DIGIT CHEFSEMINAR 11.10.17 Digital ledelse sammen om fremtidens digitalisering
TEMAET DIGITAL LEDELSE Digital ledelse er de ledelsesmæssige kompetencer til at se digitalisering og IT som et middel til løbende forbedringer for at lykkes med kerneopgaven Side 1
DAGENS PROGRAM 09.00 Velkommen og introduktion til dagens seminar 09.10 Digital ledelse i praksis v/ Lene Østergaard Lunde, Køge 09.40 Det skal du vide om DIGIT v/ Malene B. Rasmussen 10.30 Pause 10.45 Det skal du vide om dit ansvar ift. Informationssikkerhed v/ Ole Bech 11.30 Frokost 12.15 Digital ledelse set igennem krystalkuglen v/ Marianne Levinsen, center for fremtidsforskning 13.15 Pause + fordel til grupperum 13.30 Gruppearbejde 1 fagområder ift. Projekter 14.30 Pause + fordel til kommuneborde 14.45 Gruppearbejde 2 kommunevis 15.45 Fælles opsamling og afrunding Side 2
FORMÅL OG FORVENTET OUTPUT Formål: o Vi ser hinanden i øjnene på tværs af DIGITs 12 medlemskommuner med fokus på at diskutere Digital Ledelse og hvad det konkret betyder nu og i fremtiden ift. digitaliseringsprojekter Forventet output: o Du går herfra med opdateret viden om DIGITs nuværende og kommende projekter o o o Du går herfra med opdateret viden din rolle og dit ansvar som fagchef ift. At drive digitaliseringsprojekter og hvordan vi kan hjælpes ad! Du får truffet konkrete beslutninger på projektniveau i fagområderne Du har givet konkrete input til hvordan DIGIT bedst understøtter dig og dine kollegaer ift. Digitaliseringsprojekter nu og i fremtiden Side 3
DIGITAL LEDELSE I PRAKSIS Ved Lene Østergaard Lunde, Direktør, Køge kommune Side 4
DIGITAL LEDELSE I PRAKSIS Lene Østergaard Lunde Digitaliseringens kompleksitetsudfordring er over os alle og vi har et fælles ansvar for at være en aktiv del af udviklingen! Digital ledelse set fra en direktørs vinkel mine oplevelser i hverdagen Side 5
HVORDAN KAN VI GØRE DET SAMMEN Balancen mellem drift og udvikling Driften og dagligdagen med den iboende faglighed har høj prioritet men vi skal have øje for udviklingen og hvad det kræver Erfaringer fra samarbejdet i 7 kommuner omkring nyt Økonomi- og lønsystem Side 6
PERSPEKTIVERING PÅ DAGEN I DAG Fra leder til leder Mit håb for jeres dialoger i dag og vores fælles dialoger i fremtiden Side 7
DET SKAL DU VIDE OM DIGIT Ved Malene B Rasmussen, projektchef, DIGIT Side 8
HVEM ER MED? Greve Guldborgssund Holbæk Kalundborg Køge Lejre Næstved Odsherred Ringsted Roskilde Slagelse Vordingborg I alt 650.000 indbyggere. Side 9
DIGITS VISION DIGITs vision er at etablere et fælles og ensartet fundament for fremtidens forretningsdrevne digitalisering og undervejs skabe synlige resultater for medlemmerne. Der skal sikres: En ensretning af IT-systemlandskabet samt tilhørende forretningsprocesser på de store service- og myndighedsopgaver, så det bliver muligt at samarbejde, tænke nyt og innovativt samt effektivisere på tværs af medlemskommunerne. At forretningsområderne oplever foreningens arbejde som værdiskabende og understøttende i forhold til at kunne gevinstrealisere. Konkret skal medlemskommunerne opleve: o Direkte besparelser o Øget effektivisering o Øget kvalitet i såvel den tekniske som den organisatoriske implementering og drift af IT-løsninger o Øget professionalisering Side 10
HVORDAN ER DIGIT ORGANISERET? Digitaliseringsforening Sjælland 2. juni 2017 Generalforsamlingen Alle kommunaldirektører Bestyrelsen Kommunaldirektører Peter Frost (Bestyrelsesformand/SRO), Køge Jan Lysgaard Thomsen, Kalundborg Claus Thykjær, Greve Beskæftigelse og borgerservice Fagchefer fra alle kommuner Børn og kultur Fagchefer fra alle kommuner Social og sundhed Fagchefer fra alle kommuner Teknik og miljø Fagchefer fra alle kommuner Følgegruppen (D12) Digitaliseringschefer fra alle kommuner Direktionen Digitaliseringschefer Ole Bech (formand), Roskilde Ole Lollike, Holbæk Bo