Inera och Digg (Myndigheten för digital förvaltning) har tillsammans skapat en säker digital tjänst för informationsutbyte mellan offentliga aktörer, Säker digital kommunikation (SDK). För att ansluta till tjänsten måste varje organisation själv ansvara för att förbereda, ansluta och införa tjänsten inom den egna verksamheten. Så hur kan man se till att organisationen är redo för anslutning? Förarbetet är viktigt och det krävs tid och resurser för att säkra en smidig och lyckad anslutning.
I dagens digitala samhälle skickas det en stor mängd information mellan olika aktörer inom offentlig sektor. En del av denna information innehåller känsliga personuppgifter och omfattas dessutom av sekretess. Säker digital kommunikation (SDK), en nationell digital tjänst från Inera och Digg, möjliggör digital kommunikation av känsliga uppgifter mellan kommuner, regioner, statliga myndigheter och privata utförare av offentligt uppdrag.
SDK tillhandahålls av Inera och Digg men den anslutande organisationen ansvarar själv för att ansluta och införa tjänsten, vilket kräver en hel del förarbete på hemmaplan. När vi träffar organisationer som står inför att påbörja arbetet med att ansluta till SDK har vi märkt att de ofta upplever arbetet som omfattande och komplext. Vår erfarenhet är att en lyckad anslutning föregås av ett gediget förarbetet och att det avsätts tid, resurser och rätt kompetens för hela processen.
För att komma igång på bästa sätt är det viktigt att först göra en grundlig analys av organisationens behov för att identifiera vilka informationsutbyten som är mest kritiska och kan effektiviseras med SDK. På så sätt kan man fokusera på de områden som verkligen behöver optimeras. Därefter krävs en tydlig plan för hur man ska ansluta till infrastrukturen och vilka tekniska lösningar som behöver finnas på plats samt hur man ska införskaffa tekniken. Vi ser även att en framgångsfaktor är att tidigt samarbeta med säkerhetsansvariga för att garantera att organisationen uppfyller informationssäkerhetskraven för anslutning och användning av tjänsten.
En annan observation vi har gjort är att införandet av SDK i verksamheten kommer att kräva en del förändringsarbete. Det handlar inte bara om att tekniskt implementera tjänsten, utan också om att anpassa arbetssätt och rutiner för personalen som kommer att använda den.
Att använda SDK minskar risken för felaktig hantering av känslig information och bidrar till att öka effektiviteten i informationsutbytet. Tid som i dag läggs på administration kan istället läggas på huvudverksamheten. En snabbare hantering innebär ofta en stor vinst för den person som ärendet berör.
Ringa in verksamhetsbehov och identifiera vilka informationsutbyten som är kritiska och kan effektiviseras med hjälpa av SDK.
Säkerställa att informationssäkerhetskraven uppfylls, både vid anslutning och användning av tjänsten.
Identifiera tekniska krav, besluta om vägval och införskaffa teknisk lösning för anslutning till infrastrukturen.
Vi på Knowit har ett långvarigt samarbete med Inera och har bland annat ansvarat för att ta fram nationellt införandestöd till kommuner och regioner. Vi har också genomfört förstudier för enskilda kommuner och stöttat i förberedelserna inför anslutning till SDK.
Tveka inte att ta kontakt med oss om ni vill ha tips, råd eller stöd i er SDK-resa!