I en tidigare expertkommentar har jag belyst delbetänkandet som publicerades i början av förra året och som handlade om rättsliga förutsättningar för utkontraktering. I denna expertkommentar sammanfattar jag innehållet i slutbetänkandet.
Övergripande syfte och innehåll
Det övergripande syftet med förslaget är att ge statliga myndigheter bättre förutsättningar att göra medvetna val av säkra och kostnadseffektiva it-driftslösningar. Förslaget omfattar alltså inte kommuner och regioner.
Den samordnade statliga it-driften består av två delar:
- stöd till myndigheter vid val av it-driftslösningar, till exempel från privata leverantörer, och
- tillhandahållande av ett statligt tjänsteutbud
Hur den samordnade statliga it-driften föreslås vara organiserad
Utredningen har utvärderat befintliga exempel på samordnad it-drift, bland annat Försäkringskassans uppdrag. En huvudprincip är enligt utredningen att en samordnad statlig it-drift ska organiseras utifrån befintliga verksamheter och en samlad styrning genom samordnade uppdrag till flera myndigheter.
Navet i den samordnade statliga it-driften är den samordnande myndigheten.
Den samordnande myndigheten ansvarar bland annat för att:
- samordna stödet till myndigheter i valet av it-driftsform,
- analysera myndigheters behov av it-driftstjänster,
- sammanställa och efter samråd med leverantörsmyndigheterna (se nedan) besluta om ett statligt tjänsteutbud,
- samverka med Kammarkollegiet om ramavtal (se nedan), och
- samverka med stöd- och expertmyndigheterna (se nedan).
Utredningen förslår att Myndigheten för digital förvaltning, Digg, får i uppgift att vara samordnande myndighet.
En viktig uppgift i den samordnade statliga it-driften har även leverantörsmyndigheterna.
Leverantörsmyndigheterna ansvarar bland annat för att:
- tillhandahålla it-driftstjänster till de myndigheter som anslutit sig till det samordnade statliga tjänsteutbudet, och
- samverka med den samordnande myndigheten i frågor som rör den samordnade statliga it-driften.
I leverantörsmyndigheternas tjänsteutbud kommer även ingå privata leverantörers tjänster genom att tjänsterna i vissa fall bygger på licenser eller tjänster som köps in från privata leverantörer.
Utredningen föreslår att Försäkringskassan, Lantmäteriet, Skatteverket och Trafikverket är leverantörsmyndigheter. De ska endast få tillhandahålla it-driftstjänster till andra myndigheter.
Slutligen lämnas förslag på att ett antal myndigheter får funktionen som stöd- och expertmyndigheter med den huvudsakliga uppgiften att lämna stöd i frågor om it-drift inom sina respektive kompetensområden.
Stöd- och expertmyndigheterna föreslås bli: Integritetsskyddsmyndigheten, Myndigheten för samhällsskydd och beredskap, Säkerhetspolisen och de länsstyrelser som är tillsynsmyndigheter enligt säkerhetsskyddslagen samt Upphandlingsmyndigheten.
Samordnad upphandling av tjänster från privata leverantörer
Utredningen bedömer att det kommer finnas ett fortsatt behov hos statliga myndigheter av it-driftstjänster som levereras av privata leverantörer.
Utgångspunkten bör enligt utredningen vara att tjänster från privata leverantörer ska upphandlas samordnat. Förslaget innebär att Kammarkollegiet ska ges i uppgift att samverka med den samordnande myndigheten om upphandling av ramavtal för tjänster inom it-drift avsedda för statliga myndigheter.
Upphandlingen ska utgå från de behov som den samordnande myndigheten bedömt finns hos myndigheterna och de krav som den samordnande myndigheten bedömt måste vara uppfyllda för att de upphandlande tjänsterna ska kunna användas av myndigheterna. Den samordnande myndigheten ska ansvara för behovsinsamling och teknisk och rättslig kravställning inför Kammarkollegiets ramavtalsupphandlingar av tjänster inom it-drift.
I praktiken lär det innebära att det kommer att ställas höga krav bl.a. på juridisk kompetens hos Myndigheten för digital förvaltning, Digg, till exempel i komplicerade dataskyddsfrågor såsom överföring av personuppgifter i samband med utkontraktering. En annan konsekvens bör bli att statliga myndigheter bör kunna förlita sig på de bedömningar som den samordnande myndigheten gör i dessa frågor.
Anslutning till det samordnade statliga tjänsteutbudet
Det föreslås inte bli obligatoriskt att ansluta sig till det samordnade statliga tjänsteutbudet. I stället ska det vara frivilligt och bygga på överenskommelser mellan de samverkande myndigheterna.
En myndighet som avser att ansluta sig till det samordnade statliga tjänsteutbudet ska ingå en skriftlig överenskommelse med en eller flera leverantörsmyndigheter. Överenskommelsen ska innefatta vilka it-driftstjänster som ska levereras, överenskomna servicenivåer och de övriga villkor som är nödvändiga.
Leverantörsmyndigheterna ska ta ut avgifter av de myndigheter som anslutit sig till det samordnade statliga tjänsteutbudet.
En samordnad statlig it-drift ska regleras genom en förordning
Utredningen förslår att den samordnade statliga it-driften regleras i en förordning med stöd av 8 kap. 7 § regeringsformen. Förordningen föreslås träda i kraft den 1 juli 2024.
Efter beredning inom Regeringskansliet kommer förslaget att skickas ut på remiss.
Det är positivt att it-driftsutredningen nu har lämnat sina förslag, både vad gäller rättsliga förutsättningar för utkontraktering och varaktiga former för samordnad statlig it-drift. Frågorna som tas upp är viktiga och komplexa, inte minst juridiskt. Förhoppningsvis kommer förslagen leda till större tydlighet och förutsebarhet vid offentlig sektors anskaffning av it-driftstjänster. Jag ser fram emot resultatet av det fortsatta lagstiftningsarbetet.
Peter Nordbeck
Advokat, Advokatfirman Delphi
Kommentatorerna ansvarar för sina egna kommentarer