BEU, Alm.del - 2020-21 - Endeligt svar på spørgsmål 254: Spm. om, hvilke krav der stilles til funktionaliteten i statens it-systemer inden de tages i brug, herunder brugervenlighed, oppetid og hastighed, til finansministeren

Beskæftigelsesudvalget 2020-21
BEU Alm.del
Offentligt

Folketingets Beskæftigelsesudvalg

Christiansborg

9. marts 2021

Svar på Beskæftigelsesudvalget spørgsmål nr. 254 af 9. februar

2021 stillet efter ønske fra Samira Nawa (RV)

Spørgsmål

Vil ministeren i forlængelse af svaret på BEU alm. del - spørgsmål 146 oplyse,

hvilke krav der stilles til funktionaliteten i statens it-systemer inden de tages i brug,

herunder brugervenlighed, oppetid og hastighed? I forlængelse af svaret bedes mi-

nisteren oplyse, hvilke konsekvenser det har for leverandørerne eller myndighe-

derne selv, hvis IT-systemerne ikke lever op til de opstillede krav? Ministeren be-

des også oplyse, om nedbrud i de IT-systemer, som myndighederne stiller til rå-

dighed, har eller bør have en konsekvens for de krav, som myndighederne har til

systemets brugere? Kan nedbrud i IT-systemer f.eks. have opsættende virkning på

de krav og frister, som brugerne er underlagt af myndighederne?

Svar

De statslige it-systemer understøtter myndighedernes service til borgere og virk-

somheder. Det er en stor og mangeartet portefølje af opgaver, og myndighedernes

krav og behov i forhold til funktonalitet, kompleksitet og antal brugere er meget

varierende. De enkelte krav til fx oppetid vil derfor altid bero på en konkret vur-

dering hos den enkelte myndighed, der har ansvaret for den opgave, som den på-

gældende it-løsning skal understøtte. I denne vurdering kan fx indgå krav der føl-

ger af bagvedliggende lovgivning, antal brugere samt systemets kritikalitet. I vur-

deringen skal afvejningen mellem højere oppetider og pris også indgå. Det er den

enkelte myndighed, der er ansvarlig for sin egen it, så det sikres, at it-udviklingen

bidrager til myndighedens opgave og til at sikre den bedst mulige service ud fra en

samlet vurdering.

Der gælder dog en række centralt fastsatte krav til statens it-systemer. Det er obli-

gatorisk for alle statslige myndigheder at følge den internationale ISO-sikkerheds-

standard 27001. Denne standard stiller blandt andet krav om, at myndigheder

træffer de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger, der

skal til for at sikre myndighedens data og information. Endvidere skal myndighe-

derne sikre, at deres it-systemer overholder de databeskyttelsesretlige regler. Data-

tilsynet er tilsynsmyndighed på området og fører bl.a. tilsyn med myndighedernes

Finansministeriet · Christiansborg Slotsplads 1 · 1218 København K · T 33 92 33 33 · E [email protected] · www.fm.dk

BEU, Alm.del - 2020-21 - Endeligt svar på spørgsmål 254: Spm. om, hvilke krav der stilles til funktionaliteten i statens it-systemer inden de tages i brug, herunder brugervenlighed, oppetid og hastighed, til finansministeren

Side 2 af 2

overholdelse af reglerne. Datatilsynet har en række sanktionsmuligheder som er

fastsat ved lov.

Der findes derudover en række tekniske minimumskrav til it-sikkerheden i staten,

som har til formål at sikre et fælles højt sikkerhedsniveau. Disse omfatter bl.a.

krav til logning, sikkerhedsopdatering af software og beskyttelse af hjemmesider

og mailkommunikation. Kravene følger af National Strategi for Cyber- og Infor-

mationssikkerhed 2018-2021.

Derudover stilles krav efter lov om webtilgængelighed, der sikrer, at så mange

som muligt kan anvende offentlige myndigheders websteder og mobilapplikatio-

ner, fx brugere med synshandicap.

Endvidere har de fællesoffentlige parter (staten, kommuner og regioner) aftalt en

række krav og anbefalinger til brugergrænsefladen i digitale selvbetjeningsløsnin-

ger, fællesoffentlige digitale infrastrukturkomponenter og nationale portaler. Det

er eksempelvis krav om gennemførelse af den fællesoffentlige slutbrugertest og

anbefaling om blandt andet tidlig brugerinddragelse i udviklingsforløb. Både krav

og anbefalinger udspringer af Den fællesoffentlige digitaliseringsstrategi 2016-

2020.

Konsekvenserne for en leverandør, der ikke lever op til de krav, myndigheden har

stillet, vil følge af den konkrete kontrakt, der er indgået mellem leverandøren og

myndigheden samt eventuel bagvedliggende lovgivning. Sanktionsmulighederne i

kontrakten skal afvejes i forhold til fx vigtigheden af den opgave, systemet under-

støtter, og leverandørens økonomiske risiko.

Hvorvidt nedbrud i et it-system skal have en konsekvens for de krav, som myn-

dighederne har til systemets brugere, er i høj grad en konkret vurdering, den en-

kelte myndighed skal foretage, på baggrund af en lang række faktorer i forhold til

det enkelte system.

Med venlig hilsen

Nicolai Wammen

Finansminister