9. Interpellasjon fra Beate Bø Nilsen, H - Nordland fylkeskommunes digitalisering og informasjonssikkerhet

 

 

Les dokumentene tilhørende saken

9. Interpellasjon fra Beate Bø Nilsen, H - Nordland fylkeskommunes digitalisering og informasjonssikkerhet. Fylkesrådsleder Tomas Norvoll svarte

Nordland fylkeskommune er i ei stor omstilling der prosjektet «Bring oss i front» står sentralt. Dette er et organisasjons-utviklingsprosjekt som omfatter hele Nordland fylkeskommune. Prosjektet er et utviklingsprosjekt som skal bidra til at Nordland fylkeskommune er en god og relevant samfunnsutvikler, og at organisasjonen som helhet er utviklingsrettet og ivaretar oppgaver og tjenestetilbudet på en effektiv og god måte. Samfunnet er i rask endring. Forventninger fra brukerne og krav til effektivisering krever nye løsninger. Digitalisering gir muligheter til å løse oppgaver på helt nye måter. Det skal foretas en gjennomgang av fylkeskommunens egen organisering og arbeidsmåter, samtidig som kvaliteten på tjenestene skal forbedres. Økt digitalisering skal utnyttes målrettet for samordning, forbedring og forenkling av saksgang, prosesser og tjenester.

Regjeringen har nettopp lagt frem en ny digitaliseringsstrategi for offentlig sektor. Digitalisering skal bidra til en mer effektiv offentlig sektor, mer verdiskaping i næringslivet og ikke minst en enklere hverdag for folk flest. Digitaliseringsstrategien for offentlig sektor legger viktige føringer for oppgavene som skal løse sammen frem mot 2025. Målet er å få brukerne til å oppleve én digital offentlig sektor og at innbyggerne, næringslivet og frivillige organisasjoner skal få tjenestene de har krav på uten å måtte tenke på hvem som leverer tjenesten.

Fremtiden vil kreve at Nordland fylkeskommune må ha et godt nettsted som har universell utforming, er mobilvennlig og raskt, har søkemotoroptimalisering og god sikkerhet, integrasjon med sosiale medier, bygge et nettsamfunn, oppnå kundetilbakemeldinger og/eller implementere chat-løsninger. Ja, kanskje til og med implementere online booking og netthandel. Alle disse elementene er viktige forbedringer som er svært nyttige.

Det digitale sikkerhetsnivået vil stå sentralt for Nordland fylkeskommune. Informasjonssikkerhet er mer enn brannmur og oppdatert programvare. Det handler om å sikre at informasjonen
 

  • ikke blir kjent for uvedkommende (konfidensialitet)
  • ikke blir endret utilsiktet eller av uvedkommende (integritet)
  • er tilgjengelig ved behov (tilgjengelighet)

 

Det går ikke mange dagene mellom medieoppslag om datainnbrudd i norske virksomheter. Trusselbildet blir mer komplekst og angrepene blir vanskeligere å beskytte seg mot. Trussel-aktørene blir flere og de bruker mer avanserte metoder. Dette har heldigvis ført til at IT-sikkerhet står høyere på agendaen i stadig flere virksomheter. Det er hackere som har oppdager hull i sikkerhetssystemet hos private og offentlige nettsteder som skoler, banker m.m. Samtidig er det eksempler på personverntabber, brudd på taushetsplikten, ID-tyveri m.m.

Ut fra dette stiller jeg følgende spørsmål:

  1. Hvor langt er Nordland fylkeskommune kommet i arbeidet med forbedring av nettiden?
  2. Når forventes det at det vil foreligge en digitaliseringsstrategi for Nordland fylkeskommune?
  3. Hvordan er informasjonssikkerheten for Nordland fylkeskommune og hvordan ivaretas oppgaven?

