Av Robert Steen, byråd for finans i Oslo kommune

En for stor avstand vil svekke folks tillitt til offentlige tjenester. I Oslo kommune har vi laget et digitalt målbilde, historien om Tim. Denne filmen gir et bilde av hvor offentlige digitale tjenester bør være for å kunne matche den utviklingen som skjer ellers i samfunnet. Det offentlige må kunne tilby individualiserte, proaktive tjenester i de ulike fasene i innbyggernes liv når du trenger det i det omfang du har rett til. Norge har alle forutsetninger til å være verdensmestre i digitale offentlige tjenester, men i følge Abelias omstillingsbarometer for 2017 rykket Norge ned fra 15. til 19. plass på lista over land som utmerker seg med å skape en digital offentlig sektor. Kommunene som leverer de fleste av tjenestene henger ikke med, offentlig sektor må umiddelbart øke tempoet.

Krever oppmerksomhet

For å lykkes med å digitalisere offentlig sektor må vi erkjenne at bruk av teknologi er en kjernevirksomhet i all offentlig tjenesteytelse. Bruk av digital teknologi vil bli sentralt for ansatte i alle sektorer. Det er i dag mange flinke ansatte i det offentlige som lager gode digitale tjenester for innbyggerne. Men oppmerksomheten fra toppledere, særlig vi politikere, har manglet. Dersom det ikke er full trøkk fra toppledelsen på den digitale transformasjonen, blir det heller ikke full trøkk på noe som ved en digital transformasjon må være en integrert del av all virksomhet og all ledelse; informasjonssikkerhet.

Noe av det første dette byrådet gjorde var å begynne arbeidet med å bygge et sentralt kompetansemiljø for informasjonssikkerhet. Vi har rekruttert nasjonal spisskompetanse innenfor området til en sentral enhet som skal sikre en felles overordnet strategi, gjøre kommunen til en attraktiv arbeidsplass for de beste kandidatene på området og tilrettelegge for best mulig utvikling av kommunal spisskompetanse på informasjonssikkerhetsområdet. En viktig del av informasjonssikkerhetsarbeidet er at det også etableres et IKT-hendelseshåndteringsteam, og at Oslo kommune arbeider mer systematisk med å fange opp og håndtere risiko.

Et lederansvar

Trusler vi står overfor kan komme fra eksterne aktører; alt fra hackeren på gutterommet til organiserte hackere, kriminelle organisasjoner, terrororganisasjoner og fremmede stater. Trusler kan også ha sitt utspring i bevisste eller ubevisste handlinger utført av egne ansatte. Særlig kan mangelfull kompetanse og et mangelfullt sikkerhetsfokus på ledernivå, bidra til å øke sårbarheten. Det er derfor byrådet erkjenner at informasjonssikkerhet må være et lederansvar på alle nivåer.

En svakhet ved informasjonssikkerheten i Oslo kommune i dag, er at vi har en fragmentert struktur og over 300 ulike fagsystemer med ulike systemeiere som følges opp med ulik kompetanse. Disse eies i de ulike virksomhetene, og selv om systemer kan ha lik funksjonalitet snakker de ofte ikke sammen. Jeg tror risikoen for personvernet ved dårlig samordning, ledelse og kompetanse, er underkommunisert sammenlignet med den frykten man ser ved innføring av ny teknologi, for eksempel mer proaktive løsninger.

Digitalisering betyr muligheter, men kan også bety sårbarhet. For at innbyggerne skal ha tillit til kommunens løsninger, og ta dem i bruk, må informasjonssikkerhet og personvern være en integrert del av digitaliseringsarbeidet. Bruk av teknologi er en kjernevirksomhet og informasjonssikkerhet blir derfor en avgjørende del av alle lederes og medarbeideres hverdag. Dette byrådet har ambisjoner om at Oslo kommune skal levere verdens beste digitale tjenester til byens innbyggere, det betyr at informasjonen vi forvalter om våre innbyggere, må forvaltes på en skikkelig måte.