Læs også:
40 indere sender CSC-konflikten på ministerens bord
"FORTROLIGT" og "HEMMELIGT".
Det er de sikkerhedsniveauer, som medarbejdere hos CSC skal opfylde kravene til for at kunne arbejde med systemer, som tilhører Politiet, Udenrigsministeriet, IT- og Telestyrelsen og Forsvaret.
Samtidig betyder særlige sikkerhedsregler hos Forsvaret og Rigspolitiet, at arbejdet med myndighedens systemer slet og ret skal foregå i Danmark.
Det står i kontrast til andre offentlige CSC-kunder som Skat og CPR, der i myndighedernes kontrakter med CSC har åbnet muligheden for outsourcing til eksempelvis Indien, sådan som internetmediet avisen.dk skriver.
Skal arbejde fra Indien
CSC-chefen Lene Cristensen, der også er leder af firmaets forhandlingsudvalg i konflikten med it-fagforeningen Prosa, har fortalt til Computerworld, at de omdiskuterede indere slet ikke skal arbejde i Danmark.
De skal derimod blot have overdraget viden, hvorefter de rejser hjem og arbejder fra Indien.
"Lige så snart de - forhåbentligt aldrig - begynder at udføre arbejde, så vil det blive fra Indien. Skulle det ende med noget andet, så skal de naturligvis have en opholdstilladelse," forklarer Lene Christensen til Computerworld.
Arbejde skal udføres i Danmark
Imens kan en af CSC's egne kunder, Forsvarets Koncernfælles Informatiktjeneste (FKIT) imidlertid kaste lys over sagen omkring sikkerhedsgodkendelserne, som til dels udføres af Politiets Efterretningstjeneste, hvor der i efteråret var opbygget en pukkel, som skabte forsinkelser.
Hos FKIT, der primært har CSC til at drifte Forsvarets ESDH-system, fortæller stabschef Lars Bæhr, at det aldrig kan komme på tale at drifte FKIT's systemer fra udlandet.
"Qua vores sikkerhedsbestemmelser, som jo er udgivet af Forsvarets Efterretningstjeneste, er det ikke muligt at lægge tingene udenfor landets grænser," siger Lars Bæhr.
Samtidig er det ikke muligt at benytte fjernstyring, således at maskineri i Danmark eksempelvis kan betjenes fra Indien eller Litauen.
"Der skal være fuld kontrol over det inden for det danske område," siger Lars Bæhr.
Kræver sikkerhedsgodkendte medarbejdere
Samtidig slår han fast, at der er høje krav til medarbejderne, som er i berøring med FKIT's systemer.
Sikkerhedsgodkendelse tager tid
"Alle dem, der beskæftiger sig med vores systemer, skal være sikkerhedsgodkendte," siger han.
Han fortæller, at der som sådan ikke vil være noget i vejen for, at indere fra CSC's indiske afdeling kommer til Danmark og bliver sikkerhedsgodkendt af danske myndigheder.
"Vi har flere eksempler på, at udlændinge, der er bosat og arbejder i Danmark, kan blive sikkerhedsgodkendte. Og så kan de få lov til at håndtere tingene. For så har man været inde og vurdere deres konkrete forhold, og om de udgør en sikkerhedsrisiko," siger Lars Bæhr.
Er det din vurdering, at man kan sikkerhedsgodkende indiske statsborgere, som kommer her til for at arbejde i en eventuel konfliktsituation over nogle måneder?
"Det er der ikke noget til hinder for, uanset om man er inder, russer, eller hvad det nu måtte være. Der er en procedure for, hvordan man kan blive sikkerhedsgodkendt. Men det er klart, at jo længere ude i periferien af dansk interesseområde det er, jo længere tid tager det at tjekke op på folk og få dem godkendt."
"Det er en omstændelig proces, og det tager lang tid at blive sikkerhedsgodkendt. Derfor er der ikke sådan nogle snuptagsløsninger, man lige kan gennemføre, fordi et eller andet lige går på tværs."
Er det rimeligt, at statsmyndigheder som jeres siger god for, at man bruger arbejdskraft fra udlandet?
"Vi skal som offentlig kunde passe på ikke at blande os i, hvordan man på arbejdsmarkedet og inden for det fagretslige system håndterer tingene. Selvfølgelig er der noget etik, men det er vilkårene, der eksisterer inden for den måde, man arbejder på. Og det kan vi ikke på den baggrund, vi har i øjeblikket, forholde os til."
Ingen data i udlandet
Også hos Rigspolitiet har man særlige regler for, hvordan leverandøren, CSC, skal håndtere de vigtige systemer.
"Vi må ikke have data opbevaret uden for de nationale grænser, og man må ikke sidde i andre lande og arbejde på vores systemer," siger it-chef hos Rigspolitiet, Ole Sørensen.
Dermed er CSC rent fysisk tvunget til at udføre arbejdet på politiets systemer i Danmark.
Samtidig skal de sikkerhedsgodkendelser, som eventuelle udenlandske ansatte kommer med, være på samme niveau som en sikkerhedsgodkendelse udstedt i Danmark. Er sikkerhedsgodkendelsen udenlandsk, skal PET sige god for den først, fortæller it-chefen.
Intet nyt arbejde til Indien
Hos CSC siger director Lene Christensen, at det kun er kunder, som i forvejen får opgaver udført i Indien, der skal have udført arbejde af de indere, som bliver oplært i Danmark.
Samtidig er inderne ifølge Lene Christensen allerede bekendt med firmaets arbejdsområder, -rutiner og de danske processer.
"De laver allerede arbejde til nogle af vores kunder, og det er dette arbejde, som bliver udvidet for de samme kunder, som allerede i dag får udført noget i Indien. Så der er ikke nogle kunder, som pludselig får udført arbejde i Indien," slår Lene Christensen fast.
