gerade mängder uppgifter.
En annan, sammanhängande fråga är vilka skyldigheter en leve- rantörsmyndighet har att bedöma hur hanteringen av anslutande myn- digheters information påverkar behovet av säkerhetsskydd i den egna verksamheten (som består dels av verksamheten att tillhandahålla it- drift till andra myndigheter, dels leverantörsmyndighetens övriga verksamhet). Vår bedömning i denna del är att leverantörsmyndig- heterna löpande behöver bedöma och ta ställning till hur hanteringen av anslutande myndigheters
Den samordnande myndigheten behöver ta ställning till vilka krav säkerhetsregleringen uppställer avseende hantering av uppgifter om myndigheters behov av
Den samordnande myndigheten och leverantörsmyndigheten be- höver verka för att motarbeta oönskade beroenden där ett över- vägande antal eller samtliga myndigheter använder en eller ett fåtal produkter, tjänster, eller leverantörer inom det samordnade statliga tjänsteutbudet.
338
SOU 2021:97 |
Förslag till varaktiga former för samordnad statlig |
11.7Reglering av villkoren för leverantörsmyndigheternas behandling av personuppgifter
Utredningens förslag: En leverantörsmyndighets personuppgifts- behandling för en ansluten myndighets räkning, när den anslutna myndigheten är personuppgiftsansvarig och leverantörsmyndig- heten personuppgiftsbiträde, ska regleras i den förordning som vi föreslår. De villkor som uppställs i artikel 28.3 i dataskyddsför- ordningen, som inte är möjliga att reglera i förordningen, ska vara en del av den skriftliga överenskommelsen.
Vår bedömning är att leverantörsmyndigheterna som utgångspunkt kommer att vara personuppgiftsbiträden ifråga om den personupp- giftsbehandling som kommer att utföras inom ramen för
I de fall den anslutna myndigheten är personuppgiftsansvarig så kommer ett personuppgiftsbiträdesavtal behöva slutas mellan leve- rantörsmyndigheten och den anslutna myndigheten, om inte villkoren för personuppgiftsbehandlingen regleras på annat vis. Vi har uppfattat att slutande av personuppgiftsbiträdesavtal utgör en inte obetydlig administrativ börda inom den offentliga förvaltningen. Det är inte otänkbart att denna administrativa börda dessutom relativt sett är mer betungande för mindre myndigheter. Att införa bestämmelser om villkoren för leverantörsmyndigheternas behandling av person- uppgifter i nationell rätt är ett sätt att minska denna administrativa börda.
Inom det samordnade statliga tjänsteutbudet kommer varje leve- rantörsmyndighet ha flera anslutna myndigheter, och därmed flera personuppgiftsbiträdesavtal att förhålla sig till. Regleringen i arti- kel 28.3 lämnar ett utrymme att närmare precisera villkoren för per- sonuppgiftsbiträdets behandling i det enskilda fallet. En leverantörs- myndighet kan inte kräva av en personuppgiftsansvarig anslutande myndighet att en viss avtalsmall ska användas. I den utsträckning som inte en och samma avtalsmall kan användas för samtliga myn-
339
Förslag till varaktiga former för samordnad statlig |
SOU 2021:97 |
digheter som en leverantörsmyndighet ansluter (eller för samtliga myndigheter som ansluter sig till det samordnade statliga tjänste- utbudet) så kan en nationell reglering av villkoren för leverantörs- myndigheternas behandling bidra med tydlighet och enhetlighet för de registrerade som berörs av personuppgiftsbehandlingen.
Vi kan också konstatera att till skillnad från den typsituation för vilken regleringen i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (data- skyddsförordningen) är utformad, när en från den personuppgifts- ansvarige separat aktör ska utföra behandling av personuppgifter för den ansvariges räkning, så är det i det aktuella fallet fråga om två aktörer – myndigheter – som ingår i den juridiska personen staten. Den personuppgiftsansvariga myndigheten och personuppgiftsbiträdet, dvs. leverantörsmyndigheten, utövar reglerad verksamhet och lyder i stor utsträckning under samma lagar och regler. Utrymmet för att råda över personuppgiftsbehandlingen är i stor utsträckning redan begränsat genom det regelverk som gäller för offentlig verksamhet. Det är enligt vår uppfattning önskvärt utifrån de registrerades per- spektiv att regleringen av personuppgiftsbiträdets behandling för den ansvariges räkning inom ramen för ett samordnat statligt tjänsteutbud i så stor utsträckning som möjligt är enhetlig. Det finns enligt vår bedömning inga integritets- eller dataskyddsaspekter som talar emot en författningsreglering – snarast tvärtom.
Mot denna bakgrund föreslår vi att villkoren för personuppgifts- biträdets behandling ska regleras i den förordning som vi föreslår. Som vi läser artikel 28.3 i dataskyddsförordningen kan den natio- nella lagstiftaren – om den väljer att i nationell rätt införa de regler som nämns i artikeln – nöja sig med att i princip kopiera förord- ningstexten. De villkor som framgår av artikel 28.3
Det bör framhållas att oavsett hur den nationella regleringen ut- formas kommer det återstå vissa frågor relaterade till behandlingen av personuppgifter i den enskilda uppdragsrelationen. Det är alltså fråga om förhållanden som varierar från personuppgiftsbehandling till personuppgiftbehandling och därmed inte låter sig regleras i en förordning, som ju måste innehålla generella bestämmelser. Som exempel på sådant som behöver regleras i det enskilda fallet kan näm-
340
SOU 2021:97 |
Förslag till varaktiga former för samordnad statlig |
nas föremålet för behandlingen, behandlingens varaktighet, art och ändamål, typen av personuppgifter, kategorier av registrerade och instruktionerna till personuppgiftsbiträdet. Vår bedömning är att regleringen av dessa delar kan utgöra en del av den skriftliga doku- mentationen av samverkansöverenskommelsen.
En möjlig invändning mot vårt förslag är att den administrativa bördan inte helt försvinner eftersom det fortfarande kommer att krävas förhandling och dokumentation av vissa frågor kopplade till uppdraget att behandla personuppgifter, t.ex. avseende säkerhets- nivåer. Det kan konstateras att utformningen av artikel 28 närmast är anpassad för ett förhållande mellan två parter. Vårt förslag om- fattar en mängd aktörer och personuppgiftsbehandlingar, varför regler- ingen av nödvändighet måste hållas generell. Vår bedömning är dock, inte minst utifrån att det här är fråga om ett antal myndigheter som ingår i samma juridiska person och inte två mer eller mindre ojämn- bördiga parter, att det finns mycket som talar för att införa en för- fattningsreglering av villkoren för personuppgiftsbiträdets behand- ling av personuppgifter inom ett samordnat statligt tjänsteutbud och att dessa skäl inte förtas av att det inte är möjligt att införa en regler- ing som ersätter personuppgiftsbiträdesavtal i sin helhet.
Ett alternativ till att införa samtliga villkor för personuppgifts- biträdets behandling i förordningen är att enbart införa en bestäm- melse om rätt för den samordnande myndigheten att, i likhet med vad som gäller för Lantmäteriet och som vi beskrivit i avsnitt 9.3.3, besluta om föreskrifter om leverantörsmyndigheternas behandling av personuppgifter för anslutna myndigheters räkning. Vi bedömer dock att det bidrar till en större tydlighet att regleringen genomförs i form av en förordning. Att den effektivisering som vi ser som ett starkt skäl för att införa en reglering sker blir annars beroende av att föreskrifter faktiskt beslutas. När det gäller Lantmäteriets föreskrifts- rätt så är den dessutom knuten till rollen som personuppgiftsansva- rig. Den samordnande myndigheten kommer inte att ha någon roll i personuppgiftsbehandlingen som äger rum inom det samordnande statliga tjänsteutbudet. Det kommer inte heller, som i fallet med Lantmäteriet, att finnas en personuppgiftsansvarig utan det kommer vara fråga om ett obestämt antal personuppgiftsansvariga myndigheter som berörs. Detta talar också enligt vår mening emot en föreskrifts- rätt i stället för reglering genom förordningen. Vi ser egentligen inga skäl som talar för en föreskriftsrätt framför en förordningsreglering.
341
Förslag till varaktiga former för samordnad statlig |
SOU 2021:97 |
11.8Samordnad upphandling av privata leverantörers tjänster
11.8.1Behovsstyrd och samordnad upphandling av tjänster inom samordnad statlig
Utredningens förslag: Kammarkollegiet ska ges i uppgift att sam- verka med den samordnande myndigheten om upphandling av ram- avtal för tjänster inom
Den samordnande myndigheten ska ansvara för behovsinsam- ling och teknisk och rättslig kravställning inför Kammarkollegiets ramavtalsupphandlingar av tjänster inom
Vår bedömning är att det kommer finnas ett fortsatt behov hos stat- liga myndigheter av privata leverantörers
Upphandling är ett område där vi identifierat att det finns kom- petensbrist. Upphandlingar är dessutom resurskrävande. Det är där- för enligt vår uppfattning rationellt att i så stor utsträckning som möjligt samordna upphandlingar av
Redan i dagsläget finns en samordning genom de ramavtal som upphandlas av Kammarkollegiet. Vi har under utredningsarbetet erfarit att dessa avtal avropas i begränsad utsträckning. Skälen till detta har
viförstått är flera, och bl.a. beroende på den osäkerhet som råder kring de rättsliga krav som ställs på statliga myndigheters informa- tionshantering utifrån bl.a. dataskyddsregleringen. Kammarkollegiets uppgift när det gäller upphandling av ramavtal inom
Som vi beskrivit i avsnitt 11.3 ska den samordnande myndigheten ha en samlad bild av de behov av
342
SOU 2021:97 |
Förslag till varaktiga former för samordnad statlig |
Ett alternativ som vi övervägt är att ge den samordnande myn- digheten i uppgift att upphandla de ramavtal för tjänster som det finns behov av inom den samordnade statliga
Ett annat alternativ är att överföra uppgiften att genomföra sam- ordnad upphandling av ramavtal från Kammarkollegiet till den sam- ordnande myndigheten, tillsammans med berörd personal. Kammar- kollegiets uppgift att upphandla ramavtal inom
Kammarkollegiet bör därför enligt vår uppfattning även fortsätt- ningsvis upphandla ramavtal för
För att säkerställa att de tjänster som upphandlas svarar mot de behov som finns inom statlig förvaltning bör Kammarkollegiet ges i uppgift att samverka med den samordnande myndigheten om upp- handlingar av ramavtal inom
11.8.2Ramavtal för
Utredningens bedömning: Regeringen bör säkerställa att Kammar- kollegiet upphandlar ett ramavtal för
343
Förslag till varaktiga former för samordnad statlig |
SOU 2021:97 |
Statens inköpscentral vid Kammarkollegiet har i uppgift att upphandla samordnade ramavtal för den offentliga förvaltningen inom bl.a. it- området. I uppgiften ingår att tillhandahålla stödverksamhet för in- köp vid avrop från de samordnade ramavtal som myndigheten har upphandlat. Statens inköpscentral har upphandlat två nu gällande ramavtal för
Det finns för närvarande inte något ramavtal för
Vår utvärdering av Försäkringskassan har visat att det av olika skäl inte funnits möjlighet att ansluta alla myndigheter som visat in- tresse för samordnad
Mot denna bakgrund anser vi att det är angeläget att Kammar- kollegiet upphandlar ett ramavtal för
11.9Konkurrensrättsliga överväganden
I avsnitt 8.2 har vi redogjort för reglerna i
344
SOU 2021:97 |
Förslag till varaktiga former för samordnad statlig |
ordnad statlig
11.9.1Verksamhet på utbudssidan
Utredningens bedömning: Tillhandahållande av tjänster inom ett samordnat statligt tjänsteutbud kan vara företag i konkurrens- rättslig mening.
Våra förslag innebär att statliga myndigheter – leverantörsmyndig- heter – kommer att erbjuda tjänster inom
De tjänster som kommer att erbjudas inom det samordnade stat- liga tjänsteutbudet är sannolikt sådana som redan i dag erbjuds av privata aktörer, dvs. det finns redan i dag ett utbud och en efterfrå- gan. Det ligger därför nära till hands att göra bedömningen att det är fråga om en marknad för sådana tjänster, i den meningen att leveran- törsmyndigheterna kommer att utgöra konkurrenter till de befintliga privata leverantörerna som erbjuder dessa tjänster, även om leveran- törsmyndigheterna uteslutande riktar sig till statliga myndigheter. De statliga myndigheterna behöver säkerställa tillgången till
Konkurrensrätten är inte tillämplig vid utövande av offentlig makt. Verksamheten att tillhandahålla tjänster inom ett samordnat statligt tjänsteutbud innefattar enligt vår bedömning dock inte myndighets- utövning. Det är inte heller fråga om en direkt lagreglerad verksam- het. Möjligen skulle verksamheten kunna betraktas som indirekt lagreglerad i de fall den informationshantering som utförs inom ramen för ett samordnat statligt tjänsteutbud faller in under en register- författning. Oavsett om detta är riktigt eller inte kan tillhandahål- landet av
345
Förslag till varaktiga former för samordnad statlig |
SOU 2021:97 |
av privata leverantörer, även till myndigheter. Att den verksamhet som omfattas av våra förslag ska bedrivas samordnat innebär inte någon skillnad i det avseendet. Så länge de
Det kan inte uteslutas att det finns
Sammanfattningsvis är vår bedömning att leverantörsmyndighe- ternas tillhandahållande av tjänster inom ramen för ett samordnat statligt tjänsteutbud kan utgöra sådan ekonomisk verksamhet som medför att verksamheten utgör företag i konkurrensrättslig mening och därför omfattas av konkurrensregleringen.
11.9.2Verksamhet på inköpssidan
Utredningens bedömning: Erhållande av tjänster inom ett sam- ordnat statligt tjänsteutbud är sannolikt inte företag i konkur- rensrättslig mening, under förutsättning att tjänsterna som erhålls inte erbjuds vidare till annan myndighet. Leverantörsmyndighe- terna bör utreda vilken verksamhet inom respektive myndighet som utgör företag i konkurrensrättslig mening. Exempelvis kan aktiviteter på inköpssidan innefattas i den ekonomiska verksam- heten, om inköpen avser tjänster som erbjuds inom det samord- nade statliga tjänsteutbudet.
Utgångpunkten för våra förslag är att myndigheter som erhåller tjänster från ett samordnat statligt tjänsteutbud inte ska tillhanda- hålla dessa tjänster vidare till någon annan myndighet. Det blir under den förutsättningen inte fråga om ekonomisk verksamhet och kon- kurrensrätten är därmed inte tillämplig på myndigheters erhållande av samordnade
346
SOU 2021:97 |
Förslag till varaktiga former för samordnad statlig |
De tjänster som kommer att tillhandahållas av leverantörsmyn- digheterna inom ramen för ett samordnat statligt tjänsteutbud kan komma att bygga på licenser eller tjänster som köps in från privata leverantörer. Om verksamheten att tillhandahålla tjänster inom det samordnade statliga tjänsteutbudet bedöms utgöra företag så kan det påverka karaktären av verksamheten på inköpssidan (dvs. inköp av t.ex. licenser och tjänster som utgör en del av de tjänster som erbjuds till anslutna myndigheter) såtillvida att denna verksamhet också träffas av konkurrensregleringen. Det är därför viktigt att leveran- törsmyndigheterna analyserar den verksamhet som de kan komma att bedriva för att tillhandahålla tjänster inom ett samordnat statligt tjänsteutbud i sin helhet, med avseende på både inköp och tillhanda- hållande, för att säkerställa att den bedrivs i enlighet med konkur- rensrätten, om den befinns tillämplig.
11.9.3Utformning av verksamheten
Utredningens bedömning: För att förebygga att förfaranden i säljverksamhet som bedrivs av leverantörsmyndigheterna blir otill- låtna utifrån regeln om konkurrensbegränsande offentlig sälj- verksamhet så bör själva uppgiften att tillhandahålla tjänster inom ett samordnat statligt tjänsteutbud författningsregleras. Dessutom bör det införas en bestämmelse i förordningen som vi föreslår om att leverantörsmyndigheterna endast får erbjuda tjänster inom samordnat statligt tjänsteutbud till andra myndigheter. Princi- perna för avgiftsuttag följer av författning. Det bör övervägas om ett krav på särredovisning ska införas.
En konkurrensbegränsande offentlig säljverksamhet kan endast vara försvarlig om den bedrivs i enlighet med gällande rätt. Detta talar enligt vår bedömning för att det bör finnas ett tydligt rättsligt stöd för verksamheten att tillhandahålla samordnade
Reglerna om konkurrensbegränsande offentlig säljverksamhet kan aktualiseras för leverantörsmyndigheterna. Förbud kan meddelas mot konkurrenssnedvridande eller hämmande förfaranden i en statlig sälj-
347
Förslag till varaktiga former för samordnad statlig |
SOU 2021:97 |
verksamhet. Författningsreglering kan dock leda till att regeln om konkurrensbegränsande offentlig säljverksamhet inte kan tillämpas på ett sådant förfarande.
Begränsningar som medför att leverantörsmyndigheterna inte kan sätta marknadsmässiga priser på de tjänster som erbjuds kan medföra att en säljverksamhet bedrivs på ett konkurrenssnedvridande sätt. Om exempelvis avgiftsuttaget, eller principerna för detta, är för- fattningsreglerat kan det därmed medföra att en viss avgiftsnivå inte kan förbjudas. Av 5 § andra stycket avgiftsförordningen (1992:191) framgår att om inte regeringen har föreskrivit något annat, ska av- gifter beräknas så att de helt täcker verksamhetens kostnader (full kostnadstäckning). Vi föreslår inte någon bestämmelse om beräk- ning av avgifter, varför full kostnadstäckning kommer att gälla som princip för avgiftssättningen. Full kostnadstäckning innebär enligt vår tolkning att avgifterna ska täcka tillhandahållandet av tjänsten, varken mer eller mindre än så. Leverantörsmyndigheterna är därmed förhindrade att bestämma avgifternas storlek utifrån marknadsmässiga principer.
Av regleringen av den samordnade statliga
Det kan konstateras att ett samordnat statligt tjänsteutbud kan utformas på ett sätt som i större eller mindre utsträckning riskerar att leda till konkurrensstörningar. En offentlig tillhandahållare av it- drift bedriver sin verksamhet under andra förutsättningar än en privat aktör – en myndighet kan exempelvis inte gå i konkurs.
En utgångspunkt bör därför vara att tillhandahållandet av det samordnade statliga tjänsteutbudet ska utformas så att förutsätt- ningarna för konkurrens blir så neutrala som möjligt mellan tillhanda- hållare av samordnade
348
SOU 2021:97 |
Förslag till varaktiga former för samordnad statlig |
aktörer på marknaden. Dessutom bör den finansiella styrningen och redovisningen hållas så separerat som möjligt i förhållande till even- tuell övrig verksamhet som bedrivs av tillhandahållaren. Om leveran- törsmyndigheterna bedömer att verksamheten att tillhandahålla it- tjänster inom ramen för ett samordnat statligt tjänsteutbud är att betrakta som företag i konkurrensrättslig mening kan det övervägas om det ska införas ett explicit krav i författning på särredovisning (jfr Konkurrensverkets yttrande den 21 november 2020 över Kom- muner som utförare av tjänster åt Arbetsförmedlingen – en analys av de rättsliga förutsättningarna [SOU 2020:41], dnr 409/2020). Vi ser dock i dagsläget inte anledning att utifrån enbart konkurrensrättsliga överväganden föreslå en sådan bestämmelse.
11.9.4EU:s statsstödsregler och ett samordnat statligt tjänsteutbud
Utredningens bedömning: Om verksamheten att tillhandahålla tjänster inom ett samordnat statligt tjänsteutbud ska finansieras helt eller delvis genom anslag från regeringen eller anslag som fördelas via den samordnande myndigheten bör det utredas om finansieringen kan utgöra ett otillåtet statsstöd. Anslag som läm- nas till myndigheter för att de ska kunna förbereda den egna orga- nisationen för en anslutning till det samordnade statliga tjänste- utbudet utgör sannolikt inte statsstöd, så länge som anslagen inte används för att täcka avgifter för det samordnade statliga tjänste- utbudet.
