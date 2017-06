Debatt

Norge er ett av landene i verden med størst tillit mellom oss som bor her og til de som styrer oss. Vi forventer at det er lite korrupsjon i byråkratiet og følger sjokkerte med på saken mot tidligere polititopp Erik Jensen. Noen vil kanskje si vi er naive, og når det kommer til den digitale forvaltningen her i landet, så er jeg tilbøyelig til å være enig.

For hvem i all verden inngår en driftsavtale verdt milliarder av kroner basert på tillit?

Jo Helse Sør-Øst, som er helseleverandør for 2,6 millioner nordmenn. De har outsourcet IKT-driften til HP og har en tillitsbasert avtale om at det amerikanske selskapet ikke skal bruke alle tilgangene de har.

Så viser det seg selvfølgelig at tilganger til våre helsedata er gitt til langt flere enn det ledelsen i Helse Sør-Øst hadde oversikt over. Det er i beste fall naivt, og i verste fall hasardspill med helsedata til millioner av mennesker.

Grunnen til at jeg tar opp dette nå er at så å si alle politiske partier går til valg på økt digitalisering i alle ledd av forvaltningen, og særlig kommunene trenger et løft. Bruk av stordata, én inngangsport til det offentlige og digital saksbehandling er noen av programerklæringene jeg ser, og det bekymrer meg. For hvem skal gjøre dette, og vet de hvilke sikkerhetstiltak som kreves?

Outsourcing krever kompetanse! Jeg er ikke mot outsourcing og i mange tilfeller kan det gi fart på digitaliseringen. Men det er for små fagmiljøer i kommunene til å følge opp (bestillerkompetanse). Bl.a. er det viktig å ha en avtale med det selskapet som skal ta hånd om potensielt sensitive data (såkalt databehandleravtale) som regulerer hvordan dette gjøres. Da må kommunen vite hva slags data man outsourcer og hvor avhengige man er av disse. I tillegg må leverandøren følges opp med kontrollregimer osv. Når en gigant som Helse Sør-Øst ikke får det til, kan vi da forvente at den enkelte kommune har nok kompetanse på dette?

Grunnen til at store offentlige institusjoner setter ut IKT-driften er at det finnes for lite kompetanse i ledelsen til å ta de riktige beslutningene. En annen ting er at det finnes for lite kompetanse i Norge. Vi har 8600 for lite arbeidstakere med IKT-kompetanse mener IKT-Norge, da forstår jeg at det outsources dit det finnes, men det må ligge noen premisser i bunn her.

Regjeringen har iverksatt en nasjonal strategi for skytjenester som først og fremst er opptatt av å fjerne hindringer og da overser man en del sikkerhetsbehov. Tiltakene NITO foreslår er derfor viktig for å balansere dette slik at vi hindrer at samfunnskritiske data i sivil sektor settes ut til utlandet.

Alle offentlige registre som lagrer sensitive eller samfunnskritiske data må lagre data på servere i Norge, og registrene må driftes av norske selskap.

Det må innføres en godkjenningsordning for offentlige virksomheter som ønsker å offshore f.eks. hos Datatilsynet.

Det bør innføres krav til IKT-sikkerhet i alle IKT-bachelorgrader, og kapasiteten på mastergrader innen IKT-sikkerhet må styrkes.

Eksperter på IKT og cybersikkerhet vil i fremtiden være like viktige for vår personlige sikkerhet som brannmenn og helsepersonell. Beredskapen innenfor IKT må være like god som beredskap ved naturkatastrofer, ulykker og terror.

Det holder ikke å utnevne han i bygda som er flinkest på PC til å drifte en kommunes IKT-systemer. Derfor må vi få en kraftig satsing på utdanning av IKT-kompetanse og IKT-sikkerhetskompetanse og sørge for at det offentlige har tilstrekkelig teknologisk kompetanse til å følge opp leverandørene sine. Vi vet at studenter gjerne vil jobbe i det distriktet de studerer, derfor er det nødvendig at det opprettes gode IKT-utdanninger ved høgskoler og universiteter rundt om i landet.

Fra Alta i nord til Grimstad i sør bør det uteksamineres proffe teknologer med kunnskap om IKT og sikkerhet. For som overskriften sier, IKT er ikke for amatører.

Håvard Veimo

Leder NITO Nord-Trøndelag