Viktigt att tänka digitalt först
Intresset för offentlig digitalisering är större än någonsin. De flesta är överens om att digitalisering är svaret när verksamheter tvingas rationalisera och effektivisera. Men begreppet digitalisering kan ibland användas lite oförsiktigt.
– Det hela bottnar i att digitalisering kan betyda olika saker för olika människor. Vissa anser att de har digitaliserat sin verksamhet bara för att de har en e-tjänst på sin hemsida som genererar e-post in till organisationen. Men det är egentligen ingen digitalisering utan handlar mer om att någon har skapat ett elektroniskt formulär, säger Torbjörn Larsson.
Digitaliseringens fulla potential, fortsätter han, kan nås först när ärendeflödet är automatiserat ända in i verksamhetssystemen och så kallade ”super-e-tjänster” har skapats.
– Med det menas att ärenden inte kräver någon handpåläggning utan att det sker en automatisk kontroll av lämnande uppgifter mot olika register. Det kan till exempel vara en parkerad bil där kontrollanten genom scanning av registreringsnumret får besked om att p-avgiften är betald. Det här är bara ett exempel av många där digitalisering kan hjälpa myndigheter och företag att uträtta mer med mindre resurser. Men för att få full effekt av en digitalisering gäller det att inte bara fokusera på skalet utan att gå hela vägen in i kärnhuset. Man måste tänka digitalt först, sedan kan undantagen göras manuella och inte tvärtom.
Bättre kontroll
Digitalisering och automatisering handlar inte bara om att effektivisera för att minska antalet mantimmar per ärende, det handlar även om att skapa bättre säkerhet och kontroll.
– Om en medborgare skickar ett mail med uppgifter till en kommun som en handläggare sedan ska sitta och knappa in manuellt ger det gigantiska felmarginaler. Men om medborgaren istället loggar in med sitt bank-id ser systemet direkt att det är rätt person det handlar om och att uppgifterna är riktiga och avstämda med till exempel skattemyndigheten. När den nya dataskyddslagen GDPR träder i kraft i maj 2018 blir det ännu viktigare att personuppgifter som registreras i dataregister stämmer överens med verkligheten, fastslår Torbjörn Larsson.
Utanför muren
Stefan Palm, vd på Lumagate, betonar vikten av att arbeta med identitetshantering ur ett it-infrastrukturperspektiv.
– Förr byggde verksamheter murar i form av brandväggar, så kallat perimeterskydd, för att skydda sina data. Så länge it-användningen hölls innanför muren var man säker och all dokumentation och information som skickades likaså. Nu är problemet inte att obehöriga tar sig innanför muren, problemet är att användarna tar sig ut.
I dagens arbetsliv är det mer regel än undantag att ibland arbeta utanför kontoret. Det har gjort att muren inte längre fungerar. Det nya sättet att komma åt information via it-attacker är att gå via identitetshanteringen.
– Identiteten har blivit den nya perimetern i det avseendet, det är här it-attackerna sätts in. Därför är det extremt viktigt, både för privata och offentliga verksamheter, att ha koll på sin it. Identiteten är själva nyckeln till att skapa en säker miljö, säger Stefan Palm.
Organisatorisk fråga
Att låta alla logga in med till exempel ett bank-id, löser dock bara en del av problemet.
– Då vet systemet vem du är. Men sedan kommer nästa fråga: vad du får göra och vilken information du ska ha tillgång till. Som anställd på en offentlig verksamhet har du automatiskt flera roller som till exempel medarbetare, medborgare och dagisförälder. Beroende på vilken roll du har ska du ha olika access till olika system.
Just detta, berättar Stefan Palm, är något som många verksamheter brottas med idag.
– Det är i första hand en organisatorisk fråga. En gång i tiden hade vi pärmar och papper, då var det ganska enkelt att hålla reda på roller och behörigheter. I den digitala världen är det mer komplext. Det är oftast inte teknik som är begränsningen när det gäller digitalisering utan förmågan att få en verksamhet att fatta beslut i dessa frågor.
