REU, Alm.del - 2022-23 (2. samling) - Bilag 184: Orientering om replanlægning af Rigspolitiets it-udviklingsportefølje, fra justitsministeren

Retsudvalget 2022-23 (2. samling)
REU Alm.del Bilag 184
Offentligt

Udfordringer på it-området i politiet og

igangsatte tiltag

Indhold

Side 3

Side 4

Side 5

Side 6-9

Side 10

Side 11

Side 12-13

Side 14

It-området i politiet

Politiets it-udfordringer

Politiets håndtering af it-udfordringerne

Indsatsområde 1: Replanlægning af it-projektporteføljen

Indsatsområde 2: Håndtering af politiets tekniske gæld

Indsatsområde 3: Håndtering af politiets forældede it (legacy)

Indsatsområde 4: Styrket compliance

Opsamling

Side

REU, Alm.del - 2022-23 (2. samling) - Bilag 184: Orientering om replanlægning af Rigspolitiets it-udviklingsportefølje, fra justitsministeren

It-området i politiet

Rigspolitiet har mange store it-udviklingsprojekter og drifter en lang række samfunds- og

forretningskritiske systemer

•

Rigspolitiets Koncern IT udvikler, drifter og vedligeholder den administrative

og operative it-understøttelse for politiet og den lokale anklagemyndighed i

Danmark, Grønland og Færøerne med flere end 17.000 brugere.

•

I politiet er der ca. 450 it-systemer, heriblandt en række samfunds- og

forretningskritiske systemer. I politiet sikres eksempelvis stabil drift i politiets

centrale dataregistre, sagsbehandlings- og beredskabssystemer såsom fx

112-systemet og POLSAS.

•

Politiet har aktuelt en portefølje på ca. 83 it-udviklingsprojekter. Hovedparten

har ophæng i politiske aftaler, lovgivning, EU-implementeringskrav mv. eller

vedrører compliance bl.a. ift. udbud og databeskyttelsesområdet.

•

Med flerårsaftalen for 2021-2023 blev det aftalt, at der skulle ske en

omfattende modernisering af politiets it-understøttelse.

Udvalgte it-udviklingsprojekter i politiet

Schengen-projekterne

Schengen-komplekset omfatter en række projekter, der samlet set skal styrke og effektivisere bl.a.

grænsekontrollen ved

EU’s

ydre grænser. Schengen-projekterne har til formål at sikre, at Danmark

lever op til de nye lovgivningsmæssige krav i EU-Schengenforordningerne.

POL-DISP

Projektet omhandler anskaffelse og implementering af en ny landsdækkende disponeringsplatform,

som bliver omdrejningspunktet for styringen af beredskabet i dansk politi på strategisk, operationelt

og taktisk niveau ift. både hverdagens beredskab og ved større hændelser. Projektet udspringer af

behov identificeret efter terrorhændelserne i København i 2015.

POLMedia

Projektet omhandler anskaffelse og implementering af en samlet multimedieplatform til lagring af

store mængder data (fx billeder og video). POLMedia vil øge politiets operative parathed særligt

ved større uvarslede hændelser, hvor der modtages store mængder videomateriale fra borgere og

udspringer af behov identificeret efter terrorhændelserne i København i 2015.

Nyt 112

Projektet har til formål at sikre fortsat driftsstabilitet på 112-området for politiet og øvrige

beredskabsmyndigheder i Danmark. 112-systemet er kritisk for både politiets og øvrige

beredskabsmyndigheders evne til at beskytte landets borgere, og selv et korterevarende nedbrud

kan have vidtrækkende operative konsekvenser.

Klassificeret it-platform

Projektet har til formål at anskaffe og implementere en erstatning for en nuværende klassificeret it-

platform inden den 31. december 2023. Projektet er afgørende for politiets efterforskning.

Side

REU, Alm.del - 2022-23 (2. samling) - Bilag 184: Orientering om replanlægning af Rigspolitiets it-udviklingsportefølje, fra justitsministeren

Politiets it-udfordringer

Politiet har væsentlige og tiltagende udfordringer på it-området

Udfordringer

Udfordringerne har mange årsager. Forligskredsen er tidligere, og senest

den 14. marts 2023, overordnet orienteret om udfordringerne.