Som vi redogjort för i avsnitt 8.2.2 kan stöd som ges av en med- lemsstat eller med hjälp av statliga medel som snedvrider eller hotar att snedvrida konkurrensen genom att gynna vissa företag eller viss produktion, vara oförenliga med
Vi har ovan gjort bedömningen att verksamhet på inköpssidan under vissa förutsättningar inte utgör företag i konkurrensrättslig mening. Anslag som tilldelas myndigheter för att de ska kunna för-
349
Förslag till varaktiga former för samordnad statlig |
SOU 2021:97 |
bereda verksamheten för en anslutning till ett samordnat statligt tjänsteutbud utgör sannolikt därför inte statsstöd, så länge som dessa medel inte används för att täcka avgifter för det samordnade statliga tjänsteutbudet.
11.9.5Ensamrätt och speciella rättigheter
Utredningens bedömning: Våra förslag innebär inte en ensamrätt eller särskilda rättigheter i
Det samordnade statliga tjänsteutbud som vi föreslår kommer att vara frivilligt att ansluta sig till. Anslutning sker genom att en sam- verkansöverenskommelse träffas mellan den myndighet som vill an- sluta sig och en leverantörsmyndighet.
Vårt uppdrag när det gäller att föreslå varaktiga former för sam- ordnad, säker och kostnadseffektiv statlig
Mot bakgrund av att anslutningen till det samordnade statliga tjänsteutbudet ska vara frivilligt och att en anslutning inte utesluter att tjänster köps från privata leverantörer bedömer vi att våra förslag inte innebär en ensamrätt för leverantörsmyndigheterna att tillhanda- hålla
Vi bedömer att det inte heller är fråga om speciella rättigheter i
350
SOU 2021:97 |
Förslag till varaktiga former för samordnad statlig |
med inte någon fördel jämfört med privata leverantörer. En för- utsättning för denna bedömning är att verksamheten att tillhanda- hålla tjänster inom ett samordnat statligt tjänsteutbud bedrivs på ett så konkurrensneutralt sätt som möjligt. Detta kan delvis säkerställas genom att uppgiften att tillhandahålla tjänster inom ett samordnat statligt tjänsteutbud skapar förutsättningar för detta, bl.a. genom krav på särredovisning. I slutändan ankommer det dock på leverantörs- myndigheterna att säkerställa att konkurrensregleringen följs, om den befinns tillämplig.
11.9.6Tjänster av allmänt ekonomiskt intresse
Utredningens bedömning: Leverantörsmyndigheterna bör bedöma om tjänster som tillhandahålls inom det samordnade statliga tjänste- utbudet utgör tjänster av allmänt ekonomiskt intresse och vilka konsekvenser det i så fall får.
Vi har i avsnitt 8.2.2 beskrivit att verksamhet som består i att till- handahålla tjänster av allmänt ekonomiskt intresse i vissa fall är undantagna från
Om bedömningen mynnar ut i att det är fråga om tjänster av allmänt ekonomiskt intresse krävs det, enligt
351
Förslag till varaktiga former för samordnad statlig |
SOU 2021:97 |
11.10Aktörer som kan vara aktuella i en samordnad statlig
11.10.1 Samordnande myndighet
Utredningens förslag: DIGG ska ges i uppgift att vara samord- nande myndighet för den samordnade statliga
I detta avsnitt presenterar vi de två myndigheter som vi identifierat som särskilt lämpliga för att ges i uppgift att vara samordnande myndighet för den samordnade statliga
Vi har även övervägt om Försäkringskassan bör ges i uppgift att vara samordnande myndighet. Försäkringskassan har genom regerings- uppdraget att tillhandahålla samordnad statlig
I det följande avsnittet redogör vi kort för myndigheternas nu- varande uppdrag samt våra överväganden och förslag. För att be- gränsa eventuella verksamhetspåverkande effekter och risker på be- fintlig verksamhet har vi givit myndigheterna möjlighet att yttra sig om utformningen av våra förslag. Vi har även undersökt vilka för- utsättningar myndigheterna bedömer behöver finnas för att de ska kunna ta sig an uppgiften som samordnande myndighet.
Myndigheten för digital förvaltning – DIGG
DIGG inrättades under 2018 i syfte att skapa en samlad organisation som kan utveckla, samordna och stödja digitaliseringen av den offentliga sektorn.2 Bakgrunden till inrättandet var bl.a. det förslag som utred-
2Regeringen (2017), Inrättande av en myndighet för digitalisering av den offentliga sektorn, dir. 2017:117.
352
SOU 2021:97 |
Förslag till varaktiga former för samordnad statlig |
ningen om effektiv styrning av nationella digitala tjänster lämnade i SOU 2017:23 digitalforvaltning.nu.
DIGG är en myndighet under Infrastrukturdepartementet. Myn- digheten har drygt 100 anställda. Huvudkontoret finns i Sundsvall, men verksamheten bedrivs digitalt med anställda i hela landet. Myn- dighetens övergripande uppdrag är att samordna och stödja den för- valtningsgemensamma digitaliseringen i syfte att göra den offentliga förvaltningen mer effektiv och ändamålsenlig. I detta ingår dels att förvalta den förvaltningsgemensamma digitala infrastrukturen och vissa tillhörande
DIGG fick 2021 i uppdrag att tillhandahålla rättsligt stöd till offentlig förvaltning avseende förvaltningsgemensamma digitalise- ringsfrågor (I2021/00288). DIGG har tolkat uppdraget som att det även innefattar stöd inom informationssäkerhet.3 Ändringar i DIGG:s instruktion för att reglera uppdraget att tillhandahålla rättsligt stöd till den offentliga förvaltningen är beslutade och börjar gälla den 1 december 2021.
I myndighetens uppdrag ingår även att myndigheten ska ”bedriva arbetet med digitalisering av den offentliga förvaltningen på ett sätt som säkerställer skyddet av säkerhetskänslig verksamhet och infor- mationssäkerhet i övrigt samt skyddet av den personliga integriteten”.
DIGG framhåller att för att myndigheten ska kunna ta ett upp- drag som samordnande myndighet kommer det att krävas finansier- ing och tid för att bygga upp nödvändig kompetens och förmåga av- seende
3DIGG (2021), Rättsligt stöd till offentlig förvaltning avseende digitalisering Delrapport: Beskrivning av behovet, dnr 2021:164.
353
Förslag till varaktiga former för samordnad statlig |
SOU 2021:97 |
Statens servicecenter
Syftet med inrättandet av Statens servicecenter var att öka effekti- viteten och minska administrationskostnaderna i staten genom ökad koncentration av administrativ stödverksamhet.4
Myndighetens initiala uppgifter var att tillhandahålla tjänster inom ekonomi- och personaladministration till statliga myndigheter. Vid inrättandet uttalades att det på längre sikt kunde vara aktuellt för det gemensamma servicecentret att även tillhandahålla andra typer av förvaltningsgemensamma stödtjänster till statliga myndigheter, t.ex.
Statens servicecenter har även haft ett uppdrag att föreslå myn- dighetsfunktioner som är lämpliga att samordna och omlokalisera.5 Ett av myndighetens förslag med anledning av uppdraget var att det skulle inrättas en statlig molntjänst innefattande tjänsterna dator- kraft och lagring. Myndigheten har också haft ett uppdrag att till- sammans med Riksarkivet utveckla en förvaltningsgemensam tjänst för
Under 2018 fick Statens servicecenter i uppdrag att förbereda in- ordnande av verksamhet att tillhandahålla lokal statlig service vid de lokala servicekontoren.
Statens servicecenter är en myndighet under Finansdepartementet. Myndigheten har sedan juni 2019 1 400 anställda. Av dessa arbetar cirka 1 000 anställda på servicekontoren. Myndigheten har utöver servicekontoren administrativa kontor i Gävle, Eskilstuna, Göteborg, Lund, Norrköping, Sollefteå, Stockholm och Östersund.
Likt DIGG menar Statens servicecenter att ett antal nödvändiga förutsättningar behöver finnas på plats för att kunna ta ett uppdrag som samordnade myndighet. Myndigheten framhåller att man redan besitter viss kompetens och erfarenhet från andra instruktionsenliga samordningsuppdrag för staten som helhet. Vad gäller den samord- nande myndighetens kommande uppdrag för
4Regeringen (2010), Ett myndighetsgemensamt servicecenter för en effektivare statlig administra- tion, dir. 2010:117.
5Regeringen (2016), Uppdrag till Statens servicecenter rörande samordning och omlokalisering av myndighetsfunktioner, Fi2016/00274/SFÖ
354
SOU 2021:97 |
Förslag till varaktiga former för samordnad statlig |
avgifter är i balans med verksamheten och dess bedrivande samt att dimensioneringen av myndighetens möjlighet att bygga upp nöd- vändig utvecklingsförmåga är ändamålsenlig. Det krävs därmed finan- siering, kompetenstillförsel och tillräcklig tid för att möjliggöra för- mågeuppbyggnad under kontrollerade former.
Våra överväganden och förslag
Vi föreslår att DIGG ges i uppgift att vara samordnande myndighet för den samordnade statliga
DIGG:s kärnuppdrag ligger inom samordning av förvaltningens digitalisering där myndigheten redan har en samordnande roll. Ett exempel är DIGG:s uppdrag avseende den förvaltningsgemensamma digitala infrastrukturen, där DIGG har ett samordnande uppdrag i förhållande till flera av de myndigheter som är aktuella som leveran- törsmyndigheter enligt våra förslag. Myndigheten har därigenom redan etablerade forum och arbetssätt i förhållande till flera berörda myn- digheter vilket kan vara till nytta i den tillkommande uppgiften som samordnande myndighet.
Samverkan med anslutande myndigheter är också en viktig del av den samordnande myndighetens uppdrag. Den samordnande myn- digheten behöver kunna skapa sig en bild av myndigheternas behov och analysera vilka stödinsatser som kan vara nödvändiga samt vad som krävs för att myndigheten ska kunna fatta beslut om
DIGG har vidare ett uppdrag att tillhandahålla rättsligt stöd till den offentliga förvaltningen i förvaltningsgemensamma digitaliser-
355
Förslag till varaktiga former för samordnad statlig |
SOU 2021:97 |
ingsfrågor. Uppdraget har tolkats av DIGG som att innefatta infor- mationssäkerhet. Sannolikt kommer många av de rättsliga frågor som uppkommer inom ramen för samordnad statlig
11.10.2 Leverantörsmyndigheter
Utredningens förslag: Följande myndigheter ska ges i uppgift att vara leverantörsmyndigheter och erbjuda
I vårt arbete med att analysera vilka myndigheter som skulle kunna vara tänkbara att föreslå som leverantörsmyndigheter har vi utgått från befintliga exempel på samordnad
Av vår kartläggning och analys framgår att det finns flera myn- digheter som har kapacitet och förmåga att erbjuda
Av vår enkät framgår vidare att 25 myndigheter är intresserade av att i framtiden erbjuda
356
SOU 2021:97 |
Förslag till varaktiga former för samordnad statlig |
Aktuella myndigheter
Sammantaget ser vi att det finns flera myndigheter som regeringen kan överväga att ge i uppgift att erbjuda tjänster inom en samordnad statlig
1.Försäkringskassan.
2.Lantmäteriet.
3.Länsstyrelsen i Västra Götalands län.
4.Skatteverket.
5.Sunet (Vetenskapsrådet).
6.Trafikverket.
Vi har genom dialog med ovanstående myndigheter gett dem möjlig- het att yttra sig om våra förslag samt vilka förutsättningar myndig- heterna behöver för att kunna ta ett uppdrag som leverantörsmyndig- het. I det följande avsnittet redogör vi för vad som har framkommit.
Försäkringskassan
Försäkringskassan anger att myndighetens förutsättningar att ta rollen som leverantörsmyndighet beror på hur våra förslag utformas i prak- tiken, men menar att den faktiska förmågan finns. Det är viktigt att uppdraget utformas så att myndighetens kärnuppdrag inte påverkas.
Försäkringskassan bedömer att uppgiften att tillhandahålla tjäns- ter inom ett samordnat statligt tjänsteutbud behöver regleras.
Behovet av resurser är beroende av hur förslaget realiseras. För- säkringskassan har dock tidigare lyft behovet av finansiering för upp- byggnad av gemensamma förmågor och anslutningskostnader främst för mindre myndigheter. Försäkringskassan bedömer att detta be- hov kvarstår och utgör ett hinder för små myndigheter med behov av
Hur många myndigheter som kan anslutas till Försäkringskassans tjänster är beroende av typ av myndighet, teknisk lösning, omfånget
357
Förslag till varaktiga former för samordnad statlig |
SOU 2021:97 |
av
Lantmäteriet
Lantmäteriet har uppgett att myndigheten har den kompetens som krävs för att vara leverantörsmyndighet. Myndigheten menar att man har en omfattande och professionell driftverksamhet som med för- del skulle kunna komma andra myndigheter inom statsförvaltningen till del.
För att Lantmäteriet ska kunna ta en roll som leverantörsmyndig- het krävs att myndigheten ges ett sådant uppdrag. Uppdraget kan ges i form av t.ex. ett regeringsuppdrag, en instruktionsändring eller ett tillägg i regleringsbrevet och att rollen som leverantörsmyndighet därigenom blir en del av myndighetens kärnverksamhet. Vidare be- höver Lantmäteriet få kostnadstäckning för att bygga upp förmåga i sin leverantörsroll på samma sätt som Försäkringskassan har fått inom ramen för sitt uppdrag att tillhandahålla samordnad och säker statlig
Hur många myndigheter Lantmäteriet kan ansluta är helt bero- ende av storlek och komplexitet hos de anslutande myndigheterna. Baserat på ett resonemang som förts inom SITSSAM ser Lantmäte- riet att myndigheten kan ansluta minst två myndigheter per år. Det är också viktigt att Lantmäteriet görs delaktig i valet av anslutande myndigheter för att säkerställa överensstämmelse, t.ex. vad gäller teknik.
Lantmäteriet levererar i dag endast
Länsstyrelsen i Västra Götalands län
Länsstyrelsen i Västra Götalands län anger att myndigheten har goda möjligheter att leverera specifika
358
SOU 2021:97 |
Förslag till varaktiga former för samordnad statlig |
förutsättningar. Länsstyrelsen i Västra Götalands län har ett intresse av att flera verksamhetsfunktioner fungerar för andra myndigheter, till exempel elektronisk kommunikation. Länsstyrelserna har t.ex. krav på 21 regionalt skyddade ledningsplatser med tillhörande data- center.
Länsstyrelserna har bäst förutsättningar att leverera en
–regional närvaro,
–höga krav på tillgänglighet,
–hög sekretessnivå.
Utifrån Länsstyrelsen i Västra Götalands uppdrag ser myndigheten inte att det finns förutsättningar att erbjuda ett helhetsåtagande till andra myndigheter. Myndigheten anser i stället att fokus bör läggas på
Länsstyrelsen i Västra Götalands län ser det som nödvändigt att anslutning till ett samordnat statligt tjänsteutbud är obligatorisk för att kunna uppnå stordriftsfördelar och därigenom kostnadseffek- tivitet. Utan en kritisk massa, det vill säga tillräckligt antal myndig- heter som ansluts, minskar sannolikt stordriftsfördelarna väsentligt. För att anta rollen som leverantörsmyndighet behöver Länsstyrelsen i Västra Götalands län få ett formellt uppdrag från regeringen.
Hur många myndigheter som Länsstyrelsen i Västra Götalands län kan ansluta går inte att ange utan det beror bland annat på vilken
Skatteverket
Skatteverket anser sig ha goda möjligheter att vara leverantörsmyn- dighet av
359
Förslag till varaktiga former för samordnad statlig |
SOU 2021:97 |
nader. Skatteverket anser att nuvarande samverkan och rådande öve- renskommelser ger ett tillräckligt underlag för att det ska vara en vinst både för Skatteverket liksom de myndigheter som använder deras tjänster.
Skatteverket anger att myndigheten behöver ett uppdrag från regeringen i t.ex. regleringsbrev samt finansiering för att kunna agera leverantörsmyndighet.
Skatteverket har svårt att se någon bortre gräns för hur många myndigheter som kan anslutas under förutsättning att tillräcklig tid och resurser ges. Skatteverket uppskattar att myndigheten kan an- sluta cirka två myndigheter per år från 2023.
Sunet (Vetenskapsrådet)
Sunet anger att man har goda möjligheter att ta rollen som leveran- törsmyndighet, för vissa tjänster. Den leveransmodell som tillämpas inom Sunet bygger i huvudsak på leverans av tjänster i större skala, till kunder med viss egen teknisk kompetens och förmåga att hantera slutanvändarsupport för sina användare. Sunet erbjuder i dag inte någon slutanvändarsupport, utan det hanteras av slutanvändarens help- desk eller motsvarande. Leverans av tjänster som kräver fysisk när- varo (t.ex. lokala nät) förutsätter tillgång till lokal supportpersonal.
Sunet bedömer att redan upphandlade avtal kan behöva ses över, för att säkerställa att dessa går att använda till andra än myndigheter inom utbildningssektorn samt undersöka om samma pris kan tillämpas (utbildningssektorn har ofta större rabatter än andra).
Hur många myndigheter som kan anslutas beror på vilken typ av tjänst det handlar om. När det gäller t.ex. Sunets mediatjänster så kan myndigheten troligen leverera dessa till hela statsförvaltningen (givet det som sägs ovan om slutanvändarsupport och avtal). När det gäller nätverksanslutningar så kan myndigheten, med hjälp av privata underleverantörer, antagligen leverera anslutning till det rikstäckande nätet till de flesta myndigheter.
360
SOU 2021:97 |
Förslag till varaktiga former för samordnad statlig |
Trafikverket
Trafikverket bedömer att myndigheten har förmåga att ta rollen som leverantörsmyndighet, främst inom vissa segment. Den i dag breda
Trafikverket bedömer att implementering av uppdragen och styr- modellen kommer att kräva tid för uppbyggnad och utökning av förmågor, arbetssätt, resurser och infrastruktur hos utpekade myn- digheter. Trafikverket får enligt sin instruktion bedriva
Trafikverket anger att det finns flera faktorer som påverkar hur många myndigheter man kan ansluta, som exempelvis behov, volym och typ av leverans samt vilken sektor myndigheten tillhör i den stat- liga förvaltningen. För att säkerställa en effektiv lösning för Trafik- verket och hela statsförvaltningen är det viktigt att Trafikverket görs delaktig i val av anslutande myndigheter.
Våra överväganden och förslag
Vi föreslår att i ett första steg ge uppgiften som leverantörsmyn- dighet till de myndigheter som vi bedömer har förmåga och kapacitet att på relativt kort sikt kunna erbjuda
361
Förslag till varaktiga former för samordnad statlig |
SOU 2021:97 |
Med utgångspunkt i det förberedelsearbete som bedrivits inom ramen för det myndighetsövergripande programmet SITSSAM be- dömer vi att de myndigheter som ingår i programmet har bäst för- utsättningar att i dag ta sig an uppgiften som leverantörsmyndighet. Det rör sig alltså om Försäkringskassan, Lantmäteriet, Skatteverket och Trafikverket.
