Nyheder

I dag har Lyngby-Taarbæk Kommune et Linux baseret styresystem på alle sine klienter. Det er udviklet af et tysk firma og bærer navnet eLux. Alt er godt, da der er tale om en europæisk løsning, baseret på open source teknologi. Lige indtil Citrix – en stor amerikansk virksomhed - opkøber tyske eLux, og Citrix samtidigt er den største konkurrent til Lyngby-Taarbæk Kommunes leverandør af VDI (Virtual Desktop Infrastructure) Omnissa med Horizon. Opkøbet sætter Lyngby-Taarbæk Kommunes IT-afdeling under pres.

Afdelingschef Mikkel Arp, Lyngby-Taarbæk Kommune: “Det var meget at tage ind på en gang. Både vores fleksibilitet, økonomi og europæiske uafhængighed, bliver sat under pres på grund af et opkøb, som sker langt fra vores breddegrader”.
Han kontaktede det danske softwarehus Magenta for at drøfte muligheden for et dansk alternativ til eLux, hvilket nu har resulteret i Open Workplace, der i praksis er en ny version af Magentas eksisterende BorgerPC løsning. 
Open Workplace er en Linux baseret løsning, der både kan fungere som platform for adgang til VDI-miljøet med Microsoft Windows og som selvstændig platform for brugere med mindre tekniske behov og krav, som anvender webapplikationer uden integrationer til en kontorpakke.
Mikkel Arp: “Open Workplace løser, ud over vores udfordring med eLux, også en anden udfordring, nemlig en nem platform der kan understøtte mange af de lette brugeres behov på f.eks. omsorgs- og plejeområdet”.
“Det er en pendant til det, som bliver bygget af andre open source virksomheder i både Danmark og andre steder i Europa. En alternativ pc-arbejdsplads, hvor vi ikke er afhængige af store ikke-europæiske tech-virksomheder. Det synes vi er rigtig interessant. Vi vil gerne undgå, at vi kommer i en situation, hvor der er nogen uden for Europa, der har muligheden for at lukke for vores digitale forsyninger, så vi pludselig ingenting kan”.
Det andet, som også spiller ind er, ifølge Mikkel Arp, at licenspriserne hos alle de store producenter stiger og stiger. “Leverandørens forklaring er ofte at priserne ikke stiger, men at løsningerne bliver mere omfangsrige og funktionelle, og det er også rigtigt. Men hvis ikke man bruger de nye funktioner og de ikke erstatter andre løsninger, så er der i praksis tale om en prisstigning”.

3000 brugere 
Lyngby-Taarbæk Kommune har i alt ca. 3000 brugere. 
“Vi kunne godt tænke os at bakke op om et stærkere digitalt Europa og løsne vores afhængighed af tech giganter uden for Europa. Men vi er ikke naive på den måde, at vi tænker, at vi ikke skal arbejde sammen med Microsoft, Google, VM-ware og andre store etablerede leverandører. Der er kun 500 brugere ud af de 3000, der reelt har behov for at bruge en stor og kompleks kontorpakke med integrationer til andre systemer og månedlige abonnementer. Vi har masser af brugere, som ikke har det digitale behov eller som kun har behov for at tjekke e-mails, læse interne nyheder, og måske at kunne åbne et tekstdokument eller en pdf-fil. De har ikke behov for en stor og kompleks kontorpakke. Når de udfører deres arbejde, registrerer deres opgaver eller på anden måde praktiserer deres faglighed, så sker det ofte gennem et fagsystem, der ofte er tilgængelige som web-applikationer. 
Derved vil de ved hjælp af Open Workplace platformen og det web-tilgængelige fagsystem, kunne undgå en klassisk Windows platform i deres hverdag. På den måde undgår vi afhængighederne til både et styresystem og en kontorpakke og måske frigør vi os endda fra andre af både Microsofts og de andre store leverandørers økosystemer, over til flere af de europæiske løsninger,” siger Mikkel Arp.
Alle Microsoft Windows installationer ligger som VDI services i kommunens egne datacentre. Lyngby-Taarbæk er i Top 5 af landets kommuner hvad angår antallet af fysiske servere. Det fremgår af den optælling som KL har lavet i forbindelse med etableringen af de regionale IT-serviceorganisationer. 
“Vi har rigtig mange servere, til gengæld har vi meget få kraftige computere. Vores brugere kører alle tynde klienter, og enhederne henter programmer og data fra serverne i vores datacenter. Så med det nye projekt sætter vi en proces i gang, hvor server miljøet bliver mindre, uden at kravet til pc’erne bliver større”. 
“Vi kan godt bruge vores Linux til mere end bare at tilgå vores VDI-miljø. Vi vil faktisk også kunne få brugere, der kan udføre alle opgaver på selve Linux-kernen. Hvis man er social- og sundhedshjælper, åbner man sin bærbare computer, og så ligger der en lille hurtig og simpel Linux med ikoner og genvej som man kender det fra Windows. Derfra vil man kunne få en webadgang til intranettet og en web-adgang til pleje- og omsorgssystemet samt en web-adgang til sin e-mail. Så vil vi i praksis ikke have behov for en fuld Windows installation til en række brugere”.
“For os giver det en lang række fordele både administrativt, sikkerhedsmæssigt og økonomisk at opbygge det nye setup. Selvfølgelig koster det noget at bygge det op. Men det er et væsentligt mindre beløb, end det koster at betale prisstigningerne fra de øvrige store leverandører. Og det er utopisk og tænke at vi kan bygge 1-1 funktionelle europæiske løsninger på 1 eller 2 år, når alle andre har været 20-40 år om det. Men vi skal starte et sted og jo flere der er med, jo billigere bliver det for den enkelte kommune,” siger Mikkel Arp.