Guntofte, Næstved Sekretariatet Administration Fagchefer fra alle kommuner IT Fagchefer fra alle kommuner Fag-forretningsudvalg med tre fagchefer Projektchef Malene Barman Rasmussen IT-Arkitekt Thomas Martinsen Projektkonsulent Masja Parby Projektleder Allan Eriksen Studentermedhjælper Marie Erichsen DIGIT projekt Aula Pia Giversen, Roskilde DIGIT projekt STS Jesper Storgaard, Greve DIGIT projekt KY Henriette Orizi, Vordingborg DIGIT projekt SAPA Heidi Larsen, Næstved DIGIT projekt KSD Sanne Snogdahl, Køge Side 11 DIGIT projekt Informationssikkerhed Brian Kjelin Olsen, Køge DIGIT projekt ESDH Erik Grove, Holbæk DIGIT projekt DUBU Lisbeth Hald, Slagelse DIGIT projekt Bruger- og rettighedss tyring Janne Jørgensen, Næstved DIGIT projekt ERP Allan Eriksen, DIGIT
DIGITS PORTEFØLJE DIGIT PORTEFØLJE 2017-2020 1. kv. 2017 2. kv. 2017 3. kv. 2017 4. kv. 2017 2018 2019 2020 Program 0 (Koncepter, metodegrundlag, fælles ressourcer etc.) Monopolbrudsprojekterne - Sags- og Partsoverblik (SAPA) - Støttesystemerne (STS) - Kommunernes Ydelsessystem (KY) - Kommunernes Sygedagpengesystem (KSD) Økonomi- og lønsystem (ERP) Informationssikkerhed Den fælleskommunale digitaliseringsstrategi 2016-2020 Bruger- og rettighedsstyring (IDM) Elektronisk sags- og dokumenthåndteringssystem (ESDH) Digitalisering - Udsatte Børn og Unge (DUBU) Aula - det nye SkoleIntra Fælles sprog III "Boblere" Omsorgssystem - pt. udsat da flere kommuner er i gang selv Kloge Kommunale Kvadratmeter - afventer nyt fra KL Idéfasen Analysefasen Anskaffelsesfasen Gennemførselsfasen Realiseringsfasen (lokalt) Side 12
PROJEKTMODELLENS FEM FASER Gate 0 Gate 1 Gate 2 Gate 3 Gate 4 DIGITs fokus: 1. Idefasen: Formålet er at gennemføre en undersøgelse for, at afklare om ideen bag projektet er bæredygtig. Fasen Projektledelse, gennemføres tværgående før projektet styring etableres. og beslutningstagen 2. Analysefasen: Formålet er at analysere og beskrive grundlaget for projektet så Lokal involvering af gevinstejere (fagchefer) styregruppen kan beslutte om der skal fortsættes til anskaffelsesfasen. og medarbejdere 3. Anskaffelsesfasen: Formålet er at beskrive krav og behov og gennemføre Støtter og faciliterer under projektet og samler anskaffelsen. op på realiseringen efter projekt er sat i drift - 4. Gennemførselsfasen: Formålet sikrer at videndeling indgå kontrakt, og sparring udvikle, teste og implementere løsningen samt formelt Stiller fællesressourcer afslutte projektet. til rådighed (ITarkitektur, proceskonsulenter, metoder og 5. Realiseringsfasen: Formålet er at realisere de definerede gevinster i projektets værktøjer) business case. Fasen gennemføres, efter projektet er afsluttet. Side 13
DET SKAL DU VIDE OM GEVINSTREALISERING 3 pointer til dig som gevinstejer i kommunerne 1. Gevinstrealisering er svært ikke kun for os. 2. Men vi kan sagtens lykkes! Det kræver dog ledelsesmæssig fokus fra start til slut. 3. GevinstREALISERING ligger primært i driftsfasen og ansvaret er dermed overgået til den enkelte kommunes gevinstejer(e) Side 14
DEPRIMERENDE FAKTA Gevinstrealisering er ikke nemt Undersøgelserne viser: o Under halvdelen af danske virksomheder realiserer de forventede gevinster ved projekter (Peak consulting årligt survey 2016) o Internationale undersøgelser viser at over 70% af forretningsforbedringsprojekter aldrig leverer de ønskede gevinster (journal of Information Technology, 2015) Hvorfor? o Business cases (hvis de findes) fokuserer på mulige besparelser (lønkroner) i stedet for konkrete gevinster (forbedringspotentialer) og de udfordringer, der skal løses o Mangelfuld definition af vision og strategiske målsætninger samt kobling til øvrige projekter - ingen kan længere huske hvorfor o Alt for stort fokus på konkrete leverancer (ift. tid, pris og kvalitet) ift. hvad der skal til for at disse leverancer bliver til gevinster projekter stoppes ikke i tide, hvis de mister relevansen o Dårlige organisatoriske mekanismer til at sikre gevinstrealiseringen ingen er ordentligt forberedt på at modtage og anvende leverancerne Side 15
