Det er noget af en it-opgave, der med økonomiaftalen for i år er landet hos landets kommuner.
Inden nytår skal der opbygges fire-fem nye it-organisationer, som geografisk skal følge regionsopdelingen, og inden nytår om to år skal de have overtaget driften af kommunernes servere og netværk. Senere er ambitionen, at de nye organisationer frem mod 2030 også skal overtage brugerstyring, pc’er, servicedesk og support.
- Det skal gå ret stærkt, konstaterede KL-direktør Christian Harsløf under et temamøde på KØF, Kommunaløkonomisk Forum.
Baggrunden er, at cybersikkerhed er vigtigere end nogensinde. Samtidig er mange kommuner bagud med at leve op til de såkaldte NIS2-krav, der skal beskytte mod truslerne. Et problem er også, at kommunerne har svært ved at finde og fastholde it-folk med tilstrækkelige kompetencer, fordi lønnen i det private er højere.
- Og så er det dyrt at opretholde et højt sikkerhedsniveau. Det er endnu en grund til at gå sammen, siger kontorchef hos KL Pia Færch, som står i spidsen for arbejdet med at få de nye organisationer opbygget.
Netværk er største opgave
En foreløbig kortlægning viser, at der i kommunerne findes knap 1.800 fysiske servere, men over 21.000 virtuelle servere, fordi man de fleste steder har udliciteret opgaven.
Til gengæld har kommunerne it-netværk på over 13.600 lokationer og næsten 150.000 access points.
- Der er ikke så afsindigt mange servere tilbage i kommunerne, så den opgave er til at overse. Netværksopgaven er til gengæld meget stor, og der er vi ude helt tæt på brugerne, så den opgave er vi mere spændte på, siger Pia Færch.
Hun har fem bud på, hvilke principper de nye organisationer skal styre efter: Cybersikkerhed som den vigtigste, driftssikkerhed, som kommunerne allerede er gode til, kundetilfredshed, som kræver dialog og agilitet, standardisering (best practice) og stordrift.
Nordjylland i gang
De 11 nordjyske kommuner er allerede godt i gang med at forberede it-samarbejdet. Her prikkede it- og digitaliseringscheferne nemlig allerede i 2023 til deres kommunaldirektører og foreslog et samarbejde, og en styregruppe er nu på administrativt niveau i gang med at forberede det, fortæller kommunaldirektør i Hjørring Leif Johannes Jensen, som er formand for gruppen.
Det sker af ren nødvendighed. Ellers ville det ikke være muligt at løfte opgaven, siger han.
- Samarbejdet startede med det primære fokus at skabe attraktive it-faglige miljøer for at tiltrække arbejdskraft. Men vores ambition går videre, end hvad der står i økonomiaftalen. Vi vil ikke kun samarbejde om servere og netværk, men også om software.
Der er nemlig også en ambition om økonomisk gevinst, hvis man harmoniserer, så kommunerne bruger samme software. Dermed vil der være brug for færre medarbejdere til opgaven.
- Stordrift er ikke et mål i sig selv. Men vi har brug for it-specialister, og det er ligegyldigt at have en it-afdeling tæt på, hvis der ikke er nogen folk i den, lyder det fra Leif Johannes Jensen.
Musketér-ed
De første ansatte i et fælles sekretariat tiltræder i disse uger, fortæller it-chef i Aalborg Kommune Svend Svenstrup.
- Vi 11 it-chefer har en musketér-ed om, at alt, hvad vi foretager os af nyanskaffelser og rekrutteringer frem mod harmoniseringen, der tager vi hinanden i ed først, siger han, mens Leif Johannes Jensen tilføjer:
- Vi kommer ikke til at lave en tiårig kontrakt i Hjørring med nogen, uden at de andre kommuner har nikket ja.
Økonomisk sammenligner han it-samarbejdet med køb af en isvaffel med to kugler: Den er måske dyr, men det koster ikke særlig meget at tilføje en tredje og måske fjerde kugle.
- Vi kommer til at bruge flere penge på at løfte sikkerhedsniveauet, men efter 2032 venter vi en effektiviseringsgevinst for hver ekstra iskugle, vi tager ombord. Men det skal være store iskugler, det bliver en stor mundfuld, og det kommer til at tage noget tid. Det kræver ret stor appetit at gå om bord i.