Af Flemming Kjærsdam
 

Ishøj Kommune har i alt 2200 brugere. Heraf er omtrent 1000 på Microsoft 365 licenser, og 1200 er på en hybrid platform, der bygger på Open source. IT- og digitaliseringschef Christian Koerner, Ishøj Kommune, siger, at målet er en hybrid installation med to parallelle platforme, der vil blive integreret 80 pct.   

“For os handler Open source ikke om ideologi. Det handler om digital handlefrihed,” siger Christian Koerner, der tiltrådte i Ishøj Kommune for et år siden.
Kommunen er engageret i en række Open source projekter, både OS2skole, OS2rollekatalog samt OS2ai og deler ejerskab af ESDH-systemet SBSYS med andre kommuner og regioner. 
“Dét vi generelt ikke bryder os om er, hvis vi oplever, vi bliver låst teknologisk af en leverandør. På et tidspunkt flyttede Microsoft nogle Group Policy-regler i Windows. Det betyder, når man skifter fra en version af Windows til en anden version af Windows, så ender det med, at vi skulle købe en dyrere version af Windows. Altså en enterprise version i stedet for business versionen. Den eneste grund er, at Microsoft ønsker at skubbe kunderne over på dyrere licenser. Det opfatter jeg som monopolistisk adfærd,” siger Christian Koerner.
“Den anden del er, at licenspriserne stiger meget kraftigt og det presser vores budgetter. Vi er i den situation, hvor selv Microsoft siger, at vi skal profilere vores brugere til at få den rigtige licens alt efter hvad deres behov er. Men det er stadigvæk sådan, at en Microsoft 365 online licens koster en del penge og for en pædagogmedhjælper eller en sundhedsassistent, er det godt nok mange penge for noget, de bruger meget meget sjældent, så vi har holdt lidt igen med de dyre 365 licenser,” siger Christian Koerner.
Hvis Ishøj Kommune havde købt Microsoft 365 licenser til alle brugere, og havde profileret dem efter behov, ville kommunen skulle betale mellem 5 og 7 mio. kr. mere pr. år, end den gør i dag.
 
Nyt setup
”Vi arbejder i stigende grad med et hybridt setup, hvor vi på den ene side har de tunge Microsoft 365-brugere, som får alle de fordele den teknologi giver. På den anden side har vi de lettere it-brugere, som kan køre på open source værktøjer og med Nextcloud som infrastruktur. Det, der er vigtigt, er at brugerne – både i Microsoft 365 og Open source - kan samarbejde på tværs af disse platforme”. 
Ishøj Kommune har været i dialog med flere kommuner og konsulentfirmaer omkring opsætningen af hybrid-opsætningen, herunder danske Magenta for at styrke den del af installationen, der ligger uden for Microsoft. 
Open source-værktøjer som LibreOffice og Nextcloud bliver derfor i stedet fx givet til social- og sundhedshjælpere, hjemmehjælpere, assistenter på plejehjem eller folk, der laver mad eller pædagogmedhjælpere.
“De brugere har ikke behov for en hel Microsoft Office pakke. Det er mere et spørgsmål om, de skal have adgang til mail og kalender, og de skal kunne tilgå nogle webapplikationer. Mange af vores fagsystemer er webapplikationer og så skal de måske kunne lave en menuliste eller et opslag i et tekstbehandlingsprogram. Og så er det mange penge at lægge til en Microsoft 365 licens, selvom det kun er en online-licens,” siger Christian Koerner.
“Når vi styrker vores hybride setup vil de lette it-brugere kunne samarbejde med 365-brugerne. Vi arbejder med integrationen mellem de to platforme. De vil fra deres enhed kunne tilgå min Microsoft kalender og se, hvornår jeg er ledig. Eller hvis jeg får en tekst fra LibreOffice, kan jeg lave ændringsmarkeringer, og sende den tilbage og de kan se mine forslag til ændringer. Det er ikke sømløs integration, men den holder 80 pct. af vejen,” siger Christian Koerner.
Ishøj Kommune arbejder ligeledes sammen med det hollandske firma Sendent, som er eksperter på integrationen imellem de forskellige platforme.  