HVAD ER GEVINSTREALISERING EGENTLIG? Vi kan sagtens lykkes, men det kræver ledelse fra start til slut Struktureret tilgang til definition af projektaktiviteter gennem klart fokus på målet eller bare god gammeldags sund fornuft! Side 16
GEVINSTREALISERING I PROJEKTFASERNE GevinstREALISERING ligger primært i driftsfasen ansvaret er hos gevinstejer IDÉ PROJEKT DRIFT Identificer Planlæg Skabe Opnå og følge op Hvilke gevinster er der og hvad ønsker vi konkret at arbejde hen imod (strategisk afklaring) Beskrivelse af gevinster Prioritering og strukturering Hvem er ansvarlig for de enkelte gevinster Hvornår og hvordan arbejdes der med gevinsterne Styring og overvågning af gevinsterne Gennemføre aktiviteter til at opnå gevinsterne Fokus på aflæring hvad skal vi holde op med at gøre Side 17
DIGIT OG KOMMUNERNE Hvordan gør vi det i fællesskab DIGITs rolle ift. medlemskommunerne: Foreningen kan understøtte, facilitere, forberede og følge op på gevinstrealiseringen men det er den enkelte kommunes gevinstejer(e), der i sidste ende bestemmer, hvor meget og hvordan der skal gevinstrealiseres. Kommunernes opgave: Sikre relevante roller besættes (gevinstejer og gevinstaktører), sikre konkrete målsætninger, gevinster og forretningsforandringer defineres og implementeres, fastholde lokalt momentum Side 18
MERE OM DIGIT Arbejder du i et DIGIT-projekt, får du adgang til SharePoint Du kan også finde os på o o www.digit.dk Digitaliseringsforening Sjælland (DIGIT) Din digitaliseringschef o o Nyhedsbreve Følgegruppemøder hver måned Sekretariatet o sekretariatet@digit.dk. Side 19
DIALOG VED BORDENE DIGIT og kommunikation På baggrund af oplægget, vend følgende med sidemanden/hele bordet: 1. Hvilken information om DIGIT og DIGITs aktiviteter er mest anvendelig for dig, i din daglighed som faglig chef? 2. Af det du indtil videre har fået at vide om DIGIT / er involveret i af DIGIT aktiviteter hvad har så været mest brugbar information/kommunikation? Side 20
PAUSE Side 21
DET SKAL DU VIDE OM INFORMATIONSSIKKERHED v/ Ole Bech, DIGIT og Roskilde kommune Side 22
FORORDNINGEN FRA EU Hvorfor kommer der en forordning nu? o Teknificeringen/digitaliseringen af verden er eskaleret voldsomt de sidste 15 20 år o (Person)data er på godt og ondt - blevet særdeles værdifulde o Der har været for mange dårlige sager For den offentlige sektor handler det i bund og grund om at bevare (genskabe) borgernes tillid til, at vi forvalter deres sager og deres data betryggende Bøder? Erstatningskrav! Og (desværre) en masse hype! Side 23
DE SÆRLIGE/NYE KRAV I FORORDNINGEN Fortegnelseskravet - afløser anmeldelsespligten og er mere omfattende Krav om databeskyttelsesrådgiver (DPO) Sikkerhedsbrud skal meldes til Datatilsynet inden for 72 timer IT-systemerne lever op til Privacy by design and Privacy by default Konsekvensanalyser Men. ellers er forordningen stort set gammelkendt stof - som vi måske bare ikke har været gode nok til at implementere Side 24
HVAD GØR VI SAMMEN I DIGIT? Kommunaldirektørernes forventning og vision: o Ikke 12 forskellige, dybe tallerkener - kun 1! Fælles sikkerhedspolitik, ensartet styring, ensartede procedurer, fælles tilgang til forordningens krav Arbejdsgrupper i DIGIT-regi leverer en række ensartede pakker til kommunerne oktober februar (ISO27001, KL, EU) Side 25
