Förslag till beslut
Yttrandet godkänns och översänds till kommunstyrelsen.
Ärendebeskrivning
Kommunstyrelsen har 2020-06-02, §127, remitterat förslag till Riktlinje för IT-anskaffning (KSKF/2020:189) till kultur- och fritidsnämnden för yttrande.
Riktlinjen är tänkt som ett komplement till Eskilstuna kommuns IT-policy och Riktlinje för upphandling och inköp. I riktlinjen beskrivs vilka principer som gäller inom kommunkoncernen avseende anskaffning av IT-relaterade komponenter, system, tjänster och infrastruktur, nedan benämnt IT.
Syftet med riktlinjen beskrivs som att säkerställa att all IT-anskaffning sker på ett ändamålsenligt och hållbart sätt samt i enlighet med koncernens målarkitektur för IT samt objektsförvaltningsplaner. Riktlinjen ska även vägleda ansvariga beställare genom att beskriva vilka principer som ska följas vid anskaffning av IT.
Kultur- och fritidsnämndens yttrande har tagits fram av en arbetsgrupp på kultur- och fritidsförvaltningen bestående av handläggare med ansvar för informationssäkerhet och dataskyddssamordning, HR-administratör tillika biträdande
dataskyddssamordnare, stadsarkivarie, e-arkivarie, systemförvaltare för e-arkiv, antikvarie med ansvar för samlingar och digitalisering samt utvecklare med ansvar för förvaltningens digitaliseringsarbete. Kultur- och fritidsnämndens synpunkter i
egenskap av arkivmyndighet är därmed också inkluderade i det föreslagna yttrandet.
Yttrandet ska ses som kopplat till kultur- och fritidsnämndens yttranden över riktlinje, policy och plan KFN/2020:81 - Remiss från kommunstyrelsen – Plan för Eskilstuna kommunkoncerns utveckling, KFN/2020:80 - Remiss från kommunstyrelsen - IT-policy för Eskilstuna kommun och KFN/2020:83 - Remiss från kommunstyrelsen - Riktlinjer för utkontraktering av IT, som också är remitterade till nämnden för yttrande.
Eskilstuna kommun 2020-09-29 2 (3)
Kultur- och fritidsnämndens yttrande
Kultur- och fritidsnämnden ställer sig positiv till att riktlinjer för IT-anskaffning tas fram. Däremot ser nämnden det som en nödvändighet att verksamheternas rådighet över anskaffningsprocessen stärks.
Avsnittet Ansvar vid anskaffning av IT saknar verksamhetsperspektiv. Om endast IT-chef och EA-funktion har möjlighet att kravställa, och användare och verksamheter inte har rådighet i upphandlingsprocessen jämte SEF IT upphör det att vara en stödfunktion och blir i stället en styrande funktion vid anskaffning. Om objektsägaren endast har mandat att avropa tjänster och funktioner mot ingångna avtal har den inget mandat att påverka kravställandet. Verksamheternas motsvarigheter till IT:s föreslagna funktioner i anskaffningen behöver finnas med. Objektsspecialister saknas i
formuleringen av kravställandet vid anskaffning. Stadsarkivets roll i informationsförvaltning behöver finnas med även vid IT-anskaffning.
Bilden över processen för anskaffning av IT behöver förtydligas. Det är otydligt vad som menas med förstudie som föregår beslut, och varför en teknisk förstudie följer först efter beslut.
Nämnden menar att det är viktigt att samtliga verksamhetssystem i kommunen ingår i förvaltningsobjekt, och att det måste förtydligas vilket angreppssätt som ska tas när det finns ett behov av ett verksamhetssystem som det inte finns ett förvaltningsobjekt för.
Det är bra att man pekar på att en risk- och konsekvensanalys för
informationshantering ska genomföras, samt att GDPR/Dataskyddsförordningen beaktas och följs. ”Privacy by design” kan vara ett angivet mål att sträva mot här eller i föreslagen policy.
Kultur- och fritidsnämnden påpekar att plan för livscykelhantering av information och system bör föregå utveckling, införande, användning, avveckling och hantering.
Arkivering sker dessutom kontinuerligt, vilket också bör beaktas vid anskaffning. Här vill nämnden att hänvisning till stadsarkivets Arkivkrav vid upphandling förs in i riktlinjen.