För att säkerställa att myndigheter med olika grad av säkerhets- krav, olika typ av verksamhet och tekniska krav ska kunna ansluta sig till ett samordnat statligt tjänsteutbud kan det finnas behov av att på sikt komplettera den samordnade statliga
Vi har även haft en dialog med Domstolsverket för att översikt- ligt utreda vilka förutsättningar myndigheten har att framöver erbjuda samordnade
362
SOU 2021:97 |
Förslag till varaktiga former för samordnad statlig |
11.10.3 Stöd- och expertmyndigheter
Utredningens förslag: IMY, de länsstyrelser som är tillsynsmyn- digheter enligt säkerhetsskyddslagen (2018:585), MSB, Säkerhets- polisen och Upphandlingsmyndigheten ska ges i uppgift att sam- verka med den samordnande myndigheten i frågor som rör
Kammarkollegiet ska ges i uppgift att samverka med den sam- ordnande myndigheten om upphandling av upphandling av rama- vtal för
Försvarsmakten ska ges i uppgift att samråda med den sam- ordnande myndigheten i frågor om Sveriges säkerhet kopplade till den samordnade statliga
Inledning
Vi har beskrivit att vi ser ett behov av samordning av det stöd som ska lämnas av olika myndigheter i frågor som rör
Integritetsskyddsmyndigheten
IMY är tillsynsmyndighet enligt dataskyddsförordningen. I tillsyns- myndighetens uppgifter ingår bl.a. att öka personuppgiftsansvarigas och personuppgiftsbiträdens medvetenhet om sina skyldigheter enligt förordningen.
Vår utvärdering av Försäkringskassans uppdrag visar att frågor om behandling av personuppgifter inom ramen för genomförandet av regeringsuppdraget ägnats begränsad uppmärksamhet. Vi anser att det är av största vikt att dessa frågor inte glöms bort, även om person- uppgiftsbehandlingen utförs i egenskap av personuppgiftsbiträde. Det är också viktigt att löpande ta ställning till hur personuppgifts- behandling i andra delar av en myndighets kärnverksamhet kan på-
363
Förslag till varaktiga former för samordnad statlig |
SOU 2021:97 |
verkas av ett uppdrag som leverantörsmyndighet av tjänster inom it- drift.
Vi vet att det finns en stor efterfrågan på vägledning i frågor som rör behandling av personuppgifter kopplade till
Myndigheten ska därför ges i uppgift att ingå i den samverkan som vi föreslår.
Myndigheten för samhällsskydd och beredskap
MSB har bl.a. till uppgift att stödja och samordna arbetet med sam- hällets informationssäkerhet samt analysera och bedöma omvärlds- utvecklingen inom området. I detta ingår att lämna råd och stöd i fråga om förebyggande arbete till andra statliga myndigheter, kom- muner och regioner samt företag och organisationer, och rapportera till regeringen om förhållanden på informationssäkerhetsområdet som kan leda till behov av åtgärder på olika nivåer och områden i samhället.
Vi har identifierat informationssäkerhetsområdet som helt cen- tralt inom samordnad statlig
viföreslår är att öka säkerheten i statliga myndigheters
364
SOU 2021:97 |
Förslag till varaktiga former för samordnad statlig |
Tillsynsmyndigheter inom säkerhetsskydd
Länsstyrelserna i Stockholms län, Skåne län, Västra Götalands län och Norrbottens län samt Säkerhetspolisen är från och med den 1 decem- ber 2021 tillsynsmyndigheter inom säkerhetsskydd för de myndig- heter som är föremål för våra förslag. Tillsynsmyndigheterna ska inom sina respektive tillsynsområden ge vägledning om säkerhetsskydd.
Säkerhetspolisen och Försvarsmakten är samordnande myndig- heter inom säkerhetsskydd. I den samordnande rollen ingår bl.a. att leda ett samarbetsforum där tillsynsmyndigheterna ingår, i syfte att underlätta samordning.
Även om vi bedömer att säkerhetsskyddsklassificerade uppgifter inte ska hanteras inom det samordnade statliga tjänsteutbudet så ser
viett behov av att kompetens inom säkerhetsskydd ingår i den sam- ordnade statliga
Myndigheterna ska därför ges i uppgift att ingå i den samverkan som vi föreslår. När det gäller uppdelningen mellan berörda myndig- heter i att ge vägledning och hur detta ska utföras i förhållande till sam- ordnad statlig
Upphandlingsmyndigheten
Upphandlingsmyndigheten har bl.a. i uppgift att utveckla, förvalta och stödja den upphandling som genomförs av upphandlande myn- digheter och enheter.
Våra förslag innebär att en myndighet som har ett behov av tjäns- ter inom
365
Förslag till varaktiga former för samordnad statlig |
SOU 2021:97 |
den efterfrågade tjänsten erbjuds av privata leverantörer så kan det bli aktuellt att upphandla den efterfrågade tjänsten. Vi ser mot denna bakgrund att det finns behov av stöd från Upphandlingsmyndigheten i frågor kopplade till upphandling av
Myndigheten ska därför ges i uppgift att ingå i den samverkan som vi föreslår.
11.10.4 Övrig samverkan
Kammarkollegiet
Kammarkollegiet har i uppgift att upphandla ramavtal som är avsedda för statliga myndigheter, bl.a. inom
Våra förslag innebär att Kammarkollegiet ska ges i uppgift att sam- verka med den samordnande myndigheten om upphandling av ram- avtal för tjänster inom
Försvarsmakten
Vårt förslag om ett expertråd bygger på utgångspunkten att det är stöd- och expertmyndigheter som har uppgifter som omfattar stöd till de myndigheter som berörs av våra förslag som ska ingå i expertrådet.
Vi har i avsnitt 2.3.1 beskrivit vad vi avser med ”säker” på aktörs- nivå, dvs. på myndighetsnivå. Där framgår att med säker avser vi it- drift som lever upp till de regelverk som gäller för verksamheten, exempelvis krav på säkerhetsskydd och informationssäkerhet samt sekretess och skydd för den personliga integriteten.
När det gäller Försvarsmakten och andra myndigheter inom för- svarsområdet så har dessa myndigheter för närvarande ett begränsat uppdrag att lämna stöd till de myndigheter som berörs av våra för- slag i de regelverk avseende säkerhet som tillämpas på aktörsnivå. Denna bedömning utgår från att det ännu inte fattats något beslut
366
SOU 2021:97 |
Förslag till varaktiga former för samordnad statlig |
om att
Att försvarsmyndigheterna inte föreslås ingå i expertrådet för- hindrar inte att enskilda myndigheter tar kontakt med försvarsmyn- digheterna i frågor som ingår i dessa myndigheters ansvarsområde – tvärtom. Exempelvis får Försvarets radioanstalt efter begäran stödja statliga myndigheter som hanterar information som bedöms vara käns- lig utifrån sårbarhetssynpunkt eller i ett säkerhets- eller försvarspoli- tiskt avseende. Vi bedömer att behovet av stöd inom den kompetens som försvarsmyndigheterna besitter framför allt kan förmodas finnas hos leverantörsmyndigheterna.
Vi ser däremot att det finns anledning för den samordnande myn- digheten att samråda med Försvarsmakten i frågor om Sveriges säker- het kopplade till den samordnade statlig
11.11Införande av varaktiga former för samordnad statlig
Utredningens förslag: Den samordnade statliga
Den samordnade statliga
367
Förslag till varaktiga former för samordnad statlig |
SOU 2021:97 |
terat att det finns uppbyggd förmåga hos några myndigheter att leverera samordnade
Vi redogör nedan för hur införandet av en samordnad statlig it- drift ska genomföras.
Steg 1: Förmågeuppbyggnad genom regeringsuppdrag till berörda myndigheter
I steg 1 byggs förmågan för den samordnade statliga
Samlat regeringsuppdrag att etablera former och förmåga för en samordnad statlig
Ett samlat regeringsuppdrag ska ges till DIGG, Försäkringskassan, Lantmäteriet, Skatteverket och Trafikverket samt berörda stöd- och expertmyndigheter (MSB, IMY, tillsynsmyndigheter inom säkerhets- skydd och Upphandlingsmyndigheten) för att tillsammans etablera former och förmåga för en samordnad statlig
–Ta fram gemensamma arbetsformer, rutiner, organisation och ansvarsfördelning i den samordnade statliga
–Respektive myndighet ska bygga upp kompetens och förmåga ut- ifrån sin uppgift i den samordnade statliga
Arbetet ska ta utgångspunkt i de förslag som presenteras i detta be- tänkande och utgå från en långsiktig plan för etablering av en samord- nad statlig
368
SOU 2021:97 |
Förslag till varaktiga former för samordnad statlig |
levs. Myndigheterna, förutom Försäkringskassan, ska tilldelas sär- skilda medel för uppdraget.
Övriga uppdrag för uppbyggnad av en samordnad statlig
Utöver det samlade regeringsuppdraget ska regeringen också besluta om separata regeringsuppdrag till enskilda myndigheter enligt nedan- stående.
–Förlängning och revidering av Försäkringskassans uppdrag om samordnad och säker statlig
–Uppdrag till ESV att ta fram nolläge och nyckelindikatorer för uppföljning av en samordnad statlig
Steg 2: Regeringen inrättar varaktiga former för samordnad statlig
När regeringsuppdragen att förbereda former och förmåga för sam- ordnad statlig
Statskontoret ska ges i uppdrag att utvärdera den samordnade stat- liga
369
Förslag till varaktiga former för samordnad statlig |
SOU 2021:97 |
Tidplan för införandet
Tidplanen för införande av en samordnad statlig
–Samlat regeringsuppdrag att etablera former och förmåga för en samordnad statlig
–Beslut om förordning om samordnad statlig
11.12 Utmaningar och risker med förslaget
Vi bedömer att våra förslag ger robusta förutsättningar för statliga myndigheter att få tillgång till säker och kostnadseffektiv
Vi ser också att det finns utmaningar och risker med förslaget som behöver hanteras i de olika stegen i införandet av varaktiga former för samordnad statlig
Förslaget utgår från att flera myndigheters kompetens och för- måga samordnas i en gemensam lösning. Det förutsätter att ingående myndigheter kan och vill samverka för att bidra till helheten. Fun- gerar det inte i en del får det konsekvenser även i andra delar. An- svarsfördelningen mellan aktörerna måste därför vara tydlig och det måste finnas förutsättningar för samverkan. Vi bedömer att förord-
370
SOU 2021:97 |
Förslag till varaktiga former för samordnad statlig |
ningen för en samordnad statlig
Det finns många fördelar med att de myndigheter vi föreslår som leverantörsmyndigheter redan har påbörjat ett samarbete inom ramen för SITSSAM. Befintligt arbete och investeringar ska tillvaratas och byggas vidare på inom ramen för ett samordnat statligt tjänsteutbud. Den samordnande myndigheten – DIGG – har en central och viktig roll att tillsammans med leverantörsmyndigheterna ta samarbetet vidare och utveckla det i enlighet med utredningens förslag. DIGG har genom arbetet med den förvaltningsgemensamma digitala infra- strukturen både erfarenheter och uppbyggd samverkan med flera av de aktörer som vi föreslår ska ha en roll inom den samordnade statliga
Under utredningens arbete har flera aktörer framhållit att en ut- maning med en samordnad statlig
371
Förslag till varaktiga former för samordnad statlig |
SOU 2021:97 |
törsmyndigheterna att ha ett tydligt
En samordnad statlig
Slutligen ser vi en utmaning i Regeringskansliets styrning och uppfölj- ning av den samordnade statliga
372
12 Konsekvensutredning
I vårt uppdrag ingår att analysera konsekvenserna av lämnade förslag
ienlighet med
ikonsekvensutredningen i övrigt. Vårt uppdrag om samordnad stat- lig
12.1Konsekvenser för statliga myndigheter
Från våra direktiv och av vår kartläggning vet vi att myndigheternas befintliga
Vi föreslår att regeringen inrättar varaktiga former för samordnad statlig
373
Konsekvensutredning |
SOU 2021:97 |
Ett centralt syfte med en samordnad statlig
I följande avsnitt redogör vi för hur de statliga myndigheter som berörs av våra förslag kan komma att påverkas. Det gäller vilka kon- sekvenser som kan uppstå för myndigheter generellt samt för de myn- digheter som vi föreslår som samordnande myndighet, som leveran- törsmyndigheter och som stöd- och expertmyndigheter.
12.1.1Konsekvenser för statliga myndigheter generellt
Våra analyser visar att många myndigheter, såväl stora som små, upp- lever att de har kompetensbrist inom flera områden som rör
Flera faktorer kan påverka i vilken mån myndigheterna i prakti- ken nyttjar det stöd och de tjänster som ingår i den samordnade statliga
374
SOU 2021:97 |
Konsekvensutredning |
Konsekvenserna av våra förslag för enskilda myndigheter beror därmed på hur myndigheternas befintliga
12.1.2Konsekvenser för samordnande myndighet
Enligt vårt förslag ska den samordnande myndigheten samordna stödet till myndigheter, sammanställa och besluta om ett statligt tjänsteut- bud i samverkan med leverantörsmyndigheterna, samverka med Kam- markollegiet om ramavtal och samråda med Försvarsmakten i frågor om Sveriges säkerhet kopplade till den samordnade statliga
Ingen myndighet besitter i dag alla de förmågor som skulle krävas för rollen som samordnande myndighet. Behov av resurser och kom-
375
Konsekvensutredning |
SOU 2021:97 |
petensuppbyggnad för den myndighet som vi föreslår, Myndigheten för digital förvaltning (DIGG), behöver bedömas för följande om- råden:
–Samordna stöd till myndigheter i
–Sammanställa och analysera statsförvaltningens behov av
–Sammanställa tjänsteutbudet, ta fram och förvalta en långsiktig plan för utveckling av tjänsteutbud tillsammans med leverantörs- myndigheter.
–Utveckla och förvalta modeller för anslutning, samverkan, priori- tering och avgifter.
–Bidra med underlag till kravställning för samordnad upphandling.
–Leda samverkan med leverantörsmyndigheter, anslutande myndig- heter och expert- och stödmyndigheter på förvaltningsgemensam nivå.
–Bevaka
–Följa upp och återrapportera till regeringen.
DIGG har redan i dag en samordnande roll inom den förvaltnings- gemensamma digitaliseringen och har flera funktionsmässiga likheter med rollen som samordnande myndighet enligt ovan. Myndigheten har därmed erfarenhet och kunskap om vad som krävs för att bygga förmåga och förutsättningar för samverkan mellan de olika aktörerna i den samordnade statliga
376
SOU 2021:97 |
Konsekvensutredning |
12.1.3Konsekvenser för leverantörsmyndigheter
Vi föreslår att Försäkringskassan, Lantmäteriet, Skatteverket och Trafikverket ska få i uppgift att erbjuda
Enligt vårt förslag ska leverantörsmyndigheterna leverera
I avsnitt 11.10.2 har vi redogjort för vilken kapacitet de myndig- heter som vi föreslår har i dag samt vilka förutsättningar de bedömer krävs framåt för att kunna erbjuda
Risk för påverkan på kärnverksamhet
Vi har tidigare konstaterat att det finns en risk att ett uppdrag att tillhandahålla samordnade
vivalt att föreslå en samordnande myndighet och flera leverantörs- myndigheter. Vi har även föreslagit att uppdraget ska regleras genom en förordning för att tydliggöra att uppgiften som leverantörs- myndighet är ett varaktigt åtagande och inte en frivillig samverkan.
Det finns däremot fortsatt en risk för att uppgiften att tillhanda- hålla samordnade
377
Konsekvensutredning |
SOU 2021:97 |
Förbereda den interna organisationen
Av vår utvärdering av Försäkringskassan har det tydligt framgått att regeringsuppdraget inneburit en förändringsresa för de medarbetare som berörts. Myndighetens medarbetare har fått ställa om från en tidigare intern leverans till en extern flerkundsleverans, vilket har tagit tid. Försäkringskassan har också med anledning av det nya uppdraget tagit fram nya processer och modeller samt reviderat befintliga pro- cesser inom myndigheten för att anpassa sin verksamhet till det nya uppdraget.
Även om tillkommande leverantörsmyndigheter i stor utsträck- ning kan och bör dra nytta av det arbete som Försäkringskassan har gjort krävs att anpassningarna införlivas i respektive organisation. De leverantörsmyndigheter som nu föreslås har genom den sam- verkan som bedrivits inom SITSSAM redan kommit en bit på väg i att utreda vilka förutsättningar och förändringar som krävs. Vad vi förstår kvarstår dock ett arbete med att utreda vissa delar, att imple- mentera de förändringar som myndigheterna identifierat samt att bygga upp leveransförmåga.
Vi bedömer därför att berörda myndigheter, utöver Försäkrings- kassan, kommer att behöva tid för att förbereda sig inför den nya uppgiften som leverantörsmyndighet. Försäkringskassan kommer att behöva bidra med sina erfarenheter och dela med sig av de lärdomar myndigheten gjort inom sitt regeringsuppdrag.
Leverantörsmyndigheterna kommer behöva bygga både teknik och organisation utan att på förhand veta hur många myndigheter som kommer ansluta sig och vilka tjänster som kommer efterfrågas. Det innebär att leverantörsmyndigheterna initialt och under en tid framöver kommer behöva ta en viss finansiell risk. Av den anledningen föreslår vi att myndigheterna tillförs medel i det inledande regerings- uppdraget för att bygga leveransförmåga. Eftersom det ska vara fri- villigt för myndigheter att ansluta sig till ett samordnat statligt tjänste- utbud kan det även medföra lägre potential för stordriftsfördelar för leverantörsmyndigheterna.
Vi återkommer i avsnitt 12.5 om ekonomiska konsekvenser med anledning av regeringsuppdraget och för leverantörsmyndigheternas leverans av
378
SOU 2021:97 |
Konsekvensutredning |
Ta ställning till och förbereda anslutning av myndigheter utifrån juridiska och säkerhetsmässiga krav
Varje leverantörsmyndighet behöver ta ställning till vilka juridiska och säkerhetsmässiga krav en anslutning av andra myndigheter ställer på myndighetens befintliga organisation. Det kommer bl.a. att påverka myndighetens organisation – exempelvis kan nya processer behöva tas fram för att omhänderta juridiska och säkerhetsmässiga frågor kopplade till anslutningen av en ny myndighet. Det kan även finnas behov av att internt utreda juridiska och säkerhetsmässiga förutsätt- ningar för att kunna svara upp mot de krav som ställs på myndig- heten med anledning av den nya uppgiften.
Ytterligare resurser och kompetens för att ansluta myndigheter
Försäkringskassan har inom ramen för sitt uppdrag om samordnad och säker statlig
Vi bedömer att även de övriga leverantörsmyndigheterna kom- mer behöva etablera nya roller för att ansluta myndigheter vilket kommer att kräva antingen en omfördelning av resurser internt eller nyrekrytering. För att kunna påbörja detta arbete innan de varaktiga formerna för samordnad statlig
379
Konsekvensutredning |
SOU 2021:97 |
Ytterligare resurser och kompetens för tjänsteutveckling samt samverkan inom den samordnade statliga
Leverantörsmyndigheterna kommer även att behöva samverka med varandra och bidra med att etablera och utveckla den samordnade statliga
12.1.4Konsekvenser för stöd- och expertmyndigheter
Utöver den samordnande myndigheten och leverantörsmyndigheterna har stöd- och expertmyndigheterna en viktig roll inom den samord- nade statliga
I dagsläget har dessa myndigheter i första hand en normerande och vägledande roll. Deras kapacitet att ge ett direkt och till varje myn- dighet anpassat stöd är begränsad. Enligt vårt förslag ska stöd- och expertmyndigheterna involveras mer indirekt genom att den samord- nande myndigheten agerar som ”länk” mellan stöd- och expertmyn- digheterna och enskilda myndigheter. Den samordnande myndig- heten kan på så vis hjälpa till att både förmedla information utifrån befintlig reglering och vägledning och återkoppla vilka frågor som myndigheter ställer inom respektive stöd- och expertmyndighets område. Det kan ge en samordningsvinst jämfört med om enskilda myndigheter kontaktar stöd- och expertmyndigheterna på egen hand.
380
SOU 2021:97 |
Konsekvensutredning |
12.2Konsekvenser för företag och marknad
I detta avsnitt redogör vi för vår analys av konsekvenser för företag och marknad, vilket också inkluderar en marknadsanalys. Analysen är framtagen av Arthur D. Little på vårt uppdrag.
12.2.1Berörda företag, branscher m.m.
