Digital suverænitet kræver mere end teknologivalg

Denne kronik af adm. direktør Signe Lynggaard Madsen og markedsdirektør Søren Bo Christiansen er oprindelig bragt i Magasinet KITA.

Kommunerne er i fuld gang med at forberede samlingen af deres it-drift i nye fællesskaber. Det er store beslutninger, som ikke kun handler om organisation og teknologi, men også om ansvar, afhængigheder og fremtidige handlemuligheder. Når kommunerne går sammen om drift, flytter man ikke blot servere og systemer, men også styring, governance og de strategiske rammer for den digitale udvikling i mange år frem.

Samtidig er vilkårene omkring kommunal it blevet mere komplekse. Cybersikkerhed er vigtigere end nogensinde, leverandørmarkedet ændrer sig hurtigt, og kravene til stabil drift og robust digital infrastruktur stiger. For få år siden handlede sikkerhed primært om at beskytte data. I dag ved vi, at det ikke er tilstrækkeligt. Hvis et system lukkes, en leverandør ændrer forretningsmodel, eller en teknologi ikke længere kan udvikles eller integreres, hjælper det ikke meget at vide, hvor data ligger.

Derfor er perspektivet blevet bredere. I stigende grad handler diskussionen ikke kun om enkelte systemer, men om hele den digitale sammenhæng – teknologi, platform, kontrakter og de afhængigheder, der opstår undervejs.

Digital suverænitet i offentligt indkøb handler om at sikre kontrol over egne data, teknologi og infrastruktur.

Her får du et overblik over, hvordan SKI og SKI’s aftaler kan understøtte jeres strategiske arbejde med digital handlefrihed.

Når diskussionen udvides, opstår også spørgsmålet om digital suverænitet. Begrebet fylder i den offentlige debat – ud fra den geopolitiske situation, men også i kommunernes overvejelser om fremtidens digitale infrastruktur.

Nogle gange kan debatten være diffus, da der er mange forskellige opfattelser af digital suverænitet. I praksis oplever vi dog ofte, at diskussionen bliver mere konkret, når man taler om digital handlefrihed. For det er i virkeligheden det, mange kommuner efterspørger: muligheden for at kunne vælge og for at kunne ændre kurs, hvis forudsætningerne ændrer sig.

Aarhus Kommune er et eksempel på en myndighed, der arbejder med netop dette perspektiv. Her er ambitionen ikke uafhængighed for enhver pris, men friheden til at vælge producent, produkt, driftsform og teknologi – og til ikke at binde sig mere end nødvendigt og altid have en plan B.

Det er en tilgang, der i høj grad også giver mening i arbejdet med de nye it-driftsfællesskaber. For hvis overvejelser om fleksibilitet, gennemsigtighed og muligheder for at skifte løsning ikke tænkes ind fra begyndelsen, kan nye strukturer i værste fald skabe nye former for lock-in i stedet for at reducere dem.

Data er kun en del af billedet

Den offentlige sektor er blevet langt bedre til at arbejde systematisk med datasikkerhed. Det er en vigtig og nødvendig udvikling. Men erfaringerne viser også, at data kun er en lille del af handlefriheden. For selv hvis data er beskyttet, kan afhængigheder til teknologier, platforme og leverandører begrænse mulighederne for at handle, hvis vilkårene ændrer sig. Derfor må blikket løftes til hele sammenhængen: teknologierne, infrastrukturen, integrationerne, kontraktvilkårene og de økonomiske bindinger.

Når kommuner og driftsfællesskaber træffer beslutninger om platforme og løsninger, er det derfor ikke længere nok at spørge, hvor data ligger. Lige så vigtigt er det at forstå, hvilke afhængigheder der opstår, hvor fleksible løsningerne er i praksis, og hvad det kræver at ændre dem senere. Det er spørgsmål, der i stigende grad hører hjemme i ledelsesrummet – ikke mindst i lyset af NIS2 og de stigende krav til robust drift.

Der findes ikke én rigtig model

Når diskussionen først flytter ind i ledelsesrummet, opstår også et naturligt ønske om klare svar. Mange kommuner efterspørger modeller eller standarder for, hvordan digital suverænitet bedst sikres. Men løsningen afhænger også af organisationen. Der findes ikke én model, der passer til alle, og det er vi mange, der er i gang med at blive klogere på.

Nogle steder giver det mening at samle løsninger og standardisere mere. Andre steder er fleksibilitet og mulighed for at vælge mellem teknologier vigtigere. Nogle afhængigheder kan reduceres. Andre må man leve med.

Netop derfor bliver arbejdet med digital suverænitet heller ikke et projekt med en klar slutdato, men en løbende ledelses- og metodedisciplin, både på strategisk niveau og i den praktiske styring af den digitale infrastruktur.

Indkøb som en del af styringen

I den sammenhæng spiller indkøb også en rolle, som ofte undervurderes. Mange af de afhængigheder, der senere kan vise sig vanskelige at ændre, opstår netop i anskaffelsesfasen.

I disse år bliver indkøb i stigende grad en del af den strategiske styring og dagsorden. Det gælder ikke mindst på it-området, hvor kontrakter, krav og markedsdialog er med til at forme de muligheder, kommunerne har senere.

I forhold til digital suverænitet ser vi det som vores rolle at understøtte den offentlige sektors handlefrihed ved at bidrage til at skabe bedre rammer for beslutningerne. Det gør vi blandt andet ved at skabe gennemsigtighed i markedet, stille krav til leverandørers transparens og gøre det muligt at arbejde med fleksible krav og sammensatte løsninger.

Samtidig vil vi gerne bidrage til at kvalificere diskussionen om digital handlefrihed – herunder hvad den konkret betyder i praksis, og hvilke risikoniveauer der er relevante at arbejde med. Flere af SKI’s it-aftaler er udviklet, så de understøtter arbejdet med digital suverænitet og handlefrihed. Aftalerne giver gode muligheder for valg, fleksibilitet og alternative løsninger, herunder åbne teknologier, modulære løsninger og mulighed for at sammensætte, justere og skifte løsninger over tid samt arbejde aktivt med krav, arkitektur og styring.

Når man arbejder med komplekse systemlandskaber, kan det være fristende at lede efter den perfekte arkitektur: en model, hvor alt kan udskiftes uden konsekvenser.

I praksis findes den sjældent.

Derfor er rettidig omhu afgørende: at kende sine afhængigheder og være forberedt, når vilkårene ændrer sig.

Et fælles ansvar

Digital suverænitet er ikke et mål i sig selv, men et middel til at sikre stabil drift, bæredygtige beslutninger og mulighed for at handle, når forudsætningerne ændrer sig.

Netop nu træffes der beslutninger, som vil præge den kommunale digitale infrastruktur i mange år frem. Derfor er det vigtigt, at kommunerne ikke står alene i en periode, hvor it-drift samles, samarbejder etableres, og nye styringsmodeller skal fungere i praksis.

Her har vi som indkøbsfællesskab en rolle i at understøtte kommunerne ved at skabe gennemsigtighed og styrke grundlaget for de valg, der træffes, og det er en vigtig prioritet på SKI’s aftaler.

Digital handlefrihed opstår ikke bare i teknologien. Den opstår også i styringen og i de valg, vi træffer undervejs.

Derfor er det et fælles ansvar, at arbejdet med digital handlefrihed tænkes ind i etableringen og opstarten af de kommunale it-driftsfællesskaber. For hvis overvejelser om fleksibilitet, gennemsigtighed og muligheder for at skifte løsning ikke tænkes ind fra begyndelsen, kan nye strukturer i værste fald skabe nye former for lock-in i stedet for at reducere dem.