FOI rekommenderar inte outsourcad IT-drift och förvaltning.



Relevanta dokument
Yttrande över betänkandet Ett myndighetsgemensamt servicecenter (SOU 2011:38)

Ett myndighetsgemensamt servicecenter (SOU 2011:38)

Yttrande om Ett myndighetsgemensamt servicecenter (SOU 2011:38)

Justitiedepartementet Stockholm

Uppdrag att stödja det fortsatta utvecklingsarbetet med Statens servicecenter

Betänkandet SOU 2014:39 Så enkelt som möjligt för så många som möjligt Bättre juridiska förutsättningar för samverkan och service

Remissvar till Ju2015/2650/SSK, betänkandet SOU 2015:23 Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten

Kommittédirektiv. Ett myndighetsgemensamt servicecenter för en effektivare statlig administration. Dir. 2010:117

REMISSVAR. Rättsenheten Justitiedepartementet Stockholm. Remissvaret följer promemorians disposition.

Våld i nära relationer en folkhälsofråga SOU 2014:49

Betänkandet SOU 2017:23 digitalforvaltning.nu (Fi2017/01289/DF) Sammanfattning 1(10) Yttrande /112. Finansdepartementet

Gräns för utkontraktering av skyddsvärd information

Yttrande över Informations- och cybersäkerhet i Sverige Strategi och åtgärder för säker information i staten (SOU 2015:23)

Yttrande över delbetänkandet Digitalforvaltning.nu (SOU 2017:23)

Betänkandet Trängselskatt - delegation, sanktioner och utländska fordon (SOU 2013:3) svar på remiss från finansdepartementet

Remissvar Ökat värdeskapande ur immateriella tillgångar (SOU 2015:16)

FÖRSVARETS FÖRFATTNINGSSAMLING

Postadress Besöksadress Telefon Stockholm LM Ericssons väg 30, Hägersten

Remiss av SOU 2013:80 Ett minskat och förenklat uppgiftslämnande för företagen

Försvarsmaktens redovisning med anledning av regeringens beslut avseende Försvarsstrukturutredningen

Förvaltningskommitténs slutbetänkande: Styra och ställa - förslag till en effektivare statsförvaltning (SOU 2008:118)

REMISSVAR 1 (5)

VÄGLEDNING ATT UPPHANDLA PÅ ETT SÄKERT SÄTT

Myndighetsdatalag (SOU 2015:39)

Statens servicecenter

Förslag om ändringar i förordningen med instruktion för Skatteverket

Statens servicecenter och Riksarkivet ska samverka med de övriga myndigheter som omfattas av uppdraget. Samverkan ska avse vilka de

Kompletteringar till den nya säkerhetsskyddslagen (SOU 2018:82)

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36)

STOCKHOLM. Långsiktig och strategisk styrning av informationsförsörjningen

Remissvar gällande Riksrevisionens rapport Svensk rymdverksamhet - en strategisk tillgång? (RIR 2013:1) Sammanfattning. Bakgrund

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

I Central förvaltning Administrativ enhet

Remiss: Integritetskommitténs slutbetänkande Så stärker vi den personliga integriteten (SOU 2017:52)

Ett myndighetsgemensamt servicecenter

Konsekvensutredning rörande föreskrifter och allmänna råd om statliga myndigheters rapportering av it-incidenter

Remiss av betänkande digitalforvaltning.nu (SOU 2017:23)

att få ett mer effektivt informationsutbyte vid Nationellt centrum för terrorhotbedömning.

REVISION AV OUTSOURCAD VERKSAMHET - EXEMPEL UR VERKLIGHETEN

Betänkandet Uppgiftslämnarservice för företagen (SOU 2015:33)

Ny organisation för administration av ålders- och efterlevandepension

Handläggare Datum Diarienummer Jan Malmberg KSN

Remissvar av departementspromemorian: En mer samlad myndighetsstruktur inom folkhälsoområdet (DS 2012:49)

Yttrande över SOU 2013:51 - Skydd för geografisk information

Post- och telestyrelsen (PTS) har beretts tillfälle att yttra sig över rubricerad promemoria.

