IKT

Mange IT-miljøer i det offentlige er for små til å kunne besitte spisskompetanse innen alle nødvendige områder. Dette kan styrkes med kompetansemiljøer og «leveransesenter» på tvers av sektorer. IT-ansatte skifter hyppig jobb, og større kompetansemiljøer kan gjøre det mer attraktivt å søke.

NITO mener: 

• Fagmiljøene må være så store at de blir attraktive arbeidsplasser med tilstrekkelig spisskompetanse. Dette kan styrkes med kompetansemiljøer og «leveransesenter» på tvers av sektorer. 
• Offentlige virksomheter må styrke sin bestillerkompetanse for å sikre god kvalitet i leveransene fra private leverandører.
• Det offentlige må stille større krav til sikkerhet i forbindelse med innkjøp.
• Offentlige kontrakter bør utformes i tid og omfang slik at de bidrar til å skape innovasjon og fremmer norsk it-næring.
• Offentlige virksomheter må inneha tilstrekkelig kompetanse til å ivareta virksomhetenes behov knyttet til langsiktig styring, IKT-sikkerhet, analyse, utvikling, drift og myndighetsutøvelse.

Bredbånd 

Tilgjengelig og sikker digital infrastruktur av høy kvalitet er avgjørende for et driftig næringsliv, en velfungerende stat og en befolkning som deltar i samfunnslivet. Myndighetene må derfor sikre at hele landet har tilgang til høyhastighetsbredbånd.

NITO mener: 

• Alle husstander i Norge må få tilgang til høyhastighetsbredbånd innen 2025.
• Ambisjonen må være at minimum 95 prosent av norske husholdninger, bedrifter og offentlige kontorer har tilgang til bredbånd med hastigheter på minimum 1 Gbit/s i løpet av 2025.
• NITO foreslår at myndighetene i samarbeid med KS innfører behovsprøving av kravet til 25 prosent kommunal finansiering, slik at kommuner med dårlig økonomi kan få støtte til denne andelen.
• Resten av landet skal som minimum ha tilgang til bredbånd med 100 Mbit/s i løpet av 2025.
• Staten må øke tilskuddsordningen for bredbånd i statsbudsjettet til 1 milliard kroner per år, i perioden 2022-2025.  

God tilgang til sikre fjellhaller og billig kraft for kjøling av servere kan gjøre norske datasentre både konkurransedyktige og klimabesparende.

NITO mener: 

• Det må etableres attraktive rammevilkår for datasenterdrift, og det må samtidig sikres at selskapene betaler skatt til Norge.
• Store selskaper som etableres må legge til rette for arbeidsplasser lokalt.
• Det må prioriteres å bygge datasentre der overskuddsvarme kan gi synergieffekt og i eksisterende fjellhaller, samt unngå å bygge på jordbruksareal.

NITO mener offentlig og privat sektor skal etablere nasjonale skytjenester i samarbeid med telekombransjen hvor regional og lokal robusthet vektlegges. I første omgang kan det være felles organisering av datasentre/fjellhaller i Norge, der det offentlige eier eiendom og bygninger, mens selve senteret driftes av private selskap.  

NITO mener: 

• Det må gjennomføres forsøk med nasjonal skyløsning med sikte på å innføre dette.
• Sikkerhet og beredskap med lokale (distribuerte) skyløsninger.

NITO mener: 

• Det må stilles krav om at offentlige virksomheter plasserer sine data i en distribuert sky. 
• Det må bygges ut regionale distribuerte skyløsninger som sikrer nasjonal og regional IKT-beredskap.
• Det må være en bevissthet blant de som bygger distribuert 5G nett ved at det stilles krav dersom de skal gi tilgang til store tech selskaper.

Outsourcing og offshoring av IKT-oppgaver 

NITO mener: 

• Virksomheter med ansvar for samfunnskritiske funksjoner må ha tilstrekkelig kompetanse til å styre digitaliseringen og integrere de digitale løsningene i de interne virksomhetsprosessene.
• Virksomheter må opprettholde kompetente fagmiljøer slik at disse gjennom de kontrakter som lages, gis tilstrekkelig handlingsrom for å styre de innkjøpte tjenestene.
• I den grad virksomheter gjennomfører offshoring, skal det gjøres med relevante sikkerhetstiltak, kompetanse og etter drøfting med tillitsvalgte.
• Alle registre som lagrer sensitive eller samfunnskritiske data må lagre data på servere i Norge, og at registrene må driftes av virksomheter i Norge.
• Private virksomheter må i større grad tilpasse outsourcingkontraktene sine slik at det blir mulig for norske leverandører å delta i konkurransen om oppdragene. 

Kommunene har behov for bedre samarbeid og felles maler og retningslinjer knyttet til informasjonssikkerhet. Mange små kommuner har behov for støtte i form av kompetanse.  

NITO mener: 

• Offentlige organer for tilsyn og bistand må i mye større grad hjelpe kommunale it-miljøer med å oppnå god sikkerhet. 
• Staten må legge bedre til rette for koordinering gjennom styring, ressurser og kompetanse. 
• Det må etableres en ressursbank for informasjonssikkerhet i kommunene.

Sikkerhetsloven forplikter alle sektorer til å peke ut grunnleggende nasjonale funksjoner. De grunnleggende nasjonale funksjonene skal definere hva Norge skal ha kontroll over nasjonalt.  

