Jan Olav Andersen håper vi tar lærdom av svensk outsourcing-skandale
Lederen i EL og IT etterlyser mer helhetlige vurderinger om hva som bør og ikke bør outsources, bedre reguleringer når det først outsources og et generelt kompetanseløft hos toppledere og innkjøpere.
PÅ FERIE: Jan Olav Andersen i EL og IT tar seg tid til en prat om outsourcing selv om han strengt tatt har sommerfri. Outsourcing er et tema som opptar forbundet.
Leif Martin Kirknes
leif.kirknes@lomedia.no
EL og IT Forbundets leder Jan Olav Andersen er ikke helt ferdig med ferien ennå, men har fått med seg outsourcing-bråket i Sverige. I Sverige er det nå politisk kaos etter det ble kjent at østeuropeiske IT-arbeidere uten sikkerhetsklarering har hatt tilgang til Transportstyrelsens omfattende digitale lager av sensitiv informasjon etter at driften av datasystemene ble satt ut til en ekstern leverandør.
Les også: IT-skandale i Sverige kan felle den svenske regjeringen
Andersen ser mange likhetstrekk med outsourcing-saker i Norge som har vært tema for en debatt med økende intensitet det siste året. Både i de outsourcede systemene til Nødnett og Helse Sør-Øst har eksterne leverandører med utenlandsk IT-personell hatt tilgangsnivåer de ikke skulle hatt, i sistnevnte tilfelle gjaldt det tilgang på pasientdata.
Les også: Frykter at norske pasientdata kan havne i Bulgaria
Skummel cocktail
Andersen sier det gjennomgående fellestrekket mellom de ulike sakene ser ut til å være en undervurdering med tanke på sikkerhet, sannsynligvis på bakgrunn av mangelfull kompetanse med håndtering denne typen store IT-systemer.
– Det fremstår som alvorlighetsgraden når det gjelder sikkerhet er grovt undervurdert hos dem som sitter med ansvaret, sier Andersen.
Han frykter også det skorter med kompetanse på innkjøpssiden. Videre mener han summen av mangelfull kompetanse og et press rundt å spare mest mulig penger i anbudsprosesser blir en skummel cocktail som kan gå på bekostning av ting som sikkerhet og kvalitet. En problemstilling han for øvrig legger til ikke bare gjelder spesifikt for IT-næringen.
Et tredje aspekt ved siden av prispress og kompetanse mener han kan være norsk naivitet.
– Det kan være skummelt hvis man tar med seg norsk naivitetskultur inn i det globale markedet der man kjøper denne typen tjenester, sier Andersen.
Håper på lærdom
– Tror du vi får se flere slike saker fremover, eller vil avdekkingen av disse sakene bremse iveren etter å outsource?
– Det gjenstår å se, men jeg håper vi lærer av disse sakene med tanke på grensedragningene mellom hva som bør gjøres i egen regi av sikkerhetsmessige årsaker og hva som er egnet for å sette bort. Og at når man går til skrittet å kjøpe tjenesten, reflekterer litt nøyere over hvem man kjøper tjenesten av og hvor man kjøper tjenesten fra, sier Andersen.
Han skulle gjerne sett at norske leverandører ble valgt som outsourcing-partner fremfor å velge det billigste anbudet, for å styrke og bygge opp nasjonal IKT-industri og bevare en form for nasjonal kontroll.
– Trengs det klarere regler på området? Eller et krasjkurs for å styrke kompetansen til ledere i statlig sektor?
– Begge deler. Man trenger reguleringer. For å sikre innbyggere er det reguleringer på ting som vannkvalitet og luftkvalitet for å sikre innbyggernes helse og velferd, og det trengs av samme årsak også mer reguleringer innen IT. Men det er også behov for enn annen type kompetanse og bevissthet hos dem som sitter med bestillingsansvar, sier Andersen.
Må diskutere hva - og hvis hva, hvordan
I Sverige har outsourcing-trøbbelet blant annet ført til skikkelig politisk bråk med diskusjoner om mistillitsforslag og hvilke statsråder som må gå som følge av skandalen, om ikke hele regjeringen. Andersen legger seg ikke opp i de svenske politiske tumultene, men imøteser gjerne en litt annen type debatt om sakens kjerne her til lands.
– Jeg tror den viktigste diskusjonen som bør komme ut av dette er en debatt om hva som av samfunnsmessige årsaker bør føres i egen regi og som er uegnet for å sette ut, og på den andre siden en debatt om hvilken politikk man skal ha når man velger å oursource tjenester, sier Andersen.
– Det finnes tjenester det er naturlig å kjøpe inn, og da må man ha en politikk på hvordan man gjør de kjøpene, sier han.
Andersen legger til at det er politikerne som må initiere en slik diskusjon og at fagfolk må få gjøre vurderingene, men at det til syvende og sist likevel er politikernes ansvar å sørge for at vi ha en situasjon som ikke setter innbyggerens informasjonssikkerhet eller sikkerhet for øvrig i fare.
– Jeg tror dette er et område vi kan få til forandring på. Vi ønsker å få fokus på det i valgkampen og ikke minst etter valget, sier Andersen.
– Men om vi får et regjeringsskifte og en regjering vi har litt bedre dialog med enn dagens regjering vil tiden vise, legger han til.
Les også: IT-sikkerhet må prioriteres mye høyere også i Norge. Det mener både Jonas Gahr Støre og IKT-Norge.
