Försäkringskassan har i denna upphandling ställt de mest rigorösa och långtgående kraven på säkerhet och databehandling vi hittills sett. Man har t.ex. valt att inte godkänna aktörer som kan omfattas av den så kallade CLOUD Act. Det är första gången vi ser detta krav vilket är en tydlig indikator på hur myndigheter och statliga verk kommer att formulera sina krav framöver