Sektoransvaret er sentralt i Norge, og det er lagt ned mye tverrpolitisk arbeid i ny sikkerhetslovgivning. Likevel er regelverk som omtaler IKT-sikkerhet fragmentert når mange hendelser går på tvers av sektorer.  

NITO mener: 

• Samfunnskritiske private virksomheter må også underlegges restriksjoner på lik linje med de offentlige, som for eksempel olje og gassvirksomheten.
• Samfunnskritisk IKT-infrastruktur må være under nasjonal kontroll. 
• Alle offentlige registre som lagrer sensitive eller samfunnskritiske data må lagre data på servere i Norge, og registrene må driftes av ansatte i Norge. 
• De store sektorene som olje, helse, politi, ekom, vann og kraft må defineres som kritisk infrastruktur og falle innunder sikkerhetsloven. 

Data er en verdifull ressurs, og datadrevet økonomi er en av hovedpulsårene i det digitale samfunnet. Det er et stort potensial for vekst i datadrevet økonomi i årene framover og med dette også utvikling av nye spennende IKT-oppgaver. 

NITOs overordnede syn er at offentlige data bør være tilgjengelig for forskning, næringsutvikling og for den enkelte innbygger. Det er viktig at bruken av store data, spesielt persondata, aktivt reguleres. 

Datadeling kan utfordre våre demokratiske verdier fordi det åpner for en gigantisk privatisering og konkurranseutsetting av offentlige digitale tjenester. For å verne om demokratiet, er det nødvendig å regulere digitale tjenestetilbydere som benytter udemokratiske virkemidler som sensur, politisk forfølgelse, trusler og utkastelse.  

NITO mener: 

• Offentlige virksomheter må ha en felles nasjonal strategi for åpne data som tar hensyn til sikkerhet og personvern. 
• Deling og gjenbruk av offentlige data må skje i nasjonal regi med tydelig nasjonal veiledning og bistand. 
• Gevinstene fra deling av offentlige data må komme befolkningen og offentlig og privat sektor i Norge til gode gjennom bedre tjenester, ny næringsutvikling og arbeidsplasser. 
• Når det offentlige åpner tilgang til sine data bør det stilles motkrav i form av tilgang til ny informasjon som kan brukes til forskning og analyse. 
• NITO vil jobbe for en felles europeisk politikk overfor teknologigigantene for å bidra til seriøse europeiske alternativer som leverer offentlige tjenester i en «europeisk ånd» av transparens, demokratisk kontroll og personvern. 
• Det må være åpenhet om i hvordan data deles, behandles, analyseres, og hvilke løsninger som utleder/lærer kunnskap basert på disse dataene. 
• Dominerende digitale plattformer med offentlige data, må anses som offentlige selv om de er privateide, og digitale innbyggertjenester som tilbys i Norge må underlegges demokratisk kontroll uavhengig av opprinnelsesland. 
• Det må sikres at kunstig intelligens ikke utvikles og trenes på skjeve datasett som fører til diskriminering, og det må etableres standarder for kunstig intelligens. Det må kunne dokumenteres på hvilken bakgrunn algoritmer er trent.   
• Virksomheter må stå ansvarlige for potensiell skade påført av deres systemer basert på kunstig intelligens, herunder erstatningsansvar overfor berørte. 
• Datatilsynet må styrkes og gjøres i stand til å aktivt følge opp personvern i tilfeller der persondata behandles med KI. 
• NITO støtter opp om EUs overgripende initiativ om etiske retningslinjer for KI og det videre arbeidet med å vurdere disse retningslinjene i praksis. 

Personvernprinsippet innebærer at man ikke skal lagre flere data enn nødvendig, eller utover den perioden det i utgangspunktet er bruk for. Dette prinsippet er under stadig mer press etter hvert som alle deler av menneskers liv digitaliseres.  

Beslutninger tatt av algoritmer kan gi demokratisk underskudd i samfunnet dersom det ikke følges opp med tilstrekkelig tilsyn. NITO mener at det må kunne dokumenteres nøyaktig hvordan konklusjonen blir nådd. Det må sikres nøytralitet når det gjelder alder, kjønn, etnisitet, legning og politisk ståsted. 

Det siste året har det blitt veldig fokus på nettmøter (teams). Stadig blir møter tatt opp for å kunne brukes i ettertid. NITO stiller spørsmål ved hvordan personvern ivaretas her. Det er viktig at kanalen som går mellom to ulike lokasjoner når man har møter er sikker. 

NITO mener: 

• For å skjerme sårbare grupper må det være frivillig å eksponere sine data for ikke-offentlige aktører, og særlig utenlandske. Sporing skal bare forekomme etter særskilt samtykke. 
• Det skal være mulig å reservere seg mot videresalg av data på en brukervennlig måte. 
• For automatiserte beslutninger fra det offentlige som gjelder den enkelt borger eller grupper av borgere, må det være åpenhet om hvilke data som brukes til beslutninger, og hvor disse dataene er hentet fra. 
• Arbeidsgiveres innhenting av personopplysninger må begrenses til de opplysninger som er nødvendige for at arbeidsgiver skal kunne oppfylle sitt arbeidsgiveransvar 
• Det bør være svært enkelt for den enkelte forbruker å få innsyn i hvilke data som er lagret om dem selv. 
• Offentlige virksomheter bør ikke benytte løsninger fra tredjeparts leverandører (eks. Google\Facebook) som potensielt kan spore brukerne i innbyggerrettede tjenester.