Af Flemming Kjærsdam

I dag er teknologisk infrastruktur blevet et spørgsmål om magt. Og den, der har kontrollen over infrastrukturen, har magten. Så når amerikanske techgiganter sidder tungt på den digitale infrastruktur i virksomheder og kommuner, er der tale om et ulige magtforhold mellem de store leverandører og deres kunder. “Derfor er digital suverænitet, den væsentligste dagsorden i erhvervslivet og i den offentlige sektor, fordi kunderne skal arbejde for at få suveræniteten tilbage,” siger professor Jan Damsgaard , CBS. 

“Digital suverænitet er evnen til at kende indretningen af sin digitale infrastruktur og forbedre sin handlefrihed. Afhængighed af techgiganter er blevet et varmt politisk emne. Det er ikke længere kun et IT-tema. Det er strategi for overlevelse og vækst,” siger professor Jan Damsgaard, CBS Institut for digitalisering og medlem af regeringens taskforce for AI, og digital vismand i Akademiet for de Tekniske Videnskaber.   
“Digital suverænitet kan ikke reduceres til et spørgsmål om, hvorvidt man “kan lide” USA, Kina eller EU. Det drejer sig om handlefrihed under pres. Og handlefrihed er ikke en følelse. Det er en kapabilitet. Den evne en organisation besidder for at kunne levere under pres,” siger Jan Damsgaard.

Ny bog
Han er aktuel med bogen “Digital Suverænitet” og gør opmærksom på, at det er det væsentligste og mest aktuelle tema for virksomheders fremtidige overlevelse i en foranderlig tidsalder.
“Bestyrelser og topledelser og kommunaldirektører må indse, at den største trussel mod europæiske virksomheders og kommuners udvikling og drift er, at kontrolpanelet sidder udenfor virksomhedens egen rækkevidde. Det er ikke noget bestyrelsesformænd og kommunaldirektører tænker over i det daglige. De står tøvende overfor denne virkelighed uden at gribe ind. De tror måske, hvis bare vi skifter fra Microsoft Office over til open Office, så bliver vi digitalt suveræne. Det er meget godt at skifte til open Office. Det kan jeg have stor sympati for, men det er bare ikke tilstrækkeligt i forhold til at blive digitalt suveræn,” siger Jan Damsgaard. 
Problemet er, at der ikke findes nogen hurtige løsninger. Hverken på nationalt niveau eller i den enkelte kommune, som har købt it-systemer og platforme, løsninger og datakraft fra Microsoft, Amazon, Google, Cisco, Citrix og alle de andre amerikanske tech-selskaber, der er blevet helt dominerende i den vestlige Verden. 

Stakkens fem lag 
Afhængigheden stikker langt dybere end på selve overfladen og derfor vil den digitale suverænitet tage lang tid at gennemføre. I Jan Damsgaards bog har han delt “stakken” op i fem lag og lavet en formel, hvor en kommune eller en virksomhed beregner sin egen afhængighed af Big Tech.
Alle lag er afgørende, og som regel er de tæt integreret fra top til bund. Dermed er det svært at skifte ud i et enkelt lag, uden at skulle skifte i andre lag også.
•    1)  Frontend: De apps og programmer, der bruges på computere og telefoner, samt styresystemer. Et skift fra Microsoft Office til Libra Office hører under dette lag.
•    2) Middleware: Et lag, der binder det hele sammen og for eksempel styrer brugerkonti og adgang til de forskellige data. Identitetssikring/MitID Erhverv hører til her 
•    3) Database: Software, der kan fungere som en central ’harddisk’ med data for en virksomhed. Data- og formatering af data.
•    4) Cloud: Den centrale ’infrastruktur ’, for lagring og processorkraft i skyen via store, centrale datacentre. Cloud-leverandører som Microsoft Azure, Amazon Web Services og Google Drev dominerer her.
•    5) Hardware og infrastruktur: Alt fra infrastruktur i datacentre, til chips og internettets globale net af fiberkabler.
Ifølge Jan Damsgaard findes der ikke et “sprog” for den digitale afhængighed af amerikansk Big Tech. 
“Det er mit håb, at når kommunalbestyrelsen eller kommunaldirektøren henvender sig til IT-afdelingen og spørger, hvem er vi digitalt afhængige af, så svarer IT-afdelingen: Vores afhængighed er 1600, og vores kritiske afhængigheder sidder på niveau tre og fire,” siger Jan Damsgaard.
Formålet med et afhængighedstal er ikke at “straffe” virksomheder eller kommuner for at bruge få leverandører. Tværtimod kan der være gode grunde til høj koncentration: synergi, lavere driftskompleksitet, bedre sikkerhedsstyring og hurtigere implementering. “Men afhængighed skal være synlig og kunne diskuteres i en bestyrelse,” siger Jan Damsgaard.
Afhængighed = Frontend × Middleware × Database × Cloud × Hardware
Ved at gange de fem lag fås et tal, der afspejler afhængighedens dybde, idet multiplikation gør ét meget låst lag til et tungt anker for helheden. Det er præcis sådan afhængighed ofte fungerer i praksis. Hvis cloud- og identitetslaget er låst, er resten af arkitekturen ofte sekundær.
Tallet spænder således fra 1 til 3125, da skalaen går fra 1-5. Et højt tal indikerer høj leverandørkoncentration og dyb afhængighed.
Jan Damsgaard: “Som kommune eller virksomhed bør du designe de mest kritiske lag, så det er muligt at skifte, hvis det bliver nødvendigt. Det betyder åbne grænseflader, data-portabilitet, exit-planer, modulære arkitekturer – og kontraktkrav, der ikke gør udflytning til et mareridt”.
“Med hensyn til kapabiliteter: Opbyg evnen til at integrere. Den hårde sandhed er, at jo mindre leverandørkoncentration desto stærkere skal de interne kompetencer være. Hvis man vil undgå single-vendor lock-in, skal man kunne orkestrere integration, sikkerhed og drift – eller i det mindste kunne styre leverandører, så man ikke mister kontrol,” siger Jan Damsgaard.
Man skal være robust. Man skal kunne modstå pres. Og driften i stakken skal fortsætte. 