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården

Uppdraget som biståndshandläggare inom äldreomsorgen

Datum IT-policy, riktlinjer för styrning av IT i Uppsala kommun samt revidering av anvisningar för säkerhetsarbetet i Uppsala kommun

Så stärker vi den personliga integriteten (SOU 2017:52)

Policy för informations- säkerhet och personuppgiftshantering

Möjlighet att leva som andra Ny lag om stöd och service till vissa personer med funktionsnedsättning (SOU 2008:77)

Rapport. Plan för anslutning av myndigheter till Statens servicecenters lönerelaterade bastjänster under åren

Juridik som stöd för förvaltningens digitalisering (SOU 2018:25)

Informationssäkerhetspolicy för Sunne kommun KS2016/918/01 Antagen av kommunfullmäktige , 57

Regeringskansliet Socialdepartementet Stockholm

Åtgärder för ett längre arbetsliv (SOU 2013:25)

Myndigheten för samhällsskydd och beredskaps författningssamling

Sammanfattning av betänkandet kvalitet i välfärden- bättre upphandling och uppföljning (SOU 2017:389)

Logistik för högre försvarsberedskap (SOU 2016:88)

Rätt information på rätt plats i rätt tid, SOU 2014:23

En samlad kunskapsstyrning för hälso- och sjukvård och socialtjänst (Ds 2014:9)

7. En nationell nämndmyndighet för prövning av oredlighet i forskning

Remissvar på betänkandet En inkluderande kulturskola på egen grund (SOU 2016:69)

Policy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1

I samband med ovanstående ändring av MSBFS 2010:4 föreslås även redaktionella ändringar av denna föreskrift vilka uteslutande handlar om

Göteborgs universitets IT-strategiska plan

En robust personalförsörjning av det militära försvaret (SOU 2016:63)

Myndigheten för samhällsskydd och beredskaps författningssamling

Bilaga 1. Enkätformulär

Kommittédirektiv. Tilläggsdirektiv till Utredningen Ett myndighetsgemensamt servicecenter för en effektivare statlig administration (Fi 2010:08)

Granskning av informationssäkerhet

Version beslutad Dnr: /1231 Dnr: KMY Dnr:SSC Samverkansmodell Statens servicecenter FE 15 SE Gävle

Ökad konkurrens på det uppdragsarkeologiska området vissa ändringar i kulturminneslagen

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters rapportering av it-incidenter 1

Socialstyrelsens yttrande över betänkande SOU 2017:15 Kvalitet och säkerhet på apoteksmarknaden Ert dnr S2017/01576/FS

Remissyttrande: Svenska för invandrare valfrihet, flexibilitet och individanpassning (SOU 2013:76)

Vetenskap & Allmänhets yttrande över Kvalitetssäkring av

Remissyttrande: Betänkande av utredningen för ett stärkt civilsamhälle (SOU 2016:13)

Tillsyn över Polisen (SOU 2013:42)

Rätt information på rätt plats i rätt tid (SOU 2014:23) remissvar till kommunstyrelsen

Sedd, hörd och respekterad ett ändamålsenligt klagomålssystem i hälso- och sjukvården (SOU 2015:14)

Bygga intern styrning och kontroll Från kaos till kontroll på ett år. Katrin Westling Palm Stephan Sandelin

REMISSVAR 1 (12) Rättsenheten Sven Johnard. Mottagare

Remissvar avseende betänkandet En ny säkerhetsskyddslag (SOU 2015:25)

Socialdepartementet: Remiss - Betänkande SOU 2015:44 Arbetslöshet och ekonomiskt bistånd