LEVERANCER Bølge 1 Overordnet politik [5] Organisering [6.1] Klassifikation, styring, risikovurdering & konsekvensanalyse [8.1+2+6] Adgangstyring, politik for kodeord [9] Kryptografi [10] Logning og overvågning [12.4] Informationsoverførsel [13.2] Sikkerhedskrav til informationssystemer [14.1] Leverandørforhold [15] Bølge 2 Medarbejder sikkerhed [7] Kortlægning af data, livscyklus [8.4+5] Netværkstyring [13.1] Testdata [14.3] Styring af informationssikkerhedsbrud [16] Beredskab [17] Overensstemmelse med lov og kontraktkrav [18.1] Bølge 3 Audit af leverandører [12.7] Sikkerhed i udviklings- og hjælpeprocesser [14.2] Gennemgang af informationssikkerhed [18.2] Side 26
LEVERANCER I BØLGE 1 (JUNI OKTOBER 2017) Kap. Status på leverance - er i procestrin 5.1 Informationssikkerhedspolitik 7 u. 43 6.1 Intern organisering 7 u. 43 8.1 Ansvar for aktiver 5 u. 48 8.2 Klassifikation af information 5 u. 48 Okt. Nov. Dec. Jan. Feb. 9 Adgangsstyring 1 u. 4 12.4 Logning og overvågning - Standard retningslinjer for en god SIEM-løsning 5 u. 50 13.2 Informationsoverførsel 1 u.5 14.1 Sikkerhedskrav til informationssystemer 5 u. 50 15.2 Styring af leverandørydelser 3+4 u. 51 Side 27
LEVERANCER I BØLGE 1, SOM ER AFHÆNGIG AF VEJLEDNINGER FRA JM Kap. Status på leverance - er i procestrin Okt Nov Dec Jan Feb Bemærkning 6.3* Etablering af DPO-funktion 3+4 JM m.fl. har udsendt en vejl. i september 2017 8.6* Konsekvensanalyse/standardrammeværk for risikovurdering af informationsaktiver 15.1 Informationssikkerhed i leverandørforhold 18.1 Overensstemmelse mellem lov- og kontraktkrav 3+4 JM udsender en vejl. i december 2017 3+4 JM udsender en vejl. december 2018 3+4 JM udsender en vejl. januar 2018 18.3* Oplysningspligt i forhold til persondata 3+4 JM udsender en vejl. I oktober 2017 og januar 2018 * angiver, at kapitlet ikke indgår i ISO 27001-standarden, men udspringer af EU Side 28
LEVERANCER I BØLGE 2 (NOVEMBER 17 JANUAR 2018) Kap. 44 45 46 47 48 49 50 51 52 1 2 3 4 5 Bemærkning 7 Medarbejdersikkerhed 1 2-5 5-8 8.4* Standardprocesser og værktøjer til kortlægning af datastrømme for persondata 8.5* Retten til at blive glemt overblik over persondatas livscyklus 1 2-5 5-8 1 2-5 5-8 JM kommer med vejl. januar 2018 8.6* Konsekvensanalyse/standardramme værk for risikovurdering af informationsaktiver 1 2-5 5-8 10 Kryptografi 1 2-5 5-8 13 Kommunikationssikkerhed 1 2-5 5-8 14.3 Testdata 1 2-5 5-8 16 Styring af informationssikkerhedsbrud 1 2-5 5-8 JM kommer med vejl. januar 2018 17 Beredskab 1 2-5 5-8 18.1 Overensstemmelse mellem lov og kontraktkrav 1 2-5 5-8 * angiver, at kapitlet ikke indgår i ISO 27001-standarden, men udspringer af EU Side 29
LEVERANCER I BØLGE 3 (FEBRUAR APRIL 2017) Kap. Feb Mar Apr Bemærkninger 12.7 Audit af leverandører 1-5 5-8 14.2 Sikkerhed i udviklings- og hjælpeprocesser 18.2 Gennemgang af informationssikkerhed 1-5 5-8 JM kommer med vejl. I december 2017 1-5 5-8 Side 30
Medarbejdere Roller Ledelse Organisering Topledelse Har det overordnede ansvar for informationssikkerheden og sætter den strategiske retning Har overblik af risici og fordeler og placerer roller og ansvar i organisationen. Mellemleder Sikrer forankring af informationssikkerhed i forretningsprocesser og aktiviteter. Informationssikkerhedsudvalg Tværfaglig gruppe med topledelse som formand der sætter mål for sikkerheden Sørger for at informationssikkerheden realiseres og efterleves i organisationen. Funktioner Dataejere En chef/leder som er ansvarlig for de data hans afdeling danner Sikrer hans medarbejdere håndterer data korrekt Data håndteres efter instruks fra systemejer. Systemejerne En chef/leder, der er ansvarlig for de enkelte systemer og står for at identificere de mest sårbare dele af systemerne Udpeget af topledelsen. Medarbejder Forstår at efterleve politikker og retningslinjer Agerer proaktivt og bidrager dermed til at sikre høj informationssikkerhed. Informationssikkerheds-koordinator Databeskyttelsesrådgiver (DPO) Overvåge, underrette og rådgive om overholdelsen af lovkrav vedr. følsomme persondata Udpeget af topledelsen. Sekretær for sikkerhedsudvalget Organisationens tværgående daglige sikkerhedsleder.
