Forord
Norske offentlege og private verksemder har i mange år brukt tenesteutsetting for å kunne fokusere på kjerneverksemda si og overlate for eksempel drift av IKT til andre. Dei siste åra har skytenester etablert seg som eit viktig alternativ for tenesteutsetting. Vi ser at stadig fleire tenester, både infrastrukturtenester og programvare, blir leverte som skytenester. Dette gjeld òg tenester retta mot offentleg sektor.
Så kan ein spørje seg kvifor vi treng ein eigen strategi for skytenester? Tenesteutsetting har vi jo drive med lenge? Men skytenester skil seg frå tradisjonell tenesteutsetting på viktige område som vi ser skaper utfordringar for verksemder som vurderer å ta i bruk slike tenester – og kanskje særleg for offentlege verksemder: Ein kan ikkje alltid vite nøyaktig kor informasjonen blir lagra eller behandla til kvar tid, og kontraktane ein bruker er ofte standardkontraktar frå leverandøren. Mange verksemder er usikre på om det å bruke skytenester er trygt nok, og om regelverket tillèt at dei bruker slike tenester.
I åra som kjem må offentleg sektor bli meir kostnadseffektiv. Bruk av IKT og digitalisering av tenester er ein viktig del av dette. Men dei digitale tenestene og dei offentlege IKT-systema skal òg drivast kostnadseffektivt. I digitaliseringsrundskrivet for 2016, som gjeld alle verksemder i statleg sektor, har vi derfor tatt inn ei anbefaling om at offentlege verksemder skal vurdere skytenester som eit alternativ når dei skal skaffe IKT-tenester. I denne strategien legg vi fram fleire tiltak som skal gjere det enklare for både offentlege og private verksemder å gjennomføre denne typen vurderingar.
Samtidig er det viktig for oss at offentlege verksemder driv IKT-en sin på ein sikker og forsvarleg måte. Ein sentral del av arbeidet med denne strategien har vore å vurdere regelverket, slik at det er tydeleg kva som er tillate og ikkje. I oppfølginga av strategien vil vi etablere ressursar som kan rettleie offentlege verksemder i viktige vurderingar ein må gjere om ein ønsker å kjøpe inn skytenester: verdivurdering av eigne data, informasjonstryggleik, risikovurderingar og oppfølging av kontraktar. Slike ressursar vil òg kunne ha overføringsverdi for næringslivet.
I løpet av arbeidsperioden har det vore gjennomført fleire samlingar med både statlege verksemder, kommunane og IKT-bransjen. Det har òg blitt etablert ei rådgivande gruppe med representantar frå stat, kommune og viktige aktørar innan personvern og tryggleik. KS har i same periode arbeidd med å sjå på bruk av skytenester i kommunane. Det har vore tett og god dialog med KS i denne prosessen. Eg vil gjerne takke alle dei involverte for viktige bidrag.
Jan Tore SannerKommunal- og moderniseringsminister