Artikel top billede

(Foto: Politiet)

Hård tid venter: Her er de vigtigste opgaver for Rigspolitiets nye CIO

ComputerViews: Rigspolitiets nye CIO står overfor en enorm oprydningsopgave, når han tiltræder 1. marts. Her er nogle af de kedelige sager, som han overtager.

ComputerViews: Rigspolitiets nye CIO, Lars Ole Dybdal, står over for en kæmpe opgave.

Politiet har netop udnævnt den nye CIO, der kommer fra en stilling som CIO i Region Midtjylland, hvor han blev ansat i foråret 2014 som oprydder efter hans forgænger var røget ud på gråt papir.

Det kan du læse mere om her: Dansk stor-region får ny it-direktør

Det er en hvepserede, som den nye CIO er på vej ind i: Stillingen som CIO i Rigspolitiet hører til blandt de tunge.

Men den er også fyldt med gamle og arvede møgsager, som der skal ryddes op i - og som den til hver en tid siddende CIO skal stå på mål for, selv om de bunder i forgængernes dispositioner og skiftende politiske fokusområder.

Opgavens karakter underbygges af, at Lars Ole Dybdals forgængere ikke har siddet længe i jobbet, og det bliver en af hans grundlæggende opgaver at sikre stabilitet og kontinuitet i håndteringen af politiets it.

Lars Ole Dybdal afløser således John Vestergaard, der har været konstitueret it-direktør siden juni 2015 og altså kun siddet på posten i otte måneder - men uden langsigtet indflydelse.

John Vestergaard afløste Michael Steen Hansen, der tiltrådte i september 2012 og altså nåede at have stillingen i to år og ni måneder indtil hans exit.

Michael Steen Hansen afløste Lars Guld Fuglsang, der fratrådte 'efter gensidig aftale' efter blot et år og syv måneder på posten i kølvandet på flere store it-skandalesager som eksempelvis Polsag.

Det kan du læse mere om her: Rigspolitiets it-chef fyret efter kort tid på posten

Lad os tage et kig på nogle af de sager, som Lars Ole Dybdal skal få styr på, når han tiltræder sin nye stilling 1. marts.

It-organisation

Den overordnede opgave bliver at få styr på Rigspolitiets it-håndtering, som i de senere år har været udsat for voldsom kritik fra både Datatilsynet, Rigsrevisionen og politiets egne ansatte.

Det er en stor opgave for politiet, der i sagens natur er genstand for intens opmærksomhed fra offentlighedens side, da det forventes, at alt spiller, så politiet kan udføre opgaverne bedst muligt.

Og det er langt fra det billede, som offentligheden i de senere år har fået af politiets it.

It-sikkerhed

Datatilsynet kritiserede i august i hårde vendinger Rigspolitiet for it-sikkerhedsniveauet under det store CSC-hack, som kunne lade sig gøre, fordi nogle af de mest fundamentale sikkerheds-principper ikke blev overholdt.

Datatilsynet kaldte håndteringen "uforsigtig" og nogle af de valg, som politiet havde truffet og som havde komprommiteret it-sikkerheden, "helt unødvendige".

Det kan du læse mere om her: Det store CSC-hack: Datatilsynet klar med hård kritik af Rigspolitiet.

Nogenlunde samme kritik lød der i efteråret 2014 fra Rigsrevisionen efter en større gennemgang af politiets it.

Her fandt Rigsrevisionen en række alvorlige fejl og mangler, der blandt andet omfattede manglende sikkerhedsopdateringer, manglende kontrol med medarbejdere med adgang, samt manglende kontrol af de mest basale sikkerhedsregler.

Det kan du læse mere om her: Hård kritik fra Rigsrevisionen: It-sikkerheden sejler hos Rigspolitiet.

Efterfølgende fortalte daværende CIO i politiets Koncern IT, Michael Steen Hansen, til Computerworld, at politiet i halvandet år har arbejdet med 'procesuelle opstramninger' og metoder til at indføre kvalitets-kontroller.

Du kan læse hele interviewet med ham her: Efter lammende kritik af politiets it-sikkerhed: Sådan vil CIO'en løse problemerne.

Undersøgelserne fandt sted for lang tid siden, men de tegner alligevel et billede af en organisation, der ikke har styr på flere af de mest basale it-sikkerheds-principper.

Det står øverst på den nye CIO's opgaveliste at få styr på netop it-sikkerheden i en tid, hvor området bliver mere og mere komplekst og professionaliseret.

Det kan du læse mere om her:  Hackerne kommer - og du kan (næsten) intet gøre

Medarbejderne er utilfredse med it-afdelingen

Det har i årevis været en stående vittighed, at politiet sidder og skriver tilsendte online-anmeldelser af i hånden og faxer dem videre i systemet.

Sådan er det nok ikke (længere), men mindre kan også gøre det. Dansk politis fagblad, Dansk Politi, beskrev i sommeren 2014, hvordan medarbejderne i gennemsnit brugte 45 minutter om dagen på it-bøvl.

