Motion till riksdagen
2016/17:3080
av Rickard Nordin (C)

Etablera en haverikommission för offentliga it-projekt


Förslag till riksdagsbeslut

Riksdagen ställer sig bakom det som anförs i motionen om att se över möjligheten att etablera en haverikommission för offentliga it-projekt och tillkännager detta för regeringen.

Motivering

Vårt samhälle blir allt mer digitalt, och det påverkar även alla delar av välfärden och den svenska beredskapen.

Digitaliseringen av välfärden och den offentliga sektorn ligger efter övriga samhället och flera grannländer. Den offentliga digitaliseringen har dessutom kantats av en lång rad stora och prestigefulla it-projekt som misslyckats.

Stora it-projekt har kostat hundratals miljoner utan att leda till det efterfrågade resultatet. Vissa mångmiljonprojekt har till och med skrotats fullständigt. Vi har även de senare åren haft flertalet it-incidenter, inte minst inom vårdsektorn. Detta kommer att fortsätta och helt nya utmaningar kommer att dyka upp efterhand som den digitala utvecklingen inom den offentliga världen äntligen tar ordentlig fart. Ransomware och andra hot innebär att vi måste bygga robusta digitala system och infrastrukturer.

Inom it finns det dock i motsats till många andra områden inget etablerat system för att ta reda på vad som ledde till att system fallerade eller varför incidenter inträffade. Som bäst kan en organisation själv undersöka vad som inträffat eller en minimal mängd information ges till tillsynsmyndigheter under t.ex. den svenska implementationen av NIS-direktivet. Därmed kan det offentliga systemet inte på ett effektivt sätt ta lärdomar från de misslyckade projekten eller inträffade incidenterna för att undvika fel i framtiden.

Med tanke på it-systemens kostnad och avgörande betydelse för välfärden och samhällets beredskap anser undertecknad att det bör etableras en it-haverikommission med syfte att klarlägga processer i samband med incidenter eller på annat sätt misslyckade it-projekt av stor kostnad eller dignitet.

It-haverikommissionens undersökningar, i likhet med Statens haverikommissions dito, ska däremot inte syfta till att fördela skuld eller ansvar, varken straffrättsligt, civilrättsligt eller förvaltningsrättsligt. Det handlar helt enkelt om att besvara tre, till synes enkla, frågor. Vad hände? Varför hände det? Hur undviker vi att det händer igen?

I Holland har en sådan kommission etablerats och med framgång genomlyst stora offentliga it-projekt.

It-haverikommissionen bör ha möjlighet att ta på sig att undersöka regionala eller lokala it-investeringar. It-haverikommissionen bör vara fristående från myndigheter med tillsynsansvar men behöver inte vara en fristående myndighet utan kan vara en funktion, exempelvis hos Statens haverikommission, som kan ges ett utökat mandat.

I takt med digitaliseringen ökar också den digitala sårbarheten om ingenting aktivt görs. Att via överbelastningsattacker, ren hackning eller annat komma över information eller blockera kommunikation lär vara återkommande skeenden framöver. Då är det än mer viktigt att den offentliga it-strukturen står pall och lär av de misstag som redan skett.

Sverige måste få bättre ordning på de offentliga investeringarna i it, digitaliseringen av välfärden och beredskapen i Sverige om vi ska lyckas med att leverera moderna och effektiva tjänster på de mest grundläggande offentliga områdena som vård, skola och beredskap. Digitaliseringen medför enorma möjligheter om den hanteras rätt. Det är därför dags att på ett systematiskt sätt utvärdera och följa upp så att processer hanteras klokt och med värnande om skattebetalarnas pengar. Därför är det också rimligt att inrätta en haverikommission för offentliga it-projekt och andra projekt av stor betydelse för samhället.

 

Rickard Nordin (C)