Statslig effektivisering
I staten blev en række ministeriers it samlet i 2010 hos Statens IT, som er en styrelse under Finansministeriet. Siden er flere områder kommet til.
Ifølge adm. direktør Michael Ørnø har øget cybersikkerhed været det vigtigste udbytte af centraliseringen, og samtidig er der skabt et stærkt fagligt miljø, som har gjort styrelsen til en attraktiv arbejdsplads.
Ligeledes har udgiften været faldende, så en opgradering af bemandingen til også at dække nat og ferier, hvor cyberangrebene har det med at tage til, er blevet finansieret af effektiviseringen.
Han opfordrer de nye kommunale it-fællesskaber til at prioritere fokus på kunderne.
- F.eks. startede vi centralistisk med brugersupporten, og det virker fint om natten og i weekenden, men i hverdagen er der andre supportbehov. Så de seneste tre-fem år har vi decentraliseret supporten igen til otte-ti små lokale enheder. Så er der mulighed for at sende en løber afsted til f.eks. at hjælpe med et videomøde, der driller, have et depot af telefoner osv., fortæller han.
- Det er vigtigt at skelne, hvad der egner sig til at centralisere, og hvad der stadig er nødvendigt at have decentralt.
Det står i økonomiaftalen om cybersikkerhed:
Her skrives så det skjulte indhold
også gerne i flere
linjer.
Kommunerne står over for en stadig mere kompleks cybertrussel. Erfaringer fra nabolande viser, at det kan have konkrete og alvorlige konsekvenser, hvis en kommune rammes af et cyberangreb. Samtidig oplever flere kommuner udfordringer med at rekruttere de rette it-specialistkompetencer.
Erfaringer fra både staten og kommunerne viser, at en samling af den basale it-drift (servere, netværk mv.) kan øge cybersikkerheden gennem professionalisering, øget specialisering og større faglige miljøer. Erfaringerne viser også, at samling af den basale it-drift kan afhjælpe rekrutteringsudfordringer samt bidrage til økonomiske skalafordele.
Der er på den baggrund enighed om, at kommunerne senest d. 1. januar 2027 vil etablere sig i nye, tværkommunale samarbejder i form af 4-5 kommunale it-serviceorganisationer med geografisk udgangspunkt i de fire regioner. De nye it-serviceorganisationer oprettes som kommunale enheder og vil inden udgangen af 2027 overtage kommunernes drift af server- og netværksinfrastruktur.
Parterne har en fælles ambition om, at enhederne herefter også gradvist overtager driften af brugerstyring og monitorering, pc’er og øvrigt slutbrugerudstyr samt servicedesk og support frem mod 2030 og vil løbende drøfte fremdriften i arbejdet. Såfremt kommunerne ikke inden den 1. januar 2027 har etableret sig i nye it-serviceorganisationer, vil regeringen søge Folketingets tilslutning til at fastsætte nærmere kriterier for en afgrænsning af de nye enheder.
Regeringen og KL er enige om, at der er tale om en væsentlig ændring af organiseringen, som kræver et stærkt fokus på implementering for at lykkes. Parterne er enige om at løfte kommunernes anlægsinvesteringer ekstraordinært med 45 mio. kr. i 2026 og 50 mio. kr. årligt i 2027-2029 til implementering af de nye it-serviceorganisationer. I tilknytning til det ekstraordinære løft etableres der en lånepulje på 90 mio. kr. i 2026 og 100 mio. kr. i 2027-2029 til implementering af it-serviceorganisationerne, hvilket dækker de samlede estimerede implementeringsomkostninger.
Parterne er enige om, at samlingen af kommunernes drift af basis-it kan tilvejebringe et potentiale på 210-265 mio. kr. årligt, som fastholdes i kommunerne. Potentialet er behæftet med væsentlig usikkerhed. Staten medfinansierer således investeringerne forbundet med implementeringen, mens kommunerne beholder gevinsten.
Der nedsættes medio 2025 en arbejdsgruppe, som vil få til opgave at understøtte arbejdet med etableringen af enhederne. Regeringen og KL er enige i som led i den samlede aftale at målrette 10 mio. kr. i 2026 til at understøtte arbejdet.
