Finansudvalget 2019-20
Aktstk. 98 § 7 Bilag 2
Offentligt
2150729_0001.png
Aktstk. 98 - 2019-20 - Bilag 2: Tidligere fortrolige spørgsmål og svar til aktstykket
2150729_0002.png
Aktstk. 98 - 2019-20 - Bilag 2: Tidligere fortrolige spørgsmål og svar til aktstykket
2150729_0003.png
Aktstk. 98 - 2019-20 - Bilag 2: Tidligere fortrolige spørgsmål og svar til aktstykket
2150729_0004.png
Aktstk. 98 - 2019-20 - Bilag 2: Tidligere fortrolige spørgsmål og svar til aktstykket
2150729_0005.png
Folketingets Finansudvalg
Christiansborg
Svar på Finansudvalgets spørgsmål nr. 1 (Alm. del) til fortroligt
aktstykke Z af 8. juni 2017 stillet efter ønske fra Josephine Fock
(ALT)
Spørgsmål
Vil ministeren i forlængelse af kommune og regionsaftalerne redegøre for, hvor-
dan fordelingen af finansieringen til projektet er endt, herunder hvilke aktører der
hæfter for eventuelle budgetoverskridelser?
Svar
Der henvises til svar på spørgsmål nr. 1 til fortroligt aktstykke Y.
Med venlig hilsen
Sophie Løhde
Minister for offentlig innovation
Finansministeriet · Christiansborg Slotsplads 1 · 1218 Københav n K · T 33 92 33 33 · E f m@f m.dk · www.f m.dk
Aktstk. 98 - 2019-20 - Bilag 2: Tidligere fortrolige spørgsmål og svar til aktstykket
2150729_0006.png
Folketingets Finansudvalg
Christiansborg
Svar på Finansudvalgets spørgsmål nr. 1 (Alm. del) til fortroligt
aktstykke Y af 8. juni 2017 stillet efter ønske fra Josephine Fock
(ALT)
Spørgsmål
Vil ministeren i forlængelse af kommune og regionsaftalerne redegøre for, hvor-
dan fordelingen af finansieringen til projektet er endt, herunder hvilke aktører der
hæfter for eventuelle budgetoverskridelser?
Svar
Ved forhandlingerne om kommunernes og regionernes økonomi for 2018 blev
parterne enige om at finansiere næste generation NemID (MitID), næste generati-
on Digital Post og næste generation NemLogin efter den finansieringsnøgle, som
også tidligere er anvendt til finansiering af fællesoffentlige digitaliseringsprojekter.
Fordelingsnøglen indebærer, at staten og kommunerne hver finansierer 40 pct.,
mens regionerne finansierer 20 pct. Denne fordeling er også lagt til grund ifm.
beregningen af den statslige andel af projektomkostningerne i aktstykkerne.
Parterne er enige om finansieringsprincipperne. Dog er det aftalt, at niveauet for
finansiering af overheadomkostninger skal drøftes i efteråret 2017.
Budgetoverskridelser i projekterne forsøges generelt undgået ved stram økonomi-
styring og løbende risikohåndtering. Såfremt en eller flere af de identificerede risici
i projekterne indtræffer, er der afsat risikopuljer til dækning heraf som en del af
finansieringsmodellen.
Eventuelle budgetoverskridelser herudover skal håndteres særskilt i forbindelse
med kommende års økonomiaftaler med kommuner og regioner.
Da økonomien er baseret på foreløbige estimater, og projekterne endnu ikke har
været i udbud, vil der være behov for at genbesøge finansieringen i takt med, at
økonomien konsolideres.
Finansministeriet · Christiansborg Slotsplads 1 · 1218 Københav n K · T 33 92 33 33 · E f m@f m.dk · www.f m.dk
Aktstk. 98 - 2019-20 - Bilag 2: Tidligere fortrolige spørgsmål og svar til aktstykket
Side 2 af 2
Med venlig hilsen
Sophie Løhde
Minister for offentlig innovation
Aktstk. 98 - 2019-20 - Bilag 2: Tidligere fortrolige spørgsmål og svar til aktstykket
2150729_0008.png
Aktstk. 98 - 2019-20 - Bilag 2: Tidligere fortrolige spørgsmål og svar til aktstykket
2150729_0009.png
Folketingets Finansudvalg
Christiansborg
Svar på Finansudvalgets spørgsmål nr. 2 til fortroligt aktstykke Z
(Alm. del) af 14. juni 2017 stillet efter ønske fra Joachim B. Olsen
(LA)
Spørgsmål
Vil ministeren oversende talepapir fra samråd den 14. juni 2017 om en national
digital identitet- og signaturløsning, jf. fortroligt aktstykke Y, Z og Æ - samråds-
spørgsmål A.
