Digitaliseringsstrategien for offentlig sektor trekker fram deling og gjenbruk av data og mer sammenhengende tjenester som viktige innsatsområder. Men hva skal egentlig til for at tiltak på disse områdene faktisk fører til en bedre og mer effektiv offentlig sektor? Ekspertene svarer på disse spørsmålene:
- Hva skal til for at tiltak på disse områdene faktisk fører til en bedre og mer effektiv offentlig sektor?
- Hva er de største utfordringene?
- Hvordan sikrer vi trygt personvern og sikker samhandling i digitaliseringsstrategien?
- Sett i lys av nasjonal sikkerhetsstrategi – Hvordan kan vi øke digital kompetanse av ansatte og innbyggere?
Torgeir Waterhouse
Direktør internett og nye medier , IKT Norge
ikt-norge.no
Telefon: 41612096
E-post: [email protected]
1.Det handler i enkleste forstand om å ta på alvor at vi både har mulighet til og tar i bruk teknologi som både endrer
premissene for hvordan vi må og kan jobbe med teknologien for å få maksimal verdi av arbeidet. Samtidig må vi ta på alvor at når vi skifter teknologi så skifter vi også risikoer, og må håndtere det også mens vi søker mulighetene.
2. Det er mange både tekniske og praktiske utfordringer basert på tradisjoner. Et eksempel på det tekniske er at vi har systemer i bruk som ikke er laget for å utveksle data og behandle data fra andre systemer, sektorer eller fagdo-
mener.
En praktisk utfordring kan være at vi er på forskjellig steg i en utviklingsprosess eller har forskjellige prioriteringer som gjør at vi ikke lykkes med å samkjøre og ta ut verdien av de forskjellige sektorenes kunnskap, erfaring og verdiskaping på tvers.
Vi har også mange tradisjoner, det kan være at vi i en kontekst for å legge frem etatens tall eller funn på en
pressekonferanse for å få oppmerksomhet om lederen, etaten eller bedriften. Det kan også være så enkelt som at noen svarte oss når vi for noen år siden skrev en NOU om hindre for digital verdiskaping: «Det er ikke det at vi har noe mot å dele data, vi har bare ikke en tradisjon for det».
3. Både personvern og sikkerhet må være premissgivende fra starten. Vi snakker for eksempel om privacy by design og innebygd personvern for å sikre det fra starten og at vi ikke anvender dataene om vi ikke har den nødvendige kontrollen. I denne sammenhengen vil jeg gjerne minne om Datatilsynets årlige konkurranse om nettopp innebygd personvern.
4. Vi trenger å sette sikkerhet på agendaen i relevant kontekst for alle på arbeidsplassen. Hva er for eksempel relevant kunnskap om sikkerhet for folk i mediene, hvilken kompetanse trenger de som jobber på apoteket, etc.
Sikkerhet er et godt fokus for livslang læring, og det må inn i skolen. Det må bli et tema slik trafikksikkerhet eller brannvern er.
Lars Ødegaard
Direktør offentlig sektor, Sopra Steria
www.soprasteria.no
Telefon: 97057972
E-post: [email protected]
1.Det viktigste er at vi tar utgangspunkt i brukernes hverdag og behov. Regjeringens syv definerte livshendelser som utgangspunkt for sammenhengende tjenester er et godt sted å starte. Start gjerne smått og jobb iterativt for å finne konkrete forbedringer som brukerne merker raskt. Dersom det skal gi en mer effektiv offentlig sektor må tiltakene også styres fra sentralt hold og ikke overlates utelukkende til de enkelte virksomheter
2. I dag trekker et omfattende regelverk grenser for hvordan offentlige aktører kan dele data. Det er utarbeidet med de beste hensikter, men representerer ofte et hinder for effektiv dataflyt. Data er lagret og forvaltet i mange seiglivede siloer. De må gjøres tilgjengelig for verdiøkende
tjenester og analyse. De som jobber aktivt med datadeling og investerer i utvikling, er ofte ikke de samme som oppnår gevinsten til slutt. Det jobbes med å skape incentiver for slikt samarbeid – der effekter for én virksomhet kan komme fra investeringer i en annen.
3. Sikkerhet og personvern må ivaretas fra starten i alle prosjekter. Man må tidlig gjøre en vurdering av hvor viktig sikkerhet er innen flere dimensjoner: hvor kritisk er løsningen, hvilken informasjon behandles og hvilke krav og reguleringer gjelder for denne type informasjon og denne type system? Den innledende vurderingen blir dermed en rettesnor gjennom hele prosjektet på tvers av bidragsytere.
4. Det gjøres allerede mye bra på dette området. Nasjonal sikkerhetsmåned er ett eksempel. På spesialistnivå er det nå utdanninger innen informasjonssikkerhet ved alle de største universitetene og høyskolene. Den kompetansemangelen vi sliter med nå vil gå over. For folk flest tror jeg at mer av ansvaret må flyttes over på produsenter og tilbydere av teknologi. Det er for få krav til dem, som resulterer i usikre forbrukerprodukter. Vi har et produktsikkerhetsregelverk. Det må utvides til å også omfatte digitale produkter, noe som også ble understreket i rapporten fra IKT-sikkerhetsutvalget.
1.Det må først og fremst utarbeides plandokumenter som skaper klare rammer for den videre utviklingen. Deretter kan gjennomføringen skje i etapper, og med utviklingsmetodikk tilpasset kompleksitet og modenhet på de forskjellige områdene. Det må også tenkes nytt ut fra innbyggernes og samfunnets perspektiv, og ikke bare innenfor den enkelte etat og virksomhet. Så må også de ulike virksomhetene endre seg slik at de møter innbyggerne på nye og mer effektive måter.
2. Det er svært krevende å utarbeide denne type planer som må ha et bredt og langsiktig perspektiv, og som går på tvers av etatsgrenser og forvaltningsnivåer. Selv om behovet er stort og det derfor haster, må gjennomføringen tilpasses det som er realistisk ut fra modenhet, beslutningsvilje og tilgang på kompetente ressurser. Det må derfor være nok fleksibilitet i planene til en smidig tilpasning til endringer i teknologi og bedre innsikt i brukerbehov.
3. Personvern og sikkerhet må bygges inn fra starten av. Bedre tilgang til data er en nøkkelfaktor for å oppnå bedre tjenester og større effektivitet. Samtidig skaper det større sårbarhet hvis det ikke bygges inn gode mekanismer for å sikre at dataene er korrekte og ikke blir utsatt for uautorisert tilgang og misbruk. Det handler om system-
arkitektur, egne sikkerhetssystemer, og først og fremst om god orden og gode rutiner som blir fulgt opp i praksis.
4. Digital kompetanse blir stadig viktigere på alle områder i samfunnet. Det handler ikke primært om de enkelte teknologiområdene, men om hvordan teknologien kan benyttes til å skape bedre tjenester, større effektivitet og et bedre samfunn, samtidig som vi må beskytte oss mot økt sårbarhet og mulighet for misbruk. Dette innebærer en langsiktig og bred oppbygging av kompetanse og en økt bevissthet om digital sikkerhet i befolkningen.
Gunnar Lindstøl
Administrerende direktør, Buypass
www.buypass.no
Telefon: 920 32 400
E-post: [email protected]
1.Brukervennlighet, sikkerhet og personvern er viktige forutsetninger for en bærekraftig digitalisering og ikke minst tillit hos brukerne. Standardisering av grensesnitt, dataformater, omforente strukturer og normer er nødvendig for effektiv digital samhandling. Innenfor enkelte områder gir fellesløsninger lavere investeringsbehov, raskere gevinstrealisering og andre skalafordeler. Gode eksempler på dette er Norsk Helsenett, ID-porten og Altinn.
2. Store prosjekter har økt risiko for negative avvik i tid, kost og kvalitet. Årsakene til dette er ofte for lang tid fra oppstart til leveranse, og manglende evne til å tilpasse seg behov for endringer som oppstår underveis. Offentlige instanser må i tillegg håndtere utfordringer som krevende offentlige anbudsprosesser, tunge beslutningsveier, skiftende politiske signaler og stor oppmerksomhet fra media. Smidige prosjekter med hyppige leveranser og rask realisering av verdi er viktig for å få suksess i digitaliseringsarbeidet.
3. Virksomheter som mottar og behandler personopplysninger er pålagt å følge personopplysningsregelverket (GDPR). Hvis man forstår og tar konsekvensen av dette regelverket er man langt på vei i forhold til trygt personvern. I tillegg må man sørge for moderne og brukervennlige løsninger som gir rettmessig tilgang til, og sikker utveksling av, data.
4. Det må utdannes vesentlig flere med digital kompetanse, samt tilrettelegging for etterutdanning både i og utenfor virksomhetene – det handler om livslang læring. I tillegg til dette vil verdien av nasjonale informasjonskampanjer som treffer både befolkningen og virksomheter, være avgjørende for å øke kompetansenivået hos den enkelte. For å realisere dette, er vi avhengig av både frivillige aktører i samfunnet og samarbeide mellom private og offentlige virksomheter.