•

For det første

har politiet en væsentlig ubalance mellem operative,

politiske og lovgivningsmæssige krav til it-udvikling og den kapacitet, der

er tilgængelig.

•

Dette forværres

for det andet

af, at politiet har en generel mangel på

særligt specialiserede it-kompetencer, der udgør

”flaskehalse” i

udviklingen og implementeringen. Manglen skal også ses i lyset af

rekrutteringsvanskeligheder grundet hård konkurrence på it-jobmarkedet.

•

For det tredje

er en række af politiets mest centrale forretnings- og

samfundskritiske systemer baseret på gamle teknologier/it-arkitektur,

såkaldt legacy, som hæmmer it-udviklingen.

•

Samtidig udfordres

for det fjerde

it-understøttelsen af omfattende

udfordringer med teknisk gæld og manglende vedligehold i politiets

infrastruktur.

•

For det femte

er der i politiets it-portefølje en meget høj og stigende

kompleksitet i it-understøttelsen, eksempelvis i form af krav til nye

teknologier, it-sikkerhed mv.

Side

Konsekvenser

Politiet har væsentlige og tiltagende udfordringer med udvikling og

videreudvikling af den fornødne it-understøttelse af politiet.

Politiet kan ikke eksekvere og levere fremdrift på en lang række

projekter, heriblandt initiativer i flerårsaftalen.

Mange it-udviklingsprojekter i politiet forsinkes og fordyres betydeligt.

Etablering af et nyt våbenregister og afvigelser i POL-DISP og

POLMedia-projektet er blandt de seneste eksempler herpå. Der er

samtidig konstateret forventede yderligere fordyrelser og forsinkelser

på POL-DISP og POLMedia.

Manglende eksekvering medfører problemer med at overholde

gældende regler og lovgivning på bl.a. udbuds- og kontraktsiden samt

databeskyttelsesområdet.

Investeringer udskydes i takt med forsinkelser i projekterne. Mindre-

forbruget pga. forsinkelser mv. i 2021 og 2022 er bl.a. anvendt til

medfinansiering af politiets omkostninger forbundet med COVID-19 og

Ukraine-indsatsen.

REU, Alm.del - 2022-23 (2. samling) - Bilag 184: Orientering om replanlægning af Rigspolitiets it-udviklingsportefølje, fra justitsministeren

Politiets håndtering af it-udfordringerne

Rigspolitiet har igangsat en længerevarende indsats for at opbygge organisationen

•

Der er igangsat en række væsentlige initiativer for at rette op på situationen.

•

Der er i 2022 tiltrådt en ny ledelse i Rigspolitiets Koncern IT og efterfølgende

gennemført markante organisationsændringer, som har tilført yderligere

ledelseskraft og styrket organisationen.

•

Der igangsættes en række forandringsinitiativer inden for fire

indsatsområder, som skitseret til højre.

•

Målsætningen er at bringe Rigspolitiet op på et højere it-modenhedsniveau

og skabe rammerne for en moderne, udviklingsorienteret og professional

organisation.

•

Denne omstilling kræver et vedvarende og langvarigt fokus, som skal sikre,

at politiets it over de næste 5-10 år rustes til at kunne håndtere de fremtidige

og stigende krav til it-udvikling og -understøttelse.

•

På kort sigt har det været afgørende at skabe balance i it-projektporteføljen

som en første forudsætning for bedre at kunne levere på de højest

prioriterede projekter for dansk politi.

•

Derfor har politiet i 2023 gennemført en replanlægning af it-

projektporteføljen. Resultaterne heraf foldes ud på de kommende sider.

De fire indsatsområder

Indsatsområde 1

Styrket eksekvering, heriblandt replanlægning af it-projektporteføljen

Der er behov for at styrke eksekveringsevnen gennem øget fokus på rekruttering,

fastholdelse og ledelse. På kort sigt har det desuden været afgørende at etablere en

realistisk balance i politiets it-projektportefølje for at sikre fremdrift i de højest

prioriterede og mest kritiske projekter. Derfor har politiet i første del af 2023 gennemført

en prioritering i porteføljen.