Hvad så Europa?
Den store afhængighed af amerikansk Big Tech er ved at være en torn i øjet på Europa. Derfor er der i kølvandet på debatten om digital afhængighed af Big Tech opstået en gryende forståelse for de europæiske alternativer. Hvor langt er Europa fra USA set i et suverænitets perspektiv?
“Meget, meget langt,” siger Jan Damsgaard. “Men der er muligheder”. 
Jan Damsgaard nævner i bogen, at Europa havde en mulighed, da ChatGPT fra Open AI blev introduceret i november 2022.
“ChatGPT mødte vi med mistænksomhed og med hård regulering og med alle mulige begrænsninger, som gjorde, at vi lod techgiganterne blive foran, selvom de heller ikke var klar. Microsoft har jo stadig ikke noget at byde ind med på området. Facebook har heller ikke rigtig noget. Det samme med Apple. De bygger andres løsninger ind. Det er selvfølgelig godt, at man i Copilot kan vælge den model man gerne vil have. Men lige der i november 2022 stod verden stille, og amerikanerne var ikke klar. Europa burde have lavet en satsning på AI. Men det valgte vi ikke at gøre. Vi må helst ikke gøre sådan næste gang, når øjeblikket kommer. Vi skal være klar til at gribe det. Digital suverænitet i Europa er at få en stemme, som bliver anerkendt som værende en styrkeposition” .
“Vi er ret gode i Europa til at få gode ideer, men det kniber med skaleringen. Vi skal udvikle europæiske techløsninger, som amerikanerne ikke kan leve foruden. Vi skal ikke kopiere dem. Vores ingeniører er dygtige og vi skal have iværksætterne frem på brættet, istedet for at støtte de “store” i Europa. Det hjælper ikke Europa at støtte dem,” siger Jan Damsgaard. 
Hvis man ranglister techvirksomheder er der ingen europæiske techvirksomheder blandt de 10 største.   
Hvis man tager de 50 største techvirksomheder i verden, er der tre europæiske iblandt.
“Det er en skæbnestund for EU. Enten forbliver vi en amerikansk vasalstat eller også træder EU i karakter og former vores egen suveræne fremtid med en tech industri der skaber fremtidens teknologier med europæiske normer og værdier indbygget fra starten,” siger Jan Damsgaard.

Af Flemming Kjærsdam 
 

Den 26. og 27. marts afholdte KITA Generalforsamling og Temadag 2026 i Kolding
Materialet fra indlægsholderne er tilgængeligt i dokumentarkivet samt på selve arrangementet
Bemærk at det kræver login at se dokumenterne.

22 kommuner i Region Syd er gået sammen om etableringen af en Regional IT-serviceorganisation. Beslutningen omfatter også etableringen af et §60 selskab.  