Svar
Der henvises til svar på spørgsmål 2 til fortroligt aktstykke Y.
Med venlig hilsen
Sophie Løhde
Minister for offentlig innovation
Finansministeriet · Christiansborg Slotsplads 1 · 1218 Københav n K · T 33 92 33 33 · E f m@f m.dk · www.f m.dk
Aktstk. 98 - 2019-20 - Bilag 2: Tidligere fortrolige spørgsmål og svar til aktstykket
2150729_0010.png
Folketingets Finansudvalg
Christiansborg
Svar på Finansudvalgets spørgsmål nr. 2 til fortroligt aktstykke Y
(Alm. del) af 14. juni 2017 stillet efter ønske fra Joachim B. Olsen
(LA)
Spørgsmål
Vil ministeren oversende talepapir fra samråd den 14. juni 2017 om en national
digital identitet- og signaturløsning, jf. fortroligt aktstykke Y, Z og Æ - samråds-
spørgsmål A.
Svar
Talen oversendes.
Med venlig hilsen
Sophie Løhde
Minister for offentlig innovation
Finansministeriet · Christiansborg Slotsplads 1 · 1218 Københav n K · T 33 92 33 33 · E f m@f m.dk · www.f m.dk
Aktstk. 98 - 2019-20 - Bilag 2: Tidligere fortrolige spørgsmål og svar til aktstykket
2150729_0011.png
Fortroligt
Besvarelse af samrådsspørgsmål A
14. juni 2017
CIU/RKA
Samrådsspørgsmål A:
Spørgsmål:
Vil ministeren lave en kort teknisk gennemgang af aktstykkerne Y, Z og Æ og herunder
redegøre for den indbyrdes sammenhæng mellem disse samt oplyse, hvorledes man agter at
håndtere projekternes udfordringer?
Svar:
Det talte ord gælder
Tak for samrådsspørgsmålet. Det er komplekse projekter og derfor vigtigt, at
vi får anledning til at gennemgå aktstykkerne.
Jeg vil gennemgå aktstykkerne et for et og slutte af med en samlet redegørelse
for projekternes udfordringer og indbyrdes sammenhænge.
Baggrund
Inden gennemgangen vil jeg gerne beskrive baggrunden for de tre it-projekter,
der er beskrevet i aktstykkerne Y, Z og Æ.
NemID, NemLogin og Digital Post udgør fundamentet for den omfattende
digitalisering af samfundet, som er foregået i de sidste 10 år. Løsningerne har
stor udbredelse og anvendes dagligt af borgere, myndigheder og
virksomheder. De tre løsninger udgør i dag kritisk it-infrastruktur på linje med
el- vand- og varmeforsyningen.
De tre løsninger er grundlaget for, at vi fortsat kan yde en god og tidssvarende
service til borgere og virksomheder samt høste væsentlige
effektiviseringsgevinster.
Aktstk. 98 - 2019-20 - Bilag 2: Tidligere fortrolige spørgsmål og svar til aktstykket
2150729_0012.png
Side 2 af 7
NemID, NemLog-in og Digital Post skal alle konkurrenceudsættes i de
kommende år, da kontrakterne med de nuværende leverandører af løsningerne
udløber.
Løsningerne er udviklet i 00’erne, og
der er derfor behov for at videreudvikle
og gentænke løsningerne, så de bedre kan imødekomme fremtidens behov for
sikkerhed, brugervenlighed og tilgængelighed samt nye teknologiske
muligheder. Da de nuværende løsninger blev udbudt, var det eksempelvis ikke
planen, at de skulle udvikles til mobilteknologi som fx smartphones.
