14. møde i Dialogforum: Grøn omstilling og cybersikkerhed

Christian Harsløf, direktør i KL, bød velkommen, og fortalte bl.a. om forventningerne til Regeringens initiativer med grøn omstilling på digitaliseringsområdet. Det er KL’s klare fornemmelse at der er nye initiativer på vej fra regeringen, ikke mindst som følge af de kommissioner og arbejdsgrupper, som er nedsat på området.

Kommunerne er i gang med klima-dagsordenen, ikke mindst gennem klimapartnerskabet DK2020, som KL har etableret sammen med regionerne og Realdania. Her kan alle landets kommuner hente rådgivning og sparring til at udvikle ambitiøse, lokale klimahandleplaner og bl.a. bruge klimateknologi til at begrænse effekterne af klimaforandringerne.

Det kan man læse mere om her: DK2020 (kl.dk)

KL er desuden på vej med et case-katalog med eksempler på brugen af klimateknologi med dokumenteret effekt i danske kommuner. Kommunerne og markedet kan bruge kataloget til at adoptere de bedste klimaløsninger, som andre kommuner har haft succes med. Christian Harsløf nævnte et par eksempler fra kataloget, hvor Aarhus Kommune har reduceret antallet af biler i hjemmeplejen med 30 % via intelligent flådestyring.

Harsløf kom også ind på spørgsmålet om cybersikkerhed, som er blevet tiltagende presserende i det seneste års tid. Hvis kommunerne pludselig skal bruge milliarder på cybersikkerhed, så bliver de nødt til at tage pengene fra velfærdsbudgetterne, hvor de selv ser, at deres primære opgave ligger. KL ønsker derfor en sammenhængende national strategi for, hvordan myndighederne i alle sektorer skal beskytte deres it. Kommunerne har brug for at skabe klarhed over, hvilke krav de skal stille til it-leverandørerne, hvilke standarder, der skal bruges mv. KL er klart indstillet på at samarbejde om denne opgave, også med dem, som leverer it til kommunerne.

Christian Riise er kommunikations- og marketingdirektør i Dell Technologies Danmark og medlem af IT-Branchens policy board Grøn Omstilling, og på vegne af DI Digital og IT-Branchen gav han markedets syn på it og bæredygtighed.

Danmark er langt fremme med digitaliseringen, også ift. modenhed på bæredygtighed. Men koblingen mellem dem er vi ikke så gode til – internationalt set ligger vi lavt, når det gælder om at bruge teknologien til at skabe den grønne omstilling.

Derfor bør branchen bl.a. fokusere på en større indsats for at øge bæredygtigt indkøb og anvendelse af it i den offentlige og private sektor. IT-Branchen (ITB) har til dette formål lavet et hjælperedskab i form af et katalog om grønne it-indkøbskrav. Her kan man fx se, hvilken dokumentation en virksomhed skal kunne fremvise ift. bæredygtighed, så en kunde kan stille bedre krav til dokumentationen af de grønne gevinster i løsningerne:

IT-Branchen: Stil flere grønne krav til os - IT-Branchen (itb.dk)

KL tager IT-Branchens hjælperedskab med ind i arbejdet med fremtidig revision af ”den gode it-anskaffelse” på KL og KOMBIT’s Videncenter for digitalisering og teknologi.

Christian Riise opfordrede afslutningsvis sine kolleger på markedet til at dokumentere de grønne gevinster i deres løsninger og dele de gode historier med hinanden.

I forlængelse af markedets perspektiv gav administrerende direktør i SKI, Signe Lynggaard Madsen, en kort status på SKI’s nyere it-aftaler og orienterede om SKI’s dynamiske indkøbssystem (DIS).

It-området fylder mere og mere i SKI’s produktaftaler, og ikke alene er der over 450 it-leverandører på SKI’s aftaler, over halvdelen af dem er virksomheder med under 50 medarbejdere. Der er altså mange mindre it-virksomheder, der står stærkt i konkurrencen om den offentlige sektor.