“I K22 Region Syd arbejder vi sammen med henblik på at etablere en Regional IT-serviceorganisation. Vi styrer mod at etablere en regionale enhed som et §60 selskab. Og at selskabets aktiviteter kun omfatter cybersikker, netværks– og serverdrift,” siger stabschef Anders Drejer Lønbæk, Teknologi, Data og Forretnings-IT i Odense Kommune.
Ni fynske kommuner har siden siden 2023 arbejdet sammen om serverdriften, men det arbejde er droslet ned, da K22 Region Syd har overtaget pladsen.
“Nu arbejder vi sammen i de 22 syddanske kommuner, og det fokuserer vi alle kræfterne på for at nå i mål inden for den korte tidsfrist der er på projektet,” siger Anders Drejer Lønbæk, der sidder i spidsen for Transitionsorganisation. 
De 22 kommuner har et samlet indbyggertal på 1.240.472. 
I øjeblikket er økonomiudvalgene i gang med at formalisere samarbejdet i de 22 kommuner.

Governance  
Opgaven styres af kommunaldirektørerne i Region Syd. K22 har det samlede administrative ejerskab for transitionen og godkender centrale leverancer. Der er nedsat en styregruppe bestående af kommunaldirektører fra Esbjerg, Kolding, Assens, Haderslev og Odense, der har til opgave at styre processen igennem, 
Der er også et K22-IT udvalg med IT-chefer som har ansvaret for faglig kvalitetssikring af de materialer, der laves af transitionsorganisationen og i sporerne. Denne gruppe har særlig vægt, da det faglige i opgaveløsningen skal være centralt. 
“Jeg har brugt relativt meget tid på, at de 22 IT-chefer finder hinanden på tværs af kommunerne. At vi mødes og taler sammen. Vi har mødtes til to heldagsarrangementer og fremover kommer vi til at mødes hver 14. dag. Hvis vi ikke får skabt tillid, så kommer vi ikke til at lykkes med at nå i mål. Det er en af en af de vigtigste ting overhovedet i min optik. At vi har en fælles forståelse og et fælles mål for den opgave vi skal løse og at vi læner os ind i at gøre det fælles.” siger Anders Drejer Lønbæk.
“Vi kommer til at træffe svære beslutninger som kan være vanskelige for os alle sammen. Mit udgangspunkt er, at vi træffer de bedste beslutninger, hvis vi først har opbygget tilliden”. 

Transitionsorganisation
Der er som nævnt lavet en transitionsorganisation, hvor Anders Drejer Lønbæk er programleder og har tre ansatte. Der er syv spor, der hver især har repræsentanter fra kommunerne for at sikre den faglige kompetente. De tre af sporene er netværksdrift, serverdrift og cybersikkerhed. De øvrige fire spor: er organisationsopbygning, HR, økonomi og risikoanalyse. 
 “Tidsplanen er voldsomt presset. Det er en meget stor mundfuld på så kort tid, når enhederne skal være så store. Der er en risiko for, vi ikke kommer ordentligt rundt om det hele og at det derfor på den korte bane bliver mere kompliceret at lykkes med vores digitale ambitioner. Det er ligeledes usikkert om man på den korte bane kan skabe en økonomisk effektiv opgaveløsning,” slutter Anders Drejer Lønbæk.

Af Flemming Kjærsdam

NYHED:
29 kommuner i Region Hovedstaden er enige om samarbejde 

- Kommunerne i Region Hovedstaden er netop nået til enighed om at samarbejde.
- Der er nedsat en styregruppe med repræsentanter fra de fire kommunale klubber.
- Styregruppen fastlægger kommissorium for organisering af samarbejdet
- Der skal som det første laves en milepælsplan for fælles afklaringer og aktiviteter.
- Solrød er via DSD inkluderet, mens det overvejes om og hvordan København kan deltage.


Baggrund: 
Beslutningen om at 29 kommuner vil samarbejde er helt dugfrisk.
Inden denne var truffet talte KITA med Kenneth Møller Johansen som gav os et øjebliksbillede af samarbejdsmulighederne i regionen, set fra DSDs perspektiv. 

Den Storkøbenhavnske Digitaliseringsforening (DSD) blev etableret som forening i 2016 og består i dag af 12 kommuner. 

Sekretariatschef Kenneth Møller Johansen, DSD: “Vi kigger i alle retninger for at finde samarbejdspartnere til den regionale IT-serviceorganisation. Vi har ikke lukket nogle døre, da vi har dialoger med alle konstellationer i Region Hovedstaden”.
DSD gør opmærksom på, at Hovedstaden er præget af, at der i alle hjørner af regionen er etablerede samarbejder – og de i alt 29 kommuner i regionen er knap 2 mio. indbyggere.
“Det åbner muligheder for os. Altså vi hører, at befolkningstal på 600.000-800.000 er nok til at få etableret et regionalt IT-driftsfælleskab. Så vi kigger i alle retninger for vi er i et område med stor befolkningstæthed, mange institutioner og meget netværksudstyr, og derfor er vi grundige med at finde de rette samarbejdspartnere”.