Som led i projekterne skal der desuden varetages en række strategiske hensyn:
For det første, at den offentlige sektor skal sikres rettigheder til centrale dele af
løsningerne bl.a. med henblik på, at vi ved kommende genudbud kan
minimere risici.
For det andet skal løsningerne standardiseres og gøres mere modulære, så de
bliver mere fleksible og mindre leverandørafhængige.
For at varetage disse behov er det nødvendigt at foretage en investering i
denne infrastruktur.
Til forskel fra traditionelle statslige it-projekter er der her tale om
fællesoffentlige projekter, som udvikles, drives og finansieres af stat,
kommuner og regioner i fællesskab.
Det fællesoffentlige samarbejde betyder, at der er fælles ejerskab til
projekterne, og at løsningerne kan anvendes på tværs af hele den offentlige
sektor.
Indgåelsen af økonomiaftalerne med kommuner og regioner for 2018 betyder,
at der er aftalt en ramme for finansiering af de tre infrastrukturløsninger for
perioden 2018-2027, herunder at fastholde den hidtidige fordeling, hvor stat
og kommuner hver finansierer 40 pct., mens regionerne finansierer 20 pct.
Aktstykke Y (MitID)
Med aktstykke Y søges der om tilslutning til at gennemføre projektet om en
national identits- og signaturløsning, MitID, som afløser for den nuværende
NemID-løsning. Løsningen leveres i dag af Nets.
NemID er forudsætningen for digital offentlig forvaltning. Uden NemID er
det ikke muligt for borgere og medarbejdere at identificere sig sikkert og få
adgang til fortrolige og følsomme oplysninger digitalt.
Aktstk. 98 - 2019-20 - Bilag 2: Tidligere fortrolige spørgsmål og svar til aktstykket
2150729_0013.png
Side 3 af 7
Løsningen indeholder i dag mulighed for elektronisk validering af en persons
identitet (eID) og digital signatur (eSignatur).
Den samlede løsning anvendes af cirka 4,7 mio. borgere og cirka 1,1 mio.
virksomhedsbrugere. Størstedelen af de mere end 60 mio. månedlige
borgerrettede transaktioner drives af finanssektoren, fx til netbank.
Projektets formål er at tilvejebringe en fortsat sikker løsning til digital
identifikation og signering til erstatning for den eksisterende NemID-løsning
samt at opdatere løsningen sikkerhedsmæssigt og teknologisk.
For at sikre, at borgerne også fremover kan benytte samme løsning på tværs af
offentlige tjenester, netbank og øvrige private tjenester, har de offentlige parter
indgået et partnerskab med de danske pengeinstitutter om anskaffelse og drift
af den kommende eID løsning til borgere.
Der er tale om et unikt offentligt privat partnerskab, hvor det offentlige drager
nytte af finanssektorens kommercielle og innovative kundetilgang,
mulighederne for stordriftsfordele og bygger videre på de positive erfaringer,
vi har med NemID.
Partnerskabet med pengeinstitutterne indebærer en 50-50-deling af
udviklingsomkostningerne til den fælles eID-løsning, mens den offentlige
sektor selv finansierer de dele af den samlede løsning, som alene vedrører
offentlige behov.
Finansieringen af driften af eID-løsningen er baseret på forbrug og fordeles på
baggrund af antal transaktioner mod systemet. Forventningen er, at
enhedsomkostningerne bliver lavere som følge af det større antal
transaktioner, der opnås med partnerskabet.
Udgifterne til projektet er opgjort på bagrund af principperne i statens
business case model og udgør samlet 408,4 mio. kr. ekskl. renter i perioden
2014 til 2028, jf. aktstykkets tabel 1a.
Den statslige andel heraf på 40 pct. udgør 163,4 mio. kr. ekskl. renter, jf.
aktstykkets tabel 1b.
MitID løsningen forventes idriftsat medio 2020 og migrering forventes
afsluttet primo 2021.
For en god ordens skyld skal jeg oplyse - det gælder også de øvrige aktstykker
- at der er tale om foreløbige estimater for budget og tid, som konsolideres i
takt med, at der indgås aftaler med leverandørerne om løsningerne.