Nytt hemvist för den statliga arkeologiska uppdragsverksamheten

Yttrande över PSI-utredningens betänkande Ett steg vidare - nya regler och åtgärder för att främja vidareutnyttjande av handlingar (SOU 2014:10)

Värna demokratin mot våldsbejakande extremism - Nationell samordning och kommunernas ansvar (SOU 2016:92)

Informationshanteringsutredningens slutbetänkande Myndighetsdatalag (SOU 2015:39)

Fakta och nyckeltal helåret 2015

Svar på remiss, Så stärker vi den personliga integriteten, (SOU 2017:52)

Kommittédirektiv. Omstrukturering av statens bestånd av försvarsfastigheter. Dir. 2012:6. Beslut vid regeringssammanträde den 26 januari 2012

Mål och myndighet En effektiv styrning av jämställdhetspolitiken (SOU 2015:86)

Yttrande över betänkandet Ny dataskyddslag Kompletterande bestämmelser till EU:s dataskyddsförordning

1 Vad är problemet/anledningen till regleringen

Internetstiftelsens remissvar på betänkandet Ett säkert statligt ID-kort - med e-legitimation

Avrop från ramavtal. IT-driftstjänster Outsourcing

Uppdrag om säker och effektiv tillgång till grunddata

Angående Justitiedepartementets remiss SOU 2015:25,

Yttrande: Sårbarhets- och säkerhetsutredningens betänkande Förordning om åtgärder för fredstida krishantering och höjd beredskap (SOU 2001:86).

Transkript:

Vid korrespondens åberopa FOI beteckning Socialdepartementet Enheten för statlig förvaltning 103 33 Stockholm Er referens Karin Edin Vår handläggare Jessica Norlin Remissvar gällande betänkandet ett myndighetsgemensamt servicecenter (SOU 2011:38) Sammanfattning Generellt är FOI för åtgärder som ökar effektiviteten i administrationen. Enligt FOI är det viktigt att de alternativa lösningar som ska prövas kan uppvisa kostnadseffektivitet som även beaktar de krav som ställs på kärnverksamheten. Betänkandet behandlar inte på ett fullständigt sätt hur servicecentret kommer att hantera säkerhetsfrågor. Säkerhet såsom säkerhetsklassning av anställda, leverantörer och hantering av information samt personuppgifter är grundförutsättningar i Totalförsvarets forskningsinstituts (FOI) verksamhet. Eftersom utredningen inte belyser dessa frågor tillräckligt kan FOI inte ta ställning till om en anslutning till servicecentret är möjlig. FOI är dock tveksamma till att servicecentret på ett betryggande sätt kommer att kunna uppfylla myndighetens krav på säkerhet. FOI rekommenderar inte outsourcad IT-drift och förvaltning. FOI vill betona vikten av frivillig anslutning. Myndigheten ska ha möjlighet att välja en annan leverantör. FOI uppfattar att den föreslagna anslutningstakten är alltför optimistisk. Betänkandet redovisar inte om det finns en möjlighet för utträde ur servicecentret. FOI menar att den möjligheten bör finnas. Betänkandet redovisar inte hur kostnadseffektivitet i servicecentrets verksamhet kommer att säkerställas över tid. FOI Totalförsvarets forskningsinstitut Postadress Besöksadress Telefon Fax registrator@foi.se Orgnr: 202100-5182 www.foi.se