De fem samarbejder i regionen
DSD: 12 kommuner på Vestegnen i alt 407.627 indbyggere. Albertslund, Brøndby, Dragør, Glostrup, Herlev, Hvidovre, Høje-Taastrup, Ishøj, Rødovre, Solrød, Tårnby og Vallensbæk. Eget sekretariat stillet til rådighed af Hvidovre.
Københavns Kommune: Landets største by med 667.000 indbyggere. Driver IT gennem Koncernservice med 400 medarbejdere. Og er i kraft af sin størrelse lederen i regionen. 
5K: Rudersdal, Lyngby-Tårbæk, Gentofte, Gladsaxe og Frederiksberg. Et uformelt samarbejde, der har i slt 367.929 indbyggere.
Nordsjællands Digitaliserings Samarbejde: Frivilligt samarbejde mellem Frederikssund, Gribskov, Halsnæs, Hillerød, Helsingør og Hørsholm: 264.458  indbyggere.
IT-Forsyningen: Allerød, Ballerup, Egedal, Fredensborg og Furesø Kommune. Fælles serverdrift og netværk og drives som §60 selskab. 209.356 indbyggere.
I alt 29 kommuner.

“Der er mange måder at nå frem til 600.000-800.000 indbyggere på. I DSD har vi arbejdet sammen i mere end 10 år. Det er et formelt og meget frugtbart samarbejde på digitaliseringsområdet, GDPR, NIS2, EOJ og på Microsoft 365. Så da Økonomiaftalen for 2026 landede med etableringen af fire-fem regionale IT-driftsfællesskaber, sagde vi ja tak. For vi har ikke tidligere i DSD arbejdet sammen om IT-drift. Det prioriterer vi nu højt som 12 samarbejdende kommuner, der skal finde en eller flere samarbejdspartnere, blandt de konstellationer, der er i Region Hovedstaden”, siger Kenneth Møller Johansen. 


Af Flemming Kjærsdam

Sikkerhed er i dag en grundbetingelse for kommunale it-indkøb. Et mere komplekst trusselsbillede, skærpede regulatoriske krav og øget afhængighed af digitale løsninger betyder, at kommuner og andre offentlige organisationer i stigende grad skal kunne dokumentere og forklare deres risikovurderinger, også i indkøbsfasen.

Som et nyt, konkret redskab har SKI netop indført fire risikomarkører på sine rammeaftaler for it-hardware. Risikomarkørerne – der kan ses på de enkelte hardwareprodukter i SKI’s e-kataloger – skal give kommuner et mere gennemsigtigt og faktabaseret grundlag for at vurdere sikkerhedsrelaterede risici ved de produkter, de køber ind.

Ét greb i en bredere sikkerhedsindsats
Risikomarkørerne er ikke et enkeltstående initiativ, men en del af SKI’s samlede indsats for at styrke sikkerheden i offentlige it-indkøb. Indsatsen omfatter blandt andet skærpede sikkerhedskrav på aftalerne, øget fokus på leverandørkæder og bedre understøttelse af dokumentation før, under og efter indkøb.
“Vi har digitaliseret meget hurtigt og meget omfattende, og det betyder, at vores samfund – og ikke mindst den kommunale drift – er ekstremt afhængig af digitale løsninger. Derfor har vi brug for et bedre og mere gennemsigtigt grundlag for at vurdere risici, også når vi køber ind,” siger Signe Lynggaard Madsen, administrerende direktør i SKI.
Risikomarkørerne skal netop bidrage til at gøre centrale oplysninger om produkter og producenter lettere tilgængelige og anvendelige i praksis.

Understøtter kommunernes egne løbende vurderinger
De fire risikomarkører giver indsigt i produktets oprindelsesland, producentens juridiske hjemsted, potentiel risiko for dataeksponering samt eventuel tilstedeværelse på internationale kontrol  og sanktionslister. Markørerne viser oplysninger, som kan være relevante i forbindelse med den enkelte organisations egen risikovurdering i indkøbet og er tænkt som et supplement til kommunernes eksisterende sikkerhedsarbejde, fortæller Signe Lynggaard Madsen.
“Risikomarkørerne er ikke en vurdering af, om et produkt er sikkert eller usikkert. De er et redskab, der gør relevante oplysninger synlige, så kommunerne lettere kan lave deres egne risikovurderinger og dokumentere de valg, de træffer i indkøbet. De skal understøtte de lokale vurderinger, der tager højde for det konkrete it miljø, trusselsniveau og forretningskritiske behov. Og så kommer risikomarkørerne jo på toppen af de sikkerhedskrav, der er stillet på SKI’s aftaler i samarbejde med Styrelsen for Samfundssikkerhed.”