 

 

Fylkesrådsleder Tomas Norvoll svarer:

Denne interpellasjonen handler i stor grad om det pågående omstillingsarbeidet i fylkeskommunen. Jeg viser derfor til den orienteringen som jeg ga til fylkestinget i februar i år om Bring oss i front-prosjektet.

Fylkeskommunen har fått en ny og utvidet rolle som samfunnsutvikler. Vi får nye oppgaver i tilknytning til regionreformen samtidig som vi er inne i et krevende omstillingsarbeid for å tilpasse oss strammere økonomiske rammer fra staten. Det er stor usikkerhet knyttet til finansieringen av de nye oppgavene, ikke minst de oppgavene vi overtar fra Statens vegvesen.

Prosjektet Bring oss i front skal bidra til å styrke det økonomiske og politiske handlingsrommet og det skal bidra til fornying, forenkling og forbedring av fylkeskommunens organisasjon og tjenester.

Nordland fylkeskommunes nettsider dekker all aktivitet i hele fylkeskommunen. Det gjelder både den politiske aktiviteten vår, og det gjelder videregående skoler, samferdsel, kultur, næringsutvikling osv. Totalt består nettportalen vår av mer enn 10 000 sider som alle bør være relevant og oppdatert. Nettsidene er under kontinuerlig vedlikehold og forbedring. Alle artikler har en tilbakemeldingsknapp der brukerne kan melde feil eller mangler. Tilbakemeldingene brukes aktivt til feilretting og forbedring av brukeropplevelsen. I tillegg brukes andre verktøy for å optimalisere nettsidene.

Nylig vant Nordland fylkeskommunes web-leverandør anbudet for de nye fylkeskommunene Innlandet, Vestland og Viken. Leverandøren vil i løpet av høsten 2019 utvikle nye portaler med ny layout for de nye fylkeskommunene. Disse nye nettsidene vil være forbedret på flere områder i forhold til våre sider, for eksempel med tanke på universell utforming. Dette er noe vi også kommer til å nyte godt av, når vi I løpet av året som kommer setter i gang en omlegging av nettsidene våre med sikte på å få til ny og forbedret design og funksjonalitet.

Nettsidene våre er i dag responsive, det vil si at de tilpasser seg den plattformen man bruker - mobil, nettbrett eller pc. Økt bruk av video i kommunikasjon krever et bevisst forhold til bl.a. universell utforming. Derfor tekster vi I dag alle videoer som fylkeskommunen legger ut.

Jeg konstaterer at representanten Bø Nilsen for tredje gang i løpet av ett år fremmer en interpellasjon om digitalisering i fylkeskommunen. Det vitner om en ekte og genuin interesse for dette temaet. Det er bra!

I mitt forrige svar redegjorde jeg for en rekke eksempler på at det jobbes godt med digitalisering i fylkeskommunen. Jeg går derfor ikke nærmere inn på disse eksemplene denne gang. Digitalisering er jo også en viktig del av Bring oss i front-prosjektet.

Fylkesrådet har nylig levert høringsuttalelse på regjeringens forslag til nye overordnede IT-arkitekturprinsipper for offentlig sektor og vil legge disse til grunn i det videre arbeidet med digitalisering.

Fylkesrådet har satt I gang arbeid med en digitaliseringsstrategi for Nordland fylkeskommune. Den nye digitaliseringsstrategien for offentlig sektor, som ble fremlagt 11. juni, vil bli et sentralt grunnlag for arbeidet med vår egen strategi. Brukernes behov skal stå i sentrum. Vi vil sørge for god involvering og medvirkning i arbeidet og vi vil gjennomføre høringsrunde på strategien. Fylkesrådet planlegger å fremme digitaliseringsstrategien til behandling på fylkestinget i desember i år.

