Guide: OnPrem vs. moln för kommuner och regioner

Hoten mot samhällsviktiga system ökar hela tiden och nya krav som NIS2-direktivet är på väg. För dig i offentlig sektor handlar det om ett enkelt men avgörande val: vem ska egentligen ha ansvaret för systemens säkerhet?

Valet står ofta mellan en lokal lösning (OnPrem) och en molnlösning (SaaS). Det är i grunden en fråga om ansvar och risk.

På Publitech hjälper vi kommuner och regioner att bygga lösningar som håller för framtiden. I upphandlingar av löne- och ekonomisystem rekommenderar vi nästan alltid vår privata molnlösning. Varför? För att den fungerar som en aktiv försäkring; proaktiv, säker och enkel att hantera.

Vad är den största skillnaden i ansvar mellan SaaS och OnPrem? 

Den största skillnaden ligger i ansvaret för drift, säkerhet och uppdateringar; med SaaS tar Publitech (leverantören) hela det tekniska ansvaret, medan OnPrem lägger hela bördan på kommunens eller regionens interna IT-avdelning.

Med en SaaS-lösning tar leverantören hand om hela det tekniska ansvaret, vilket inkluderar:

• Drift av systemet

• Säkerhet och säkerhetskopior

• Löpande uppdateringar

• Regelefterlevnad

Med en lokal lösning (OnPrem) ligger allt ansvar på er, från servrar och nätverk till operativsystem och programvara.

Ansvarsmatris: SaaS vs. OnPrem

För att tydligt illustrera vem som ansvarar för vad, visar denna matris ansvarsfördelningen mellan kundens egen drift (OnPrem) och vår molnlösning (SaaS):

Hur skapar SaaS en tryggare IT-miljö?

Säkerhet är inte ett projekt; det är en kontinuerlig process. Vår säkerhetsexpert Mikael Stewén förklarar:

”Kraven på säkerhet förändras hela tiden, och vi som leverantör till SaaS-tjänster måste anpassa systemen efter omvärlden. SaaS tryggar driften av systemet, förenklar hanteringen och gör verksamheten mindre sårbar.”

– Mikael Stewén, Publitech.

 

Hur garanterar Publitech säkerhet och datalagring för offentlig sektor?

Våra kunder i offentlig sektor får en ISO 27001-certifierad lösning med garanterad datalagring i Norden och kontinuerligt proaktivt skydd. Vår privata SaaS-lösning inom HR, lön, ekonomi, schemaläggning och logistik bygger på rigorösa säkerhetsprinciper:

1. ISO 27001: Vi arbetar systematiskt med informationssäkerhet och har ett väl etablerat ledningssystem för att hantera risker och säkra känslig data. Läs mer om våra certifieringar

2. Säker drift: All data lagras i Norden. Detta garanterar att er data hanteras enligt svenska lagar och GDPR.

3. Proaktivt skydd: Våra system uppdateras frekvent vilket innebär att varje enskild uppdatering är liten och snabbt åtgärdar nya sårbarheter.

Beredskap mot större händelser

Med en lokal lösning (OnPrem) ligger hela risken och arbetet med att återställa systemet på er om något händer. Ett tydligt exempel är Kalix kommun, där en cyberattack mot en OnPrem-lösning skapade stora problem, bland annat för löneutbetalningarna. Det visar tydligt vilken kostnad sårbarhet kan få, både ekonomiskt och för samhället.

Med SaaS tar vi ansvaret för systemets beredskap. Det fungerar som en smart, kostnadseffektiv försäkring och ser till att era viktiga tjänster alltid fungerar.

Frigör resurser: SaaS minskar den tekniska skulden

Utöver den ökade säkerheten finns det stora operativa vinster för kommuner och regioner:

• Enkel integration: Det blir betydligt enklare att integrera era system till exempel lön- och HR-system, ekonomisystem och schemaläggning eftersom ni slipper hantera komplex infrastruktur och öppna brandväggar.

• Kostnadseffektivitet: Ni frigör både tid och dyrbar IT-kompetens, vilket gör det till en kostnadseffektiv lösning på längre sikt.

• Fokus på samhällsnytta: Genom att eliminera huvudvärken med drift och underhåll kan era IT- och systemförvaltare fokusera på det som skapar samhällsnytta och driver den digitala utvecklingen framåt.

Glöm krångliga uppgraderingar

Tänk om ert verksamhetssystem var som en ny bil varje dag. Alltid den senaste modellen, med den bästa prestandan och de smartaste funktionerna, helt automatiskt. Så fungerar en äkta molntjänst.