Indsatsområde 2

Reduktion af teknisk gæld

Den samlede tilstand for politiets infrastruktur er præget af manglende vedligehold og

teknisk gæld, der hæmmer politiets muligheder for at udvikle og implementere nye

teknologier hurtigt og effektivt.

Indsatsområde 3

Håndtering af legacy-udfordringer

En række af politiets mest kritiske it-systemer, herunder forretnings- og samfundskritiske

systemer, er baseret på gammel it-arkitektur og

–teknologi,

såkaldt legacy. Politiet står

over for mange af de samme legacy-udfordringer, som andre større offentlige

myndigheder oplever.

Indsatsområde 4

Styrket compliance

Politiets eksekverings- og legacyudfordringer på it-området skaber problemer med at

leve op til gældende regler og lovgivning på udbuds- og databeskyttelsesområdet

(manglende compliance). Politiet har fx kontrakter, som ikke kan genudbydes rettidigt,

og POLSAS efterlever fx ikke kravene til sletning af data. Der vil fortsat være stort fokus

på at styrke compliance i politiet.

Side

REU, Alm.del - 2022-23 (2. samling) - Bilag 184: Orientering om replanlægning af Rigspolitiets it-udviklingsportefølje, fra justitsministeren

Indsatsområde 1: Replanlægning af it-projektporteføljen

Politiet har i 2023 gennemført en replanlægning og prioritering i politiets it-

projektportefølje

•

Som led i indsatsområde 1 har politiet gennemført en replanlægning, der har haft til formål at

etablere en mere realistisk balance mellem omfanget af projekter i politiet og den tilgængelige

kapacitet.

•

Replanlægningen skal understøtte, at politiet kan fokusere og eksekvere på de højst

prioriterede, største og mest kritiske projekter for dansk politi.

•

Det er en forudsætning for at kunne skabe balance i porteføljen, at en række projekter lukkes,

mens andre udskydes, indtil der er kapacitet og økonomi til at gennemføre dem.

•

Det er vurderingen, at der realistisk set tidligst kan påbegyndes prioritering af udskudte

projekter til gennemførelse fra 2024, og at det herefter vil tage ca. fire til syv år, før alle de

udskudte projekter er gennemført.

•

Parallelt gennemføres it-udviklingsopgaver, som ikke trækker på de kritiske infrastruktur-

ressourcer, der er primære flaskehalse i forhold til projekterne. På den måde sikres den mest

optimale udnyttelse af Koncern IT’s ressourcer, samtidig med at størst muligt antal projekter

gennemføres.

•

Det vurderes i den forbindelse nødvendigt, at tilgangen af nye it-ressourcekrævende projekter

i politiet minimeres i en længere årrække for at kunne opretholde den nødvendige balance og

gennemføre de udskudte projekter.

•

Resultatet af replanlægningen er udtryk for et øjebliksbillede, da der kontinuerligt sker

udviklinger i og omkring projekterne, som kan skabe behov for at justere i prioriteringen.

Side

Principper for prioritering i it-projektporteføljen

Politiet har i særdeleshed prioriteret projekter, som

•

sikrer opfyldelse af Danmarks EU-Schengenforpligtelser

•

har særlig forretningskritisk karakter

•

er langt i deres udvikling, hvor en nedprioritering vil

medføre store økonomiske og omdømmemæssige

konsekvenser

•

er teknologiske forudsætninger for udvikling af politiets it

og sikring af fortsat driftsstabilitet i politiets it.

Politiet lukker ikke projekter i replanlægningen, som vil

indebære store engangsudgifter for politiet. Men en lang

række projekter udskydes, bl.a. med politisk ophæng og

med betydning for, hvornår politiet efterlever regler i

udbudsloven og på databeskyttelsesområdet.

