Debatt

"Inrätta en haverikommission för misslyckade IT-projekt"

DEBATT. Stora it-projekt har kostat hundratals miljoner utan att leda till efterfrågade resultat. Följ Hollands exempel och inrätta en IT-haverikommission för att genomlysa stora offentliga IT-projekt, skriver riksdagsledamöterna Niels Paarup-Petersen (C) och Rickard Nordin (C).

Foto: Riksdagen
Detta är en opinionsartikel som speglar skribentens åsikter.
Av: Niels Paarup-Petersen (C), riksdagsledamot
Rickard Nordin (C), riksdagsledamot
 
Vårt samhälle blir allt mer digitalt. Det påverkar även välfärden och den svenska beredskapen. Digitaliseringen av välfärden och den offentliga sektorn ligger dock i många hänseenden efter övriga samhället och flera grannländer. Den offentliga digitaliseringen har dessutom kantats av kritiska system som fallerar och en lång rad stora och prestigefulla it-projekt som misslyckats. Vi som samhälle måste bli bättre på att lära av våra misstag.

Mycket pengar – lite resultat

Stora it-projekt har vid flera tillfällen kostat hundratals miljoner utan att leda till det efterfrågade resultatet. Vissa mångmiljonprojekt har till och med skrotats fullständigt. Vi har även de senare åren haft ett flertal it-incidenter, inte minst inom vårdsektorn och samhällets beredskap. 
 
Vi har sett läckta personnummer till personer med skyddad identitet från Skatteverket och en katastrofal hantering av datasäkerhet hos Transportstyrelsen. Vården har flera gånger varit helt utan tillgång till journaler och andra viktiga datasystem. Polisens Pust Siebel kostade miljarder utan nytta. Försäkringskassan, Försvarsmakten och Arbetsförmedlingen är andra exempel på organisationer där samhällskritiska digitala system och processer har fallerat. 
 
Detta kommer att fortsätta och helt nya utmaningar kommer att dyka upp efter hand som den digitala utvecklingen inom den offentliga världen äntligen tar ordentlig fart. Ransomware och andra hot innebär att vi måste bygga robusta digitala system och infrastrukturer.

Etablera en haverikommission

Inom it finns det dock i motsats till många andra områden inget etablerat system för att ta reda på vad som ledde till att samhällsviktiga system fallerade eller varför incidenter inträffade. Som bäst kan en organisation själv undersöka vad som inträffat eller en minimal mängd information ges till tillsynsmyndigheter under till exempel den svenska implementeringen av NIS-direktivet. Därmed kan det offentliga systemet inte på ett effektivt sätt ta lärdomar från de misslyckade projekten eller inträffade incidenterna för att undvika fel i framtiden. 
 
Med tanke på it-systemens kostnad och avgörande betydelse för välfärden och samhällets beredskap anser vi att det bör etableras en it-haverikommission som kan ta reda på vad som hänt i samband med incidenter eller när it-projekt med stor betydelse för samhället fallerar.  

Ska besvara frågor

It-haverikommissionens undersökningar ska dock inte syfta till att fördela skuld eller ansvar, vare sig straffrättsligt, civilrättsligt eller förvaltningsrättsligt. Det handlar helt enkelt om att besvara tre, till synes enkla, frågor. Vad hände? Varför hände det? Hur undviker vi att det händer igen? 
 
I Holland har en sådan kommission etablerats och med framgång genomlyst stora offentliga it-projekt. 

It-haverikommissionen bör ha möjlighet att ta på sig att undersöka regionala eller lokala it-investeringar. It-haverikommissionen bör vara fristående från myndigheter med tillsynsansvar för att säkra öppenhet från de som utreds. Det innebär inte att It-haverikommissionen behöver vara en fristående myndighet utan kan vara en funktion hos en annan myndighet, exempelvis hos Statens haverikommission, som kan ges ett utökat mandat.

Måste agera

I takt med digitaliseringen ökar också den digitala sårbarheten om ingenting aktivt görs. Att via överbelastningsattacker, ren hackning eller annat komma över information eller blockera kommunikation lär vara återkommande skeenden framöver. Då är det än mer viktigt att den offentliga it-strukturen står pall och lär av de misstag som redan skett.  

Sverige måste få bättre ordning på de offentliga investeringarna i it, digitaliseringen av välfärden och beredskapen i Sverige om vi ska lyckas med att leverera moderna och effektiva tjänster på de mest grundläggande offentliga områdena som vård, skola och beredskap. Digitaliseringen medför enorma möjligheter om den hanteras rätt. Det är därför dags att på ett systematiskt sätt utvärdera och följa upp så att processer hanteras klokt och med värnande om skattebetalarnas pengar.

Nämnda personer

Niels Paarup-Petersen

Riksdagsledamot (C), utbildningspolitisk talesperson med ansvar för digitala frågor och cyber
Statsvetenskap i Århus och Köpenhamn

Rickard Nordin

Riksdagsledamot (C), klimat- och energipolitisk talesperson, ledamot i partistyrelsen
fil.kand i statsvetenskap (Göteborgs uni. 2008)

E-postPolitik på allvar

Få GRATIS nyheter och en daglig politisk överblick från Altinget

0:000:00