DATABESKYTTELSESRÅDGIVER (DPO) Frem mod en ekstraordinær generalforsamling ved årsskiftet arbejdes pt. med følgende organiseringsforslag for DPO-funktionen: o Interne DPO er i hver kommune (men ikke på fuld tid!) Koordination via DIGIT o DPO er centralt placeret i DIGIT Kontaktpersoner i hver enkelt kommune o Ekstern DPO ( DPO as a service ) Koordineret via DIGIT Kontaktpersoner I hver enkelt kommune Side 32
SYSTEMEJER HVEM ER DET? Systemejeren er en chef (med budget- og personaleansvar) på det fagområde, hvor systemet understøtter (dele af) sagsbehandlingen Systemejeren er kontraktholder på systemet Systemejeren kan godt delegere (nogle af) sine opgaver, men ikke ansvaret! Den samlede, tidligere viste organisering på sikkerhedsområdet skal sikre, at systemejerne kan få råd og bistand til at løfte deres ansvar Side 33
SYSTEMEJERENS ANSVAR Systemejeren har ansvaret for, o at systemet anvendes lovmedholdeligt o at der er indgået databehandleraftaler (hvis relevant) o at databehandlingerne i systemet er registreret i kommunens fortegnelse o at der er foretaget en risikovurdering / konsekvensanalyse af databehandlingen i systemet o at der er udarbejdet en beredskabsplan for systemet o at kun de rette medarbejdere har de til en hver tid rette adgange til systemet og at dette kontrolleres jævnligt (stikprøvekontrol) Side 34
DIALOG VED BORDENE Informationssikkerhed På baggrund af oplægget, vend følgende med sidemanden/hele bordet i 5-7 min: o Hvad mener I vi kan samarbejde om ift. den nye forordning, og hvordan kan DIGIT bidrage til en succesfuld implementering hos jer? Side 35
FROKOST Side 36
DIGITAL LEDELSE I KRYSTALKUGLEN v/ Marianne Levinsen, center for fremtidsforskning Side 37
PAUSE OG FORDEL TIL GRUPPERUM 1. Aula = 2. DUBU = 3. kldsjf Side 38
OVERSIGT OVER GRUPPERUM Indsæt projektnavne ift. grupperum Side 39
PAUSE OG FORDEL TIL KOMMUNEBORDE Greve Lejre Guldborgsund Køge Kalundborg Ringsted Roskilde Holbæk Slagelse Odsherred Næstved Vordingborg Side 40
GRUPPEARBEJDE 2 - KOMMUNEVIS Side 41
GRUPPEARBEJDE - KOMMUNEVIS Formål og output: 1. Fælles afklaring i kommunerne af, hvordan vi i vores kommune forholder os til nuværende og fremtidig digitalisering med fokus på rollen som fagchef (gevinstejer). 2. Konkrete ideer / input til håndtering af digitalisering i vores kommune (hvad har vi brug for som fagchefer af input og sparring) hvad kan vi løfte lokalt, hvad vil vi gerne gøre i fællesskab Gruppearbejde spørgsmål: Med udgangspunkt i dagens oplæg og dialoger i gruppearbejdet skal I reflektere i fællesskab over digital ledelse og rollen som fagchef: Føler vi os klar/udfordret/engagerede eller koblet af Hvad skal der til hos os, for at vi er med til at bestemme den digitale udvikling? Hvad kan vi / ønsker vi at gøre lokalt? Hvad kan vi / ønsker vi at gøre sammen i DIGIT? Side 42
FÆLLES OPSAMLING OG AFRUNDING Side 43