I delbetänkandet beskrev vi de företag och branscher som vi bedömde berördes av våra förslag. Denna bedömning är aktuell även när det gäller våra förslag om samordnad statlig
Enligt TechSverige (tidigare It- och telekomföretagen) sysselsatte den svenska it- och telekombranschen 2018 totalt nästan 220 000 per- soner, fördelat på drygt 50 000 företag. De flesta företagen i bran- schen är små – 97 procent av företagen har färre än 20 anställda och 0,2 procent har fler än 200 anställda. Flertalet av de företag som nämns ovan arbetar med annat än
Bland de företag, i synnerhet de större, som säljer
12.2.2Marknads- och konkurrensanalys för samordnad statlig
En samordnad statlig
381
Konsekvensutredning |
SOU 2021:97 |
Första steget för att estimera marknadskonsekvenserna är att sätta leveranserna till statsförvaltningen i relation till den totala marknaden i Sverige för
I det andra steget görs antaganden om potentialen att samordna
vitagit fram, där myndigheterna har uppskattat sin efterfrågan på samordnade
I det sista, tredje steget, görs flera tentativa antaganden om an- slutningsgraden, dvs. hur många myndigheter som kan tänkas bli an- slutna till leverantörsmyndigheternas tjänster per år. Genom dessa antaganden försöker vi bedöma vilken marknadspåverkan en sam- ordnad statlig
Att bedöma anslutningsgraden är dock svårt då samordning av it- drift i sig är komplext och beroende av många faktorer. Därför kom- pletteras ett basscenario med två alternativa scenarier med andra antaganden om efterfrågan, utbud och anslutningstakt. Analysen av- slutas med en diskussion om möjliga långsiktiga effekter på innova- tion och utveckling.
12.2.3Efterfrågan och utbud av samordnad statlig
Som framgår av kapitel 5 har 124 myndigheter angett att de är eller eventuellt är intresserade av att ansluta sig till en samordnad statlig
382
SOU 2021:97 |
Konsekvensutredning |
intresserade av. Hur intresset fördelar sig mellan olika typer av it- driftstjänster har redovisats i avsnitt 5.1.1.
Myndigheterna skiljer sig dock åt i storlek. För att ge en upp- fattning om den potentiella efterfrågan har svaret (ja eller nej) viktats med antalet årsarbetskrafter för respektive myndighet. Årsarbets- krafter är en enhet som kan urskiljas och relateras till myndigheternas svar i vår kompletterande enkät. Även i andra analyser, som exem- pelvis i Statens servicecenters delrapport En gemensam statlig moln- tjänst för myndigheternas
Figur 12.1 Efterfrågevolym från myndigheter inom respektive övergripande- och underliggande tjänster
Helhetsåtagande 3% (2 552)
Övergripande Tjänster –
%av de som svarat (antal årsarbetskrafter)
1Infrastrukturtjänster 66% (50 866)
2Funktionstjänster 51% (38 891)
3Plattformstjänster 44% (33 891)
4Applikations- åtagande
34% (26 460)
5Användarnära
tjänster
34% (26 314)
Underliggande tjänster –
% av övergripande tjänster högst till lägst (antal årsarbetskrafter)
Lagrings- |
|
Beräknings- |
|
Yta i |
|
Nätverk |
|
|
kapacitet/ |
|
|
|
|
|
|||
|
kapacitet |
|
datacenter |
|
|
|
||
datasäkring |
|
|
|
45% (22 864) |
|
|
||
|
67% (34 205) |
|
61% (31 248) |
|
|
|
||
75% (37 919) |
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
Övervakning |
|
Säkerhet & |
|
Support |
|
|
|
|
|
Compliance |
|
|
|
|
|
||
85% (32 870) |
|
|
40% (15 680) |
|
|
|
|
|
|
78% (30 287) |
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Virtuellt |
|
Datatjänster |
|
Applikations- |
|
Container- |
|
Utvecklings- |
|
|
plattforms- |
|
|
||||
datacenter |
|
|
|
plattform |
|
stödtjänster |
||
|
77% (26 186) |
|
tjänster |
|
|
|||
86% (29 091) |
|
|
|
59% (19 998) |
|
44% (14 943) |
||
|
|
|
77% (26 153) |
|
|
|||
|
|
|
|
|
|
|
|
|
Applikation |
|
Applikations- |
|
Applikations- |
|
|
|
|
som tjänst |
|
drift |
|
förvaltning |
|
|
|
|
86% (22 839) |
|
68% (18 072) |
|
51% (13 542) |
|
|
|
|
|
|
|
|
|
|
|
|
|
Klienttjänster |
|
Kontorsstöds- |
|
Anslutnings- |
|
|
|
|
|
tjänster |
|
tjänster |
|
|
|
|
|
80% (20 985) |
|
|
|
|
|
|
||
|
76% (19 894) |
|
54% (14 113) |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
Källa: Kompletterande enkät om behöv av samordnad statlig it
Figur 12.1 visar att det ”volymmässigt” starkaste intresset gäller infra- strukturtjänster, särskilt lagringskapacitet och datasäkring, följt av funktionstjänster. Värt att notera är att i ”volymtermer” är intresset för ett helhetsåtagande för driften begränsat, vilket beror på att nästan alla myndigheter som är intresserade av ett sådant åtagande är små myndigheter. Samtidigt är de fasta kostnaderna för ett helhetsåtagande
383
Konsekvensutredning |
SOU 2021:97 |
höga vilket innebär att ”volym- eller kostnadssiffran” 3 procent inne- bär en underskattning.
12.2.4Årlig direkt marknadspåverkan till följd av en samordnad statlig
Efterfrågan på samordnad statlig
Den totala marknaden för
Figur 12.2 Andel privat- och offentlig sektor
Miljarder, SEK |
286 |
304 |
|
|
|
|
252 |
268 |
|
236 |
|
|
220 |
|
|
|
|
|
|
93% 93% 93% 93% 93% 93%
|
7% |
|
|
7% |
|
|
7% |
|
|
7% |
|
|
7% |
|
7% |
2020 |
2021 |
2022 |
2023 |
2024 |
2025 |
||||||||||
Källa: GlobalData Market Opportunity Forecasts to 2025: ICT in Sweden, August 2021; Enterprise IT spending by vertical industry market worldwide forecast
1GlobalData Market Opportunity Forecasts to 2025: ICT in Sweden, August 2021; Enter- prise IT spending by vertical industry market worldwide forecast
2GlobalData Market Opportunity Forecasts to 2025: ICT in Sweden, August 2021; Enter- prise IT spending by vertical industry market worldwide forecast
384
SOU 2021:97 |
Konsekvensutredning |
Figur 12.3
◼Estimerad kostnad för statlig
– Genomsnittlig årlig tillväxttakt: 6%
+6%
16 17 18 19 20 21
Miljarder, SEK
2020 2021 2022 2023 2024 2025
Källa: GlobalData Market Opportunity Forecasts to 2025: ICT in Sweden, August 2021; Enterprise IT spending by vertical industry market worldwide forecast
Den statliga sektorn, som här avser myndigheterna i den statliga redo- visningsorganisationen3, står för 15,4 procent av den totala sysselsätt- ningen i den offentliga sektorn (se figur 12.4)4 eller 234 000 årsarbets- krafter5.
3I urvalet ingår myndigheterna i den statliga redovisningsorganisationen, exklusive försvars- myndigheter, myndigheter med en värdmyndighet och små myndigheter med särskilt låg om- sättning.
4Statskontoret (2020), Statsförvaltningen i korthet.
5Statskontoret (2020), Årliga uppföljningar, myndigheternas storlek Statskontoret, Statsförvalt- ningen i korthet.
385
Konsekvensutredning |
SOU 2021:97 |
Figur 12.4 Statlig förvaltning i offentlig sektor
Statlig förvaltning
15,4%
Landsting 16,6%
54,7% Primärkommunal förvaltning
|
7,2% |
Statliga företag, affärsverk o org. |
6,0% |
0,1%
Kommunala företag o org. Övriga offentliga institutioner
Källa: Statskontoret, Statsförvaltningen I korthet, 2020; Statskontoret, Myndigheternas storlek, 2021.
Med antagandet att statens andel av det totala antalet årsarbetskraf- ter i offentlig sektor kan användas som utgångspunkt för fördelningen av
Potential att samordna
Potentialen att samordna
386
SOU 2021:97 |
Konsekvensutredning |
Figur 12.5 Relevanta myndigheter för konsekvensutredningen
Leverantörsmyndigheter
Samordnande myndigheter
Exkluderade myndigheter |
14,4% |
|
|
|
0,6% |
|
0,2% |
|
84,8%
Potentiella Kundmyndigheter
Källa: Kompletterande enkät om behov av samordnad statlig it
De myndigheter som kan vara aktuella för anslutning till ett sam- ordnat statligt tjänsteutbud har i vår enkät haft möjlighet att indikera sitt intresse för samordnad
När påverkan på marknaden ska bedömas är det viktigt att ha med i beräkningen att det viktade intresset för ett helhetsåtagande är be- gränsat; det är många myndigheter men med totalt få anställda. Detta medför att bedömningen av påverkan måste utgå från vilka typer av tjänster som det finns intresse av att samordna.
I enkäten grupperades tjänsterna i applikationsåtagande, plattforms- tjänster, infrastrukturtjänster, användarnära tjänster och funktions- tjänster (se kapitel 5). Dessa kategorier kan sammankopplas med de tjänstekategorier som det ursprungliga estimatet på den totala
6Kompletterande enkät om behov av samordnad statlig
7Kompletterande enkät om behov av samordnad statlig
8GlobalData Market Opportunity Forecasts to 2025: ICT in Sweden, August 2021; Enter- prise IT spending by vertical industry market worldwide forecast
387
Konsekvensutredning |
SOU 2021:97 |
När den totala
Efterfrågan hos de myndigheter som visat intresse att ansluta sig till en samordnad statlig
Figur 12.6 Tre steg för att beräkna de viktade antalet årsarbetskrafter som visat intresse för respektive tjänst
1
100%
34%
29%
17%
|
2 |
179 000 |
3 |
36 000 |
|
|
Applikationsåtagande |
|
|
|
|
|
|||
|
|
26 460 |
|
8 996 |
|
|
Plattformstjänster |
|
|
|
|
|
|||
|
|
|
|
|
|
Infrastrukturtjänster |
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
33 891 |
|
|
|
|
Användarnära tjänster |
|
|
|
|
|
|
||
|
|
|
|
|
|
|
Funktionstjänster |
|
|
|
|
9 828 |
|
|
Helhetsåtagande |
x |
|
50 866 |
= |
|
|
||
|
|
|
|
||||
|
|
|
|
|
|||
|
|
8 647 |
|
|
|
||
|
|
|
|
|
|
|
|
|
|
26 314 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
3 947 |
|
|
|
15% |
|
38 891 |
|
|
|
|
|
|||||
|
|
|
|
1 994 |
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2 552 |
|
5% |
|
|
|
|
|
|
|
|||||
|
|
|
|
|
2 552 |
|
|
|||||
Andel övergripande |
|
|
|
|
|
|
|
Viktade antal |
||||
|
Antal årsarbetskrafter som |
|
|
|||||||||
tjänster av totala |
|
|
årsarbetskrafter som visat |
|||||||||
|
visar intresse per tjänst |
|
||||||||||
|
|
|
|
|
intresse för respektive tjänst |
|||||||
|
|
|
|
|
|
|
|
|
|
|||
Källa: GlobalData Market Opportunity Forecasts to 2025: ICT in Sweden, August 2021; Enterprise IT spending by vertical industry market worldwide forecast
388
SOU 2021:97 |
Konsekvensutredning |
Utifrån antagandet att efterfrågan fullt ut kan mötas av utbudet samt att alla myndigheter kan integreras redan under år 1 bedöms den uppskattade årliga marknadspåverkan av en samordnad statlig
Att bedöma i vilken grad efterfrågan kan mötas av utbudet är svårt. Den identifierade efterfrågan9 för de olika tjänsterna, se figur 12.1, är baserad på svar från myndigheterna och uppdelade i de övergri- pande- och underliggande tjänsterna som ingår i den presenterade tjänstekartan. Två metoder har använts för att identifiera potentialen att möta myndigheternas efterfrågan: intervjuer med potentiella leverantörs- och samordnande myndigheter samt en enkät till poten- tiella leverantörsmyndigheter. Enkäten syftade till att utröna vilken vilja och kapacitet leverantörsmyndigheterna har inom de olika tjänste- kategorierna och intervjuerna har gett insyn i vilka utmaningar leve- rantörsmyndigheterna står inför samt under vilka förutsättningar som en leverans av tjänster skulle vara möjlig. Två myndigheter besvarade enkäten.
I bedömningen av vilken marknadseffekt en samordnad statlig it- drift potentiellt leder till krävs ett antagande kring vilken andel av efterfrågan som faktiskt kan mötas av utbudet. Enkäten visar på att det finns en vilja att ta en roll som leverantörsmyndighet, vilket också bekräftades i intervjuerna.
Marknadspåverkan av samordnad statlig
Hur marknaden påverkas av en samordnad statlig
I ett exemplifierande basscenario antar vi att fyra leverantörs- myndigheter har möjlighet att leverera tjänster till fyra nya myndig-
9Kompletterande enkät om behov av samordnad statlig
389
Konsekvensutredning |
SOU 2021:97 |
heter per år, dvs. att totalt 16 myndigheter kan ansluta till en eller flera tjänster per år. Det bör tilläggas att anslutningstakten i detta exempel är ett snitt på fyra per år, där det i praktiken troligtvis kom- mer vara en ökning från en lägre till en högre nivå i takt med kapa- citetsökning hos leverantörsmyndigheterna. En anslutningstakt på 16 myndigheter per år resulterar i en anslutningsgrad på 13 procent per år, se figur 12.7. Det skulle innebära att av de 124 myndigheter som visat intresse så skulle 80 kunna anslutas på fem år.
Givet de utmaningar inom framför allt informationssäkerhet som myndigheterna gett uttryck för i vår enkät så kommer en relativt låg anslutningstakt vara ett reellt problem, och myndigheter kan behöva söka andra lösningar för att tillgodose sina
Figur 12.7 Årlig anslutningsgrad till leverantörsmyndigheter
|
|
|
|
80 |
|
|
|
64 |
|
|
|
48 |
|
|
|
32 |
|
|
|
16 |
|
|
|
|
|
|
|
|
|
År 1 |
År 2 |
År 3 |
År 4 |
År 5 |
13% |
26% |
39% |
52% |
65% |
Myndigheter kommer i praktiken ansluta till leverantörsmyndig- heter kontinuerligt under året. Ett antagande har därför gjorts att det är en jämn anslutning över året, vilket resulterar i att hälften av den estimerade årliga marknadspåverkan räknas in under första året och resterande halva i år två där det sedan följer samma logik i kom- mande år. Detta resulterar i en potentiell marknadspåverkan på 26 mil- joner kronor första året, 77 miljoner kronor andra året, 130 miljoner
390
SOU 2021:97 |
Konsekvensutredning |
kronor tredje året, 180 miljoner kronor fjärde året och 230 miljoner kronor femte året, se figur 12.8.
Figur 12.8 relaterar även till den årliga potentiella marknads- påverkan till den totala marknaden för
Figur 12.8
Miljoner, SEK
Estimerad marknadspåverkan till följd av samordnad statlig
|
|
|
|
230 |
|
|
|
180 |
|
|
|
130 |
|
|
|
77 |
|
|
|
26 |
|
|
|
|
|
|
|
|
|
År 1 |
År 2 |
År 3 |
År 4 |
År 5 |
0,01% |
0,03% |
0,05% |
0,06% |
0,08% |
Konkurrenspåverkan
Konkurrenspåverkan kan diskuteras i termer av hur stor marknads- påverkan en samordnad statlig
391
Konsekvensutredning |
SOU 2021:97 |
av andelen privata underleverantörer. Förändringen tar hänsyn till den faktiska förändring som sker när myndigheter samordnar delar eller hela sin
Något som vidare talar för att den privata sektorn inte i någon högre utsträckning kommer att påverkas negativt, är att leverantörs- myndigheter ser ett värde i att låta privata underleverantörer leverera tjänster som är säkrare, och mer kostnadseffektiva, jämfört med att utveckla samma tjänster internt. De potentiella samordnande myn- digheterna som intervjuats har även uttryckt att det troligtvis gynnar den privata sektorn när kompetens kring vilka tjänster som erbjuds i dag på marknaden centraliseras och då genererar mer kvalificerade beslut avseende inköp av
Idag finns en okunskap hos många myndigheter om privata leveran- törer uppfyller de säkerhetskrav som ställs eller inte. Om myndig- heterna har möjlighet att få stöd av den samordnande myndigheten att hitta lösningar som uppfyller säkerhetskraven kan de även bli hänvisade till leverantörer inom den privata sektorn.
Ökade säkerhetskrav för hantering och lagring av data hos myn- digheter medför att myndigheter står inför ett val i hur kraven på säkerhet ska uppfyllas. Detta kommer sannolikt leda till att vissa pri- vata leverantörer inte uppfyller de säkerhetskrav som ställs för att få hantera myndigheters data. I ett sådant scenario finns alternativet för myndigheter att antingen ansluta sig till en leverantörsmyndig- het, som antingen använder en privat leverantör, eller internt utveck- lar tjänsten, alternativt att myndigheten vänder sig till en samordnande myndighet som kan ge råd avseende vilka privata leverantörer som kan erbjuda en säker leverans.
392
SOU 2021:97 |
Konsekvensutredning |
12.2.5Scenarioanalys
I följande analys redovisas effekterna på den potentiella marknads- påverkan utifrån antaganden om: den viktade efterfrågan, andel ut- bud som kan möta efterfrågan och anslutningsgraden. Analysen görs faktor för faktor. Effekten redovisas för en femårsperiod, för att kunna jämföras med basscenariot.
Efterfrågan på samordnad statlig
Två scenarier analyseras; ett där den faktiska efterfrågan antas vara 10 procent högre och ett där den antas vara 10 procent lägre än i basscenariot. Effekterna på den potentiella marknadspåverkan av dessa antaganden framgår av figur 12.9.
Figur 12.9 Scenarioanalys av en ökning, respektive minskning, på 10 procent i den viktade efterfrågan
|
|
|
|
|
|
360 |
|
|
|
|
|
|
|
|
|
|
|
|
10% ökning |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
280 |
|
|
|
10% minskning |
|
|
|
|
|
|
|
|
||
|
|
|
|
|
230 |
|
|
Bas |
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
200 |
|
180 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
120 |
|
|
130 |
110 |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
77 |
60 |
80 |
|
|
|
|
40 |
|
|
|
|
|
|
|
|
|
26 |
35 |
|
|
|
|
|
|
|
|
12 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
År 1 |
|
År 2 |
|
År 3 |
År 4 |
År 5 |
|||
Andel utbud som kan möta efterfrågan
Två scenarier analyseras, ett där efterfrågan möts till 20 procent och ett där det möts till 50 procent. Effekterna på den potentiella mark- nadspåverkan framgår av figur 12.10.
393
KonsekvensutredningSOU 2021:97
Figur 12.10 Scenarioanalys av 50 procent, alternativt 20 procent av efterfrågan som möts av utbud
|
|
|
|
|
|
230 |
|
|
|
|
|
|
|
|
|
|
|
|
50% av efterfrågan möts av utbud |
|
|
|
|
|
|
|
|
|
|
Miljoner, SEK |
|
|
|
180 |
|
|
|
20% av efterfrågan möts av utbud |
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
Bas |
|
|
|
|
|
130 |
120 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
77 |
|
90 |
|
|
|
|
|
|
|
65 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
40 |
|
|
|
36 |
46 |
|
|
|
|
|
|
26 |
|
|
|
|
||
13 |
26 |
15 |
|
|
|
|
|
|
|
5 |
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
År 1 |
År 2 |
|
År 3 |
År 4 |
År 5 |
|||
Anslutningsgrad till leverantörsmyndigheter
Två scenarier analyseras, ett där var och en av de fyra myndigheterna ansluter två myndigheter per år och ett där de ansluter sex myndig- heter per år. Effekterna på den potentiella marknadspåverkan fram- går av figur 12.11 nedan.
