Artikel top billede

Politi og Forsvar forbyder CSC-outsourcing til Indien

Politikere og faglige raser over it-selskabet CSC's brug af indiske ansatte i konflikten, hvor blandt andre statens systemer kan outsources. Politiet og Forsvaret siger nej til outsourcing - se hvorfor.

Læs også:
40 indere sender CSC-konflikten på ministerens bord

"FORTROLIGT" og "HEMMELIGT".

Det er de sikkerhedsniveauer, som medarbejdere hos CSC skal opfylde kravene til for at kunne arbejde med systemer, som tilhører Politiet, Udenrigsministeriet, IT- og Telestyrelsen og Forsvaret.

Samtidig betyder særlige sikkerhedsregler hos Forsvaret og Rigspolitiet, at arbejdet med myndighedens systemer slet og ret skal foregå i Danmark.
 
Det står i kontrast til andre offentlige CSC-kunder som Skat og CPR, der i myndighedernes kontrakter med CSC har åbnet muligheden for outsourcing til eksempelvis Indien, sådan som internetmediet avisen.dk skriver
 
Skal arbejde fra Indien
CSC-chefen Lene Cristensen, der også er leder af firmaets forhandlingsudvalg i konflikten med it-fagforeningen Prosa, har fortalt til Computerworld, at de omdiskuterede indere slet ikke skal arbejde i Danmark. 

De skal derimod blot have overdraget viden, hvorefter de rejser hjem og arbejder fra Indien.  
 
"Lige så snart de - forhåbentligt aldrig - begynder at udføre arbejde, så vil det blive fra Indien. Skulle det ende med noget andet, så skal de naturligvis have en opholdstilladelse," forklarer Lene Christensen til Computerworld. 

Arbejde skal udføres i Danmark

Imens kan en af CSC's egne kunder, Forsvarets Koncernfælles Informatiktjeneste (FKIT) imidlertid kaste lys over sagen omkring sikkerhedsgodkendelserne, som til dels udføres af Politiets Efterretningstjeneste, hvor der i efteråret var opbygget en pukkel, som skabte forsinkelser. 

Hos FKIT, der primært har CSC til at drifte Forsvarets ESDH-system, fortæller stabschef Lars Bæhr, at det aldrig kan komme på tale at drifte FKIT's systemer fra udlandet.  
 
"Qua vores sikkerhedsbestemmelser, som jo er udgivet af Forsvarets Efterretningstjeneste, er det ikke muligt at lægge tingene udenfor landets grænser," siger Lars Bæhr.
 
Samtidig er det ikke muligt at benytte fjernstyring, således at maskineri i Danmark eksempelvis kan betjenes fra Indien eller Litauen.
 
"Der skal være fuld kontrol over det inden for det danske område," siger Lars Bæhr.  

Kræver sikkerhedsgodkendte medarbejdere 
Samtidig slår han fast, at der er høje krav til medarbejderne, som er i berøring med FKIT's systemer.   

Sikkerhedsgodkendelse tager tid

"Alle dem, der beskæftiger sig med vores systemer, skal være sikkerhedsgodkendte," siger han.
 
Han fortæller, at der som sådan ikke vil være noget i vejen for, at indere fra CSC's indiske afdeling kommer til Danmark og bliver sikkerhedsgodkendt af danske myndigheder. 
 
"Vi har flere eksempler på, at udlændinge, der er bosat og arbejder i Danmark, kan blive sikkerhedsgodkendte. Og så kan de få lov til at håndtere tingene. For så har man været inde og vurdere deres konkrete forhold, og om de udgør en sikkerhedsrisiko," siger Lars Bæhr.
 
Er det din vurdering, at man kan sikkerhedsgodkende indiske statsborgere, som kommer her til for at arbejde i en eventuel konfliktsituation over nogle måneder?
 
"Det er der ikke noget til hinder for, uanset om man er inder, russer, eller hvad det nu måtte være. Der er en procedure for, hvordan man kan blive sikkerhedsgodkendt. Men det er klart, at jo længere ude i periferien af dansk interesseområde det er, jo længere tid tager det at tjekke op på folk og få dem godkendt."
 
"Det er en omstændelig proces, og det tager lang tid at blive sikkerhedsgodkendt. Derfor er der ikke sådan nogle snuptagsløsninger, man lige kan gennemføre, fordi et eller andet lige går på tværs."
 
Er det rimeligt, at statsmyndigheder som jeres siger god for, at man bruger arbejdskraft fra udlandet?
 
"Vi skal som offentlig kunde passe på ikke at blande os i, hvordan man på arbejdsmarkedet og inden for det fagretslige system håndterer tingene. Selvfølgelig er der noget etik, men det er vilkårene, der eksisterer inden for den måde, man arbejder på. Og det kan vi ikke på den baggrund, vi har i øjeblikket, forholde os til." 

Ingen data i udlandet

Også hos Rigspolitiet har man særlige regler for, hvordan leverandøren, CSC, skal håndtere de vigtige systemer.

"Vi må ikke have data opbevaret uden for de nationale grænser, og man må ikke sidde i andre lande og arbejde på vores systemer," siger it-chef hos Rigspolitiet, Ole Sørensen.

Dermed er CSC rent fysisk tvunget til at udføre arbejdet på politiets systemer i Danmark.     

Samtidig skal de sikkerhedsgodkendelser, som eventuelle udenlandske ansatte kommer med, være på samme niveau som en sikkerhedsgodkendelse udstedt i Danmark. Er sikkerhedsgodkendelsen udenlandsk, skal PET sige god for den først, fortæller it-chefen. 

Intet nyt arbejde til Indien    

Hos CSC siger director Lene Christensen, at det kun er kunder, som i forvejen får opgaver udført i Indien, der skal have udført arbejde af de indere, som bliver oplært i Danmark.

Samtidig er inderne ifølge Lene Christensen allerede bekendt med firmaets arbejdsområder, -rutiner og de danske processer.

"De laver allerede arbejde til nogle af vores kunder, og det er dette arbejde, som bliver udvidet for de samme kunder, som allerede i dag får udført noget i Indien. Så der er ikke nogle kunder, som pludselig får udført arbejde i Indien," slår Lene Christensen fast.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere