Artikel top billede

Politi og Forsvar forbyder CSC-outsourcing til Indien

Politikere og faglige raser over it-selskabet CSC's brug af indiske ansatte i konflikten, hvor blandt andre statens systemer kan outsources. Politiet og Forsvaret siger nej til outsourcing - se hvorfor.

Læs også:
40 indere sender CSC-konflikten på ministerens bord

"FORTROLIGT" og "HEMMELIGT".

Det er de sikkerhedsniveauer, som medarbejdere hos CSC skal opfylde kravene til for at kunne arbejde med systemer, som tilhører Politiet, Udenrigsministeriet, IT- og Telestyrelsen og Forsvaret.

Samtidig betyder særlige sikkerhedsregler hos Forsvaret og Rigspolitiet, at arbejdet med myndighedens systemer slet og ret skal foregå i Danmark.
 
Det står i kontrast til andre offentlige CSC-kunder som Skat og CPR, der i myndighedernes kontrakter med CSC har åbnet muligheden for outsourcing til eksempelvis Indien, sådan som internetmediet avisen.dk skriver
 
Skal arbejde fra Indien
CSC-chefen Lene Cristensen, der også er leder af firmaets forhandlingsudvalg i konflikten med it-fagforeningen Prosa, har fortalt til Computerworld, at de omdiskuterede indere slet ikke skal arbejde i Danmark. 

De skal derimod blot have overdraget viden, hvorefter de rejser hjem og arbejder fra Indien.  
 
"Lige så snart de - forhåbentligt aldrig - begynder at udføre arbejde, så vil det blive fra Indien. Skulle det ende med noget andet, så skal de naturligvis have en opholdstilladelse," forklarer Lene Christensen til Computerworld. 

Arbejde skal udføres i Danmark

Imens kan en af CSC's egne kunder, Forsvarets Koncernfælles Informatiktjeneste (FKIT) imidlertid kaste lys over sagen omkring sikkerhedsgodkendelserne, som til dels udføres af Politiets Efterretningstjeneste, hvor der i efteråret var opbygget en pukkel, som skabte forsinkelser. 

Hos FKIT, der primært har CSC til at drifte Forsvarets ESDH-system, fortæller stabschef Lars Bæhr, at det aldrig kan komme på tale at drifte FKIT's systemer fra udlandet.  
 
"Qua vores sikkerhedsbestemmelser, som jo er udgivet af Forsvarets Efterretningstjeneste, er det ikke muligt at lægge tingene udenfor landets grænser," siger Lars Bæhr.
 
Samtidig er det ikke muligt at benytte fjernstyring, således at maskineri i Danmark eksempelvis kan betjenes fra Indien eller Litauen.
 
"Der skal være fuld kontrol over det inden for det danske område," siger Lars Bæhr.  

Kræver sikkerhedsgodkendte medarbejdere 
Samtidig slår han fast, at der er høje krav til medarbejderne, som er i berøring med FKIT's systemer.   

Sikkerhedsgodkendelse tager tid

"Alle dem, der beskæftiger sig med vores systemer, skal være sikkerhedsgodkendte," siger han.
 
Han fortæller, at der som sådan ikke vil være noget i vejen for, at indere fra CSC's indiske afdeling kommer til Danmark og bliver sikkerhedsgodkendt af danske myndigheder. 
 
"Vi har flere eksempler på, at udlændinge, der er bosat og arbejder i Danmark, kan blive sikkerhedsgodkendte. Og så kan de få lov til at håndtere tingene. For så har man været inde og vurdere deres konkrete forhold, og om de udgør en sikkerhedsrisiko," siger Lars Bæhr.
 
Er det din vurdering, at man kan sikkerhedsgodkende indiske statsborgere, som kommer her til for at arbejde i en eventuel konfliktsituation over nogle måneder?
 
"Det er der ikke noget til hinder for, uanset om man er inder, russer, eller hvad det nu måtte være. Der er en procedure for, hvordan man kan blive sikkerhedsgodkendt. Men det er klart, at jo længere ude i periferien af dansk interesseområde det er, jo længere tid tager det at tjekke op på folk og få dem godkendt."
 
"Det er en omstændelig proces, og det tager lang tid at blive sikkerhedsgodkendt. Derfor er der ikke sådan nogle snuptagsløsninger, man lige kan gennemføre, fordi et eller andet lige går på tværs."
 
Er det rimeligt, at statsmyndigheder som jeres siger god for, at man bruger arbejdskraft fra udlandet?
 
"Vi skal som offentlig kunde passe på ikke at blande os i, hvordan man på arbejdsmarkedet og inden for det fagretslige system håndterer tingene. Selvfølgelig er der noget etik, men det er vilkårene, der eksisterer inden for den måde, man arbejder på. Og det kan vi ikke på den baggrund, vi har i øjeblikket, forholde os til." 

Ingen data i udlandet

Også hos Rigspolitiet har man særlige regler for, hvordan leverandøren, CSC, skal håndtere de vigtige systemer.

"Vi må ikke have data opbevaret uden for de nationale grænser, og man må ikke sidde i andre lande og arbejde på vores systemer," siger it-chef hos Rigspolitiet, Ole Sørensen.

Dermed er CSC rent fysisk tvunget til at udføre arbejdet på politiets systemer i Danmark.     

Samtidig skal de sikkerhedsgodkendelser, som eventuelle udenlandske ansatte kommer med, være på samme niveau som en sikkerhedsgodkendelse udstedt i Danmark. Er sikkerhedsgodkendelsen udenlandsk, skal PET sige god for den først, fortæller it-chefen. 

Intet nyt arbejde til Indien    

Hos CSC siger director Lene Christensen, at det kun er kunder, som i forvejen får opgaver udført i Indien, der skal have udført arbejde af de indere, som bliver oplært i Danmark.

Samtidig er inderne ifølge Lene Christensen allerede bekendt med firmaets arbejdsområder, -rutiner og de danske processer.

"De laver allerede arbejde til nogle af vores kunder, og det er dette arbejde, som bliver udvidet for de samme kunder, som allerede i dag får udført noget i Indien. Så der er ikke nogle kunder, som pludselig får udført arbejde i Indien," slår Lene Christensen fast.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere