Säker och kostnadseffektiv
it-drift – förslag till varaktiga former för samordnad statlig it-drift (SOU 2021:97)
Remissvar gällande Säker och kostnadseffektiv
it-drift – förslag till varaktiga former för samordnad statlig it-drift (SOU 2021:97)
I det följande redovisas synpunkter från Kammarkollegiet för It-driftsutredningens slutbetänkande ”Säker och kostnadseffektiv it-drift – förslag till varaktiga former för samordnad statlig it-drift” (SOU 2021:97).
Kammarkollegiets remissvar lämnas dels ur myndighetsperspektivet där Kammarkollegiet är en myndighet som eventuellt kan komma att använda sig av den samordnade it-driften dels mer specifikt utifrån Kammarkollegiets regeringsuppdrag att ansvara för upphandlingen av de statliga ramavtalen där det av förordning (1998:796) om statlig inköpssamordning följer en skyldighet för statliga myndigheter att använda de ramavtal som upphandlas av Kammarkollegiet. Uppdraget omfattar upphandling och förvaltning av samordnade ramavtal avsedda för andra statliga myndigheter och, inom it- och telekom-området, hela den offentliga förvaltningen. Kammarkollegiet läser utredningens förslag som att det kvarstår oförändrat vid eventuellt beslut om att inrätta en samordnad statlig it-drift med utpekade leverantörsmyndigheter.
Angående utredningens sammanfattning
Kammarkollegiet tillstyrker utredningens huvudsakliga inriktning; förslaget att skapa bättre förutsättningar för den offentliga förvaltningen att få tillgång till säker och kostnadseffektiv it-drift, att bidra med stöd i myndigheters val av säkra och kostnadseffektiva it-driftslösningar samt att bidra till att lösa gemensamma behov.
Kammarkollegiet tillstyrker förslaget om en samordnande myndighet som håller ihop och leder arbetet. Kammarkollegiet är positiva till att Myndigheten för digital förvaltning (DIGG) blir den samordnade myndigheten, och att den myndigheten ska samordna stödet till myndigheter, sammanställa och, efter samråd med leverantörsmyndigheterna, besluta om ett statligt tjänsteutbud.
Kammarkollegiet tillstyrker utredningens förslag att DIGG och Kammarkollegiet ska samverka inför Kammarkollegiets upphandling av de statliga ramavtal inom
it-området som ska användas för den samordnade statliga it-driften. Kammarkollegiet önskar att i eventuella regeringsuppdrag baserat på utredningens förslag, förtydligas att samverkan även ska ske med Kammarkollegiet under framtagandet av de krav och villkor som är ämnade att ingå i Kammarkollegiets ramavtal.
Kammarkollegiet anser att det bör tydliggöras, mot bakgrund av Kammarkollegiets bredare uppdrag inom it-området, att de krav och villkor som är tänkta att ingå i Kammarkollegiets ramavtal behöver vara utformade så att de inte utestänger övriga delar av den offentliga förvaltningen.
Kammarkollegiet anser inte att upphandlingen av ramavtal för it-drift för små myndigheter bör ges som särskilt uppdrag till Kammarkollegiet. Skulle beslut ändå fattas om att lägga ett särskilt uppdrag till Kammarkollegiet för upphandling av ramavtal för it-drift så bör detta uppdrag formuleras så att det omfattar ramavtal för it-drift för samtliga myndigheter oavsett antal anställda.
En förutsättning för att förslaget ska uppnå avsedd effekt är enligt Kammarkollegiet att uppgifts- och ansvarsfördelningen mellan utpekade myndigheter blir tydlig och väl avgränsad samt att man nyttjar befintliga strukturer, processer och arbetssätt och vidareutvecklar med dessa som utgångspunkt.
Beträffande utvärderingen av Försäkringskassans uppdrag om samordnad
och säker statlig it-drift, där det redovisas oklarheter i fråga om effekten av bidraget till en ökning av myndigheternas informationssäkerhet, är det Kammarkollegiets förhoppning att dessa oklarheter inte består i en framtida samordnad statlig it-drift. Detta då Kammarkollegiet ser en effektiv och fungerande informationssäkerhet som en väsentlig del i en säker it-drift.
Beträffande hastigheten för införande av en samordnad statlig it-drift vill Kammarkollegiet poängtera, att det inte såsom nu kan utläsas mellan raderna i utredningen, räcker med en införandehastighet om 10 myndigheter årligen. Det är Kammarkollegiets uppfattning att även om förmågan att införa en samordnad it-drift skulle komma att fördubblas, kommer hela införandeprocessen att ta mycket lång tid och att det troligen skulle dröja fram till år 2030 innan 120 myndigheter skulle ha en samordnad statlig it-drift.
Kammarkollegiet ser det också som mycket viktigt att organisationen av leveransmyndigheterna sker så att uppdraget tydligt avgränsas mot den ”egna” driften, dvs. det får inte landa i att införanden, drift, etc. kolliderar eller fördröjs pga. att den interna verksamheten prioriteras högre.
Övriga synpunkter
Samverkan vid framtagandet av krav och villkor
Kammarkollegiet välkomnar förslaget att DIGG med stöd av utpekade stöd- och expertmyndigheter ska ansvara för att ta fram gemensamma krav och villkor som ska kunna utgöra ett underlag för Kammarkollegiets samordnade ramavtalsupphandlingar inom it-driftsområdet.
Kammarkollegiet menar att det bör förtydligas att samverkan ska ske med Kammarkollegiet redan under framtagandet av dessa krav och villkor. Detta för att säkerställa kraven och villkorens praktiska och juridiska tillämpning vid upphandling av ramavtalen samt samordning med Kammarkollegiets övriga krav och villkor i upphandlingen. En anpassning av och samverkan kring kravställningen kommer att krävas för att få affärsmässiga och praktiskt användbara ramavtal.
Uppdrag för hela offentliga förvaltningen
Både Kammarkollegiets (Statens inköpscentral) och DIGG:s regeringsuppdrag är att verka för hela den offentliga förvaltningen och är inte avgränsade till endast statliga myndigheter.
Kammarkollegiets ramavtal inom it kan idag nyttjas av hela den offentliga förvaltningen, kommuner och regioner inräknat.
Kammarkollegiet anser därför att det bör tydliggöras att de krav och villkor som är avsedda att ingå i Kammarkollegiets ramavtal för it-drift även framöver tillgodoser behoven för och ska kunna nyttjas av hela den offentliga förvaltningen, kommuner och regioner inräknat.
Rättsliga förutsättningar för informationshantering inom samordnad
it-drift (9)
Kammarkollegiet noterar att utredningen med rätta kommit fram till att det inte är helt klarlagt hur begreppet ”endast teknisk bearbetning och teknisk lagring för annans räkning” enligt 2 kap. 13 § första stycket tryckfrihetsförordningen (TF) ska tolkas. Med anledning av bland annat den ökade digitaliseringen och nu detta förslag till samordnad statlig it-drift finns det ett behov av att dessa frågor klargörs en gång för alla.
Utgångspunkter och principer för varaktiga former för samordnad statlig it-drift (10)
Kammarkollegiet instämmer i alla de redovisade förslagen, men vill i fråga om, Organisering av en samordnad statlig it-drift (10.2) poängtera att konsekvenserna av förslaget bör tydliggöras.
Förslag till varaktiga former för samordnad statlig it-drift (11)
Kammarkollegiet instämmer i alla de redovisade förslagen, men vill i fråga om, Anslutningsprocessen (11.5.1) betona att målet måste vara att ta fram en enda modell för anslutning. Detta för att stävja uppkomsten av flera varianter av modeller, vilket Kammarkollegiet anser skulle komma att både förlänga och komplicera införande av en statligt samordnad it-drift.
Remissvaret beslutades av Generaldirektören Gunnar Larsson och föredragande har varit informationssäkerhetssamordnare Magnus Matts. I den slutliga handläggningen har även chefen för Statens inköpscentral Anna Clara Wittgren, chefen för Rättsavdelningens stab Tomas Gustavsson, it-chefen Henrik Stadler och it-arkitekten Kjell Franzen deltagit. Remissvaret skickades till Infrastrukturdepartementet 15 mars 2022.
Kammarkollegiets diarienummer:3.1-11214-2021
Departementets diarienummer: I2021/03265