Den kommunale implementering af NIS 2-loven, der skal sikre et højt fælles cybersikkerhedsniveau, forudsætter en væsentlig indsats i fællesskab, såvel som i de enkelte kommuner i forbindelse med implementeringen. Parterne er enige om, at der afsættes 150 mio. kr. årligt i 2025 og frem til efterlevelse af kravene i NIS 2-loven.
"Kommunerne står over for en stadig mere kompleks cybertrussel. Erfaringer fra nabolande viser, at det kan have konkrete og alvorlige konsekvenser, hvis en kommune rammes af et cyberangreb. Samtidig oplever flere kommuner udfordringer med at rekruttere de rette it-specialistkompetencer.
Erfaringer fra både staten og kommunerne viser, at en samling af den basale it-drift (servere, netværk mv.) kan øge cybersikkerheden gennem professionalisering, øget specialisering og større faglige miljøer. Erfaringerne viser også, at samling af den basale it-drift kan afhjælpe rekrutteringsudfordringer samt bidrage til økonomiske skalafordele.
Der er på den baggrund enighed om, at kommunerne senest d. 1. januar 2027 vil etablere sig i nye, tværkommunale samarbejder i form af 4-5 kommunale it-serviceorganisationer med geografisk udgangspunkt i de fire regioner. De nye it-serviceorganisationer oprettes som kommunale enheder og vil inden udgangen af 2027 overtage kommunernes drift af server- og netværksinfrastruktur.
Parterne har en fælles ambition om, at enhederne herefter også gradvist overtager driften af brugerstyring og monitorering, pc’er og øvrigt slutbrugerudstyr samt servicedesk og support frem mod 2030 og vil løbende drøfte fremdriften i arbejdet. Såfremt kommunerne ikke inden den 1. januar 2027 har etableret sig i nye it-serviceorganisationer, vil regeringen søge Folketingets tilslutning til at fastsætte nærmere kriterier for en afgrænsning af de nye enheder.
Regeringen og KL er enige om, at der er tale om en væsentlig ændring af organiseringen, som kræver et stærkt fokus på implementering for at lykkes. Parterne er enige om at løfte kommunernes anlægsinvesteringer ekstraordinært med 45 mio. kr. i 2026 og 50 mio. kr. årligt i 2027-2029 til implementering af de nye it-serviceorganisationer. I tilknytning til det ekstraordinære løft etableres der en lånepulje på 90 mio. kr. i 2026 og 100 mio. kr. i 2027-2029 til implementering af it-serviceorganisationerne, hvilket dækker de samlede estimerede implementeringsomkostninger.
Parterne er enige om, at samlingen af kommunernes drift af basis-it kan tilvejebringe et potentiale på 210-265 mio. kr. årligt, som fastholdes i kommunerne. Potentialet er behæftet med væsentlig usikkerhed. Staten medfinansierer således investeringerne forbundet med implementeringen, mens kommunerne beholder gevinsten.
Der nedsættes medio 2025 en arbejdsgruppe, som vil få til opgave at understøtte arbejdet med etableringen af enhederne. Regeringen og KL er enige i som led i den samlede aftale at målrette 10 mio. kr. i 2026 til at understøtte arbejdet.
Den kommunale implementering af NIS 2-loven, der skal sikre et højt fælles cybersikkerhedsniveau, forudsætter en væsentlig indsats i fællesskab, såvel som i de enkelte kommuner i forbindelse med implementeringen. Parterne er enige om, at der afsættes 150 mio. kr. årligt i 2025 og frem til efterlevelse af kravene i NIS 2-loven."
Tekst, grafik, billeder, lyd og andet indhold på dette website er beskyttet efter lov om ophavsret. DK Medier forbeholder sig alle rettigheder til indholdet, herunder retten til at udnytte indholdet med henblik på tekst- og datamining, jf. ophavsretslovens §11 b og DSM-direktivets artikel 4.
Kunder med IP-aftale/Storkundeaftaler må kun dele DK Nyts artikler internt til brug for behandling af konkrete sager. Ved deling af konkrete sager forstås journalisering, arkivering eller lignende.
Kunder med personligt abonnement/login må ikke dele DK Nyts artikler med personer, der ikke selv har et personligt abonnement på DK Nyt
Afvigelse fra ovenstående kræver skriftligt tilsagn fra DK Medier.