De talte blandt andet pludselig nedlukning af programmer, blokering for internettet, ekstremt langsommelighed i systemet og flere andre ting.

Medarbejderne langede i fagbladet ud efter it-afdelingen for at have for meget fokus på at effektivisere egen organisation og centralisere arbejdsopgaver fremfor at fokusere på de enkelte brugeres hverdag.

Det kan du læse mere om her: Så ringe er politiets it-systemer: Ansatte spilder 45 minutter om dagen på it-bøvl.

Politiets organisationer er løbende under pres med nye opgaver og krav om produktivitetsforbedringer, og det bliver CIO'ens opgave at få styr på, at de mest anvendte og basale funktionaliteter kommer til at fungere optimalt.

Det er trods alt i effektiviseringen og proces-forbedringen, at en organisation henter den grundlæggende værdi i it.

CSC-kontrakterne

Computerworld kunne for et par måneder siden afsløre, at Rigspolitiet i klart strid med loven ikke havde sendt sine kontrakter med it-leverandøren i det lovbefalede udbud i 19 år.

Det kan du læse mere om her: Rigspolitiet har ikke sendt CSC-opgaver i udbud i årevis: System-dokumentation mangler på 19. år

Siden er det kommet frem, at staten i flere år har arbejdet på at finde en frem til en måde, hvorpå staten kan løsrive sig fra den farlige afhængighed af ganske få evigheds-leverandører.

Det kan du læse mere om her: Det store opgør på vej: Vil det lykkes for staten at frigøre sig fra dyb afhængighed af CSC og IBM?

Lykkes det for staten at rive sig fri, bliver det en central opgave for Lars Ole Dybdal at få indkøbt og implementeret nye, centrale systemer - uden at tabe drift på gulvet.

Lykkes det ikke, bliver det hans opgave at forsvare beslutningen - samt at sørge for at håndtere de store og magtfulde evighedsleverandører på bedst mulig vis.

Det er ikke nødvendigvis en nem opgave at håndtere en leverandør, der ved, at kontrakten ikke kan opsiges.

Teknologi-fornyelse

Politiets opgaver breder sig - som det er tilfældet alle andre steder - hastigt over i den teknologiske verden.

Kriminelle gerninger arrangeres og håndteres i dag ofte via digitale kanaler - både i aftaleform og når det gælder konkrete handlinger.

Det er en af grundene til, at justitsminister Søren Pind (V) har varslet fornyelse af den såkaldte sessionslogning.

Det kan du læse mere om her: Ekspert om sessionslogning: Forskellen på Google og Søren Pind er, at du kan beskytte dig mod Google

For politiet gælder det, at organisationen er tvunget til at følge med på denne udvikling - at følge 'kunderne,' om man så må sige.

Derfor bliver det en vigtig opgave for den nye CIO at følge med i udviklingen og træffe de strategisk og operationelt rigtige valg, der gør, at politiet også fremover kan følge med i udviklingen.

Det er en basal opgave for enhver CIO for tiden, men kan blive vanskelig for Lars Ole Dybdal i en tung og omfattende organisation som politiet med mange aktører og interessenter.

Bestikkelssag har slidt på troværdigheden

Det kom som en stor overraskelse, da det kom frem, at en af Rigspolitiets højstående it-medarbejdere spillede en væsentlig rolle i den store bestikkelsessag, der i sommeren 2015 brød ud med Atea, 3A IT og Region Sjælland som centrale elementer.

Rigspolitiet har siden bortvist den højstående it-medarbejder, hvilket du kan læse mere om her: Topchef i politiet bortvist efter bedrageri-sag i Region Sjælland.

Involveringen i bestikkelsessagen har slidt alvorligt på politiets it-afdelings omdømme. Politiet forventes om nogen ikke at rode sig ud i nogen former for kriminelle handlinger, og det har ikke hjulpet, at sagen er dukket op i kølvandet på de mange øvrige skandale-sager med politiets it-afdeling i centrum.

Det bliver Lars Ole Dybdals opgave at bevise, at politiets it-afdeling har lagt alle kriminelle gerninger og elementer bag sig.

Det er et langt og sejt træk, der kræver, at der ikke bliver begået fejl i fremtiden.

Det politiske spil

Jobbet som øverste it-chef for Rigspolitiet er en politisk stilling, som kræver både lydhørhed og en vis smidighed over for de politiske signaler, der sendes fra politiets øverste chefer og - i sidste ende - de skiftende justitsministre.

Samtidig skal CIO'en være indstillet på at stå på mål for alle sager i offentligheden- også dem, som han reelt ikke har haft nogen andel i. Sådan er vilkårene.

Kan han klare opgaven?

Lars Ole Dybdahl har på blot et par år fået styr på en ligeledes udfordret it-organisation i Region Midtjylland.

Kan han gøre opgaven efter hos Rigspolitiet? Hvad bliver hans største udfordring? Giv dit besyv med i debatfeltet herunder.