[{"data":1,"prerenderedAt":219},["ShallowReactive",2],{"post-svensk-molnpolicy":3},{"id":4,"title":5,"author":6,"body":7,"categories":205,"dateModified":208,"datePublished":208,"description":209,"draft":210,"extension":211,"featured":210,"image":28,"meta":212,"navigation":213,"path":214,"seo":215,"slug":216,"stem":217,"__hash__":218},"posts/posts/78.svensk-molnpolicy.md","En ny svensk molnpolicy","Fredrik Stenbeck",{"type":8,"value":9,"toc":197},"minimark",[10,22,29,85,90,104,108,111,120,123,127,130,133,136,140],[11,12,13,14,21],"p",{},"Har väntat lite att posta på ämnet, ville se lite vart det tog vägen, snarare än att posta snabbt. Har nu läst hela ",[15,16,20],"a",{"href":17,"rel":18},"https://www.regeringen.se/informationsmaterial/2026/05/en-molnpolicy-for-sverige--for-okad-sakerhet-effektivitet-och-innovation-i-den-offentliga-forvaltningen/",[19],"nofollow","molnpolicyn"," samt tagit del av intervjuer och mediabevakning av området. Ser att det är i grunden inte hänt så mycket, vi står kvar där vi står.",[11,23,24],{},[25,26],"img",{"alt":27,"src":28},"svensk molnpolicy","/articles/molnpolicy.jpg",[30,31,32,36,39,42,45,48,57,60,68,71,79,82],"ol",{},[33,34,35],"li",{},"Riskerna är identifierade.",[33,37,38],{},"Rekommendationerna finns.",[33,40,41],{},"Enligt policyn behöver i realiteten inte myndigheterna göra något alls, kör som vanligt, inget händer.",[33,43,44],{},"Ord som \"rådighet\", \"stärka\", \"minska beroenden\", \"digital suveränitet\" låter bra, men tolkningsfriheten är stor.",[33,46,47],{},"Det talas mycket om samordning, gemensam upphandling och stöd från olika instanser. Historien talar dessvärre inte för att det skulle göra processen effektiv eller bättre.",[33,49,50,51,56],{},"Det hänvisas till MCFs ",[15,52,55],{"href":53,"rel":54},"https://www.mcf.se/sv/amnesomraden/informationssakerhet-och-cybersakerhet/arbeta-systematiskt-med-informationssakerhet-och-cybersakerhet/metodstod-for-informationssakerhetsarbete/",[19],"Metodstöd för systematisks informationsarbete",", som inte heller är tydligt eller ger konkret vägledning (inte fel i sig och per design så klart).",[33,58,59],{},"IMY refereras som myndighet för att tillhandahålla information vad gäller t.ex EU-US DPF. Får dock uppfattningen att IMY inte riktigt hinner med att ens följa upp de direkta regelbrott som sker mot t.ex GDPR eller hur myndigheter hanterar personuppgifter mm. De släcker de största bränderna och hinner inte med allt. Tror du vill och kämpar, men är tvungna att prioritera i mängden (personlig reflektion utan faktastöd).",[33,61,62,67],{},[15,63,66],{"href":64,"rel":65},"https://www.svt.se/nyheter/inrikes/forsvaret-nobbar-techjattarnas-moln-for-hemliga-uppgifter",[19],"MUST chefen meddelar i intervju med SVT att MUST har en mer strikt syn",", vilket jag personligen är övertygad om att de haft hela tiden, men nu väljer att kommentera för att skapa trygghet. Försvarsmakten är en stor Microsoft och Amazon kund så befogat uttalande.",[33,69,70],{},"GDPR: EU låter adekvansbeslutet ligga fast och IMY lutar sig på detta (korrekt så klart), trots att 4 av 5 ledamöter i PCLOB är sparkade och den som är kvar är Trump-vän. Det reflekteras inget över att EU-US DPF inte är lag eller att både CloudAct och Fisa702 trumfar (som är amerikanska lagar). EU-US DPF kan mer liknas vid ett \"gentlemans agreement\".",[33,72,73,78],{},[15,74,77],{"href":75,"rel":76},"https://www.svtplay.se/video/jLJrXVZ/alex-moter/microsofts-svenska-vd-kan-vi-lita-pa-amerikansk-tech?video=visa",[19],"Microsoft Sveriges VD intervjuas i SVT"," och garanterar att alltid bestrida om information begärs ut.",[33,80,81],{},"….men Microsoft Sverige kommer fortfarande inte få reda på något om det begärs ut genom t.ex Fisa702 order oavsett om datan ligger i Sverige. Detta undviker VDn (logiskt) att svara på och säger att de följer svensk lag, men det har ingen konkret betydelse då moderbolaget är amerikanskt och lyder under amerikansk lag, vilket även innefattar svenska dotterbolag och data som finns Sverige.",[33,83,84],{},"Microsoft Sverige och andra amerikanska molnleverantörer i Sverige är säljkontor, inget annat. De kommer alltid värna försäljning inget annat (detta är inget fel, bara så det är)",[86,87,89],"h2",{"id":88},"övriga-reflektioner","Övriga reflektioner",[30,91,92,95,98,101],{},[33,93,94],{},"Upphandlingslagar, upphandlingkompetens och upphandlingsprocesser är ett stort problem.",[33,96,97],{},"Tonen i allt som skrivs är att de flesta myndigheter jobbar i stort uteslutande med de stora leverantörerna. Allt behöver inte alltid ligga hos de stora. Även om de stora har ett tekniskt försprång så går det bra att använda EU-moln, det borde kanske lyftas tydligare (se punkt 1).",[33,99,100],{},"Avsaknad av tydlighet dvs hade varit uppfriskande med ett tydligt \"Välj Europeiskt där det är tekniskt möjligt, i undantagsfall använd andra lösningar, men då med fullt säkerställt suveränitet\". Medveten om att det samtidigt blir lite klurigt då det är regeringen som skapat policyn och myndigheterna är fristående samt att ministerstyre är inget vi pysslar med.",[33,102,103],{},"Regeringen har utsett Försäkringskassan som samordnande myndighet tillsammans med Lantmäteriet och Trafikverket. Nu skall jag inte spela på sensation här, men dessa tre är väl inte de som har de mest fläckfria trackrecord inom området? Skatteverket är också med och ur minnet känns det som att de har ok trackrecord, även om de också gjort val som ifrågasatts inom området senaste åren.",[86,105,107],{"id":106},"vill-samtidigt-vara-tydlig","Vill samtidigt vara tydlig",[11,109,110],{},"Jag har inget emot amerikanska leverantörer, tvärtom, de är innovativa, kompetenta och tillhandahåller ytterst bra produkter och lösningar. Känner personligen många på nästa alla av dessa bolag och har stor respekt för både personer, kunskap och produkter.",[11,112,113,114,119],{},"Det som är problemet är att de lyder under lagar de inte kan kontrollera samt en ytterst oberäknelig administration som konsekvent bryter lagar och regler. Även ",[15,115,118],{"href":116,"rel":117},"https://www.svtplay.se/video/8Yq6o41/skavlan-och-sverige-1/tank-om-vi-hade-stannat-vid-mikrougnen?video=visa&position=738",[19],"Bill Gates själv säger detta rakt ut hos Skavlan",".",[11,121,122],{},"Min uppfattning är att leverantörerna menar allvar när de säger att de kommer att kämpa och bestrida om amerikanska myndigheter begär ut information. Varför? Ca 25-30% av dessa bolags intäkter kommer från EU. De kommer kämpa för sina kunder då konsekvenserna är katastrofala för bolagen.",[86,124,126],{"id":125},"gör-om-gör-rätt","Gör om gör rätt",[11,128,129],{},"Nu är det dags att myndigheterna tar sitt ansvar för all information de sitter på. Detta är din och min personliga information samt annan myndighetsinformation. Personligen kliar det i hela min kropp när jag ser hur nonchalant myndigheter agerar och hur fast de är i klorna på amerikanska leverantörer (duktiga säljare som de är).",[11,131,132],{},"Dags att göra det tuffa arbetet och faktiskt lösa problemet. Ibland behöver man göra det svåra också, inte fördröja för att det enkla är lättare. Stå upp för oss som bor i Sverige och gör ert jobb för att skydda vår och er (myndighetens) data.",[11,134,135],{},"Gör om, gör rätt!",[86,137,139],{"id":138},"tidigare-poster-på-ämnet","Tidigare poster på ämnet",[141,142,143,149,155,161,167,173,179,185,191],"ul",{},[33,144,145],{},[15,146,148],{"href":147},"/posts/en-till-risk-med-amerikanska-molnleverantorer","En till riks med amerikanska molnleverantörer",[33,150,151],{},[15,152,154],{"href":153},"/posts/amerikanska-moln-uppdatering","Amerikanska moln, uppskrivat tonläge",[33,156,157],{},[15,158,160],{"href":159},"/posts/status-data-usa","Data hos amerikanska levarantörer - status Dec 2025",[33,162,163],{},[15,164,166],{"href":165},"/posts/microsoft-vill-blidka-foretag-i-eu","Microsoft vill blidka företag i EU, jag har gått igenom detaljerna",[33,168,169],{},[15,170,172],{"href":171},"/posts/eu-us-dpf-tadpf-lagligt-olagligt","Datan hos amerikanska leverantörer? Är lagligt eller säkert viktigast?",[33,174,175],{},[15,176,178],{"href":177},"/posts/data-osaker-hos-amerikanska-molnleverantorer","Svenska företags data inte längre säker hos amerikanska molnleverantörer.",[33,180,181],{},[15,182,184],{"href":183},"/posts/trump-eu-data-moln","Snart kan det bli olagligt att ha data på Azure, AWS och Google Cloud",[33,186,187],{},[15,188,190],{"href":189},"/posts/eu-boter-till-techbolagen","Varför EU bötfäller Google och Facebook - för din skull",[33,192,193],{},[15,194,196],{"href":195},"/posts/amerikanska-moln-igen","Amerikanska moln är inte riskfria",{"title":198,"searchDepth":199,"depth":199,"links":200},"",2,[201,202,203,204],{"id":88,"depth":199,"text":89},{"id":106,"depth":199,"text":107},{"id":125,"depth":199,"text":126},{"id":138,"depth":199,"text":139},[206,207],"tech","sakerhet","2026-06-01","Sveriges regering har tagit fram 'En molnpolicy för Sverige – för ökad säkerhet, effektivitet och innovation i den offentliga förvaltningen', dags för myndigheterna att göra om och göra rätt.",false,"md",{},true,"/posts/svensk-molnpolicy",{"title":5,"description":209},"svensk-molnpolicy","posts/78.svensk-molnpolicy","MUlCcRrXnwAwVqvXSjdiuHdIV4Ql1_7oVkjoTfvbCxo",1780395310571]