Finansudvalget 2024-25
Aktstk. 28 § 9 Bilag 2
Offentligt
2925165_0001.png
Notat
27. oktober 2021
J.nr.
2021-74
Kontor:
It-tilsynets sekretariat
It-tilsynets bistand til Ejendomsdataprogrammets risi-
kovurdering i Statens it-råd
It-tilsynet har modtaget dele af
og foreløbige materialer
om Ejendomsdataprogram-
met (EDP) til brug for fremlæggelse i Statens it-råd, se afsnit 1 for den fulde materialeli-
ste.
Den 6. oktober 2021 er afholdt et opfølgende møde med DEP, VURST og UFST, hvor
Ejendomsdataprogrammet blev præsenteret og drøftet med It-tilsynet.
Følgende er en overordnet vurdering baseret på det fremsendte foreløbige Projektgrund-
lag inkl. business case samt præsentation, gennemgang og drøftelse på mødet den 6. okto-
ber 2021. Hvor præsentationen er det primære grundlag for it-tilsynets vurdering.
It-tilsynet bemærker, at der er udarbejdet et grundigt projektgrundlag med et faseopdelt
scope efter MVP-principper, der tager udgangspunkt i tilpasning fremfor omlægning.
It-tilsynet observerer, at projektudgifterne til analysefasen er uforholdsmæssigt store ift.
gennemførselsfasen, og det anbefales, at en større del af analysefasen placeres i gennem-
førselsfasen.
Endelig bemærkes det, at projektorganisationen er forældet i projektgrundlaget og bør
opdateres efter nuværende sammensætning.
Gevinster
Af programgrundlaget fremgår, at formålet med EDP er
”at implementere
Grunddata,
samt at forankre viden om ejendomsdata og opbygge teknisk kapacitet til at operere med
et styret og kontrolleret data-flow som grundlag for ejendomsbeskatning”. It-tilsynet har
observeret, at et resultat af EDP er, at Skatteforvaltningen bliver datamæssigt uafhængig
af ESR og overgår til at anvende Grunddata via Den Fællesoffentlige Datafordeler
(DAF). It-tilsynet anbefaler at inkludere en evt. nedlukning af ESR i projektets business-
case og analysefase. Analysen bør lede frem til en beslutning, der kan meddeles de rele-
vante interessenter fx KMD, KOMBIT, DXC, KL og kommunerne, så der arbejdes retti-
digt og målrettet mod den trufne beslutning. Gevinsten for nedlukning af ESR bør pro-
grammet tage ansvaret for realiseres, men kan evt. forudsætte at det bliver aftalt og hånd-
teret af andre parter.
Det bør efterfølgende kommunikeres til KMD, at dette er den endelige beslutning.
Initialer:
SP, LGA
 Aktstk. 28 - 2024-25 - Bilag 2: Tidligere fortrolige bilag til tidligere fortroligt aktstykke I
2925165_0002.png
Bemærk, at aktiviteterne ift. ESR bør planlægges uden at defokusere eller forsinke BF17
unødigt.
It-tilsynet fik på mødet oplyst, at andre it-systemer eller funktionalitet potentielt kan luk-
kes fx VUR, SVUR og EVS. It-tilsynet vurderer, at EDP bør undersøge, om der er andre
it-systemer eller funktionalitet, der yderligere kan lukkes ift. det nuværende scope og in-
kluderes i business casen evt. med forudsætninger om aftaler og håndtering af andre par-
ter.
0-scenarie
It-tilsynet har observeret, at business casen ikke indeholder et 0-scenarie. Og det blev på
mødet oplyst, at den fremtidige driftsorganisation ikke vil øge de fremtidige driftsomkost-
ninger. It-tilsynet anbefaler at beskrive og udarbejde et 0-scenearie, jf. kravene i Statens it-
projektmodel. Og herunder tydeliggøre, at den fremtidige driftsorganisation reduceres
med tilsvarende omkostninger andre steder.
ICE
It-tilsynet har observeret, at den foreslåede løsning vil genbruge den nuværende løsning
fra ICE (ICE Delivery Manager) i den nye Ejendomsdataplatform (EDPL). Og på mødet
blev det oplyst, at
ICE’s anvendelse
af ejendomsdata ikke ændres af EDP. It-tilsynet an-
befaler at fortsætte samarbejdet med ICE og herunder håndtere
EDPL’s betydning for
ICE.
BF17
It-tilsynet har observeret, at EDPL er en kritisk forudsætning for BF17’s
integration
til
DAF. It-tilsynet anbefaler, at de forudsætningsskabende leverancer for BF17 fastholdes
på kritisk vej, at aftaler og planer koordineres tæt med BF17 og afhængigheden tydeliggø-
res og håndteres.
Risici
It-tilsynet har observeret, at EDP har udarbejdet risikooversigt med konkrete risici og til-
knyttede risikoejere samt økonomi allokeret til de enkelte risici. På mødet fik It-tilsynet
desuden oplyst, at den største risiko på kort sigt er tilvejebringelsen af en leverancefor-
pligtelse, og et retvisende estimat fra KMD, for ændringer til VUR. Og på lang sigt er den
største risiko muligheden for usammenhængende data, som lægges til grund for den sam-
lede ejendomsbeskatning. Sidstnævnte risiko imødegås i de nuværende planer bl.a. ved at
gennemføre relevante
PoC’er
og flere indsatser ift. kvalitet beskrevet i Projektgrundlaget.
It-tilsynet anbefaler at fortsætte med at have fokus på de to risici og evt. iværksætte yderli-
gere initiativer for at mitigere risici.
Interessenter
Der er risiko for, at kommunerne er utilfredse med dele af Skatteforvaltningens håndte-
ring af ejendomsdata til brug for beregninger af grundskyld. It-tilsynet anbefaler generelt,
at de væsentligste interessenter holdes tæt og at der indgås aftaler om evt. samarbejde. For
Side 2 af 3
 Aktstk. 28 - 2024-25 - Bilag 2: Tidligere fortrolige bilag til tidligere fortroligt aktstykke I
2925165_0003.png
så vidt angår samarbejdet med kommunerne anbefales, at en særskilt dialog tilgodeses for
at imødegå evt. utilfredshed.
Estimat
It-tilsynet har observeret, at det udarbejdede estimat er detaljeret og i høj grad er baseret
på feature-niveau, hvilket kan give både et udmærket grundlag for estimatet og den efter-
følgende opfølgning. It-tilsynet anbefaler at følge både Statens it-projektmodel og Bud-
getvejledningen. Herunder bør EDP overveje at præcisere, at tillæg til grundestimater er
effekter eller forudsætninger og i mindre grad usikkerheder. Og EDP bør overveje at
konkretisere den interne vurdering af usikkerheden fx til dækkende og relevante risici eller
alternativt håndtere usikkerheden ledelsesmæssigt i andet regi, herunder ved beregning og
beskrivelse af risiko og usikkerhedstillæg
Løsning og leverandøraftaler
It-tilsynet har observeret, at den angivne it-løsning er beskrevet meget specifikt og detalje-
ret. Ligesom tilgangen til at indgå leverandøraftaler er baseret på specifikke aftalegrundlag.
It-tilsynet vurderer, at EDP bør overveje muligheden for at genbruge yderligere resultater
fra andre it-løsninger og programmer. Det kan være fra andre dataplatforme som fx Ana-
lyse Data Platformen eller resultater fra Data Governance projektet. Med hensyn til afta-
ler med leverandører bør EDP overveje muligheder indenfor de nye rammeaftaler, hvis
de kan give bedre betingelser end SKI fx ift. leveranceansvar.
Bemanding
It-tilsynet har observeret, at EDP på forkant er påbegyndt en bemanding af projektet for
at være klar til gennemførsel af projektet. It-tilsynet anbefaler at fortsætte forberedelse af
bemandingen af projektet for at være klar til gennemførsel af projektet, når projektet med
høj sandsynlighed forventes at blive godkendt og få tildelt en bevilling. Og det anbefales,
at centrale nøgleposter bemandes med interne ressourcer.
1. Materialeliste
Følgende materiale ligger til grund for nærværende bistand til Ejendomsdataprogrammet.
Businesscase grundlag - Ejendomsdataprogrammet v0.4
Ejendomsdataprogrammet (UFST) - Business Case Model BCM_4.1.1 EDP
Projektgrundlag - Ejendomsdataprogrammet - 0.07
06102021_Præsentation af foreløbigt estimat EDP
NEW Præsentation af Ejendomsdataprogrammet - 06-10-2021 ver.0.2
Side 3 af 3