Fælles sprog mellem it, indkøb og ledelse
For mange kommuner er en væsentlig udfordring at skabe sammenhæng mellem it-sikkerhed, indkøbsbeslutninger og ledelsesmæssige prioriteringer. Her kan risikomarkørerne fungere som et fælles sprog, der gør det lettere at forklare, hvorfor bestemte produkter vælges til eller fra og dokumentere beslutningerne over for ledelse, revision og tilsyn. 
Henrik Brix, formand for KITA og Digitaliseringschef i Favrskov Kommune hilser de nye risikomarkører velkomne: ”Vi oplever en stigende kompleksitet i forhold til vores indkøb i kommunerne pga. uforudsigelige geopolitiske forhold, globale leveranceproblemer samt et hastigt stigende trusselsniveau. Det er forhold som hverken SKI eller kommunerne kan gøre noget ved, men blot er nødt til at forholde sig til. 
Risikovurderinger er blevet en konstant og nødvendig følgesvend i vores hverdag og her er de fire risikomarkører et rigtig godt værktøj, som hurtigt kan vise os, om vi har brug for at være ekstra opmærksomme på et produkt eller løsning. 
Kommunerne har brug for klare retningslinjer for, hvad vi ”må” købe og hvad vi skal undgå. Jeg har fuld forståelse for, at det er umuligt at lave en skarp opdeling på ”må” og ”må ikke” men det gør desværre arbejdet med at lave risikovurderinger på så mange områder endnu større. Og samtidig kommer kommunerne i sagens natur ofte frem til noget forskelligt. Men med risikomarkørerne har vi fået god hjælp til opgaven”.

Fakta: 
Risikomarkørerne er netop indført i SKI’s e-kataloger og skal anvendes som et praktisk redskab i kommunernes daglige arbejde med sikre og robuste it-indkøb som en del af en samlet indsats, der spænder fra kontraktkrav til risikovurdering og beredskab i drift. 
Du kan finde mere information om SKI’s samlede arbejde med sikkerhed i offentlige it-indkøb på www.ski.dk/sikkerhed.
 

De 19 kommunaldirektører i Region Midtjylland har truffet en administrativ beslutning om det fælles samarbejde med etablering af en regional IT-serviceorganisation. Talsperson Lone Juric, Chef for Fælles IT og digitalisering i Aarhus Kommune siger, der kommer en politisk beslutning i de 19 byråd i løbet af 1. kvartal.   

Regionen er i fuld gang med at organisere sig i forskellige arbejdsgrupper, der kan sikre etableringen af den midtjyske IT-serviceorganisation ved udgangen af 2026. Kommunaldirektørgruppen er den overordnede styregruppe for hele projektet.
“Det handler om fælles IT-drift af servere og netværksinfrastruktur som skal føre til øget cybersikkerhed i den nye regionale IT-serviceorganisation. KDNet, bestående af de 19 kommunaldirektører, har den overordnede beslutningskompetence, og der er etableret en midtjysk styregruppe, bestående af kommunaldirektørerne i Aarhus, Viborg og Silkeborg. Styregruppen afspejler regionens repræsentation i den kommunale styregruppe i KL,” siger Lone Juric.

Organisering 
Regionens IT- og digitaliseringschefer indgår i referencegruppen for det samlede projekt. Dertil er der nedsat en såkaldt planlægningsgruppe, ligeledes bestående af en række it- og digitaliseringschefer samt den fælles transitionsleder. Planlægningsgruppen har et operationelt ansvar i at udmønte beslutninger i KDNet, samt bidrage til tilrettelæggelsen af møderne og udformning af opgavebeskrivelser for arbejdsgrupper. Transitionsledelsen får ansvar for at styre indenfor rammerne af den aftalte projektøkonomi, som omfatter fælles ressourcer, planlægning og leverancer til det regionale IT-servicecenter. Der bliver også ansat en fælles transitionsleder, der får udgangspunkt fra Aarhus Kommune.
“Det er en midlertidig organisering, som løber frem til det regionale IT-servicecenter går i drift den 1. Januar 2027. Transitionsledelsen og planlægningsgruppen har også ansvaret for at beskrive opgavesnittet i de kommende måneder,” siger Lone Juric. 
Opgavesnittet skal beskrive hvilke netværks- og serverdriftopgaver der skal varetages i den kommende enhed og hvad der forbliver i kommunerne, samt kvalitet og mål herfor.
“Det er en kæmpe opgave, der skal løses inden for en kort tidsperiode. Og vi gør alt hvad vi kan for at nå i mål til den 31.12 i år,” siger Lone Juric.  
Politikerne i de 19 kommuner får et oplæg fra kommunaldirektørerne til projektøkonomien. Både til den forberedende transition, til etablering af organisationen og til aflønning af de fælles ressourcer. Der vil desuden blive lagt op til at byrådene drøfter selskabsform for den regionale IT-serviceorganisation. 