REU, Alm.del - 2022-23 (2. samling) - Bilag 184: Orientering om replanlægning af Rigspolitiets it-udviklingsportefølje, fra justitsministeren

Indsatsområde 1: Replanlægning af it-projektporteføljen

Replanlægningen fokuserer politiets it-projektportefølje, og en række projekter lukkes

eller udskydes

Prioriterede projekter

Politiet prioriterer følgende projekter:

•

Schengenprojekterne

•

Klassificeret it-platform

•

POL-DISP

•

POLMedia

•

Nyt 112

•

Genudbud af AFIS

•

POLSAS Grønland Færøerne

•

IAM (Identity Access Management)

•

Genudbud og øget anvendelse af ANPG.

Hertil kommer også prioritering af seks

forudsætningsskabende teknologiprojekter, som er en

forudsætning for at udvikle organisationen og sikre

fortsat stabil drift i systemerne.

Samtidig prioriteres 13 igangværende initiativer med

planlagt afslutning senest i 2. kvartal 2023.

Projekter, der udskydes

Politiet vil udskyde 20 projekter til et senere tidspunkt,

når der er økonomi og kapacitet til eksekvering heraf.

Disse omfatter bl.a.:

•

Projekt om stræknings-ATK, støjstærkasser og

forsøg med rødlyskontrol

•

Udlæsning af fingeraftryk

•

Forenklet digital forkyndelse

•

Analyseplatform til screening og prioritering af

hvidvaskunderretninger

•

Ny it-platform til teledata.

De to sidste projekter indgår i flerårsaftalen for 2021-

2023. På næste side beskrives, hvordan it-projekterne

i flerårsaftalen bredt set er berørt af udfordringerne og

replanlægningen.

Det vurderes, at der tidligst kan påbegyndes

prioritering af udskudte projekter til gennemførelse fra

2024, og at det derfra vil tage fire-syv år at

gennemføre de udskudte projekter. Det er en

forudsætning, at tilgangen af nye projekter minimeres i

perioden.

Projekter, der lukkes

Politiet vil lukke og dermed ikke gennemføre 13

projekter.

Disse omfatter bl.a.:

•

It-systemunderstøttelse af politiets håndtering af

personer, der deltager i politiets exit-program

(exitdatabasen)

•

Nyt legitimationskort til politiansatte

•

Infrastruktur til WiFi-opdatering af Bifrost-software,

når patruljevogne, motorcykler mv. er i nærheden af

WiFi-hotspot

•

Understøttelse af mulighed for at søge fingeraftryk i

SIS (Schengen Information System) til at forstærke

udlændingekontrollen internt i Danmark, herunder

understøttelse af, at man via mobiltelefon kan

optage en persons fingeraftryk og fremsøge disse

fingeraftryk.

Der er ingen forretningskritiske projekter, der lukkes.

Nedlukningerne vil ikke i sig selv indebære

compliancemæssige udfordringer eller have større

økonomiske konsekvenser for politiet.

Side

REU, Alm.del - 2022-23 (2. samling) - Bilag 184: Orientering om replanlægning af Rigspolitiets it-udviklingsportefølje, fra justitsministeren

Indsatsområde 1: Replanlægning af it-projektporteføljen

Status på it-projekterne i flerårsaftalen for 2021-2023

•

Med flerårsaftalen for 2021-2023 blev der igangsat en modernisering af it-fundamentet i

politiet og anklagemyndigheden, der omfatter en række it-projekter. En del af it-projekterne

fra flerårsaftalen er igangsat og prioriteres fortsat.

•

Eksekveringsudfordringerne og replanlægningen påvirker dog også en væsentlig del af it-

projekterne i flerårsaftalen. Således vil flere projekter blive udskudt eller forsinkede.

•

Fem af it-projekterne fra flerårsaftalen er ikke igangsat, og politiet er i den nuværende

situation ikke i stand til at levere på initiativerne som forudsat. Det er nødvendigt at

redefinere disse fem projekter, da de fornødne forudsætninger og det it-mæssige fundament

for deres opstart ikke er til stede, og der er brug for yderligere analyser.

