Tag ansvar for offentlig it

Der lader til at være en berøringsangst for IT på Christiansborg. Med få undtagelser begrænser IT politik sig til forargelse over skandaler, og bekymring over persondata. Begge dele er naturligvis relevant, men egentlig stillingtagen til hvordan vi udvikler og anvender IT i det offentlige, udebliver.

IT er kritisk for næsten alle dele af samfundet, men der stilles næsten ingen krav til indkøb, eller udvikling, af nye systemer. Der stilles eksempelvis ikke nogen krav om stillingtagen til sikkerhed, arkitektur, eller brugervenlighed. Der stilles heller ikke krav om at myndighederne har relevante IT kompetencer med i processen. Retningslinjer for projektstyring og anvendelse af den Fællesoffentlige Digitale Arkitektur er, for mange projekter, valgfri. Arkitektur og valg af infrastruktur overlades i høj grad til leverandører, hvilket betyder at løsningerne ofte er låst til en leverandør. Til trods for at vi gang på gang ser læk af persondata og kuldsejlede projekter i både million- og millardklassen, kommer der ingen reel handling.

Offentlige myndigheder er i dag kraftigt digitaliserede, og har behov for IT systemer, som ikke bare kan rives ned fra hylden. Kravene til systemerne stiger hele tiden, men projektmodellerne og kompetencerne hos myndighederne er ikke fulgt med.

Vi skal i langt højere grad stille krav til at der er de fornødne kompetencer hos myndighederne. Tilsynet skal skærpes, så projekterne får den fornødne opmærksomhed og forankring i myndighedernes ledelse. Koordineringen mellem myndighederne skal styrkes, og vi skal lade os inspirere af initiativer som OS2 der gennem anvendelse af open source udfordrer den traditionelle lukkede udviklingsmodel. Open source modellen er billigere, promoverer samarbejde og deling mellem myndigheder, og den åbner markedet op for mindre leverandører.

Der er behov for at offentlige myndigheder tager mere ansvar for udvikling, indkøb og drift af IT systemer. Mange myndigheder mangler kompetencer indenfor forretnings- og enterprisearkitektur. Det betyder i praksis, at det overlades til leverandøren at vurdere hvad løsningen skal kunne, og hvordan den skal spille sammen med andre systemer. Konsekvensen bliver at løsningerne ikke lever op til forventningerme, og at genbrug af funktionalitet og data ikke bliver prioriteret. I andre IT organisationer har man for længst indset at disse funktioner ikke kan outsources. Stærke kompetencer indenfor forretnings- og enterprise arkitektur er ligeledes væsentlige forudsætninger for effektiv koordinering mellem myndigheder.

De offentlige myndigheder gør mange udfordringer i møde. Implementering af GDPR, og en stigende bekymring for hvordan vore digitale data anvendes, står i skarp kontrast til ønsker og forventninger om brug af big data, machine learning og AI. Hvis vi skal lykkes med at gå den balancegang det vil kræve, er det på høje tid at vi tager ansvar for offentlig IT.

Post image licensed under CC BY-SA 2.0. Image courtesy of gleonhard.