One size fits all...?

Borgere og kollegaer efterlader et konstant dataspor i kommunens it-landskab, og det skaber et øget behov for at kunne holde styr på identiteter, adgange og rettigheder, skriver Charlotte Glavind Bülow, der er digitaliseringskonsulent og projektleder.
Brødtekst

One size fits all... i hvert fald hvis man hugger en hæl og klipper en tå som prinsesserne i eventyret om Askepot.

I kommune-verdenen griner og græder vi nogle gange over, hvordan den samme opgave løses på 98 forskellige måder. Men faktum er, at der ikke er to kommuner der er ens, på trods af en ens opgaveportefølje.

Hvis man kigger ud over det system-landskab, der ligger i kommunerne, så vil der være meget få kommuner, der har den helt samme sammensætning af selv de store fagsystemer. Og det betyder faktisk noget i forhold til den digitale infrastruktur internt i kommunen.

Hvor kommer din kommunes autoritative data for eksempel fra? Kommer de fra organisationskomponenten? Fra AD? Lønsystem? Måske har din kommune også et fjerde system eller en blanding af flere systemer, der byder ind med data, der repræsenterer en version af den organisatoriske virkelighed i kommunen.

Og det er fint nok, der er bare nogle få problemer med det: Intet it-system – uanset hvor godt det er – er bedre end det data du fodrer det med.

Dyre systemer og datafoder

Det konstante dataspor som du, dine kollegaer og borgerne efterlader jer rundt i kommunes it-landsskab fordrer et øget behov for at kunne holde styr på identiteter, adgange, rettigheder, funktionel og datamæssig afgrænsning. I dag er der mange tunge manuelle processer rundt om i kommunerne, med det formål at holde styr på korrekte it-adgange og at kommunerne overholder GDPR.

Dette område har vokset sig så stort, at det umuligt kan klares manuelt. Derfor findes der selvfølgelig også et udvalg af software, der kan understøtte denne essentielle del af den offentlige infrastruktur. Denne type software udgør en bærende mekanisme i udøvelsen af den offentlige politik og jura på databeskyttelsesområdet.

Disse systemer der kan hjælpe med denne opgave, har de senere år gået under begreber som IDM (Identity management) og IAM (Identity and Access Management). I dag er der en bevægelse hen imod begrebet IGA (Identity, Governance og Administration).

Hvor man groft sagt kan sige, at de to første begreber alene dækker over det indhold, som et sådant it-system løfter, så dækker sidstnævnte også over alt det, der ligger forud for it-systemet: Governance, organisation og forretning.

Kommunerne kan købe det flotteste, dyreste, best-in-class it-system, der kan alt, når det kommer til at styre adgange og identiteter. Men hvis I ikke har styr på jeres organisation, så er I lige vidt.

Et it-system er jo som sagt ikke bedre end det data, det bliver fodret med – remember?

Fire friheder

Og det er faktisk her, at Open Source kan gøre en kæmpe forskel for 98 kommuner, der er præget af hver sin kultur, historie og systemlandskab.

Jeg har endnu til gode at sidde med til et koordinationsgruppemøde, hvor alle de deltagende kommuner var enige om en arbejdsgang. Tvært i mod så kræver den samme opgave og det samme mål ofte at it-systemet kan understøtte individuelle og forskellige processer i de forskellige kommuner. Og det er netop det, som open source understøtter med de fire friheder:

  1. Frihed til at bruge.
  2. Frihed til at undersøge.
  3. Frihed til at forbedre.
  4. Frihed til at dele.

Det giver sig selv, at de kommuner der deltager i koordinationsarbejdet, bruger systemet. De undersøger også koden. Er der dele af den, der kan modificeres, så den passer bedre til deres behov? De forbedrer koden, stiller forslag i koordinationsgruppen til nye udviklingsønsker, og når nogle står alene med et behov og får det udviklet selv, så stiller de alligevel resultatet til rådighed for de andre kommuner.

Det er virkelig smart, fordi IGA systemer skal understøtte den vitale infrastruktur i kommunerne, der handler om adgangs- og rettighedsstyring.

Det er i forvejen et kæmpe arbejde og et arbejde man desværre ikke kommer uden om at gøre 98 gange. Derfor giver det ekstra god mening, at systemet tilpasses de processer der findes i kommunen og ikke omvendt.

Der er ingen grund til, at det er selve it-systemet, der skal føje til den arbejdsbyrde, som det burde løse. Med open source har man mulighed for at skabe den sko der passer perfekt til foden, og så slipper man for at hugge hæle og tæer af.

Prøv ComplianceTech

ComplianceTech er et medie til compliance-ansvarlige i danske virksomheder og offentlige myndigheder. Vi udgiver løsningsorienterede artikler om data compliance og konkrete værktøjer til, hvordan din organisation overholder reglerne og er compliant på den mest effektive måde - uanset om det handler om GDPR, cookies, NIS-loven eller ISO-standarder.

Klik her

Nævnte firmaer