Derudover udvider SKI stadig sit aftalelandskab, hvor man fx er på vej med aftaler om endnu flere it-konsulentydelser samt om cybersikkerhed og IoT. Så det kan betale sig at holde sig orienteret. Det gælder også kommende udbud, hvor SKI er på vej med at sende første bud på nyt udbudsmateriale i teknisk dialog. Her har alle interesserede virksomheder, producenter og øvrige interessenter mulighed for at give deres input til det foreløbige materiale og kravspecifikationerne.

Signe fortalte derefter om dynamiske indkøbssystemer (DIS), som er mere åbne overfor nye løsninger end de traditionelle rammeaftaler. Der er løbende optag af nye leverandører på DIS, og SKI får jævnligt henvendelser fra interesserede leverandører. Man kan læse mere om DIS på denne side:

Dynamiske indkøbssystemer - SKI

Der blev givet ros til IT-Branchens katalog med grønne it-indkøbskrav, men Signe opfordrede til at man som leverandør er opmærksom på hele værdikæden og dokumentationskravene i flere led. Dokumentationen af, at man lever op til de grønne it-krav, skal også gælde andet og tredje led – og selv om disse virksomheder har dokumentation, vil de så udlevere den? Der kan jo være tale om væsentlig forretningsviden, som man måske ikke vil dele med sine konkurrenter.

I forlængelse af dette skal man også huske, at de grønne it-krav skal være sammenlignelige. Hvor meget CO2 sparer man fx ved køb af en brugt pc? Så længe forskellige leverandører har forskellige beregningsmodeller og benytter forskellige standarder, vil kunderne have en større opgave med at sammenligne tilbud. SKI opfordrede derfor til fælles objektive målbare modeller og standarder på dette område.

Kristian Vengsgaard, CEO i KOMBIT, indledte med at fortælle, at den opgave, som KOMBIT oprindeligt blev sat i verden for at løse, nemlig monopolbruddet, er ved at være løst. Selv om der er sket meget i kommunernes systemlandskab siden dengang, er det stadig de helt store it-systemer, som KOMBIT arbejder med.

KOMBIT’s vigtigste opgave er at sikre, at systemerne virker ude i kommunerne – og de kommunale sagsbehandlere er dedikerede folk, som næsten kan blive indigneret, hvis systemerne ikke kan hjælpe dem med at løse deres opgaver effektivt. KOMBIT vil derfor gerne endnu tættere på den driftsmæssige virkelighed i kommunerne og sammen med leverandørerne se på, hvordan alle parter kan blive bedre til at hjælpe sagsbehandlerne med at løse deres opgaver.

Cybersikkerhed og grøn omstilling er blandt de temaer, der oftest tages op i KOMBITs dialog med leverandørerne, og situationen på markedet er stadig uafklaret ift. hvad der kan lade sig gøre og hvad man kan tilbyde. EU er stadig kun begyndt på at regulere området for grøn it.

Som tidligere it-chef i Forsvarsministeriet har Kristian Vengsgaard indgående viden om cybertruslen mod Danmark. Truslen er reel og den bliver ikke mindre i fremtiden. Som Christian Harsløf sagde i sin velkomsttale, er der brug for at tænke på tværs af sektorer på dette område.

Henrik Brix er it-chef i Favrskov Kommune og formand for KITA, Foreningen af kommunale IT- og digitaliseringsansvarlige. Han fokuserede i dette Dialogforum på spørgsmålet om cybersikkerhed i kommunerne. Favrskov Kommune øger hele tiden sin indsats mod cybertrusler – problemet er, at cybertruslen vokser endnu hurtigere.

Som kommune har man begrænsede midler, og hvis man skal opprioritere cybersikkerhed, må man nedprioritere andre ting. Hvis man ikke kan få politisk tilslutning til at nedprioritere kommunens kerneopgaver, fx velfærd, så må man finde ressourcerne i it-porteføljen og i sidste ende være nødt til at opsige aftaler på nogle systemer, for at få råd til at sikre andre løsninger.