Konsekvenser for it-projekter i flerårsaftalen

Prioriterede projekter

•

Datacenter

•

POLIP

–

opgradering af integrationsplatform

•

Genudbud af politiets centrale it-systemer

•

Anskaffelse af pejlevogne

•

Opdatering af digital aflytningskapacitet

•

Opgradering af 112

•

Opgradering af politiets sikkerhedskompleks (foranalyse)

Projekter, der udskydes

•

Ny it-platform til teledata

•

Analyseplatform til screening og prioritering af

hvidvaskunderretninger

Projekter, der redefineres, og hvor forudsætninger for opstart skal

tilvejebringes mhp. gennemførelse ift. projektets formål

•

Cyber- og informationssikkerhed

•

Afvikling af teknisk gæld for udvalgte systemer

•

Databasesammenlægning i POLSAS

•

Styrket compliance i POLSAS

•

Dokument- og filhåndtering i POLSAS

Afsluttet

•

Analyse af mulig fusion af it-driften i politiet og Statens It

Side

REU, Alm.del - 2022-23 (2. samling) - Bilag 184: Orientering om replanlægning af Rigspolitiets it-udviklingsportefølje, fra justitsministeren

Indsatsområde 1: Replanlægning af it-projektporteføljen

Politiets muligheder for at udvikle nye it-løsninger er begrænset

•

Mangel på specialiserede it-ressourcer i Rigspolitiets Koncern IT begrænser politiets

mulighed for at udvikle og videreudvikle eksisterende og nye it-løsninger.

•

Det gælder eksempelvis opsætning af rødkørselskameraer. Opsætning af

rødkørselskameraer kan for indeværende ikke foretages pba. mangel på specialiserede it-

ressourcer i Rigspolitiet, og projektet indgår derfor på listen over projekter, som udskydes.

•

Udfordringen er ikke nødvendigvis den fysiske opsætning af et kamerasystem, men snarere

det vanskelige i at få data sikkert ind i politiets komplekse og forældede it-systemer.

•

Dette kræver medarbejdere med den nødvendige tekniske specialviden om politiets it-

systemer og it-infrastruktur, fx netværksspecialister, som netop er blandt de specialister, der

er knappe og særligt kritisk mangel på i politiet. Disse er samtidig særligt vanskelige at

rekruttere.

•

Manglen på disse specialiserede it-ressourcer skaber flaskehalse i it-udviklingen, da

ressourcerne er prioriteret til at arbejde med de forretningskritiske projekter og opgaver,

som er identificeret ifm. replanlægningen. Samme typer ressourcer arbejder fx med

udviklingen af et nyt 112, den nye disponeringsplatform, POL-DISP mv.

•

Projektet vil, tilsvarende som de øvrige udskudte projekter, kunne prioriteres til

gennemførelse, når kapacitet hertil frigives.

Eksempel: Forsøg med rødkørselskameraer

Rødkørselskontrol er et system, som på samme måde

som ved automatisk trafikkontrol, kan fotografere

bilister, der kører over for rødt i vejkryds.

En arbejdsgruppe bestående af Aarhus Kommune,

Østjyllands Politi, Vejdirektoratet og Rigspolitiet,

udvalgte i juli 2021 to kryds i Aarhus til forsøg med

rødkørselskameraer.

Aarhus Kommune har lagt spoler i vejen, der registrerer,

om trafikanterne kører over for rødt, men kameraerne,

som filmer nummerpladerne skal sættes op af

Rigspolitiet, og data skal integreres i politiets it-

systemer.

Rigspolitiet har for indeværende ikke ressourcer til at

gennemføre projektet.

Side

REU, Alm.del - 2022-23 (2. samling) - Bilag 184: Orientering om replanlægning af Rigspolitiets it-udviklingsportefølje, fra justitsministeren

Indsatsområde 2: Håndtering af politiets tekniske gæld

Politiets it-infrastruktur er præget af teknologisk efterslæb og skal moderniseres

•

Politiets it-infrastruktur er præget af et massivt teknologisk efterslæb. Det har

resulteret i høj risiko for ustabil drift og kompromittering af sikkerhed.