Fylkesrådet har iverksatt en rekke tiltak for å ivareta informasjonssikkerheten i hele organisasjonen. Dette arbeidet er forankret i nasjonale trusselvurderinger og våre egne risikovurderinger. Det er innført adgangskontroll på fylkeshuset med kontrollrutiner og sluser. Det er også innført sikkerhetsrutiner I forbindelse med mottak av post. Ytterligere sikkerhetsbarrierer ved fylkeshuset er under planlegging.

Det arbeides med etablering av nødstrømsaggregat i fylkeshuset for å sikre kontinuerlig drift av hovedserverne dersom et uventet strømbrudd skulle skje. Det er utarbeidet retningslinjer for utenlandsreiser, som bl.a. skal bidra til bedre informasjonssikkerhet.

På bakgrunn av ny sikkerhetslov, som også gjelder fylkeskommunene, er det tatt kontakt med Nasjonal sikkerhetsmyndighet og Direktoratet for samfunnssikkerhet og beredskap for å kartlegge nye krav som fylkeskommunen skal oppfylle. Dette følges opp overfor hvert enkelt departement med kartlegging av fagområder hvor fylkeskommunen har kritiske samfunnsfunksjoner. Det er nylig etablert samarbeid med de andre fylkeskommunene gjennom «Fylkeskommunalt sikkerhets- og beredskapsforum», som nylig er opprettet på initiativ fra Nordland.

Fylkesrådet vil jobbe videre med å bedre informasjonssikkerheten, herunder etablere mål og sikkerhetsstrategi, sikre etterlevelse av strategien og et tilfredsstillende system for internkontroll.

Fylkeskommunens IKT-tjeneste har et spesielt ansvar for å ivareta IKT-sikkerheten. IKT-tjenesten sikrer våre sentrale datasystemer og bidrar til en generelt god IKT-sikkerhet. Vi legger Nasjonal Sikkerhetsmyndighets grunnprinsipper for IKT-sikkerhet til grunn for dette arbeidet.

IKT-sikkerhet er en kontinuerlig arbeidsprosess. Det utføres kontinuerlig overvåking, drift og forbedringsarbeid innenfor området. Nye prosjekter risikovurderes før de settes i produksjon og det arbeides fortløpende med tiltak for å minimere risiko og forhindre sårbarheter. Et annet viktig tiltak for å minimere risiko er utstrakt bruk av standardisering. Ved å fokusere på standard maskinvare og programvare blir vi bedre rustet til å gi support på tjenestene og vi forenkler brukeropplevelsen. Disse tiltakene medfører mindre risiko og høyner sikkerheten generelt.

Videre legger vi svært stor vekt på å sikre fylkeskommunen mot datainnbrudd. I tillegg til at vi foretar en løpende overvåkning kjøper vi eksterne tjenester hvor en tredjepart tester våre systemer. Minst en gang i året skal disse forsøke å finne svakheter i våre systemer. Gjennom slike sårbarhets- og penetreringstester oppnår vi størst mulig sikkerhet mot at hackere skal kunne lykkes med sine innbruddsforsøk.

Det er etablert en egen faggruppe som skal gi råd og veiledning innen IKT-sikkerhet i hele fylkeskommunen.  Denne faggruppen består av medarbeidere både fra den sentrale ikt-tjenesten og på de videregående skolene. Faggruppen har et faglig ansvar for å utarbeide retningslinjer og ivareta lovpålagte oppgaver på dette området.

Alle data som Nordland fylkeskommune behandler blir lagret i back-up utenfor fylkeshuset. Dette betyr at vi vil være i stand til å rekonstruere dataene våre selv om fylkeshuset skulle bli slått ut av brann eller liknende.

Fylkesrådet tar både muligheter og utfordringer med digitalisering og informasjonssikkerhet på største alvor. Det jobbes godt med utviklingsoppgaver i organisasjonen. Mye er gjort de siste årene og mye gjenstår på et område med en rivende utvikling, som vi antagelig bare har sett begynnelsen på.

Ansvarlig

Beate Bø Nilsen
Gruppeleder (H)