När det gäller prioriteringsordning vid anskaffning av nya IT-system och tjänster påpekar nämnden vikten av verksamhetsfokus: det är inte alltid billigare eller
effektivare att använda ett redan existerande system eller ett standardiserat system för mycket specifika uppgifter eller behandlingar. Om befintliga system blir styrande för medarbetarnas utförda arbete när andra effektivare lösningar skulle kunna finnas hamnar koncernen fel. Avses med standardisering att ha en uppsättning
standardsystem eller avses här system som följer nationella och internationella standarder som ISO, EN och SIS? Att endast i undantagsfall anpassa system eller tjänst tillsammans med leverantör kan också bidra till den systemstyrningsproblematik som nämnden pekat på ovan.
På ett övergripande plan kan det konstateras att dokumentets terminologi behöver ses över. Begrepp behöver definieras och avgränsas tydligt mot varandra samt sättas i
Eskilstuna kommun 2020-09-29 3 (3)
relation till varandra. Exempel ur riktlinjen är ”målarkitektur” och ”infrastruktur för IT”. Ett gemensamt begreppssystem för alla IT-dokument bör tas fram för att undvika missförstånd och motsägelser dokumenten emellan. Den gemensamma begreppsförteckningen borde sedan vara en integrerad del i varje dokument.
Språklagen (2009:600) §§11-12 pekar på vikten av att ”[s]pråket i offentlig verksamhet ska vara vårdat, enkelt och begripligt” samt att ”[m]yndigheter har ett särskilt ansvar för att svensk terminologi inom deras olika fackområden finns tillgänglig, används och utvecklas”.
Finansiering
Om användare och verksamheter saknar rådighet i kravställandet vid anskaffning jämte SEF IT riskerar koncernen ökade kostnader till följd av anskaffning av icke ändamålsenlig IT.
Konsekvenser för hållbar utveckling och en effektiv organisation För en hållbar och effektiv organisation i dessa frågor behövs en tydligare förankring i informationshanteringen och verksamheternas rådighet över anskaffningsprocessen, enligt de värden som framgår i Program för digital transformation, samt mer
transfunktionellt samarbete inom koncernen och mellan stödprocesser.
Beslutet skickas till:
Kommunstyrelsen Akten
KULTUR- OCH FRITIDSFÖRVALTNINGEN
Ola Bjerding Per Silvervret Boberg Förvaltningschef Handläggare
Miljö- och räddningstjänstnämnden Protokollsutdrag
Miljö- och räddningstjänstnämnden lämnar följande yttrande på förslaget till ”Riktlinje för anskaffning av IT”
Ärendebeskrivning
Miljö- och räddningstjänstnämnden erbjuds möjlighet att yttra sig över förslaget till
”Riktlinje för anskaffning av IT”.
Riktlinjen är ett komplement till ”Eskilstuna kommuns IT-policy” och ”Riktlinje för upphandling och inköp”. I riktlinjen beskrivs vilka principer som ska gälla inom kommunkoncernen när det gäller anskaffning av IT-relaterade komponenter, system, tjänster och infrastruktur.
Bakgrunden till riktlinjen är att kommunkoncernen idag har många system som inte kan integreras eller hanteras på ett ändamålsenligt och effektivt sätt. Det i sig försvårar digitaliseringsarbetet.
Vid anskaffning av system och tjänster är det meningen att riktlinjen ska gälla oavsett om de installeras på kommunens servrar, hos en tredjepartsleverantör, eller i de fall där de levereras som en molntjänst.
Riktlinjen omfattar alla nämnder och bolag inom koncernen.
Synpunkter på remissen
Miljö- och räddningstjänstnämnden anser att det är viktigt att på det här sättet styra upp anskaffningen av IT. Det behövs en tydlig struktur för att hantera en så stor och delvis IT-intensiv organisation som Eskilstuna kommun-koncern. Miljö- och
räddningstjänstnämnden anser att riktlinjens syfte uppfylls när det gäller att säkerställa att all IT-anskaffning sker på ett ändamålsenligt och hållbart sätt samt i enlighet med koncernens målarkitektur och/eller objektsförvaltningsplaner.
En risk nämnden ser är att riktlinjen i sig kan påverka verksamhetens möjligheter till skyndsamma beslut om anskaffning när det blir bråttom. Det gäller att rutinerna fungerar från start och att det kanske finns ”snabbspår”.