2 (5) FOI instämmer i att tjänsterna som servicecentret initialt erbjuder bör bygga på transaktionsintensiva processer som inte kräver kunskap om kärnverksamheten som t.ex. löneadministration och leverantörsfakturahantering. FOI anser att det finns risker med att driva standardiseringen för långt, vilket inte belyses i betänkandet. Bakgrund För att FOI ska kunna överväga en anslutning till servicecentret måste frågor kring säkerhetsskyddet hanteras. FOI är en myndighet som är skyldig att tillse att säkerhetsskyddet uppfyller Försvarsmaktens krav då verksamhet som bedrivs innehåller försvarssekretess. Säkerhetsskyddet kontrolleras regelbundet av Försvarsmakten/MUST. Detta ställer särskilda krav på FOI som myndighet och institutets leverantörer. Det är inte möjligt för FOI att delegera ansvaret till annan myndighet. Servicecentret blir därmed skyldigt att följa FOI:s krav. Det innebär bl.a. att servicecentrets personal och leverantörerna till servicecentret som hanterar FOI:s information måste kontrolleras genom registerkontroll hos Säkerhetspolisen. Dessutom ska säkerhetsskyddet säkerställas i särskilt avtal mellan leverantör och FOI. Sådana avtal måste upprättas av FOI. Avsnitt 3 Tjänsteutbud Innan FOI kan ta ställning till om någon av de föreslagna tjänsterna kan vara aktuella måste sekretessfrågan utredas. FOI stödjer förslaget att tjänsterna som servicecentret initialt erbjuder bör bygga på transaktionsintensiva processer som inte kräver kunskap om kärnverksamheten som t.ex. löneadministration och leverantörsfakturahantering. Däremot anser FOI att det för tjänster som kräver myndighetsförståelse eller geografisk närhet till kärnverksamheten finns en risk med att styra in alla myndigheter i en standardiserad process. Standardiseringen av tjänsterna riskerar att innebära att arbetsuppgifter flyttas från administrativ personal till personal inom kärnverksamheten och då har ingen besparing gjorts. De administrativa kostnaderna sjunker på bekostnad av minskade intäkter i kärnverksamheten.

3 (5) Myndighetschefens möjligheter att organisera, leda och följa upp verksamheten anpassat efter kärnverksamhetens behov begränsas om standardiseringen drivs för långt med t.ex. standardiserade objektplaner och uppföljningsrapporter. Avsnitt 5 Gränssnitt och ansvarsfrågor När det gäller gränssnitt och ansvarsfrågor föreslår utredaren att kundmyndigheterna även fortsättningsvis bär ansvaret för de uppgifter som utförs av servicecentret. FOI ser utmaningar i hur denna fördelning av ansvar både i praktiken och juridiskt ska hanteras. Det finns en risk i att ansvara för uppgifter som inte utförs av myndigheten själv gällande utvärdering och uppföljning, vilket innebär att omfattande kontroller måste göras hos kundmyndigheten. Idag ingår sådana kontroller i det dagliga arbetet. FOI ser utmaningar i upprätthållandet av kompetens gällande strategiska frågeställningar, kravställning och uppföljning av verksamheten. Dessa områden inklusive mer operativa uppgifter sköts idag gemensamt inom den administrativa verksamheten. En personalminskning inom detta område, som en följd av utkontraktering till servicecenter innebär risk att centrala nyckelkompetenser urholkas. Mot bakgrund av att FOI redan har en effektiv centraliserad administration är det tveksamt att en överföring av verksamhet till servicecentret leder till önskad effektivisering hos FOI. Avsnitt 5.2 Ansvar för informationshantering FOI ser en risk för att servicecentret inte kommer att kunna garantera myndighetens krav på säkerhet. FOI anser att frågan om informationssäkerhet behöver utredas vidare. FOI vill vidare förtydliga att Myndigheten för samhällsskydd och beredskaps (MSB) föreskrifter om statliga myndigheters informationssäkerhet, enligt MSBFS 2009:10, 2, inte gäller för FOI. FOI omfattas istället av ISO/IEC 27001: Ledningssystem för informationssäkerhet och lyder under Försvarsmaktens bestämmelser, FFS. I denna föreskrift framgår det tydligt att Försvarsmakten/MUST är kontrollmyndighet för FOI:s säkerhetsskydd. FOI ser en allvarlig risk för fel om servicecentret ska hantera olika föreskrifter för respektive kundmyndighet. Klassificeringen av informationen blir närmast omöjlig eftersom flera myndigheter med olika syn på sekretesskrav ska samlas inom en och samma verksamhet. Avsnitt 5.2.1 Handlingars offentlighet Det faktum att servicecentret ska hantera allmänna handlingar som tillhör FOI och därmed hantera utlämnandet av allmän handling är inte en rekommenderad