•

Politiet har i en årrække ikke kunne understøtte en modernisering og udskiftning af

politiets it, der har kunne følge med den hastige udvikling inden for digitalisering, it-

værktøjer og dataorientering.

•

Politiets it-systemer består derfor af en udokumenteret og unødigt kompleks

infrastruktur, hvor der mangler overblik over den samlede tilstand af politiets it.

•

Politiet har ikke standarder for ny it, hvorfor it-landskabet uden særskilt indsats

fortsat vil være fragmenteret, unødigt kompleks, ineffektivt og svært at

vedligeholde og videreudvikle.

•

Der iværksattes en flerstrenget indsats, der skal sikre modernisering af politiets

infrastruktur (teknisk gæld) med fokus på standardisering, automatisering,

konsolidering og et paradigmeskift i måden, hvorpå politiet laver sikre it-løsninger.

•

Et nyt sikkerhedskompleks skal efter moderne og standardiserede metoder og

principper sikre, at politiet hurtigere og mere effektivt kan tage nye teknologier i

brug.

•

Der er allerede sket opgradering af flere centrale elementer i politiets it-

infrastruktur, bl.a. netværk, servere mv.

Side

Væsentlige udfordringer i politiet

Sårbarhed overfor fejl og nedbrud

•

Øget risiko for fejl samt sårbarhed i forhold til nedbrud i systemer, hvilket i værste fald kan

medvirke til, at politiet ikke kan reagere hurtigt og effektivt, når det gælder.

Dyrt at drive og videreudvikle

•

Vedligehold og videreudvikling er tidskrævende samt omkostnings- og ressourcetungt.

Den manglende vedligeholdelse og videreudvikling gør, at der er opstået et ikke

ubetydeligt efterslæb på implementering af forretnings- og lovgivningsrelaterede

systemændringer.

Sikkerhedsrisiko

•

Øget risiko for fejl og sikkerhedsbrud eftersom sikkerheden i ældre systemer og

infrastrukturkomponenter ikke lever op til nutidige standarder.

Organisatorisk gæld

•

Uhensigtsmæssig organisatorisk gæld, hvor personafhængighed i forhold til nøgleviden

om systemer samt bindinger til teknologier og viden hos eksisterende leverandører gør

politiet sårbare i forhold til viden om systemerne.

Komplicerede og tidskrævende sagsgange

•

Fragmenteret it-understøttelse af forretningsprocesser, hvilket medfører, at sagsgangene

bliver unødigt komplicerede og tidskrævende, hvilket kan lede til fejl i f.eks.

identitetssammenlægninger.

Integrerbarhed på tværs af myndigheder

•

Teknisk gæld i både systemer og infrastruktur gør det svært at integrere systermerne på

tværs af myndigheder, fordi systemerne ikke kan udveksle data. Dette betyder, f.eks. at

store dele af straffesagsbehandlingen fortsat er papirbåren bl.a. grundet POLSAS.

REU, Alm.del - 2022-23 (2. samling) - Bilag 184: Orientering om replanlægning af Rigspolitiets it-udviklingsportefølje, fra justitsministeren

Indsatsområde 3: Håndtering af politiets forældede it (legacy)

Politiets it er karakteriseret ved forældede it-systemer og en kompleks sammenfletning af

systemerne

•

Politiets it-systemer består af en række ældre og kritiske systemer, der bygger på

gammel it-arkitektur og/eller teknologi (såkaldt legacy). Disse systemer inkluderer bl.a.

sagsstyringssystemet POLSAS og Kriminalregistret.

•

Tilstanden af politiets it giver politiet nogle af de samme udfordringer, som andre

offentlige myndigheder med ældre it-systemer står overfor.

•

Politiets forældede it vanskeliggør implementeringen af ny teknologi i politiet, og

systemernes tilstand giver udfordringer i forhold til datasikkerhed og kapacitet.

•

Politiet vil i den kommende tid afdække og analysere de grundlæggende udfordringer

med politiets it-systemer med henblik på at sætte en strategisk retning og prioritering i

moderniseringen af politiets it.