Aktstk. 98 - 2019-20 - Bilag 2: Tidligere fortrolige spørgsmål og svar til aktstykket
2150729_0014.png
Side 4 af 7
Aktstykke Z (NemLog-in)
Med aktstykke Z søges der om tilslutning til at gennemføre projektet om næste
generation NemLog-in (NemLog-in 3). Løsningen leveres i dag af NNIT.
NemLog-in er den nationale platform for login, som sikrer såkaldt
single-sign-on
til offentlige selvbetjeningsløsninger for både borgere og private
virksomheder. Det giver borgerne mulighed for at bevæge sig mellem
forskellige offentlige løsninger, uden at skulle logge ind igen og igen.
Løsningen rummer også infrastruktur til brug for oprettelse og administration
af brugere, tildeling af rettigheder samt en række øvrige komponenter, bl.a.
digital fuldmagt.
I 2016 var der mere end 114 mio. transaktioner via NemLog-in.
NemLogin adskiller sig fra de to øvrige løsninger ved, at det offentlige har
rettighederne til at anvende løsningen fremover. Projektets formål er at
videreføre løsningen (udbyde driften) samt at videreudvikle funktionaliteten i
den nye løsning.
Videreudviklingen har særligt til formål at etablere en samlet, brugervenlig
løsning til erhvervsbrugere, som via én administrationsportal giver mulighed
for at oprette og administrere medarbejderes digitale rettigheder.
For at forbedre særligt virksomhedernes rejse på tværs af de tre løsninger
samles brugerrettighedsstyringen således ét sted for erhvervsbrugere fremover.
I dag sker det parallelt i NemLog-in, NemID og Digital Post.
Udgifterne til projektet er opgjort på bagrund af principperne i statens
business case model og udgør samlet 163 mio. kr. ekskl. renter i perioden 2016
til 2028, jf. aktstykkets tabel 1a.
Den statslige andel heraf på 40 pct. udgør 65,2 mio. kr. ekskl. renter i
perioden, hvilket fremgår af aktstykkets tabel 1b.
NemLogins videreførelse af den eksisterende løsning idriftsættes medio 2018
og den nye funktionalitet fx brugerrettighedsstyring idriftsættes medio 2020.
Aktstk. 98 - 2019-20 - Bilag 2: Tidligere fortrolige spørgsmål og svar til aktstykket
2150729_0015.png
Side 5 af 7
Aktstykke Æ (Digital Post)
Med aktstykke Æ søges der om tilslutning til at gennemføre projektet om
Næste generation Digital Post (Digital Post 3) til afløsning af Digital Post 2,
som e-Boks leverer i dag.
Digital Post er den fællesoffentlige løsning til sikker, digital kommunikation
mellem borgere, virksomheder og myndigheder.
I dag modtager cirka 4,4 mio. borgere og cirka 680.000 virksomheder Digital
Post, mens cirka 400 myndigheder er tilsluttet og sender Digital Post via
løsningen. Sidste år blev der sendt ca. 113 mio. meddelelser i løsningen.
Projektets formål er at tilvejebringe en fortsat sikker og brugervenlig
fællesoffentlig Digital Post-løsning samt at fremtidssikre løsningen.
Det er ved lov vedtaget, at borgere og virksomheder skal kunne modtage post
fra offentlige myndigheder digitalt i deres digitale postkasse, med mindre de er
fritaget. Det offentlige er således forpligtet til at stille en løsning til rådighed.
Udgifterne til projektet er opgjort på bagrund af principperne i statens
business case model og udgør samlet 215,4 mio. kr. ekskl. renter i perioden
2015 til 2027, jf. aktstykkets tabel 1a.
Den statslige andel heraf på 40 pct. udgør 86,2 mio. kr. ekskl. renter, jf.
aktstykkets tabel 1b.
Digital Post-løsningen forventes idriftsat medio 2020 og migrering forventes
afsluttet medio 2021.
Samlet redegørelse for udfordringer og sammenhænge
Statens it-projektråd har vurderet, at projekterne vedr. næste generation
NemID og næste generation Digital Post er højrisikoprojekter, bl.a. som følge
af, at de er samfundskritiske og komplekse. NemLogin er vurderet til normal
risiko.
