Artikel top billede

Politi og Forsvar forbyder CSC-outsourcing til Indien

Politikere og faglige raser over it-selskabet CSC's brug af indiske ansatte i konflikten, hvor blandt andre statens systemer kan outsources. Politiet og Forsvaret siger nej til outsourcing - se hvorfor.

Læs også:
40 indere sender CSC-konflikten på ministerens bord

"FORTROLIGT" og "HEMMELIGT".

Det er de sikkerhedsniveauer, som medarbejdere hos CSC skal opfylde kravene til for at kunne arbejde med systemer, som tilhører Politiet, Udenrigsministeriet, IT- og Telestyrelsen og Forsvaret.

Samtidig betyder særlige sikkerhedsregler hos Forsvaret og Rigspolitiet, at arbejdet med myndighedens systemer slet og ret skal foregå i Danmark.
 
Det står i kontrast til andre offentlige CSC-kunder som Skat og CPR, der i myndighedernes kontrakter med CSC har åbnet muligheden for outsourcing til eksempelvis Indien, sådan som internetmediet avisen.dk skriver
 
Skal arbejde fra Indien
CSC-chefen Lene Cristensen, der også er leder af firmaets forhandlingsudvalg i konflikten med it-fagforeningen Prosa, har fortalt til Computerworld, at de omdiskuterede indere slet ikke skal arbejde i Danmark. 

De skal derimod blot have overdraget viden, hvorefter de rejser hjem og arbejder fra Indien.  
 
"Lige så snart de - forhåbentligt aldrig - begynder at udføre arbejde, så vil det blive fra Indien. Skulle det ende med noget andet, så skal de naturligvis have en opholdstilladelse," forklarer Lene Christensen til Computerworld. 

Arbejde skal udføres i Danmark

Imens kan en af CSC's egne kunder, Forsvarets Koncernfælles Informatiktjeneste (FKIT) imidlertid kaste lys over sagen omkring sikkerhedsgodkendelserne, som til dels udføres af Politiets Efterretningstjeneste, hvor der i efteråret var opbygget en pukkel, som skabte forsinkelser. 

Hos FKIT, der primært har CSC til at drifte Forsvarets ESDH-system, fortæller stabschef Lars Bæhr, at det aldrig kan komme på tale at drifte FKIT's systemer fra udlandet.  
 
"Qua vores sikkerhedsbestemmelser, som jo er udgivet af Forsvarets Efterretningstjeneste, er det ikke muligt at lægge tingene udenfor landets grænser," siger Lars Bæhr.
 
Samtidig er det ikke muligt at benytte fjernstyring, således at maskineri i Danmark eksempelvis kan betjenes fra Indien eller Litauen.
 
"Der skal være fuld kontrol over det inden for det danske område," siger Lars Bæhr.  

Kræver sikkerhedsgodkendte medarbejdere 
Samtidig slår han fast, at der er høje krav til medarbejderne, som er i berøring med FKIT's systemer.   

Sikkerhedsgodkendelse tager tid

"Alle dem, der beskæftiger sig med vores systemer, skal være sikkerhedsgodkendte," siger han.
 
Han fortæller, at der som sådan ikke vil være noget i vejen for, at indere fra CSC's indiske afdeling kommer til Danmark og bliver sikkerhedsgodkendt af danske myndigheder. 
 
"Vi har flere eksempler på, at udlændinge, der er bosat og arbejder i Danmark, kan blive sikkerhedsgodkendte. Og så kan de få lov til at håndtere tingene. For så har man været inde og vurdere deres konkrete forhold, og om de udgør en sikkerhedsrisiko," siger Lars Bæhr.
 
Er det din vurdering, at man kan sikkerhedsgodkende indiske statsborgere, som kommer her til for at arbejde i en eventuel konfliktsituation over nogle måneder?
 
"Det er der ikke noget til hinder for, uanset om man er inder, russer, eller hvad det nu måtte være. Der er en procedure for, hvordan man kan blive sikkerhedsgodkendt. Men det er klart, at jo længere ude i periferien af dansk interesseområde det er, jo længere tid tager det at tjekke op på folk og få dem godkendt."
 
"Det er en omstændelig proces, og det tager lang tid at blive sikkerhedsgodkendt. Derfor er der ikke sådan nogle snuptagsløsninger, man lige kan gennemføre, fordi et eller andet lige går på tværs."
 
Er det rimeligt, at statsmyndigheder som jeres siger god for, at man bruger arbejdskraft fra udlandet?
 
"Vi skal som offentlig kunde passe på ikke at blande os i, hvordan man på arbejdsmarkedet og inden for det fagretslige system håndterer tingene. Selvfølgelig er der noget etik, men det er vilkårene, der eksisterer inden for den måde, man arbejder på. Og det kan vi ikke på den baggrund, vi har i øjeblikket, forholde os til." 

Ingen data i udlandet

Også hos Rigspolitiet har man særlige regler for, hvordan leverandøren, CSC, skal håndtere de vigtige systemer.

"Vi må ikke have data opbevaret uden for de nationale grænser, og man må ikke sidde i andre lande og arbejde på vores systemer," siger it-chef hos Rigspolitiet, Ole Sørensen.

Dermed er CSC rent fysisk tvunget til at udføre arbejdet på politiets systemer i Danmark.     

Samtidig skal de sikkerhedsgodkendelser, som eventuelle udenlandske ansatte kommer med, være på samme niveau som en sikkerhedsgodkendelse udstedt i Danmark. Er sikkerhedsgodkendelsen udenlandsk, skal PET sige god for den først, fortæller it-chefen. 

Intet nyt arbejde til Indien    

Hos CSC siger director Lene Christensen, at det kun er kunder, som i forvejen får opgaver udført i Indien, der skal have udført arbejde af de indere, som bliver oplært i Danmark.

Samtidig er inderne ifølge Lene Christensen allerede bekendt med firmaets arbejdsområder, -rutiner og de danske processer.

"De laver allerede arbejde til nogle af vores kunder, og det er dette arbejde, som bliver udvidet for de samme kunder, som allerede i dag får udført noget i Indien. Så der er ikke nogle kunder, som pludselig får udført arbejde i Indien," slår Lene Christensen fast.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
itm8 A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere