Sverige har publicerat sin första molnpolicy för offentlig förvaltning. Myndigheterna ska prioritera svenska och europeiska cloud-tjänster, men något förbud mot amerikanska leverantörer införs inte. Finansdepartementet presenterade policyn i maj 2026 som en del av regeringens digitaliseringsstrategi för 2025 till 2030.
Erik Slottner, ansvarig minister för digitaliseringsfrågor, beskrev policyn som ett steg mot ökad säkerhet och effektivitet,
-Med den här policyn tar vi ett viktigt steg för att stärka säkerheten, effektiviteten och innovationen i den offentliga förvaltningens användning av molntjänster.
Post- och telestyrelsen får ansvar för att stödja genomförandet i offentlig sektor.
Tre prioriteringar – men inget förbud
Policyn bygger på tre övergripande prioriteringar: digital suveränitet, säkerhet och flexibilitet. Vid upphandling av nya kontrakt ska svenska och europeiska cloud-tjänster väljas i första hand. Policyn ställer krav på öppna standarder för att motverka inlåsningseffekter – ett problem som länge präglat offentlig IT-upphandling i Sverige. Det fullständiga policydokumentet finns publicerat på regeringen.se tillsammans med digitaliseringsstrategin.
Att regeringen inte förbjuder amerikanska molntjänster är en av policyns mest betydelsefulla aspekter. Enligt Computer Swedens rapportering valde regeringen medvetet att inte införa ett uttryckligt förbud. Detta är särskilt relevant mot bakgrund av rättsläget efter Schrems II-domen och de fortsatta diskussionerna kring EU-US Data Privacy Framework.
Prioritering är inte detsamma som krav
En policy som förspråkar svenska och europeiska tjänster utan att göra dem obligatoriska kan skapa osäkerhet för upphandlande myndigheter. Erfarenheten visar att rekommendationer i offentlig upphandling ofta väger lätt när en utländs leverantör erbjuder lägre kostnader eller bättre funktionalitet. Utan bindande kriterier eller ett tydligt poängsättningsramverk i upphandlingsdokumenten riskerar policyn att stanna vid en avsiktsförklaring.
PTS roll i genomförandet blir avgörande. Publicerar myndigheten konkret vägledning om hur myndigheterna ska dokumentera och motivera sina cloud-upphandlingar, får preferensskrivningarna faktisk verkan. Gör den inte det kommer myndigheterna att fortsätta anlita välbekanta leverantörer. Någon tidplan för PTS vägledning hade inte publicerats när policyn presenterades.
Inlåsningseffekten har länge varit en utmaning
Kravet på öppna standarder syftar till att hantera ett problem som svenska myndigheter brottats med under lång tid. Stora kontrakt med Microsoft, Oracle och SAP har upprepade gånger gjort det praktiskt omöjligt för enskilda myndigheter att migrera utan orimliga kostnader. Policyn lyfter fram öppna standarder som ett verktyg för att bevara flexibilitet, men liknande krav har förekommit i svensk offentlig IT-styrning tidigare utan all leda till några genomgripande förändringar i upphandlingspraxis.
Om den nya policyn får större effekt än tidigare initiativ beror i stor utsträckning på om kraven på öppna standarder kan omsättas i konkreta och uppföljningsbara avtalsvillkor. Den frågan lämnar policydokumentet i dagsläget obesvarad.
Vad myndigheterna bör göra nu
Myndigheter som upphandlar cloud-tjänster bör läsa det fullständiga policydokumentet på regeringen.se och inte förlita sig på sammanfattningar. Policyn gäller offentlig förvaltning i bred bemärkelse, vilket innefattar allt från centrala statliga myndigheter till kommunal IT-upphandling, även om tillsynsmekanismen för det senare är oklar.
För befintliga kontrakt med amerikanska leverantörer ställer policyn inget krav på uppsägning eller migrering. Myndigheterna bör gå igenom sina nuvarande avtal mot bakgrund av kravet på öppna standarder och dokumentera var beroenden av proprietära format eller gränssnitt finns. Den dokumentationen blir relevant när kontrakten ska förnyas.
Myndigheter som planerar ny cloud-upphandling under andra halvåret 2026 bör avvakta PTS vägledning innan specifikationerna låses fast. Att publicera ett förfrågningsunderlag innan vägledningen är på plats riskerar att kräva revideringar mitt i processen, vilket är administrativt kostsamt och försenar leveransen.
Referenser
- Ny molnpolicy ska bidra till ökad digital suveränitet i offentlig förvaltning
- En molnpolicy för Sverige, fullständigt policydokument
- Digitaliseringsstrategin 2025-2030
- Regeringen lägger fram molnpolicy – inget förbud mot amerikanska tjänster
This post is also available in:
juni 5, 2026