Kommunerne er nødt til at øge samarbejdet med leverandørerne om sikkerheden. For sikkerheden kan ikke hæves uden leverandørerne, ikke mindst når mange af en kommunes systemer er outsourcet – og har leverandørerne helt styr på sikkerheden? Kommunen har fx oplevet at enkelte leverandører ikke var opdateret på sikkerhedscertifikater.

Henrik Brix kom også ind på grøn it. Hans overordnede indtryk er, at kommunerne er nødt til at holde benhårdt fokus på økonomi og driftssikkerhed. Markedet er derfor nødt til at gøre den grønne omstilling synlig for de kommunale kunder. Kommunerne er nødt til at have sikkerhed for at der er en gevinst, før man laver en investering på grøn it. Så opfordringen lød til leverandørerne: Dokumentér de reelle gevinster, som løsningerne giver.

Digitaliseringsstyrelsen, KL og KOMBIT m.fl. har i regi af den fællesoffentlige digitaliseringsstrategi 2022-2025 igangsat et fællesoffentligt samarbejde, der skal sikre, at Danmark går forrest i at begrænse digitaliseringens negative klima- og miljøpåvirkning. Samarbejdet skal identificere og udbrede veje til øget energieffektivitet og bæredygtighed på området med fokus på bl.a. indkøb, energieffektivisering, bedre udnyttelse af kapacitet og nye teknologier.

Frederik Nøhr Brünner fra Digitaliseringsstyrelsen fortalte, at der er politisk fokus på den offentlige digitaliserings negative klimaeffekter, særligt når det gælder datacenterrelaterede tjenester og produkter. Der er mange aktører, der begynder at stille krav om grøn it, også store private kunder og interesseorganisationer. For at kunne stille ensartede krav på tværs af den offentlige sektor, ser man mod EU, som er meget ambitiøse på dette område:

Green Public Procurement - Environment - European Commission (europa.eu)

Standarder for måling og afrapportering ift. grøn strøm vil fx hjælpe it-leverandørerne, når 98 kommuner spørger, hvor meget af energien der bliver genanvendt. Frederik orienterede om initiativet ’Grøn databehandling og -opbevaring’, hvor man bl.a. afprøver Green Public Procurement

kriterier for datacentre, serverrum og cloudtjenester, i en række større offentlige indkøb. Initiativet har allerede nu vejledninger og værktøjer på hjemmesiden

Den Ansvarlige Indkøber (denansvarligeindkober.dk)

Herefter fortalte Katrine Pape Huldahl, som er chef for CSR og Bæredygtighed i SKI, at der allerede i 2024 kommer en række grønne rapporteringskrav til de store driftsoperatører. Man har fokus på dette område, fordi øget digitalisering giver øget dataopbevaring, hvilket giver øget energiforbrug.

Markedet er umodent, og navnlig de mindre operatører er ikke helt klar på at leve op til kravene endnu. Men SKI vil gerne hjælpe og der er også hjælp på vej fra andre kanter, fx i form af en standard for grøn kodning, hvor man ved hjælp af kortere koder kan spare strøm.

Jan Struwe Pulsen, vicekontorchef i KL, sluttede programmet af med en orientering om Digitaliseringsmessen 2023, hvor der bliver stillet skarpt på Fremtidens Kommune: Hvordan kan digitale løsninger hjælpe kommunerne med fortsat at levere god service til borgerne, på trods af den demografiske udfordring?

Der er mulighed for at få en stand, hvilket man kan læse mere om på messens hjemmeside:

digitalisering '23 (digitaliseringsmessen.dk)

Jan orienterede også om en kommende invitation fra KOMBIT og KL til et virtuelt dialogmøde om en standard for revisionslogs. KOMBIT er på opfordring fra en række kommuner i gang med en foranalyse til en standard for revisionslogs. Med foranalysen og standarden skaber KOMBIT fundamentet for en fælleskommunal revisionslog, som vil være med til at bidrage til sikring af GDPR-compliance i de enkelte kommuner.

Vi er i den forbindelse interesserede i at høre jeres input, erfaringer og holdninger til emnet. Dialogforum inviterer derfor i efteråret til et åbent virtuelt møde, hvor I kan give jeres input. Der kommer en invitation ud på mail, forventeligt i maj måned.