•

Når der er større klarhed over behovet for moderniseringen af politiets systemer

(legacy-området) og en plan for at håndtere udfordringerne, vil forligskredsen blive

orienteret herom, herunder i forhold til de videre konsekvenser i form af justeringer af

politiets it-portefølje og finansieringsbehov.

POLSAS

•

Politiets sagsstyringssystem POLSAS er et eksempel på politiets ældre og

kritiske systemer. POLSAS er politiets system til journalisering og

rapportskrivning, hvor straffesager registreres. POLSAS er designet i

90’erne,

nedenstående skærmbillede viser den brugergrænseflade, som brugerne

arbejder i.

•

POLSAS er ikke bygget til at håndtere den stigende datatrafik, der følger af

samspillet med nyere løsninger som Bødeapp, Sagsapp, digitale

selvbetjeningsløsninger og det kommende disponeringssystem, POL-DISP.

•

På grund af teknisk gæld er det heller er ikke muligt at overføre sager mellem

kredsdatabaser, hvilket medfører, at en fysisk sag som udgangspunkt skal

rekvireres og sendes med almindelig postforsendelse mellem kredse.

•

Politiet har tidligere arbejdet på at udskifte POLSAS. Det viste sig imidlertid for

komplekst at udvikle en løsning til erstatning af POLSAS, ligesom det heller ikke

var muligt at anskaffe en standardløsning på det internationale marked.

Skærmbillede fra POLSAS

Side

REU, Alm.del - 2022-23 (2. samling) - Bilag 184: Orientering om replanlægning af Rigspolitiets it-udviklingsportefølje, fra justitsministeren

Indsatsområde 4: Styrket compliance

Politiet har problemer med at overholde gældende regler og lovgivning på udbuds- og

databeskyttelsesområdet som følge af udfordringerne på it-området

•

Politiets eksekverings- og legacyudfordringer på it-området skaber problemer med at overholde gældende regler og lovgivning på udbuds- og

databeskyttelsesområdet. Politiet har fx kontrakter, som ikke kan genudbydes rettidigt, og POLSAS efterlever fx ikke kravene til sletning af data.

•

Politiet har haft

–

og vil fortsat have

–

stort fokus på at styrke compliance og dermed sikre overholdelse af gældende regler og lovgivning på udbuds- og

databeskyttelsesområdet, bl.a. som led i den fremadrettede legacy-indsats og øvrige forandringsinitiativer.

Udbuds- og kontraktsiden

Eksekveringsudfordringerne på it-området skaber problemer med at overholde

gældende regler i udbudsloven i relation til it-projekterne, men også i it-driften og

systemforvaltningen bl.a. pga. flaskehalse hos nøgleressourcer med it-

kompetencer.

Replanlægningen vil forværre politiets udbudscompliance. Blandt projekter, der

udskydes, indgår genudbud af kontrakter, som enten er udløbet eller står over for

snarligt udløb. Politiet vil derfor få flere aftaler, der ikke er blevet udbudt rettidigt.

Dertil kommer, at der er legacy-systemer i politiet, hvor der ikke har været

gennemført udbud.

Politiet har siden 2017 arbejdet målrettet med at styrke sin udbudscompliance, og

der er som resultat heraf sket en styrkelse over årene. Arbejdet hermed fortsætter,

om end Rigspolitiets evne til at sikre udbudscompliance vil være særdeles

udfordret på it-området de kommende år i lyset af den nuværende situation.

Det skyldes bl.a. manglen på specifikke og ofte kritiske it-ressourcer i Rigspolitiet,

som både indgår i udarbejdelse af kravspecifikationer ved udbud og samtidig

indgår i bl.a. de store it-udviklingsprojekter.

Databeskyttelsesområdet

Rigspolitiet har problemer med at udvikle nye it-løsninger bl.a. til håndtering af

personfølsomme oplysninger som følge af eksekveringsudfordringerne. Det er

derudover en stor udfordring at sikre sikker datahåndtering i politiets legacy-

systemer, da den forældede it-arkitektur giver begrænsede muligheder for

systemtilpasninger.