Figur 12.11 Scenarioanalys av en ökning på 100 procent, alternativt en halvering av anslutningsgraden
|
|
|
|
350 |
|
|
|
|
|
|
|
|
24 anslutna myndigheter per år |
|
|
|
|
|
|
|
Miljoner, SEK |
|
|
270 |
|
|
8 anslutna myndigheter per år |
|
|
|
|
|||
|
|
|
230 |
|
Bas |
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
190 |
|
|
180 |
|
|
|
|
|
|
|
|
|
120 |
|
130 |
|
120 |
|
|
|
|
|
|
|
||
|
|
|
|
90 |
|
|
77 |
65 |
|
4040
13 26
År 1 |
År 2 |
År 3 |
År 4 |
År 5 |
Effekter på utveckling och innovation på sikt
Det kan finnas en risk att en ökande anslutning av statliga myndig- heter till leverantörsmyndigheter inom ramen för ett samordnat stat- ligt tjänsteutbud leder till att leverantörsmyndigheterna, på grund av skalfördelar, väljer att utveckla fler tjänster internt. Eftersom mark-
394
SOU 2021:97 |
Konsekvensutredning |
naden i så fall skulle krympa skulle innovationstakten hos privata leverantörer kunna hämmas. Leverantörsmyndigheterna tonar dock själva ned den risken då det inte finns några planer på att sluta an- vända privata underleverantörer som i dag levererar bättre och säk- rare tjänster än de själva förmår utveckla. Det kommer vara viktigt för leverantörsmyndigheterna att utveckla sina tjänster inom det samordnade statliga tjänsteutbudet så att de är ändamålsenliga, säkra och kostnadseffektiva både för myndighetens egen verksamhet och för anslutna myndigheter. Det är också mot dessa värden en samord- nad statlig
En samordnad statlig
12.3Konsekvenser på samhällsnivå
Sammantaget bedömer vi att en samordnad statlig
Samtidigt innebär samordning en ökad koncentration av uppgifts- samlingar vilket i sig ställer krav på säkerhet. Här bedömer vi att vårt förslag med flera leverantörsmyndigheter med tjänster som också bygger på lösningar från privata leverantörer ger förutsättningar för en säker samordnad lösning. Varje aktör har, utifrån sitt uppdrag, ansvar att säkerställa att säkerhetskraven uppfylls i verksamheten.
Samordnade upphandlingar inom ramen för en samordnad statlig
395
Konsekvensutredning |
SOU 2021:97 |
med kan också kraven på säkerhet och kostnadseffektivitet sannolikt lättare uppfyllas än om varje myndighet själv ansvarar för upphand- lingarna.
Den samordnade statliga
De ekonomiska konsekvenserna för myndigheter som ansluter sig till ett samordnat statligt tjänsteutbud är svåra att uppskatta. Av de exempel som vi fördjupat oss i har det inte funnits ett nolläge att utgå från, vilket gör det svårt att svara för hur kostnaderna närmare har påverkats. Många faktorer påverkar dessutom kostnaderna för en myndighets
Mycket talar för att myndigheterna kommer få motsvarande eller ökade kostnader för sin
Beroende på hur myndigheternas befintliga situation ser ut kan det även finnas potential för besparingar på sikt. Från vår kartlägg- ning vet vi att myndigheterna främst efterfrågar infrastrukturtjäns- ter. Vi vet även att det inom detta område finns besparingspotential genom konsolidering av befintliga datacenter inom statsförvaltningen, även om omfattningen är svår att uppskatta. Det finns även potential för besparingar om en myndighet som i dag hanterar
396
SOU 2021:97 |
Konsekvensutredning |
tial för stordriftsfördelar, vilket kan komma att påverka hur kost- nadseffektivt det samordnade statliga tjänsteutbudet kan bli.
Det är dock viktigt att poängtera att besparingar enligt vår upp- fattning inte bör vara det huvudsakliga argumentet för att inrätta varaktiga former för samordnad statlig
12.4Övriga konsekvenser av förslagen
12.4.1Konsekvenser för den kommunala självstyrelsen
Vårt uppdrag om samordnad statlig
12.4.2Konsekvenser för brottsligheten och det brottsförebyggande arbetet
Den tekniska utvecklingen, digitala lösningar och ökade datavolymer skapar stora möjligheter men samtidigt risker och sårbarheter för myndigheter och för samhället i stort.
Utredningens förslag syftar bl.a. till att öka säkerheten i enskilda myndigheters
Vår bedömning är att förslagen kommer bidra till att myndigheter i högre grad får tillgång till säkra
397
Konsekvensutredning |
SOU 2021:97 |
grepp och intentioner ökar både för enskilda myndigheter och för den samordnade statliga
12.4.3Konsekvenser för sysselsättning och offentlig service i olika delar av landet
Utöver de konsekvenser som vi redogjort för i avsnitt 12.2 om före- tag och marknad så ser vi inte att våra förslag kommer ha några signi- fikativa konsekvenser för sysselsättning och offentlig service i olika delar av landet generellt.
Inom den statliga förvaltningen kan sysselsättningen komma att påverkas såväl positivt som negativt. DIGG kommer behöva rekry- tera personal för att utföra sina nya uppgifter. Även leverantörsmyn- digheterna kan behöva stärka upp sin
12.4.4Konsekvenser för små företags arbetsförutsättningar, konkurrensförmåga eller villkor i övrigt i förhållande till större företag
I vårt delbetänkande bedömde vi att våra förslag kunde medföra att myndigheter ställer högre krav på tjänsteleverantörer vid utkontrak- tering, vilket skulle kunna påverka små företag negativt. Utifrån de marknadsandelar som små företag har inom
Huruvida volymen av
398
SOU 2021:97 |
Konsekvensutredning |
fyller myndighetens krav på säkerhet och kostnadseffektivitet, kom- mer troligtvis fortsätta leverera till myndigheten.
Samtidigt kan mindre företag med en efterfrågad spetskompetens påverkas positiv då företagen kan vinna större upphandlingar och exponera sina tjänster till fler myndigheter.
12.4.5Jämställdheten mellan kvinnor och män
Våra förslag bedöms inte påverka jämställdheten mellan kvinnor och män.
12.4.6Möjligheterna att nå de integrationspolitiska målen
Våra förslag bedöms inte ha betydelse för möjligheterna att nå de integrationspolitiska målen.
12.5Ekonomiska konsekvenser av förslagen
Med utgångspunkt från den modell för anslutning som vi föreslår, som baseras på frivillighet, är det svårt att uppskatta vilka kostnader som kan uppstå hos berörda myndigheter. Vi vet även att statliga myndigheters behov av samordnade
vibedömer är rimliga att utgå från. Den slutgiltiga kostnaden bör fastslås i dialog med berörda myndigheter.
Kostnaderna för anslutna myndigheter och leverantörsmyndig- heter har beräknats med utgångspunkt från Försäkringskassans reger- ingsuppdrag om samordnad och säker statligt
399
Konsekvensutredning |
SOU 2021:97 |
12.5.1Anslag för regeringsuppdraget att etablera former och förmåga för en samordnad statlig
Utredningens förslag: DIGG, Lantmäteriet, Skatteverket, Trafik- verket, IMY, de länsstyrelser som är tillsynsmyndigheter enligt säkerhetsskyddslagen, MSB, Säkerhetspolisen och Upphandlings- myndigheten ska tilldelas anslagsmedel för regeringsuppdraget att etablera former och förmåga för en samordnad statlig
Utifrån de erfarenheter som vi samlat in och analyserat framgår att det finns utmaningar med att finansiera uppbyggnad av en verksamhet genom avgifter. Såväl Försäkringskassan som Statens servicecenter lyfter fram initial anslagsfinansiering som en viktig förutsättning för att kunna bygga upp en väl fungerande verksamhet. Mot bakgrund av detta föreslår vi att den samordnande myndigheten, leverantörs- myndigheterna och stöd- och expertmyndigheter tilldelas anslagsmedel för regeringsuppdraget att etablera former och förmåga för en sam- ordnad statlig
Anslag för den samordnande myndighetens medverkan i regeringsuppdraget att etablera former och förmåga för en samordnad statlig
För att ge DIGG möjlighet att förbereda etableringen av former och förmåga för det nya uppdraget som samordnande myndighet före- slår vi att myndigheten tilldelas anslagsmedel. Vi har i dialog med DIGG tagit fram en uppskattning av hur mycket medel som skulle kunna behövas.
För att starta verksamheten ser DIGG att det skulle behövas ungefär sju årsarbetskrafter för att täcka följande kompetensområden: projektledare, säkerhetsarkitekt, driftsarkitekt, personal för samman- ställning av tjänsteutbudet, rådgivare eller expert och controller. DIGG beräknar att myndigheten kommer behöva cirka 7 miljoner kronor för det första året, dvs. 2023 och 3,5 miljoner kronor för 2024. Detta innebär en totalsumma om 10,5 miljoner kronor. Det kan även finnas behov av vissa investeringar för att utveckla systemstöd, t.ex. sammanställning av tjänsteutbudet för anslutande myndigheter. In- vesteringsbehovet är dock svårt att uttala sig om i detta läge.
400
SOU 2021:97 |
Konsekvensutredning |
Anslag för leverantörsmyndigheter
Det är svårt att uppskatta hur mycket medel som leverantörsmyn- digheterna är i behov av och detta bör därför utredas närmare i dialog med de myndigheter som berörs. Dialogen bör lämpligen ta sin ut- gångspunkt i erfarenheterna från Försäkringskassans uppdrag.
De anslagsmedel som föreslås tillföras leverantörsmyndigheterna kan liknas vid de medel som Försäkringskassan har fått för att bygga upp sin verksamhet inom ramen för regeringsuppdraget om sam- ordnad och säker statlig
Försäkringskassan har för åren
–små myndigheter vars behov kan tillgodoses med standardlösning
–finansiering av aktiviteter som kan tillgodose fler än en specifik myndighet
–initial uppbyggnad av infrastruktur som tillgodoser fler än en spe- cifik myndighet.
I dialog med Försäkringskassan har vi förstått att cirka 9 miljoner kronor av de totalt 31,5 miljoner kronor för uppdraget har nyttjats för Försäkringskassans kostnader för egen planering och uppbygg- nad utifrån uppdraget. Genom att utgå från hur denna summa har fördelat sig respektive år gör vi en uppskattning av hur en fördelning
401
Konsekvensutredning |
SOU 2021:97 |
av anslagsmedel för respektive tillkommande leverantörsmyndighet kan se ut.
Tabell 12.1 Försäkringskassans kostnader avseende planering
|
och uppbyggnad |
|
|
År |
Anslag |
|
|
2017 |
1 000 000 |
2018 |
5 000 000 |
|
|
2019 |
2 400 000 |
2020 |
600 000 |
Totalt |
9 000 000 |
Källa: Försäkringskassan.
Av tabellen ovan framgår att Försäkringskassan för 2017 nyttjade 1 miljon kronor. Motsvarande kostnad för det andra året är beräknat till cirka 5 miljoner kronor och därefter avtar kostnaderna det tredje året och landar på cirka 2,4 miljoner kronor för att under det fjärde året beräknas till 600 000 kronor.
Mot bakgrund av att Försäkringskassan har gjort ett omfattande arbete i genomförandet av sitt regeringsuppdrag samt att de före- slagna leverantörsmyndigheterna redan har påbörjat ett arbete inom ramen för SITSSAM bör myndigheterna inte behöva fullt så mycket medel som Försäkringskassan har tilldelats för sitt regeringsupp- drag. Det är däremot svårt att svara på vilka besparingar som kan hämtas hem genom det förberedelsearbete som har gjorts, detaljerade beräkningarna bör därför tas fram i dialog med berörda myndigheter. Vi bedömer det som rimligt att utgå från den kostnad som Försäk- ringskassan har redogjort för vad gäller det andra och tredje året, dvs. 5 miljoner kronor respektive 2,4 miljoner kronor.
Mot bakgrund av att Försäkringskassan har tillförts särskilda medel under perioden
402
SOU 2021:97 |
Konsekvensutredning |
2024. Totalt föreslår vi alltså att leverantörsmyndigheterna tillförs 17,4 miljoner kronor för perioden 1 januari 2023 till 30 juni 2024.
Det kan även finnas behov av initiala investeringar för utveckling av det samordnade statliga tjänsteutbudet. Det kan t.ex. röra sig om utveckling av leverantörsmyndigheternas förmåga för att säkerställa kapacitet och säkerhet. Vi återkommer till hur dessa investeringar skulle kunna finansieras i avsnitt 12.6.1.
Anslag för stöd- och expertmyndigheter
Det är i det här läget svårt att bedöma i vilken omfattning stöd- och expertmyndigheterna kommer involveras i den samordnade statliga
Det går däremot inte att utesluta att stöd- och expertmyndig- heterna under ett initialt skede kan behöva resursförstärkning för att stödja den samordnande myndigheten och leverantörsmyndigheterna vid etableringen av former och förmåga för den samordnande statliga
403
Konsekvensutredning |
SOU 2021:97 |
informationssäkerhet. Vår bedömning är dock att uppdraget inom den samordnade statliga
Vi bedömer däremot att stöd- och expertmyndigheternas löpande uppgifter inom den samordnade statliga
12.5.2Anslag för den samordnande myndigheten
Utredningens förslag: DIGG ska tilldelas anslagsmedel för upp- giften som samordnande myndighet inom den samordnade stat- liga
Som vi konstaterat i avsnitt 10.7 har vi i våra dialoger med myndig- heterna förstått att framför allt små myndigheter har utmaningar att bekosta de initiala faserna av en anslutningsprocess. Ett led i detta har varit att se över på vilket sätt vi kan avlasta de myndigheter som är i behov av ekonomiskt stöd. För att renodla finansieringen bedömer
videt som lämpligt att finansiera den samordnande myndighetens uppgift genom anslag. På så sätt får samtliga myndigheter som är i behov av stöd tillgång till den samordnande myndighetens kompetens oberoende av ekonomiska förutsättningar.
Resursbehovet för den samordnande myndigheten – DIGG – be- höver bedömas dels utifrån myndighetens befintliga uppdrag och vilka synergier som finns med de nya uppgifterna, dels utifrån vilka delar
iden samordnande rollen som kräver nya resurser och kompetens. För att göra denna bedömning har vi fört en dialog med DIGG.
404
SOU 2021:97 |
Konsekvensutredning |
DIGG ser synergier med myndighetens befintliga uppgifter där myndigheten har en samordnande roll. Det handlar om upparbetade relationer, erfarenheter av att utveckla arbetsprocesser, delar av be- fintliga kompetensforum inom exempelvis arkitektur och säkerhet, ledning av samverkansforum samt administration kopplat till sam- ordningsrollen. DIGG ser också synergier med myndighetens främ- jandeuppdrag och myndigheten bedömer att förmågan att ge rätts- ligt stöd även kan användas för uppgiften att ge stöd till myndigheter inom den samordnade statliga
För uppgiften som samordnande myndighet behöver dock spe- cifik kompetens som rör
Iavsnitt 12.5.1 har vi redogjort för resurs- och kompetensbeho- vet för DIGG inom ramen för regeringsuppdraget att etablera for- mer och förmåga för en samordnad statlig
Tillkommande kompetens- och resursbehov inför år 1, dvs. 2024 då regeringen inrättat varaktiga former för samordnad statlig
405
Konsekvensutredning |
SOU 2021:97 |
heter. För år 3 (2026 enligt införandeplanen) ser DIGG ett ökat resurs- behov för att omhänderta nya myndigheter, utveckling av nya typer av tjänster och eventuellt också nya leverantörsmyndigheter samt samverkan med Kammarkollegiet vid upphandlingen av nya ramavtal. Totalt bedöms 22 årsarbetskrafter arbeta med den samordnade stat- liga
Utvecklingen av resursbehovet efter år 3 är svår att bedöma och är beroende av flera faktorer som t.ex. efterfrågan på stöd från myn- digheter, tidpunkt för när myndigheters befintliga avtal går ut och anslutningstakt gentemot leverantörsmyndigheter. Vi har utgått från ett scenario där myndigheternas behov av stödresurser kommer att öka vilket i sin tur innebär ett ökat resursbehov för DIGG. Scenariot bygger på hur det ser ut i dagsläget, där ett stort antal myndigheter har uttryckt intresse för att ansluta sig till ett samordnat statligt tjänsteutbud. Vi vet också att många myndigheter står i kö för an- slutning till Försäkringskassans samordnade
För att få ut effekterna av en samordnad statlig
Under hela uppbyggnadsfasen kommer det finnas utmaningar och ta tid att hitta rätt kompetens. Det kan vara aktuellt med tillfälliga lösningar genom konsulter vilket i sig kan leda till en ökad kostnad. Bedömt resursbehov år 5 är 27,5 årsarbetskrafter.
406
SOU 2021:97 |
Konsekvensutredning |
Tabell 12.2 Resursbehov för Myndigheten för digital förvaltning (DIGG)
Uppskattat behov av antal årsarbetskrafter år 1, 3 och 5
|
År 1 |
År 3 |
År 5 |
|
|
|
|
Behovsanalys och samordning av kompetensstöd från |
|
|
|
expertmyndigheter. |
2 |
4 |
3 |
Sammanställa tjänsteutbud, ta fram och förvalta långsiktig plan |
|
|
|
för utveckling av tjänsteutbud. |
3 |
6 |
7 |
Ingång för myndigheter med behov av stöd, sammanställa och |
|
|
|
analysera behov av |
3 |
6 |
12 |
Leda samverkan med leverantörsmyndigheter, anslutande |
|
|
|
myndigheter och expert- och stödmyndigheter på |
|
|
|
förvaltningsgemensam nivå. |
1,5 |
2,5 |
2,5 |
|
|
|
|
Utveckla anslutningsprocess, samverkansmodell och modell för |
|
|
|
avgiftsuttag. |
1 |
0,5 |
0 |
Bidra med underlag till kravställning för samordnad upphandling. |
1,5 |
2 |
2 |
|
|
|
|
Följa upp och återrapportera till regeringen samt bevaka it - |
|
|
|
driftsfrågan nationellt och internationellt. |
1 |
1 |
1 |
Totalt |
13 |
22 |
27,5 |
Källa: Egen sammanställning.
Omräknat till anslag skulle det innebära att DIGG tilldelas 15 mil- joner kronor per år för perioden
12.5.3Avgifter för leveransen av tjänster inom det samordnade statliga tjänsteutbudet
Utredningens förslag: Leveransen av tjänster inom ett samord- nat statligt tjänsteutbud ska finansieras genom avgifter.
Som vi redogjort för i avsnitt 10.7 föreslår vi att leveransen av tjänster inom det samordnade statliga tjänsteutbudet ska finansieras genom avgifter. Leverantörsmyndigheterna föreslås få ett bemyndigande genom förordning att ta ut dessa avgifter. Leverantörsmyndigheterna ska besluta om avgifternas storlek och disponera avgiftsinkomsterna i verksamheten.
407
Konsekvensutredning |
SOU 2021:97 |
12.5.4Bidrag för anslutning av myndigheter med behov av ekonomiskt stöd
Utredningens förslag: DIGG ska ges i uppgift att tilldela medel till de myndigheter som är i behov av ekonomiskt stöd för att an- sluta sig till ett samordnat statligt tjänsteutbud. DIGG ska ta fram kriterier och villkor för de myndigheter som ska tilldelas medel.
Erfarenheterna från Försäkringskassans regeringsuppdrag visar att framför allt små myndigheter behöver ekonomiskt stöd för att finan- siera vissa delar av anslutningsprocessen, i huvudsak
Vi kan i dagsläget inte bedöma hur stort behovet av ekonomiskt stöd för anslutning till det samordnade statliga tjänsteutbudet är, men med största sannolikhet finns det mest omfattande behovet bland mindre myndigheter. För att ge en uppfattning om hur kost- naderna kan fördela sig bland de myndigheter som ansluter sig till ett samordnat statligt tjänsteutbud kan erfarenheter och lärdomar hämtas från Försäkringskassans uppdrag om samordnad och säker statlig
Erfarenheter från Försäkringskassans uppdrag om samordnad och säker statlig
Antalet myndigheter som fram till i dag har anslutits till och nyttjar Försäkringskassans tjänster är för få för att vi med någon precision ska kunna uttala oss om kostnaderna för framtida anslutningar för potentiella anslutande myndigheter.
