Outsourcing med hovudet under armen
Nyleg sat mange i spenning og venta på at regjeringa i Sverige skulle ta sin hatt og gå. Men det skjedde ikkje.
●● I skrivande stund er det berre to ministrar som har mista taburettane sine, men dette er nok ikkje slutten på skandalen. Bakgrunnen er at It-arbeidarar utan sikkerheitsklarering har hatt tilgang til store mengder sensitiv informasjon etter at drifta av sentrale datasystem blei sett ut til ein ekstern leverandør.
Det er ikkje lenge sidan vi hadde ei liknande sak i Noreg. Helse Sør-aust sette ut It-tenester til eit utanlandsk firma som gav tilsette utan autorisasjon tilgang til data. Det mangla ikkje på åtvaringar frå fagfolk og tillitsvalde. Men leiinga valde å lytte til konsulentar med fine presentasjonar og rause lovnader om å redusere kostnadene. Det er underleg at ikkje denne saka har skapt større debatt og fått større konsekvensar. Først når det skjer i Sverige vaknar sentrale norske politikarar.
Dei to sakene har mange fellestrekk i følgje Jan Olav Andersen som er leiar i EL og IT Forbundet. Det ser ut til at dei ansvarlege har lagt for lite vekt på sikkerheit og latt seg blende av konsulentar med lovnader om reduserte kostnader. Kompleksiteten og sikkerheitsrisikoen er grovt undervurdert i begge sakene. Det ser ut til at leiinga ikkje har hatt kompetanse til å handtere ein lite oversikteleg internasjonal marknad.
Det har lenge vore opplest og vedtatt at outsourcing og internsjonalisering er det som må til for å få ned It-kostnadene. Men desse to sakene viser at uvettig outsourcing og utflagging kan få svært store negative konsekvensar. Avstandar kan verke små når ein snakka saman gjennom dataskjermar. Det er lett å gløyme at det i andre enden kan vere andre rettsreglar, andre relasjonar mellom leiar og tilsette og andre haldningar til korrupsjon.
Vi må no få ein brei debatt om kvar grensene bør gå for outsourcing, og kva kompetanse og kontrollmekanismar ein må ha dersom ein vurderer å setje ut It-tenester. Sensitive data på avvegar kan skade enkeltpersonar, kommersielle interesser og vitale samfunnsinteresser. Viktige samfunnsinstitusjonar som helsevesenet har eit særleg ansvar for vår tryggleik, eit ansvar Helse Sør-aust ikkje klarte å handtere. Det er på tide vi får innsikt i kva som skjedde og kva helseministeren vil gjere.
Regjeringa har nyleg lagt fram ei stortingsmelding om It-sikkerheit. Men den går ikkje til kjernen av problemet – den stadig meir omfattande bruken av outsourcing og utflagging med luftige lovnader om lågare kostnader. Erfaringa viser at dette går ut over samfunnstryggleiken. Over tid vil det også utarme vår nasjonale It-kompetanse. Det er på tide at institusjonar og bedrifter tar tilbake ansvaret og er langt meir kritiske til konsulentar som har eit svar på alt – privatisering, outsourcing og utflagging.