Region Midtjylland har vedtaget principper for den fælles drift i Midtjylland
Økonomiaftalen 2026 mellem staten og kommunerne indeholder aftale om etablering af et antal regionalt forankrede it-driftscentre med henblik på at øge cybersikkerheden i kommunerne. Sammen skal vi sikre fortsat stabil og sikker drift og øge vores modstandsdygtighed mod cyberangreb. “Dette er vores første fælles princippapir, vores afsæt for at rykke tættere sammen i et samarbejde på tværs af de midtjyske kommuner om fortsat stabil drift af servere og netværk og styrket cybersikkerhed. Princippapiret forventes at blive suppleret af tekniske målbilleder, vedtægter og servicekatalog, som bidrager til at skærpe opgaver og ansvar,” siger Lone Juric. 
Lone Juric fortæller videre, at regionen booker møder med andre regioner – både Region 
Nordjylland og Region Syd. “Det er vigtigt at række ud og dele sine erfaringer på tværs af regionerne”. 

af Flemming Kjærsdam

Det er de færreste kommuner som har matche Aarhus når det kommer til at prioritere kræfter og ressourcer til digital innovation og udvikling. 
Og du har måske tænkt, at det kunne være spændende at få en kig bag forhænget samt opleve hvordan kommunen har skabt en kultur og ramme hvor idéerne spirer frem. 
Så har du nu chancen.   

Den 4. maj inviterer Aarhus kommune indenfor. 
Du kan se det foreløbige program og tilmelde dig her: https://itchefer.dk/node/1683
 

At opbygge en regional IT-serviceorganisation er ikke en konkurrence om, hvem der er nået længst eller hvem der skal bestemme mest i regionen. “Jeg er ret forsigtig med de udsagn, da jeg skal tale med alle i regionerne, fordi vi får mest ud af at dele vores erfaringer. Jeg har eksempelvis et møde med Region Nord om præcis det,” siger talsperson for de 16 sjællandske kommuner, IT- og digitaliseringschef Lars Borg, Næstved Kommune.  

Lars Borg betegner det som en kæmpestor opgave at etablere en regional IT-serviceorganisation, som er sat under et markant tidspres, da organisationen skal være klar ved udgangen af 2026. 
“Det er nødvendigt, at de fire-fem regionale IT-serviceorganisationer, holder god kontakt med hinanden, så vi hele tiden får opdaget vores egne blinde vinkler, hvis man kan tillade sig at sige det”.
“Hver eneste gang jeg taler med en ny person, der er involveret i dette projekt så kommer der et nyt perspektiv og en ny vinkel, som vi måske også bør tænke på at få med hos os. Det er en kæmpestor opgave, og jeg håber, at vi ikke overser noget,” siger Lars Borg.

Når i mål
“Vi skal nok nå i mål og få etableret et fælles selskab til den 1. Januar 2027. Det er en bunden opgave, og det er som at have en pistol for panden. Men det gælder i ligeså høj grad for kommunaldirektørerne og politikerne i de 16 byråd på Sjælland. Presset på tid er så stort, at jeg nogen gange oplever det som om vi lægger fliserne, samtidig med vi bevæger os fremad i sporet. Hvis der er noget, der bekymrer mig, er det ansvaret for ikke at overse noget. At vi får lavet de rigtige projektspor og at de bliver sat i gang og at vi sikrer os leverancer til det rette tidspunkt,” siger Lars Borg. 
Da KL og Finansministeriet forhandlede Økonomiaftalen for 2026 blev det vedtaget, at der skulle etableres fire-fem regionale IT-serviceorganisationer. Det betyder, at servere og netværksinfrastruktur samt cybersikkerhed samles i disse IT-serviceorganisationer. Så hver kommune skal aflevere de IT-områder til drift i den regionale IT-serviceorganisation. 
Lars Borgs ansvar er at skrive det tekniske oplæg på Sjælland til kommunaldirektørerne som overleverer det til de 16 byråd til behandling i marts/april 2026. 
“Det er samme oplæg til alle byråd, og da det er en bunden opgave at etablere en regional IT-serviceorganisation, ifølge Økonomiaftalen 2026, er det et forslag, man stemmer igennem. Man kan ikke sige nej til, at de 16 sjællandske kommuner i Region Sjælland skal arbejde sammen på IT-området. Når politikerne har stemt det igennem kan vi komme videre med etableringen af IT-Serviceorganisationen,” siger Lars Borg. 
I det baggrundsmateriale, som KL har lavet til kommunerne om selskabsform i den regionale IT-serviceorganisation, mener Lars Borg, at “hvis vi alle sammen kører i den retning, som der står i det baggrundsmateriale, som kommunerne har været med til at udfylde, tyder det på, at vi bliver 80 pct. ens. Så er det spørgsmålet om, hvordan man sætter en bestyrelse sammen og hvilken ejerform selskabet får. Så kommer vi til at køre nogenlunde ens”.

af Flemming Kjærsdam