408
SOU 2021:97 |
Konsekvensutredning |
I juni 2021 hade Försäkringskassan anslutit sex myndigheter. De första tre var Statens Servicecenter, Barnombudsmannen och DIGG. För dessa tre har Försäkringskassan svårt att bryta ut kostnaden för själva anslutningen då det parallellt med detta arbete genomfördes utveckling och anpassningar av Försäkringskassans arbetssätt, meto- der, processer, infrastruktur och säkerhet för att kunna hantera det nya regeringsuppdraget.
Efter det har Statens Haverikommission, Myndigheten för familje- rätt och föräldraskapsstöd och Myndigheten för delaktighet anslu- tits. Alla tre är små myndigheter men med olika förutsättningar och krav på utrustning, lösningar och åtagande. Det innebär att även om Försäkringskassan har målsättningen att erbjuda standardtjänster har det för dessa myndigheter ingått – och skulle för varje ny myndig- het ingå – kundunika lösningar i helhetsåtagandet.
Tabell 12.3 Tid och kostnader för anslutning av myndigheter
Myndighet |
Antal |
Tid för |
Kostnad för |
Årlig uppskattad |
|
anställda |
anslutning |
anslutning (tkr) |
avgift för drift (tkr) |
|
|
|
|
|
Statens haverikommission |
30 |
7 månader |
2 700 |
1 300 |
Myndigheten för familjerätt |
|
|
|
|
och föräldraskapsstöd |
40 |
4 månader |
2 400 |
1 200 |
|
|
|
|
|
Myndigheten för |
|
|
|
|
delaktighet |
50 |
7 månader |
2 400 |
1 800 |
|
|
|
|
|
Källa: Försäkringskassan.
Som framgår av siffrorna i tabell 12.3 ovan varierade anslutnings- kostnaden för ett helhetsåtagande. I dessa tre fall varierar summan från 48 000 kronor till 90 000 kronor per anställd och den beräknade årliga kostnaden för driften från 30 000 kronor till 43 000 kronor per anställd. Dessa kostnader, framför allt anslutningen, kan förväntas minska något över tiden i takt med att processer och rutiner etableras. Vilka kostnader som större och mer komplexa anslutningar skulle medföra är i dagsläget ännu svårare att bedöma.
409
Konsekvensutredning |
SOU 2021:97 |
12.5.5Bidrag för utveckling av det samordnade statliga tjänsteutbudet
Utredningens förslag: DIGG ska ges i uppgift att tilldela medel till den eller de leverantörsmyndigheter som åtar sig att utveckla och förvalta delar av det samordnade statliga tjänsteutbudet. DIGG ska ta fram kriterier och villkor för de myndigheter som ska tilldelas medel.
Det kan bli aktuellt att utveckla nya tjänster inom ramen för det samordnade statliga tjänsteutbudet. Det kan till exempel visa sig att det finns ett stort behov av en tjänst som inte kan tillhandahållas av privata leverantörer eller befintliga myndigheter utan viss utveck- ling. Det kan även finnas behov av gemensam utveckling för att säker- ställa kapacitet och säkerhet hos leverantörsmyndigheterna. I de fall myndigheterna inom den samordnade statliga
12.6Finansiering av utredningens förslag
Enligt 14 § kommittéförordningen ska utredningen beräkna och redo- visa de ekonomiska konsekvenserna av sina förslag. Det gäller förslag som påverkar kostnaderna eller intäkterna för staten, kommuner, regioner, företag eller andra enskilda och förslag som innebär sam- hällsekonomiska konsekvenser i övrigt. När det gäller kostnadsök- ningar eller intäktsminskningar för staten, kommuner eller regioner ska utredningen föreslå en finansiering.
Utredningen bedömer att de förslag som utredningen lämnar inne- bär kostnadsökningar för staten.
Kostnaderna beräknas till cirka 31 miljoner kronor för hela perio- den
410
SOU 2021:97 |
Konsekvensutredning |
måga för en samordnad statlig
Tabell 12.4 Sammanfattning av utredningens kostnadsförslag (tkr)
Uppskattade kostnader för den samordnande myndigheten, leverantörsmyndigheter och stöd- och expertmyndigheter
|
Kostnad |
Kostnad per |
Kostnad per |
Kostnad per |
|
år |
år from 2028 |
||
Regeringsuppdrag att etablera |
|
|
|
|
former och förmåga för en |
30 900 |
|
|
|
samordnad statlig |
|
|
|
|
Varav: |
|
|
|
|
– Den samordnande |
|
|
|
|
myndigheten |
10 500 |
|
|
|
|
|
|
|
|
– Leverantörsmyndigheterna |
17 400 |
|
|
|
– Stöd- och expertmyndig- |
|
|
|
|
heterna |
3 000 |
|
|
|
|
|
|
|
|
Nya uppgifter för Myndigheten |
|
|
|
|
för digital förvaltning (DIGG) |
|
15 000 |
25 000 |
30 000 |
|
|
|
|
|
Att införa en samordnad statlig
Avgiftsfinansiering av den samordnande myndigheten är inte lämplig
Utifrån de befintliga exempel som vi analyserat framgår att det finns utmaningar med att finansiera uppbyggnad av en verksamhet genom avgifter. Såväl Försäkringskassan som Statens servicecenter lyfter fram initial anslagsfinansiering som en viktig förutsättning för att kunna bygga upp en väl fungerande verksamhet. Regeringsuppdraget att etablera former och förmåga inom den samordnade statliga it- driften ska därför finansieras genom anslag.
Vi föreslår också att de tillkommande förordningsreglerade upp- gifterna för DIGG finansieras via anslag, inte genom avgifter. Huvud-
411
Konsekvensutredning |
SOU 2021:97 |
argumentet för det är att stödet via den samordnande myndigheten ska vara tillgängligt för samtliga myndigheter, oavsett ekonomiska förutsättningar. Vi ser annars en risk att små myndigheter, som är de som har störst behov av stöd, inte skulle ha möjlighet att nyttja det stöd som erbjuds. Den samordnade statliga
Finansiering genom schablonavdrag är inte heller lämpligt
En samordnad statlig
Behov av ökade medel till anslaget 2:6 Myndigheten för digital förvaltning och 2:7 Digital förvaltning
Under de senaste åren har ett flertal satsningar genomförts på digita- liseringsområdet. DIGG har etablerats och fått flera stora uppdrag och nya uppgifter. Vårt förslag utgår från att en samordnad statlig
412
SOU 2021:97 |
Konsekvensutredning |
DIGG inte kan tas inom befintligt förvaltningsanslag, eftersom det skulle äventyra myndighetens övriga uppdrag och uppgifter. Det krävs därför att anslag 2:6 Myndigheten för digital förvaltning utökas. Det- samma gäller anslag 2:7 Digital förvaltning. Vårt förslag till finansier- ing framgår nedan.
12.6.1Förslag till finansiering
Vårt förslag utgår från att den samordnade statliga
DIGG har i dag möjlighet att disponera över anslag 2.7 Digital förvaltning ap. 1 Förvaltningsgemensam digital infrastruktur för ut- veckling och förvaltning av förvaltningsgemensam digital infrastruk- tur. Vi föreslår att DIGG genom särskilt villkor i regleringsbrev ges möjlighet att även för detta ändamål lämna bidragsmedel från an-
413
Konsekvensutredning |
SOU 2021:97 |
slag 2.7 till de myndigheter som är i behov av ekonomiskt stöd för att ansluta sig till ett samordnat statligt tjänsteutbud. Vi kan dock i detta läge inte bedöma omfattningen på dessa kostnader, se avsnitt 12.5.4.
Vi bedömer att det kommer finnas behov av investeringar inom den samordnade statliga
414
13 Ikraftträdande
13.1Ikraftträdande
Utredningens förslag: Den föreslagna förordningen ska träda i kraft den 1 juli 2024. De föreslagna författningsändringarna i förord- ningarna med myndighetsinstruktioner ska träda i kraft samma datum.
Skälen för vårt förslag: Med hänsyn till den plan för införande som
viföreslagit i avsnitt 11.11 bör den föreslagna förordningen och de ändringar som föreslås i förordningarna med instruktioner för de myndigheter som berörs av våra förslag träda i kraft den 1 juli 2024.
Förslagen är inte av den arten att de kräver några särskilda över- gångsregler.
415
Referenser
Offentligt tryck
Propositioner
Kungl. Maj:ts proposition 1973:33 med förslag till ändringar i tryckfrihetsförordningen, m.m.
Regeringens proposition 1975/76:160 om nya grundlagsbestämmelser angående allmänna handlingars offentlighet.
Regeringens proposition 1979/80:2 med förslag till sekretesslag m.m. Regeringens proposition 1992/93:56 Ny konkurrenslagstiftning. Regeringens proposition 1997/98:44 Personuppgiftslag.
Regeringens proposition 2006/07:128 Ny lagstiftning om offentlig upphandling och upphandling inom områdena vatten, energi, transporter och posttjänster.
Regeringens proposition 2008/09:150 Offentlighets- och sekretesslag.
Regeringens proposition 2008/09:231 Konfliktlösning vid offentlig säljverksamhet på marknaden m.m.
Regeringens proposition 2009/10:58 Säkerhetskopiors rättsliga status.
Regeringens proposition 2009/10:180 Nya rättsmedel på upphand- lingsområdet.
Regeringens proposition 2015/16:195 Nytt regelverk om upp- handling.
Regeringens proposition 2016/17:180 En modern och rättssäker förvaltning – ny förvaltningslag.
Regeringens proposition 2016/17:198 Utökat sekretesskydd i verksamhet för teknisk bearbetning och lagring.
Regeringens proposition 2017/18:49 Ändrade mediegrundlagar.
417
Referenser |
SOU 2021:97 |
Regeringens proposition 2017/18:105 Ny dataskyddslag.
Regeringens proposition 2019/20:201 Tystnadsplikt vid utkon- traktering av teknisk bearbetning eller lagring av uppgifter.
Regeringens proposition 2020/21:30, Totalförsvaret
Statens offentliga utredningar
SOU 1975:22 Lag om allmänna handlingar. Betänkande av offentlighets- och sekretesslagstiftningskommittén.
SOU 1999:139 Effektivare offentlig upphandling för fortsatt välfärd, trygghet och tillväxt. Betänkande av Upphandlingskommittén.
SOU 2009:86 Strategi för myndigheternas arbete med
SOU 2010:29 En ny förvaltningslag. Betänkande av Förvaltnings- lagsutredningen.
SOU 2011:38, Ett myndighetsgemensamt servicecenter. Betänkande av Servicecenterutredningen.
SOU 2014:39 Så enkelt som möjligt för så många som möjligt: Bättre juridiska förutsättningar för samverkan och service. Betänkande av
SOU 2017:23 digitalforvaltning.nu. Betänkande av Utredningen om effektiv styrning av nationella digitala tjänster.
SOU 2017:114 reboot – omstart för den digitala förvaltningen. Betänkande av Utredningen om effektiv styrning av nationella digitala tjänster.
SOU 2018:82 Kompletteringar till den nya säkerhetsskyddslagen. Betänkande av Utredningen om vissa säkerhetsskyddsfrågor.
SOU 2021:25, Struktur för ökad motståndskraft. Betänkande av utredningen om civilt försvar.
Departementsserien
Ds 2017:19 Anpassningar av de fastighetsrättsliga, associations- rättsliga, transporträttsliga och immaterialrättsliga författningarna till dataskyddsförordningen.
418
SOU 2021:97 |
Referenser |
Ds 2017:66 Motståndskraft – Inriktningen av totalförsvaret och utformningen av det civila försvaret
Ds 2018:6 Granskning av Transportstyrelsens upphandling av
Rapporter, vägledningar, strategier, m.m.
Bernitz U. (2019), Svensk och europeisk marknadsrätt I.
Carlsson K. m.fl., Konkurrenslagen (2015).
DIGG (2021), DIGG kommenterar OECD:s Digital Government Index 2019, DIGG:s webbplats, publicerad den 21 oktober 2021.
DIGG m.fl. (2021), Uppdrag att etablera en förvaltningsgemensam digital infrastruktur för informationsutbyte (I2019/03306/DF, I2019/01036/DF (delvis), I2019/01361/DF (delvis), I2019/02220/DF, I2020/03366, I2020/02753) Delredovisning, Ärendenummer AD 2019:582.
DIGG (2021), Rättsligt stöd till offentlig förvaltning avseende digitalisering Delrapport: Beskrivning av behovet, dnr 2021:164.
Ekonomistyrningsverket (2007), Gemensamma lösningar för effektivare administration, ESV rapport 2007:33.
Ekonomistyrningsverket (2016), Hur finansierar statliga myndig- heter sin verksamhet?, ESV rapport 2016:50.
Ekonomistyrningsverket (2018), Pilotprojekt om ramverk för
Ekonomistyrningsverket (2020), Styrning och finansiering av förvaltningsgemensam digital infrastruktur, ESV rapport 2020:23.
eSamverkansprogrammet Juridisk vägledning för verksamhet- sutveckling inom
Europeiska dataskyddsstyrelsen (2021), Guidelines 07/2020 on the concepts of controller and processor in the GDPR version 2.0, antagna den 7 juli 2021.
Försäkringskassan
Jones A. m.fl. (2016), Jones & Sufrin’s EU Competition Law Text, Cases and Materials.
Karlsson J. & Östman M., Konkurrensrätt – En handbok.
419
Referenser |
SOU 2021:97 |
Konkurrensverket (2010), Betänkandet Strategi för myndigheternas arbete med
Konkurrensverket (2018), Omfattas en statlig myndighets anskaffningar från en annan statlig myndighet av upphandlingsskyldighet?
MSB (2012), Reflektioner kring samhällets skydd och beredskap vid allvarliga
MSB (2021), En struktur för uppföljning av det systematiska informationssäkerhetsarbetet i den offentliga förvaltningen, dnr
MSB (2021), Redovisning av regeringens uppdrag att genomföra riktade utbildningsinsatser till statliga myndigheter, kommuner och regioner, dnr
OECD (2010), Public Administration after ”New Public Management”, Value for Money in Government, OECD Publishing, Paris.
Pensionsmyndigheten (2016), Molntjänster i staten – en ny generation av outsourcing.
Post- och telestyrelsen (2018), Förslag till en förvaltningsmodell för skyddade
Ramböll (2019), Utvärdering av Försäkringskassans uppdrag om samordnad och säker statlig
Regeringen (2017), Nationell strategi för samhällets informations- och cybersäkerhet, skr 2016/17:213.
Regeringen (2017), För ett hållbart digitaliserat Sverige – en digitaliseringsstrategi,
Regeringen (2017), Inrättande av en myndighet för digitalisering av den offentliga sektorn, dir. 2017:117.
Regeringen (2017), Uppdrag att erbjuda samordnad och säker statlig
Regeringen (2019), Ändring av uppdrag att erbjuda samordnad och säker statlig
Rosén Andersson H. m.fl. (2020), Lagen om offentlig upphandling En kommentar.
420
SOU 2021:97 |
Referenser |
Skatteverket (2021), Delrapportering av regeringsuppdrag att bevaka
Statens servicecenter (2017), En gemensam statlig molntjänst för myndigheternas
Statens servicecenter (2019), En förvaltningsgemensam tjänst för
Statskontoret (2020), En innovativ och samverkande förvaltning
–10 år med det förvaltningspolitiska målet. Statskontoret (2020), Statsförvaltningen i korthet. Säkerhetspolisen (2019), Årsbok 2019. Säkerhetspolisen (2020), Årsbok 2020.
Vedung, Evert (2009), Utvärdering i politik och förvaltning,
Studentlitteratur AB.
Rättsfall
Dom av den 16 juni 1987, kommissionen mot Italien,
Dom av den 4 maj 1988, Corinne Bodson v SA Pompes funèbres des régions libérées,
Dom av den 23 april 1991, Höfner och Elser mot Macrotron,
Dom av den 31 mars 1993, Kraus mot Land
Dom av den 19 januari 1994, SAT Fluggesellschaft mbH mot Eurocontrol,
Dom av den 30 november 1995, Gebhard mot Consiglio dell’Ordine degli Avvocati e Procuratori di Milano,
Dom av den 18 mars 1997, Calì & Figli mot Servizi Ecologici Porto di Genova,
Dom av den 18 juni 1998, kommissionen mot Italien,
421
Referenser |
SOU 2021:97 |
Dom av den 18 november 1999, Teckal,
Dom av den 27 februari 2003, Adolf Truley,
Dom av den 12 december 2002,
Dom den 24 juli 2003, Altmark Trans och Regierungspräsidium Magdeburg,
Dom av den 6 november 2003, Gambelli m.fl,
Dom av den 18 juli 2006, FENIN mot kommissionen,
Dom av den 21 september 2006, kommissionen mot Österrike,
Dom av den 18 januari 2007, Auroux m.fl.,
Dom av den 18 december 2007, Asociación Profesional de Empresas de Reparto y Manipulado de Correspondencia,
Dom av den 12 februari 2008, BUPA m.fl. mot kommissionen,
Dom av den 23 december 2009, CoNISMa,
Dom av den 25 mars 2010, Helmut Müller,
Dom den 14 oktober 2010, Deutsche Telekom mot kommissionen,
Dom av den 12 juli 2012,
Dom av den 25 april 2013, Jyske Bank Gibraltar,
Dom av den 10 mars 2016, Safe Interenvios,
Dom av den 21 december 2016, Remondis,
422
SOU 2021:97 |
Referenser |
Dom av den 5 oktober 2017, LitSpecMet,
Dom av den 18 oktober 2018, IBA Molecular Italy,
Dom av den 28 maj 2020, Informatikgesellschaft für Software- Entwicklung,
Dom av den 18 juni 2020, Porin kaupunki,
EU:C:2020:483.
Svenska domstolar
Allmänna domstolar och förvaltningsdomstolar
NJA 2001 s. 3. RÅ 1994 ref. 64. RÅ 1999 ref. 18. HFD 2011 ref. 52. HFD 2017 ref. 66. HFD 2018 ref. 67. HFD 2018 ref. 48. HFD 2021 ref. 35.
Kammarrätten i Jönköpings dom den 15 november 2010 i mål nr
Kammarrätten i Stockholms dom den 31 mars 2011 i mål nr
Kammarrätten i Jönköpings dom den 21 augusti 2012 i mål nr
Kammarrätten i Jönköpings dom den 26 oktober 2015 i mål nr
Kammarrätten i Göteborgs dom den 9 maj 2017 i mål nr
Kammarrätten i Stockholms dom den 21 juni 2017 i mål nr
Kammarrätten i Göteborg dom den 13 september 2019 i mål nr
423
Referenser |
SOU 2021:97 |
Kammarrätten i Jönköpings dom den 5 mars 2020 i mål nr
Marknadsdomstolen
MD 1997:8.
MD 2007:26.
MD 2012:16.
MD 2014:1.
MD 2015:12.