4 (5) lösning. FOI ser det som allvarligt om myndighetens bedömningar om att skydda/sekretessbelägga handlingar ska kunna omprövas av annan verksamhet vars huvudsyfte inte är att skydda information. I betänkandet står det dock att servicecentret kan inhämta synpunkter från kundmyndigheten eller samråda med andra myndigheter vid en sekretessprövning, men detta får inte leda till att ett ärende om utlämnande fördröjs. Att detta inte skulle fördröja ärendet verkar orealistiskt. Speciellt i de fall där det krävs sakkunskap för att utlämningen ska kunna bedömas på ett korrekt sätt. Avsnitt 6 Kundmyndigheter - Anslutningsform, anslutningstakt och utträde ur Servicecentret FOI stödjer förslaget om frivillig anslutning. Den bedömda anslutningstakten anser FOI är för hög både ur servicecentrets och ur kundmyndighetens perspektiv. Osäkerheten i att få 25 myndigheter att ansluta sig ställer krav på att en åtgärdsplan utformas och kommuniceras på sikt. FOI anser att servicecentret riskerar att inte kunna garantera leveranssäkerhet och god kvalitet i sina processer på grund av det snäva tidsperspektivet. Tidsperspektivet är även av betydelse för oss som kundmyndighet. Inför ett inrättande av ett servicecenter måste även villkoren för ett utträde ur servicecentret belysas. Kundmyndigheterna måste kunna vända sig till en annan leverantör eller återta verksamheten i egen regi om myndigheten är missnöjd med servicecentrets leveranser eller om verksamheten kan bedrivas effektivare på annat sätt. Om detta inte är ett alternativ anser FOI inte att servicecentret har incitament för att effektivisera verksamheten, behålla en god kvalitet och vara kundorienterade. FOI saknar även en beskrivning av hur uppföljning av att servicecentret är den mest kostnadseffektiva lösningen för kundmyndigheten ska ske över tid. Avsnitt 7 Servicecentret ska vara en egen myndighet FOI instämmer i förslaget att servicecentret inrättas som en styrelsemyndighet. I likhet med utredningen anser FOI att det är viktigt att ledamöterna i styrelsen inte representerar en kundmyndighet. Detta för att myndigheten ska upplevas som affärsmässig, vara transparant både vad gäller kostnader men även de interna processerna samt ha fokus på den administrativa verksamheten och kunderna.

5 (5) Avsnitt 8 Prismodell och avgiftsnivå FOI har inga synpunkter på prismodellen som baseras på styckprissättning och fullkostnadstäckning. Däremot vill vi påpeka att det är viktigt att de priser som myndigheten jämför med bygger på realistiska antaganden för att kostnadsjämförelsen mellan att driva verksamheten i egen regi, anlita annan leverantör eller ansluta till servicecentret ska bli jämförbara. Avsnitt 13 IT-modell FOI vill återigen påtala vikten av att frågor kring säkerhetsskyddet utreds vidare då FOI är en försvarsmyndighet vars verksamhet innehåller försvarssekretess. FOI anser inte att servicecentrets IT-modell som går ut på att drift och förvaltning av IT inte kommer att ske i egen regi är en säker modell. Skälet till det är att FOI:s verksamhet kan kartläggas mycket detaljerat om system med register m.m. hamnar i orätta händer. FOI anser det därför inte vara säkert att lägga ut detta hos en outsourcad leverantör som FOI inte har kontroll över. Detta remissvar har beslutats av generaldirektör Jan-Olof Lind efter föredragning av kanslichef Jessica Norlin. För FOI, Jan-Olof Lind Jessica Norlin

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss