Nasjonal digitaliseringsstrategi – noe nytt?

Det er vanskelig å bli verken begeistret eller skuffet over strategien. «Dette er ingen ønskeliste, men en forpliktelse» sier digitaliseringsministeren. Skal noe være forpliktende, må strategien være konkret og målbar.

Strategien har ingen revolusjonerende endringer i retning i fra tidligere digitaliseringsstrategi, og fremstår som en samling av temaer som blant annet Regnskap Norge har formidlet overfor myndighetene over mange år; behovet for samordning av digitaliseringsprosjekter i offentlig sektor, næringslivs- og brukerinvolvering i tidlige faser av IT-prosjekter, mer deling av offentlige data, modernisering av regelverket for å ta høyde for en mer digital hverdag, muligheter for å underbygge skiftet til en sirkulær økonomi og smart og ansvarlig bruk av kunstig intelligens – for å nevne noen.

Mye er bra i strategien - om den gjennomføres, men det er også noen svakheter som vi adresserer nedenfor.

Strategiens oppbygging

Regjeringen har beskrevet fem forutsetninger og fem prioriteringer i strategien.

Forutsetninger:

1. Forsterke styring og samordning i offentlig sektor

2. Sørge for en sikker og fremtidsrettet digital infrastruktur

3. Styrke sikkerheten, beredskapen og kriminalitetsbekjempelsen

4. Sikre et godt og ivaretatt personvern for alle

5. Sikre en fremtidsrettet digital kompetanse

Prioriteringer:

1. Øke datadelingen og utnytte mulighetene i data og datadreven innovasjon

2. Utnytte mulighetene i kunstig intelligens

3. Sette fart på den grønne og digitale omstillingen

4. Fremme et omstillingsdyktig og innovativt næringsliv

5. Bevare tilliten, styrke inkluderingen og sikre hensynet til barn og unge

Strategien inneholder mange gode intensjoner og noen selvfølgeligheter sett i lys av dagens raske digitale utvikling, men ansvarliggjøringen av hvem som skal gjøre hva er ikke åpenbar. Det refereres til en mengde samhandlingsinitiativer innen offentlig sektor, prinsippnotater, veiledninger fra etater, initiativer i Norden og i EU. Vi savner likevel en beskrivelse av hvilket mandat Digitaliserings- og forvaltningsdepartementet (DFD) har for å sikre at strategien blir iverksatt som lovet. Kan departementet fremskynde eller stoppe initiativer, korrigere kurs og omprioritere? Det burde strategien være klarere på.

Sårbarhet gjennom samordning

Strategien beskriver flere steder dilemmaet mellom behovet for digitalisering på tvers av sektorer og sårbarheten i det å samle digitale tjenester i helhetlige dialoger. Usikre geopolitiske forhold og økt cyberkriminalitet gjør offentlige digitale tjenester utsatt for angrep fra stater og kriminelle organisasjoner. Likevel må arbeidet med samordning og deling av data gå foran denne trusselen, men slik at utviklingen skjer på en sikker og tillitsfull måte. En klar utfordring for regjeringen, men en nødvendighet! Kompetansebygging rundt risikoer er avgjørende for at sikkerhet rundt, og tillit til offentlige tjenester, blir ivaretatt.

Strategien er noe uklar på hvordan samordning av IT-prosjekter i offentlig sektor skal skje. Ett eksempel vi nylig har tatt opp med myndighetene er at det etableres ulike eierskapsregistre til ulike formål uten at dette er godt begrunnet. Strategien tar ikke opp denne problemstillingen direkte, men adresserer både bruk av pliktige felleskomponenter og bruk av standarder for god dataflyt mellom sektorene. Vi savner en mer tydelig strategi slik at prinsippet om «kun en gang» overholdes. Heller ikke er hendelsesbasert digital rapportering til myndighetene spesielt omtalt.

Verdiskaping gjennom bruk av data

Næringslivet skal skape nye verdier gjennom bruk av data og økt samhandling i verdikjeden. Bruk av data i kombinasjon med kunstig intelligens skal bidra til å endre produksjonsmetoder, tjenesteyting og digital samhandling. Mye av ansvaret for utviklingen ligger på næringslivet selv, men myndighetene må legge til rette for å dele de data de har med omgivelsene gjennom en ny datadelingslov. Vi håper med dette at vi går fra «Altinn» til «Altinn - og mye tilbake».

At relevant regelverk må endres for å åpne opp for god deling av data internt i offentlig forvaltning og mellom offentlig og privat sektor er åpenbart. I dag sitter hver sektor og forvalter og kontrollerer sitt regelverk og sine data uten tanke på at næringslivet og innbyggere ser på offentlig forvaltning er ett «dyr». Personopplysningsloven og annet regelverk må gjennomgås for å sikre ansvarlig datadeling, og da ikke gjennom detaljregulering, men gjennom prinsippbasert regulering supplert med tilsyn på etterlevelse.

Regnskapsførers digitale fullmakter

Ett område som er spesifikt omtalt, er at en person eller organisasjon skal kunne representeres ved en annen gjennom en digital fullmakt. eID og eIDAS er omtalt som standarder for å nettopp sikre at regnskapsførere, revisorer og andre enkelt skal kunne gjennomføre handlinger på vegne av sine kunder og andre. Dette kan effektivisere hverdagen til de profesjonelle hjelperne som daglig sørger for at næringslivet ivaretar sine plikter.