Istället för att planera för kostsamma och tidskrävande uppgraderingsprojekt får ni en plattform som alltid är modern:

• Kontinuerliga förbättringar – Nya funktioner, smartare processer och garanterad regelefterlevnad rullas ut löpande utan att ni behöver lyfta ett finger.

• Ett modernt gränssnitt – Kommunens medarbetare får arbeta i system som är intuitiva, enkla att använda och som sparar tid.

• Omedelbar tillgång till innovation – När vi utvecklar nya AI-funktioner för att effektivisera schemaläggning eller ekonomi, får ni tillgång till dem direkt.

Det innebär att ni får ett system som ständigt utvecklas, utan att er IT-avdelning belastas med manuellt underhåll.

Finns det lokal SaaS? Så får ni det bästa av två världar

Många kommuner efterfrågar lokal drift på grund av en oro för hur personuppgifter kommer att skyddas när leverantörer inte följer svenska och EU:s dataskyddsregler. I debatten kring molnlösningar är det viktigt att nyansera bilden: det är stor skillnad på moln och moln. SaaS (Software as a Service) hos Publitech är inte detsamma som att använda ett publikt moln (som t.ex. Microsoft Azure eller AWS).

Sanningen är att vi redan erbjuder säkerheten av lokal drift. 

Som Björn Nordle, molnexpert på Publitech, förklarar:

"Genom att välja vårt privata moln har du redan en slags lokal drift, samtidigt som du har alla fördelar med molnet i form av automatisering och skalbarhet."

- Björn Nordle, Publitech.

Hur skiljer sig Publitechs privata moln från publika molntjänster? 

Den avgörande skillnaden är att vårt privata moln är specialbyggt enbart för svensk offentlig sektor, vilket ger lokal trygghet (data lagras i Norden) samtidigt som ni får tillgång till snabb innovation och AI-funktioner. Vår lösning är det bästa valet för dig som vill ha molnets skalbarhet utan att kompromissa med kontrollen eller regelefterlevnaden.

Här är de viktigaste skillnaderna:

• Ingen jämförelse med publika moln: Vår privata molnlösning är utvecklad hand i hand med kommuner och regioner – just för att ni ska slippa använda publika molntjänster. Vi är stolta över att kunna erbjuda en lokalt förankrad lösning, där all din data lagras säkert i Norden.

• Datacenter i Norden: Denna lokala förankring skapar maximal trygghet. Våra privata datacenter ligger i Sverige och Norge, vilket garanterar säkerhet och fullständig kontroll enligt svenska lagar och GDPR.

• Gemensam utveckling och framtidssäkring: Våra SaaS-system är designade för att ge dig full effekt av molnet. Väljer du istället egen lokal drift (OnPrem) riskerar du att gå miste om den gemensamma, snabba utvecklingen och den omedelbara tillgången till nya smarta funktioner, som till exempel AI-baserade verktyg för exempelvis löneköringar, schemaläggning och ekonomi.

Slutsats: Du behöver inte välja mellan säkerhet och innovation. Med vår privata SaaS-lösning får ni den lokala tryggheten och regelefterlevnaden, kombinerat med molnets kraft och AI-beredskap.

 Boka en demo och låt oss visa er i praktiken hur vår säkra, molnbaserade lösning skyddar och förenklar er vardag 

Att upphandla säker SaaS inom offentlig sektor

Att flytta verksamhetskritiska system till molnet är ett strategiskt beslut som kräver noggrannhet i upphandlingsprocessen (LOU). Att formulera rätt "ska-krav" för säkerhet och regelefterlevnad är avgörande för att säkerställa att ni får det skydd ni behöver.

1. Ställ kav på ISO-certifieringar: Prioritera leverantörer som kan visa upp certifikat som ISO 27001 (informationssäkerhet) och bevisar långsiktigt och systematiskt säkerhetsarbete.

2. Krav på säker datalagring: Specificera att data måste lagras inom EU/EES för att garantera fullständig efterlevnad av GDPR och svensk lagstiftning.

3. Granska ansvarsmatrisen: Inkludera en detaljerad matris över leverantörens ansvar i upphandlingsunderlaget för att undvika gråzoner kring drift och säkerhetsansvar.

Vill du ha tips och råd inför upphandlingen?

Lär dig mer om upphandling och ladda ner vår Upphandlingsguide här 

Läs mer om hur vi jobbar med säkerhet här