SDK – ett ramverk för informationsskydd 

2 minuter

Vad är SDK och varför är SDK viktigt? 

Att kommunicera digitalt mellan kommuner och regioner, myndigheter och privata företag ställer höga krav på säkerheten och hanteringen av informationen. Det finns idag inga standardiserade sätt för offentlig sektor att utbyta information utan dagens informationsutbyte är en blandning mellan fax, brev, telefonsamtal och skräddarsydda lösningar för specifika offentliga aktörer. Alltför ofta används även e-post som informationsbärare trots att det inte är tillåtet.  

Med dagens hantering finns det flertalet risker, exempelvis är det svårt att veta om informationen når fram och att hitta rätt mottagare. Att en person slutar på sitt jobb eller byter tjänst kan leda till att informationen fastnar eller hamnar på fel ställe. Därför initierades SDK, som är ett ramverk för att kommuner, regioner och statliga myndigheter ska kunna utbyta känslig och sekretessbelagd information digitalt på ett tryggt och enkelt sätt. Detta skapar en enhetlig hantering av information mellan offentliga aktörer, och även med de privata aktörer som bedriver verksamhet i det offentligas regi (exempelvis vårdföretag, apoteksaktörer, friskolor etc).  

Vilka använder SDK?  

SDK som ramverk möjliggör för offentlig sektor att kommunicera över organisationsgränserna på ett säkert sätt utan att kompromissa på medborgarnas integritet. Det kan exempelvis vara privata vårdutförare som kommunicerar med region och kommun, kommunala äldreboenden som kommunicerar med regionala vården eller de privata apoteksaktörerna eller socialförvaltningen som kommunicerar med myndigheter som Polisen, Försäkringskassan eller Migrationsverket.  

Hur fungerar SDK?   

 SDK erbjuder en gemensam källa för säkra mottagaradresser, det vill säga en adressbok, som kan användas för kommunikation mellan olika verksamheter. För att kunna kommunicera mellan olika verksamheter erbjuds även en standard som knyter samman olika organisationers system för säker meddelandeöverföring och en certifikathantering som möjliggör utbyte av krypterad information mellan två parter.  

 SDK ställer bland annat krav på vilken typ av meddelandetjänst som används, och skapar förutsättningar för att kunna dela information över organisationsgränserna på ett tryggt sätt. För att kunna skicka SDK-meddelanden behövs bland annat en meddelandetjänst som uppfyller ramverket. Compodiums tjänst för säkra meddelanden, TDialog, har uppfyllt SDK-ramverket sedan början av 2020 och har gedigen erfarenhet av ett flertal pilotprojekt med SDK. Sedan 1 mars är SDK i produktion och breddinförande, och Compodiums kunder håller som bäst på att ansluta till SDK-ramverket med TDialog som meddelandetjänst.