Projekterne har identificeret de væsentligste risici og beskrevet, hvordan de
imødegås. Der er væsentlige fællestræk i projekternes risici, hvorfor de
behandles samlet her.
Projekternes indbydes tekniske sammenhænge og samtidighed er med til at
øge den samlede risikoprofil. Sammenhængene vedrører særligt to forhold:
Aktstk. 98 - 2019-20 - Bilag 2: Tidligere fortrolige spørgsmål og svar til aktstykket
2150729_0016.png
Side 6 af 7
For det første, at al brugerrettighedsstyring fremover samles ét sted
i NemLogin
fremfor som i dag i hver enkelt løsning.
For det andet, at store dele af MitID erhvervsløsningen fremover
udvikles i NemLogin.
Sammenhængene betyder bl.a., at ændringer af tidsplanen i ét af projekterne
også vil påvirke de øvrige projekter. Afhængigheden er særligt koncentreret
omkring NemLogin. Forsinkelser med betydning for, hvornår projekterne
sættes i drift, vil medføre, at perioden med den eksisterende leverandør skal
forlænges.
Som en del af projekternes risikovurdering i foråret 2017 modtog projekterne
en række enslydende anbefalinger fra Statens It-projektråd:
For det første at projekterne opnormerede projektorganisationerne
med kompetencer inden for sikkerhed, brugervenlighed, test, agil
udvikling, leverandørstyring og yderligere tekniske kompetencer.
Anbefalingen er imødekommet ved at opdatere projekternes
økonomi fx med flere interne projektressourcer, og projekterne har
påbegyndt rekruttering af de nævnte specialistkompetencer.
For det andet at projekterne styrkede koordinationen på tværs
særligt henset til de indbyrdes sammenhænge og afhængigheder.
Anbefalingen er imødekommet ved at styrke den tværgående
koordinering af projekterne bl.a. med etablering af en fælles enhed
med ansvar for porteføljestyring, økonomistyring mv. Hertil
kommer, at projekterne organisatorisk og styringsmæssigt håndteres
samlet.
For det tredje at projekterne planlagde gradvise overgange, da der er
tale om store løsninger og omfattende migreringer af data.
Anbefalingen er imødekommet ved, at alle projekter har planlagt
gradvise overgange fra de eksisterende løsninger til de nye løsninger.
Planlægning af implementering og transition er påbegyndt og
kommunikeres løbende til myndigheder og leverandører.
Projekterne har derudover fået en række projektspecifikke anbefalinger. De er
generelt fulgt med henblik på at håndtere de påpegede udfordringer.
En enkelt anbefaling fra It-projektrådet er ikke mødekommet. Det drejer sig
om MitID, hvor It-projektrådet har anbefalet projektet at gennemføre en
forskudt idriftsættelse af løsningens forskellige dele.
Årsagen er, at den samlede løsning er nødvendig at have på plads, før den nye
løsning kan afløse det nuværende NemID. Alternativt vil der være en række
Aktstk. 98 - 2019-20 - Bilag 2: Tidligere fortrolige spørgsmål og svar til aktstykket
2150729_0017.png
Side 7 af 7
funktionelle behov, som ikke varetages i en overgangsperiode, hvilket øger
kompleksiteten decentralt, ligesom brugerne ikke vil få stillet den
funktionalitet til rådighed, som de er vant til.
Der er for alle tre projekter indarbejdet såkaldte dobbeltdriftsperioder på
mellem 1-1,5 år, så der sikres fornøden tid til overgang til de nye løsninger og
driftssikkerhed, inden de eksisterende løsninger udfases.
Desuden har hvert projekt afsat risikopuljer på baggrund af retningslinjerne i
statens it-projektmodel.
Samlet set har projekterne afsat cirka 150 mio. kr. i risikopuljer til at imødegå
de identificerede risici.
Afslutning
Jeg håber, at gennemgangen af aktstykkerne har givet udvalget den fornødne
indsigt i projekterne, og dermed grundlag for tilslutning til at gennemføre
projekterne.
Som det fremgår af aktstykkerne, vil udvalget blive forelagt orientering om
valg af leverandør og kontraktsum ultimo 2018.
Tak!