Problemet är att dem är så jäkla dåliga på att hantera och förvalta tekniska lösningar. Så risken är att dem istället väljer att göra någon egen grunka som läcker data som ett såll istället men är på pappret GDPR godkänt. GDPR är ej lika med ISO27001 tex.
Edit: håller med i principen. Men tror helre på att upphandla etablerade lösningar än att hyra in data-Jocke som som bygger ”skolplattformen 2.0” för 1500kr/h som konsult och sen går det i graven som jordens sämsta it projekt. Det händer om och om igen i offentlig verksamhet. De har värken kompetensen att upphandla eller driva den typen av projekt.