424
Bilaga 1
Kommittédirektiv 2019:64
Säker och kostnadseffektiv
Beslut vid regeringssammanträde den 26 september 2019
Sammanfattning
En särskild utredare ska kartlägga och analysera statliga myndigheters behov av säker och kostnadseffektiv
Uppdragen att kartlägga och analysera statliga myndigheters it- drift och den offentliga förvaltningens rättsliga förutsättningar för utkontraktering med bibehållen säkerhet, inklusive eventuella för- fattningsförslag, ska redovisas senast den 31 augusti 2020. Uppdraget att föreslå mer varaktiga former för samordnad statlig
425
Bilaga 1 |
SOU 2021:97 |
Bakgrund
Begreppet
Motiven för en myndighet att hantera sin
Samordnad
Ett alternativ till utkontraktering är att en myndighet får i uppdrag att helt eller delvis hantera
426
SOU 2021:97 |
Bilaga 1 |
Ett annat exempel på samordnad
Vid samordnad
Utkontrakterad
Begreppet utkontraktering används ofta för att beskriva när en verk- samhetsutövare lägger ut drift, underhåll, skötsel eller liknande av en viss del av verksamheten till en utomstående leverantör. Utkontrakter- ing har ingen legal definition och innebär inte heller någon tydlig avgränsning mellan olika organisatoriska enheter. Med utkontrak- tering av
Det kan finnas flera bakomliggande motiv till utkontraktering av
427
Bilaga 1 |
SOU 2021:97 |
rantörer anlitas eller byts ut, att uppgiftsmängder hanteras utanför Sveriges gränser och att avtalsförhållandena är komplicerade. I sam- manhanget är det viktigt att poängtera att en myndighet aldrig genom utkontraktering kan undandra sig sitt ansvar utan är ytterst ansvarig för att den information som lämnas ut får ett effektivt och ändamåls- enligt skydd och i övrigt hanteras i enlighet med gällande rätt.
Säkerhetspolisen har framhållit att utkontraktering kan leda till att den mängd information som samlas hos en leverantör medför att leverantörens verksamhet sammantaget är av stor betydelse för Sveriges säkerhet. Säkerhetspolisen har också konstaterat att leverantören riskerar att bli ett attraktivt mål för bl.a. andra länders underrättelse- inhämtning (Säkerhetspolisens årsbok 2017). Sådan centralisering, där flera myndigheters information samlas hos en leverantör, inne- bär en ökad riskexponering bl.a. för känsliga uppgifter. Samtidigt kan utkontraktering innebära att en myndighets informationstillgångar får ett bättre tekniskt och administrativt skydd än vad som skulle varit fallet om myndigheten hanterat sin
Rättsliga förutsättningar och säkerhet
Oavsett hur en myndighet väljer att anordna sin
Upphandling och avtal
Rätt använt är offentlig upphandling och avtalsförvaltning nyckel- faktorer som ger en myndighet goda förutsättningar att ta del av marknadens
428
SOU 2021:97 |
Bilaga 1 |
villkor. Det ställs således höga krav på en myndighets verksamhets- och beställarkompetens samt förmåga att formulera ändamålsenliga avtalsvillkor och följa upp leverantörens hantering av de utkontrak- terade tjänsterna. Upphandlingsmyndigheten tillhandahåller stöd och vägledning för upphandling och avtalsförvaltning (se bl.a. Avtalsför- valtning, vägledning nr 2, 2016). MSB har tagit fram en vägledning för att upphandla informationssäkert (MSB1177, november 2018).
Sekretess och dataskydd
En förutsättning för att en myndighet ska kunna samordna sin
Bland myndigheterna råder i dag en viss osäkerhet i fråga om de rättsliga förutsättningarna för utkontraktering. Det gäller främst tolkningen av när en uppgift ska anses röjd enligt sekretesslagstift- ningen, något som bl.a. kommit till uttryck i eSamverkansprogrammets rättsliga uttalanden om röjande och molntjänster och om röjande- begreppet enligt offentlighets- och sekretesslagen (VER 2018:57 och VER 2015:90). I Digitaliseringsrättsutredningens slutbetänkande uttrycks att det finns en oro över att uppgifter som lämnas ut till en privat leverantör kan komma att röjas i strid med sekretesslagstift- ningen (SOU 2018:25 s. 106). Denna oro har förstärkts det senaste året till följ av att den amerikanska rättsakten The Clarifying Lawful Overseas Use of Data Act (CLOUD Act) trädde i kraft under våren 2018. CLOUD Act syftar bl.a. till att förenkla för amerikanska rätts- vårdande myndigheter att få tillgång till vissa uppgifter som finns lagrade hos leverantörer som omfattas av den amerikanska jurisdik- tionen, oavsett var uppgifterna finns rent geografiskt.
Om ett uppgiftsutlämnande inkluderar personuppgifter, behöver den utkontrakterande myndigheten också säkerställa att den behand- ling av personuppgifter som kommer att utföras är förenlig med dataskyddsregleringen. Här avses främst Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direk- tiv 95/46/EG (allmän dataskyddsförordning) samt lagen (2018:218)
429
Bilaga 1 |
SOU 2021:97 |
med kompletterande bestämmelser till EU:s dataskyddsförordning. Även myndighets- eller sektorsspecifika registerförfattningar kan aktualiseras.
En särskild utmaning för en utkontrakterande myndighet kan vara att bedöma om leverantören kan ge tillräckliga garantier om att genom- föra lämpliga tekniska och organisatoriska åtgärder så att behand- lingen uppfyller kraven i dataskyddsförordningen, att den registrerades rättigheter skyddas och att uppgifter inte olovligen förs över till ett tredjeland, dvs. ett land utanför EU- och
Säkerhetsskydd
Den som till någon del bedriver verksamhet som är av betydelse för Sveriges säkerhet eller omfattas av ett för Sverige förpliktande inter- nationellt åtagande om säkerhetsskydd (säkerhetskänslig verksamhet) omfattas av säkerhetsskyddslagen (2018:585) och de bestämmelser i förordning och föreskrifter som kompletterar lagen. Med säkerhets- skydd avses skydd av säkerhetskänslig verksamhet mot spioneri, sabo- tage, terroristbrott och andra brott som kan hota verksamheten samt skydd i andra fall av säkerhetsskyddsklassificerade uppgifter. Enligt säkerhetsskyddslagstiftningen gäller särskilda krav om en statlig myndighet avser att ge en leverantör tillgång till eller möjlighet att förvara säkerhetsskyddsklassificerade uppgifter av visst slag utanför myndighetens lokaler eller om leverantören kan få tillgång till vissa typer av säkerhetskänsliga informationssystem utanför myndighe- tens lokaler. En myndighet som t.ex. avser att utkontraktera hela eller delar av sin
430
SOU 2021:97 |
Bilaga 1 |
Informations- och cybersäkerhet
Det finns stora mängder information och
En myndighet som står inför valet att samordna sin
Trots riskbilden kan samordnad
431
Bilaga 1 |
SOU 2021:97 |
Uppdraget att kartlägga och analysera statliga myndigheters
Statliga myndigheters behov av säker och kostnadseffektiv
Det saknas en heltäckande bild av statliga myndigheters behov av säker och kostnadseffektiv
I syfte att klarlägga statliga myndigheters behov och hantering av säker och kostnadseffektiv
Idenna del kan utredaren bl.a. ta utgångspunkt i Ekonomistyrnings- verkets rapporter inom ramen för
Det behöver också kartläggas i vilken utsträckning
432
SOU 2021:97 |
Bilaga 1 |
som ska ställas på
Den efterföljande analysen ska svara på vilka huvudsakliga behov olika typer av myndigheter har av samordning eller utkontraktering av sin
Vidare ska analysen belysa eventuella skillnader samt för- och nackdelar vid
Utredaren ska därför
•kartlägga och analysera statliga myndigheters behov av säker och kostnadseffektiv
•kartlägga och analysera i vilken utsträckning olika
– i egen regi, samordning respektive utkontraktering – kan svara mot statliga myndigheters behov av och krav på
433
Bilaga 1 |
SOU 2021:97 |
•analysera vilka behov av
Samordnad
Det finns mycket att lära både av hur man nationellt och i andra länder har valt att hantera frågor om samordnad statlig
Utredaren ska därför
•kartlägga och analysera relevanta modeller för myndigheters it- drift såväl nationellt som i ett urval av särskilt intressanta länder med såväl samordnad statlig
434
SOU 2021:97 |
Bilaga 1 |
Uppdraget att föreslå mer varaktiga former för samordnad statlig
Försäkringskassans uppdrag om samordnad och säker statlig
De erfarenheter och den kompetens Försäkringskassan har byggt upp inom ramen för sitt uppdrag att tillhandahålla samordnad och säker statlig
Utredaren ska därför
•utvärdera Försäkringskassans uppdrag att tillhandahålla samordnad och säker statlig
•analysera vilka lärdomar, erfarenheter och investeringar som är relevanta att vidareutveckla inom ramen för förslag till mer varak- tiga former för samordnad statlig
Säkerhetsmässiga och rättsliga förutsättningar för samordnad statlig
Samordning av statlig
435
Bilaga 1 |
SOU 2021:97 |
statliga myndigheter bedriver verksamhet som till någon del är av betydelse för Sveriges säkerhet och träffas därigenom av säkerhets- skyddslagen. I dessa fall är det säkerhetsskyddslagstiftningen som sätter ramarna för om det över huvud taget är möjligt för en myn- dighet att samordna eller utkontraktera sin
De säkerhetsmässiga för- och nackdelarna för statliga myndig- heter att ansluta sig till samordnad
Även de rättsliga förutsättningarna för samordnad
Utredaren ska därför
•analysera de säkerhetsmässiga förutsättningarna för samordnad statlig
436
SOU 2021:97 |
Bilaga 1 |
•analysera de rättsliga förutsättningarna för samordnad statlig it- drift, särskilt när det gäller avtals- och upphandlingsfrågor samt konkurrens- och marknadsrättsliga frågor, och
•vid behov lämna författningsförslag som möjliggör att inrätta sam- ordnad statlig
Eventuella författningsförslag ska utformas med hänsyn tagen till kraven på säkerhetsskydd och informationssäkerhet, offentlighet och sekretess samt skyddet för den personliga integriteten. Om ändringar i offentlighets- och sekretesslagen föreslås ska de inte innebära någon förändring av lagens struktur och begreppsapparat. Inte heller ska sådana förslag innefatta ändring av, eller tillägg till, lagens bestäm- melser om beslutsordning eller sekretessprövningens metodik. I upp- draget ingår inte heller att föreslå ändringar i grundlag eller i säker- hetsskyddslagstiftningen.
Samordnad, säker och kostnadseffektiv statlig
Utifrån resultatet av övriga delar av utredningen ska utredaren över- väga vilka behov som finns av att inrätta mer varaktiga former av samordnad
Vidare ska utredaren analysera och ta ställning till vilka myndig- heters
Utredaren ska vidare lämna förslag på hur samordnad
437
Bilaga 1 |
SOU 2021:97 |
förslag på organisationsmodeller, och med utgångspunkt i dessa även lämna förslag på en eller flera alternativa införandeplaner. Eventuella förslag som har övervägts men avfärdats ska redovisas och motiveras.
Utredaren ska också överväga om det bör vara obligatoriskt för delar av den statliga förvaltningen att ansluta sig till samordnad it- drift eller om anslutning ska grunda sig på frivillighet. Utredaren ska i denna del särskilt analysera konsekvenserna av obligatorium respek- tive frivillighet på inledande och avbrytande av
Utredaren ska vid utformningen av förslagen beakta möjligheterna att använda privata leverantörer vid tillhandahållandet av samordnad
Utredarens förslag ska i samtliga delar grunda sig på en analys av säkerhetsmässiga, samhällsekonomiska och budgetära konsekvenser av att inrätta samordnad
438
SOU 2021:97 |
Bilaga 1 |
försvaret har återupptagits (prop. 2014/15:109, bet. 2014/15:FöUl 1, rskr. 2014/15:251). Utredaren ska också ta hänsyn till eventuella risker med centralisering av statsförvaltningens
Utredaren ska därför
•analysera och lämna alternativa och rangordnade förslag på ut- formning och organisering av samordnad
•föreslå vilket tjänsteutbud som ska tillhandahållas inom ramen för samordnad
•föreslå hur generella och myndighetsspecifika krav på informations- säkerhet och säkerhetsskydd kan tillgodoses,
•redogöra för om det finns vissa myndigheter eller typer av myn- digheter, utöver försvarsmyndigheterna och Säkerhetspolisen, eller viss särskilt känslig information som inte bör hanteras inom ramen för samordnad
•analysera om och föreslå hur privata leverantörer kan användas vid tillhandahållande av samordnad
•analysera och redogöra för budgetära, samhällsekonomiska och säkerhetsmässiga konsekvenser av de förslag som redovisas samt lämna förslag till finansiering.
Utredaren kan vid behov behandla sådana närliggande frågor som har samband med de frågeställningar som ska utredas, under förut- sättning att uppdraget ändå bedöms kunna redovisas i tid samt att de eventuella förslag som läggs fram är finansierade.
Uppdraget att utreda rättsliga förutsättningar för utkontraktering till privata leverantörer
Utgångspunkten inom EU är att data ska kunna flöda fritt, vilket bl.a. kommer till uttryck i Europaparlamentets och rådets förord- ning (EU) 2018/1807 av den 14 november 2018 om en ram för det
439
Bilaga 1 |
SOU 2021:97 |
fria flödet av andra data än personuppgifter i Europeiska unionen (dataflödesförordningen). En statlig myndighet, en kommun eller ett landsting som avser att utkontraktera
Vid utkontraktering kan de rättsliga bedömningarna försvåras som en följd av t.ex. leverantörers komplexa affärsmodeller och en allt mer globaliserad marknad. Det gäller inte minst i fråga om kraven på hanteringen av sekretesskyddade uppgifter och bedömningen av när en uppgift ska anses röjd i offentlighets- och sekretesslagens mening. Samma sak gäller för hur det kan säkerställas att regelverket om dataskydd följs. I syfte att klargöra statliga myndigheters, kom- muners och landstings möjligheter att anlita privata leverantörer be- höver de rättsliga förutsättningarna för sådan utkontraktering kart- läggas och analyseras.
Analysen ska bl.a. innehålla fördjupade resonemang kring kraven på hantering av sekretesskyddade uppgifter och risk för röjande av sekretessbelagda uppgifter. Här bör särskild vikt läggas vid frågan om huruvida avtalsreglerad tystnadsplikt och tekniska säkerhetsåt- gärder, t.ex. kryptering eller pseudonymisering, kan påverka möjlig- heten att lämna ut uppgifter. Utredaren ska också särskilt analysera eventuella konsekvenser av att uppgifter som lämnas ut till en privat leverantör kan komma att exponeras för andra staters rättsordningar. Särskilt fokus ska ligga på betydelsen av rättsakter från tredjeland, t.ex. amerikanska CLOUD Act.
I uppdraget ingår också att analysera hur regelverket kring data- skydd kan uppfyllas, i synnerhet vid behandling av känsliga person- uppgifter. I denna del ska särskild uppmärksamhet ägnas åt frågor som rör det organisatoriska och avtalsmässiga förhållandet mellan per- sonuppgiftsansvarig och personuppgiftsbiträde, överföring av person- uppgifter till tredjeland och skydd för den registrerades rättigheter.
Om utredaren finner att det finns lagstiftning som hindrar eller försvårar för statliga myndigheter, kommuner och landsting att ut- kontraktera
440
SOU 2021:97 |
Bilaga 1 |
redogöras för. Det kan också gälla omotiverade datalokaliserings- krav som ska upphävas enligt dataflödesförordningen.
Utredaren ska därför
•kartlägga i vilken utsträckning det förekommer lagstiftning som hindrar eller försvårar för statliga myndigheter, kommuner och landsting att, med bibehållen säkerhet, utkontraktera
•analysera de rättsliga förutsättningarna för utkontraktering, och
•vid behov lämna författningsförslag som tydliggör förutsättningarna för sådan utkontraktering.
Eventuella författningsförslag ska utformas med hänsyn tagen till kraven på säkerhetsskydd, informationssäkerhet, offentlighet och sekretess samt skyddet för den personliga integriteten. Om änd- ringar i offentlighets- och sekretesslagen föreslås ska de inte inne- bära någon förändring av lagens struktur och begreppsapparat. Inte heller ska sådana förslag innefatta ändring av, eller tillägg till, lagens bestämmelser om beslutsordning eller sekretessprövningens meto- dik. I uppdraget ingår inte heller att föreslå ändringar i grundlag eller i säkerhetsskyddslagstiftningen.
Konsekvensbeskrivningar
Utredaren ska analysera de samhällsekonomiska effekterna i utred- ningsarbetets alla delar, från problembeskrivning och syfte till analys av alternativ och motiv till förslag. I den samhällsekonomiska analy- sen ska det även redogöras för konsekvenserna av status quo, dvs. att inte samordna myndigheternas
441
Bilaga 1 |
SOU 2021:97 |
tuella marknadseffekter och konkurrenspåverkan för det privata när- ingslivet i förhållande till de potentiella samordningsvinster som kan uppnås av samordnad
Kontakter och redovisning av uppdraget
Utredaren ska hålla Regeringskansliet (Infrastrukturdepartementet) informerat om det löpande arbetet.
Uppdraget ska utföras i nära dialog med Försäkringskassan och Myndigheten för digital förvaltning. Utredaren ska samråda med Myn- digheten för samhällsskydd och beredskap, Försvarsmakten/MUST, Försvarets radioanstalt och Säkerhetspolisen när det gäller informa- tionssäkerhetsfrågor och med Säkerhetspolisen, Försvarsmakten och Fortifikationsverket beträffande säkerhetsskydd och andra säkerhets- aspekter som t.ex. kan följa av centralisering av statliga myndigheters
Utredaren ska under arbetets gång ta hänsyn och förhålla sig till det fortsatta arbetet med betänkandena Kompletteringar till den nya säkerhetsskyddslagen (SOU 2018:82) och Juridik som stöd för för- valtningens digitalisering (SOU 2018:25). Vidare ska utredaren särskilt beakta det arbete som bedrivs inom Utredningen om näringslivets roll inom totalförsvaret samt försörjningstrygghet i fråga om försvars- materiel (dir. 2018:64) och inom Utredningen om samordning av statliga utbetalningar från välfärdssystemen (dir. 2018:50).
442
SOU 2021:97 |
Bilaga 1 |
Uppdragen att kartlägga och analysera statliga myndigheters behov av
(Infrastrukturdepartementet)
443
Bilaga 2
Kommittédirektiv 2020:73
Tilläggsdirektiv till
Beslut vid regeringssammanträde den 2 juli 2020
Förlängd tid för uppdraget
Regeringen beslutade den 26 september 2019 kommittédirektiv om att ge en särskild utredare i uppdrag att utreda förutsättningarna för den offentliga förvaltningen att få tillgång till säker och kostnads- effektiv
Utredningstiden förlängs. Uppdragen att kartlägga och analysera statliga myndigheters
15januari 2021. Uppdraget att föreslå mer varaktiga former för sam- ordnad statlig
(Infrastrukturdepartementet)
445
Bilaga 3
Kommittédirektiv 2021:60
Tilläggsdirektiv till
Beslut vid regeringssammanträde den 19 augusti 2021
Förlängd tid för uppdraget
Regeringen beslutade den 26 september 2019 kommittédirektiv om att ge en särskild utredare i uppdrag att utreda förutsättningarna för den offentliga förvaltningen att få tillgång till säker och kostnadseffek- tiv
Utredningstiden förlängs. Uppdraget att föreslå mer varaktiga for- mer för samordnad statlig
(Infrastrukturdepartementet)
447
Bilaga 4
Utredningen om säker och kostnadseffektiv
I 2019:03
Enkät om säker och kostnadseffektiv
Den 16 mars 2020 tog er myndighet emot en enkät om säker och kostnadseffektiv
Mer om utredningens uppdrag
Syftet med utredningen är att skapa bättre förutsättningar för den offentliga förvaltningen att få tillgång till säker och kostnadseffektiv
449
Bilaga 4 |
SOU 2021:97 |
Länk till vårt direktiv:
Svarstid
Vi önskar få era svar senast den 31 maj 2021.
Vid frågor om enkäten
Ni är välkomna att kontakta sekretariatet vid eventuella frågor.
Tina J Nilsson |
Sofia Sjölander |
tina.nilsson@regeringskansliet.se |
sofia.sjolander@regeringskansliet.se |
450
SOU 2021:97 |
Bilaga 4 |
Fråga 1. Är myndigheten intresserad av att utkontraktera hela eller delar av
Med ”hela
Med ”delar av driften” avses någon del eller kombinationer av delar av ovanstående.
Med samordnad statlig
☐Hela
☐Delar av
☐Vet ej
Om ”delar av
För att bättre förstå vilka tjänster som kan vara aktuella att erbjuda inom en samordnad statlig
Infrastrukturtjänster
☐Yta i datacenter (för egen
Vid behov av förtydligande, ange här:
451
Bilaga 4 |
SOU 2021:97 |
☐Nätverk (t.ex. lastbalansering, VPN/WAN, DNS, Internet- tjänst)
Vid behov av förtydligande, ange här:
☐Beräkningskapacitet
☐Fysisk maskintjänst (utan operativsystem)
☐Virtuell maskintjänst (utan operativsystem)
☐Servertjänst (en managerad server med operativsystem)
Vid behov av förtydligande, ange här:
☐Lagringskapacitet/datasäkring (t.ex. blocklagring, datasäkring, objektsbaserad lagring, fillagring,
Vid behov av förtydligande, ange här:
Plattformstjänster
☐Virtuellt datacenter (en egen virtuell miljö för att bygga egna infrastrukturtjänster som exempelvis server, nät, brandvägg etc.)
Vid behov av förtydligande, ange här:
☐Datatjänster
(t.ex. relationsdatabas, dataanalyser, visualisering, maskin- inlärning)
Vid behov av förtydligande, ange här:
☐Applikationsplattformstjänster
(t.ex. webbapplikationsservertjänst (Sitevision, Wordpress m.fl.) och andra applikationsservertjänster (JBoss, Weblogic m.fl.), certifikathantering)
Vid behov av förtydligande, ange här:
452
SOU 2021:97 |
Bilaga 4 |
☐Containerplattform
Vid behov av förtydligande, ange här:
☐Utvecklingsstödtjänster
(t.ex. system för källkodshantering, testmiljö, systeminteg- ration)
Vid behov av förtydligande, ange här:
Funktionstjänster
☐Övervakning (t.ex. övervakning av mätvärdestjänst, logg- hantering, eventhantering, infrastrukturövervakning, applika- tionsövervakning)
Vid behov av förtydligande, ange här:
☐Support (t.ex. servicedesk,
☐Säkerhet och compliance (t.ex. identitetshantering, federer- ingstjänst, katalogtjänst inkl. behörighetsadministration, klient och serverskydd, brandvägg)
Vid behov av förtydligande, ange här:
Användarnära tjänster
☐Kontorsstödstjänster (t.ex. konferensrums teknik,
Vid behov av förtydligande, ange här:
☐Klienttjänster (t.ex. fjärrskrivbord, portal, dator, läsplatta, mobiltelefon)
Vid behov av förtydligande, ange här:
453
Bilaga 4 |
SOU 2021:97 |
☐Anslutningstjänster (t.ex. WiFi, VPN, mobilt bredband) Vid behov av förtydligande, ange här:
☐Annat; ange vad
☐Vet ej
Fråga 3. Är myndigheten intresserad av att utkontraktera ett applika- tionsåtagande, ange i så fall hur stort åtagande ni avser?
☐Applikationsdrift (drift enligt instruktioner från kundmyn- dighet eller tredje part)
Vid behov av förtydligande, ange här:
☐Applikationsförvaltning (t.ex. enklare mindre utveckling, anpassning eller inställning av applikationen, installationer, användarsupport för applikationen, samverkan med applika- tionsleverantören, deltagande i acceptanstest)
Vid behov av förtydligande, ange här:
☐Applikation som tjänst (t.ex. kontorsprogram, program för personlig produktivitet, program för
Vid behov av förtydligande, ange här:
☐Annat; ange vad
☐Vet ej
454
SOU 2021:97 |
Bilaga 4 |
Fråga 4. Använder myndigheten i dag någon
Kan beskrivas som tjänster där användaren får tillgång till processor- kapacitet, lagring, nätverk, servrar och andra fundamentala resurser och som möjliggör för användaren att köra godtycklig mjukvara inklu- sive operativsystem och applikationer.
☐Ja
Ange vilken eller vilka plattformar ni använder och om de finns etablerade inom myndighetens eget datacenter) eller levereras som tjänst i molnet av en extern aktör, alternativt får den levererad av annan myndighet inom ramen för statlig samverkan:
☐Nej
☐Vet ej
Fråga 5. Använder myndigheten i dag någon
Kan beskrivas som tjänster där användaren får tillgång till utvecklings- miljöer, bibliotek och verktyg som möjliggör driftsättning av applika- tioner. Användaren kontrollerar inte underliggande nätverk, servrar, operativsystem eller lagring med applikationer som driftas i miljön.
☐Ja
Ange vilken eller vilka plattformar ni använder och om de finns etablerade inom myndighetens eget datacenter) eller levereras som tjänst i molnet av en extern aktör, alternativt får den levererad av annan myndighet inom ramen för statlig samverkan:
☐Nej
☐Vet ej
455
Bilaga 4 |
SOU 2021:97 |
Fråga 6. Finns det något ni skulle vilja tillägga eller förtydliga när det gäller era svar?
Beskriv:
Tack för er medverkan!
456
Statens offentliga utredningar 2021
Kronologisk förteckning
1.Säker och kostnadseffektiv
–rättsliga förutsättningar för utkontraktering. I.
2.Krav på kunskaper i svenska och samhällskunskap för svenskt medborgarskap. Ju.
3.Skolbibliotek för bildning och utbildning. U.
4.Informationsöverföring inom vård och omsorg. S.
5.Ett förbättrat system för arbetskrafts- invandring. Ju.
6.God och nära vård. Rätt stöd till psykisk hälsa. S.
7.Förstärkt skydd för väljarna vid röst- mottagningen. Ju.
8.När behovet får styra
–ett tandvårdssystem för en mer jäm lik tandhälsa. Vol. 1 & Vol. 2, bilagor + Sammanfattning (häfte). S.
9.Vem kan man lita på? Enkel och ändamålsenlig användning av betrodda tjänster i den offentliga förvaltningen. I.
10.Radiologiska skador – skadestånd, säkerheter, skadereglering. M.
11.Bättre möjligheter för elever att nå kunskapskraven – aktivt stöd- och elevhälsoarbete samt stärkt utbildning för elever med intellektuell funktions- nedsättning. U.
12.Andra chans för krisande företag
–En ny lag om företagsrekonstruktion. Ju.
13.En teknikneutral grundlags bestämmelse för regeringsbeslut. Ju.
14.Boende på (o)lika villkor
–merkostnader i bostad med särskild service för vuxna enligt LSS. S.
15.Föreningsfrihet och terrorist organisationer. Ju.
16.En väl fungerande ordning för val och beslutsfattande i kommuner och regioner. Fi.
17.Ett moderniserat konsumentskydd. Fi.
18.Bolags rörlighet över gränserna. Volym 1 & 2. Ju.
19.En stärkt försörjningsberedskap för hälso- och sjukvården. Del 1 och 2. S.
20.
21.En klimatanpassad miljöbalk för samtiden och framtiden. M.
22.Hårdare regler för nya nikotin- produkter. S.
23.Stärkt planering för en hållbar utveckling. Fi.
24.Äga avfall
–en del av den cirkulära ekonomin. M.
25.Struktur för ökad motståndskraft. Ju.
26.Använd det som fungerar. M.
27.Ett förbud mot rasistiska organisationer. Ju.
28.Immunitet för utställningsföremål. Ku.
29.Ökade möjligheter att förhindra illegal handel via post. I.
30.Kampen om tiden
–mer tid till lärande. U.
31.Kontroller på väg. I.
32.Papper, poddar och ...
Pliktmateriallagstiftning för ett tryggat källmaterial. U.
33.En tioårig grundskola. Införandet av en ny årskurs 1 i grundskolan, grundsärskolan, specialskolan och sameskolan. U.
34.Börja med barnen! En sammanhållen god och nära vård för barn och unga. S.
35.En stärkt rättsprocess och en ökad lagföring. Ju.
36.Gode män och förvaltare – en över- syn. Ju.
37.Stärkt rätt till personlig assistans. Ökad rättssäkerhet för barn, fler grundläggande behov och tryggare sjukvårdande insatser. S.
38.En ny lag om ordningsvakter m.m. Ju.
39.Ombuds tillgång till vård- och omsorgsuppgifter och förenklad behörighetskontroll inom vården. S.
40.Mervärdesskatt vid inhyrd personal för vård och social omsorg. Fi.
41.VAB för vårdåtgärder i skolan. S.
42.Stärkta åtgärder mot penningtvätt och finansiering av terrorism. Fi.
43.Ett förstärkt skydd mot sexuella kränkningar. Ju.
44.Tillgänglighetsdirektivet. S.
45.En
46.Snabbare lagföring
–ett snabbförfarande i brottmål. Ju.
47.Ett nytt regelverk för bygglov. Del 1 och 2. Fi.
48.I en värld som ställer om.
Sverige utan fossila drivmedel 2040. M.
49.Kommuner mot brott. Ju.
50.Fri hyressättning vid nyproduktion. Ju.
51.Skydd av arter – vårt gemensamma ansvar. Vol. 1 och 2. M.
52.Vilja välja vård och omsorg.
En hållbar kompetensförsörjning inom vård och omsorg om äldre. S.
53.En rättssäker vindkraftsprövning. M.
54.Ändrade regler i medborgarskaps- lagen. Ju.
55.Mikroföretagarkonto
–schabloniserad inkomstbeskattning för de minsta företagen. Fi.
56.Nya regler om utländska föräldraskap och adoption i vissa fall. Ju.
57.Om folkbokföring, samordnings- nummer och identitetsnummer. Fi.
58.Läge och kvalitet i hyressättningen. Ju.
59.Vägen till tillgänglighet – långsiktig, strategisk och i samverkan. S.
60.Förenklingar för mikroföretag och modernisering av bokföringslagen. N.
61.Utvisning på grund av brott – ett skärpt regelverk. Ju.
62.Användning av
63.Sveriges säkerhet
– behov av starkare skydd för nätverks- och informationssystem. Fö.
64.Ersättning till brottsoffer. Ju.
65.Stärkt fokus på framtidens forsknings- infrastruktur. U.
66.Rätt mottagare. Demokrativillkor och integritet. Ku.
67.Vägen mot fossiloberoende jordbruk. N.
68.Skärpta straff för brott i kriminella nätverk. Ju.
69.En sjukförsäkring med prevention, rehabilitering och trygghet. Volym 1 och 2. S.
70.Läromedelsutredningen
– böckernas betydelse och elevernas tillgång till kunskap. U.
71.Riksintressen i hälso- och sjukvården
– stärkt statlig styrning för hållbar vårdinfrastruktur. S.
72.Högskoleprovets organisation och styrning. U.
73.Regler för statliga elvägar. I.
74.Ett modernt belöningssystem,
de allmänna flaggdagarna och redovis- ningen av anslaget till hovet. Ju.
75.En god kommunal hushållning.
+ Digital bilagedel för bilaga
76.EU:s förordning om terrorisminne- håll på internet – frågan om behörig myndighet. Ju.
77.Från kris till kraft. Återstart för kul- turen. Ku.
78.Börja med barnen! Följa upp hälsa och dela information för en god och nära vård. S.
79.En uppföljning av skriftlighetskravet vid telefonförsäljning. Fi.
80.Reglering av privata sjukvårdsförsäk- ringar – ökad kunskap och kontroll. S
81.En säker tillgång till dricksvatten av god kvalitet. N.
82.Säkerhetsprövning
av totalförsvarspliktiga. Fö.
83.Belastningsregisterkontroll och avskiljande av studenter. U.
84.Granskning av Rättsmedicinalverkets metod för medicinsk åldersbedömning i asylprocessen. Ju.
85.Vägar till ett tryggare samhälle. Vol. 1 och 2. Ju.
86.ILO:s konvention om våld och trakasserier i arbetslivet. A.
87.Granskning av utländska direktinvesteringar. Ju.
88.Ett förbättrat system mot arbetskraftsexploatering m.m. Ju.
89.Sverige under pandemin. Volym 1 Smittspridning och smittskydd. Volym 2 Sjukvård och folkhälsa. S.
90.En översyn av den straffrättsliga regleringen om preskription. Ju.
91.En ny rymdlag. U.
92.Åtgärder i gränsnära områden. Ju.
93.Från delar till helhet. En reform för samordnade, behovsanpassade och personalcentrerade insatser till personer med samsjuklighet. S.
94 Ett utökat skydd mot diskriminering. A.
95.En möjlighet till småskalig gårds- försäljning av alkoholdrycker. S.
96.Säkerhet och tillgänglighet vid val. Ju.
97.Säker och kostnadseffektiv
–förslag till varaktiga former för samordnad statlig
Statens offentliga utredningar 2021
Systematisk förteckning
Arbetsmarknadsdepartementet
ILO:s konvention om våld och trakasserier i arbetslivet [86]
Ett utökat skydd mot diskriminering. [94]
Finansdepartementet
En väl fungerande ordning för val och beslutsfattande i kommuner och regioner. [16]
Ett moderniserat konsumentskydd. [17]
Stärkt planering för en hållbar utveckling. [23]
Mervärdesskatt vid inhyrd personal för vård och social omsorg. [40]
Stärkta åtgärder mot penningtvätt och finansiering av terrorism. [42]
Ett nytt regelverk för bygglov. Del 1 och 2. [47]
Mikroföretagarkonto
–schabloniserad inkomstbeskattning för de minsta företagen. [55]
Om folkbokföring, samordningsnummer och identitetsnummer. [57]
En god kommunal hushållning.
+ Digital bilagedel för bilaga
En uppföljning av skriftlighetskravet vid telefonförsäljning. [79]
Försvarsdepartementet
Sveriges säkerhet
–behov av starkare skydd för nätverks- och informationssystem. [63]
Säkerhetsprövning
av totalförsvarspliktiga. [82]
Infrastrukturdepartementet
Säker och kostnadseffektiv
Vem kan man lita på? Enkel och ändamåls enlig användning av betrodda tjänster i den offentliga förvaltningen. [9]
Ökade möjligheter att förhindra illegal handel via post. [29]
Kontroller på väg. [31]
Användning av
Regler för statliga elvägar. [73] Säker och kostnadseffektiv
–förslag till varaktiga former för samordnad statlig
Justitiedepartementet
Krav på kunskaper i svenska och samhällskunskap för svenskt medborgarskap. [2]
Ett förbättrat system för arbetskrafts invandring. [5]
Förstärkt skydd för väljarna vid röst- mottagningen. [7]
Andra chans för krisande företag
–En ny lag om företagsrekonstruktion. [12]
En teknikneutral grundlagsbestämmelse för regeringsbeslut. [13]
Föreningsfrihet och terroristorganisationer. [15]
Bolags rörlighet över gränserna. Volym 1 & 2. [18]
Struktur för ökad motståndskraft. [25]
Ett förbud mot rasistiska organisationer. [27]
En stärkt rättsprocess och en ökad lag föring. [35]
Gode män och förvaltare – en översyn. [36]
En ny lag om ordningsvakter m.m. [38]
Ett förstärkt skydd mot sexuella kränkningar. [43]
Snabbare lagföring
–ett snabbförfarande i brottmål. [46] Kommuner mot brott. [49]
Fri hyressättning vid nyproduktion. [50] Ändrade regler i medborgarskapslagen. [54]
Nya regler om utländska föräldraskap och adoption i vissa fall. [56]
Läge och kvalitet i hyressättningen. [58]
Utvisning på grund av brott – ett skärpt regelverk. [61]
Ersättning till brottsoffer. [64]
Skärpta straff för brott i kriminella nätverk. [68]
Ett modernt belöningssystem,
de allmänna flaggdagarna och redovis- ningen av anslaget till hovet. [74]
EU:s förordning om terrorisminnehåll på internet – frågan om behörig myndig- het. [76]
Granskning av Rättsmedicinalverkets metod för medicinsk åldersbedömning i asylprocessen. [84]
Vägar till ett tryggare samhälle. Vol. 1och 2. [85]
Granskning av utländska direktinvesteringar. [87]
Ett förbättrat system mot arbetskraftsexploatering m.m. [88]
En översyn av den straffrättsliga regleringen om preskription. [90]
Åtgärder i gränsnära områden. [92] Säkerhet och tillgänglighet vid val. [96]
Kulturdepartementet
Immunitet för utställningsföremål. [28]
Rätt mottagare. Demokrativillkor och integritet. [66]
Från kris till kraft. Återstart för kulturen. [77]
Miljödepartementet
Radiologiska skador – skadestånd, säkerheter, skadereglering. [10]
En klimatanpassad miljöbalk för samtiden och framtiden. [21]
Äga avfall
–en del av den cirkulära ekonomin. [24] Använd det som fungerar. [26]
I en värld som ställer om.
Sverige utan fossila drivmedel 2040. [48]
Skydd av arter – vårt gemensamma ansvar. Vol. 1 och 2. [51]
En rättssäker vindkraftsprövning. [53]
Näringsdepartementet
En
Förenklingar för mikroföretag och modernisering av bokföringslagen. [60]
Vägen mot fossiloberoende jordbruk. [67]
En säker tillgång till dricksvatten av god kvalitet. [81]
Socialdepartementet
Informationsöverföring inom vård och omsorg. [4]
God och nära vård. Rätt stöd till psykisk hälsa. [6]
När behovet får styra
–ett tandvårdssystem för en mer jäm lik tandhälsa. Vol. 1 & Vol. 2, bilagor + Sammanfattning (häfte). [8]
Boende på (o)lika villkor – merkostnader i bostad med särskild service för vuxna enligt LSS. [14]
En stärkt försörjningsberedskap för hälso- och sjukvården. Del 1 och 2. [19]
Hårdare regler för nya nikotinprodukter. [22]
Börja med barnen! En sammanhållen god och nära vård för barn och unga. [34]
Stärkt rätt till personlig assistans. Ökad rättssäkerhet för barn, fler grundläggande behov och tryggare sjukvårdande insatser. [37]
Ombuds tillgång till vård- och omsorgsuppgifter och förenklad behörighetskontroll inom vården. [39]
VAB för vårdåtgärder i skolan. [41] Tillgänglighetsdirektivet. [44]
Vilja välja vård och omsorg.
En hållbar kompetensförsörjning inom vård och omsorg om äldre. [52]
Vägen till ökad tillgänglighet – långsiktig, strategisk och i samverkan. [59]
En sjukförsäkring med prevention, rehabilitering och trygghet. Volym 1 och 2. [69]
Riksintressen i hälso- och sjukvården
–stärkt statlig styrning för hållbar vårdinfrastruktur. [71]
Börja med barnen!
Följa upp hälsa och dela information för en god och nära vård. [78]
Reglering av privata sjukvårdsförsäkringar
– ökad kunskap och kontroll. [80]
Sverige under pandemin. Volym 1 Smitt- spridning och smittskydd Volym 2 Sjukvård och folkhälsa. [89]
Från delar till helhet. En reform för samordnade, behovsanpassade och personcentrerade insatser till personer med samsjuklighet. [93]
En möjlighet till småskalig gårds- försäljning av alkoholdrycker. [95]
Utbildningsdepartementet
Skolbibliotek för bildning och utbildning. [3]
Bättre möjligheter för elever att nå kunskapskraven – aktivt stöd- och elevhälsoarbete samt stärkt utbildning för elever med intellektuell funktions- nedsättning. [11]
Kampen om tiden
– mer tid till lärande. [30]
Papper, poddar och ...
Pliktmateriallagstiftning för ett tryggat källmaterial. [32]
En tioårig grundskola. Införandet av en ny årskurs 1 i grundskolan, grundsärskolan, specialskolan och sameskolan. [33]
Stärkt fokus på framtidens forsknings- infrastruktur. [65]
Läromedelsutredningen
–böckernas betydelse och elevernas tillgång till kunskap. [70]
Högskoleprovets organisation och styrning. [72]
Belastningsregisterkontroll
och avskiljande av studenter. [83] En ny rymdlag. [91]