Med flerårsaftalen blev det aftalt, at der skulle ske en omfattende og nødvendig

modernisering af politiets it-understøttelse, heriblandt af sagsstyringssystemet

POLSAS. POLSAS er et legacy-system, som bl.a. ikke overholder lovgivning vedr.

sletning af data. Den forældede it-arkitektur i POLSAS vanskeliggør og giver

begrænsede muligheder for systemtilpasninger.

POLSAS-projekterne kan ikke igangsættes som forudsat. Forudsætningerne for

opstart skal tilvejebringes, heriblandt skal der foretages analyser og et genudbud af

politiets centrale it-systemer, så der kan sikres de systemmæssige forudsætninger

samt de strategiske rammer for moderniseringen.

Side

REU, Alm.del - 2022-23 (2. samling) - Bilag 184: Orientering om replanlægning af Rigspolitiets it-udviklingsportefølje, fra justitsministeren

Indsatsområde 4: Styrket compliance

Eksempler på politiets complianceudfordringer på udbuds- og databeskyttelsesområdet

Eksempel 1: Udbud af DXC-kontrakten

Politiet har en portefølje på 21 it-systemer, der drives, vedligeholdes og videreudvikles af DXC Technology. Porteføljen

består bl.a. af Kriminalregisteret, pas- og kørekortregistrene, samt POLSAS. Systemerne er udviklet over en lang

årrække og store dele for mere end 30-40 år siden. Udbudsloven er trådt i kraft efter udviklingen af en række af DXC-

systemerne, og kontrakten med DXC har ikke været i udbud. Der er arbejdet med udbud af porteføljen i flere omgange

uden, at systemerne er kommet i drift på en ny udbudt kontrakt. Politiet gennemførte et udbud i 2017 og indgik på

baggrund heraf kontrakt med en ny leverandør i februar 2018. Kontrakten blev dog ophævet i februar 2019, da det efter

den indledende afklaringsfase stod klart, at en transition ikke kunne lade sig gøre inden for det tilbudte.

Rigspolitiet er for indeværende i gang med et fornyet udbud af politiets centrale it-systemer, som er et initiativ i

flerårsaftalen for 2021-2023, og som indgår blandt de prioriterede projekter til gennemførelse. Dette mhp. lovliggørelse

af kontrakten. Det forventes, at politiet med udbuddets gennemførelse vil løse en betydelig del af politiets aktuelle

udfordringer på udbudsområdet målt på økonomi.

Eksempel 2: Genudbud af Digital Straffeattest

Digital Straffeattest er en selvbetjeningsløsning, der dagligt anvendes af borgere til at få en udskrift af deres straffeattest

via egen pc/printer. Den digitale straffeattest anvendes eksempelvis af pædagoger o.lign. i forbindelse med ansættelser,

hvor der er krav om en ren straffeattest.

Den nuværende it-support af selvbetjeningsløsningen skal genudbydes, men er blevet forlænget, uden at der er blevet

gennemført et nyt udbud, som der ellers er krav om, pga. ressourcemangel på it-kompetencer i Rigspolitiet.

Eksempel 3: Sletning og logning i POLSAS

Retshåndhævelsesloven og databeskyttelsesforordningen indeholder et grundlæggende princip om, at

personoplysninger ikke må opbevares i længere tid end det, der er nødvendigt i forhold til det formål, hvortil

personoplysningerne er indsamlet. POLSAS overholder ikke kravene til sletning af data.

Det betyder eksempelvis, at information om borgere fra gamle sager, som burde være slettet jævnfør gældende

lovgivning, kan fremsøges. Der sker logning i POLSAS på, hvilke medarbejdere der tilgår eller ændrer en sag, og der

kan på den baggrund føres kontrol med, hvorvidt den pågældende medarbejder har et tjenstligt berettiget formål med

handlingen. POLSAS overholder imidlertid alene delvist kravene i retshåndhævelsesloven vedr. logning, da det fx ikke

logges i POLSAS, når andre systemer trækker oplysninger herfra. Udfordringerne i POLSAS har været erkendt gennem

flere år, og de vurderes ikke at medføre stor risiko for databrud, fx videregivelse af oplysninger til uvedkommende.

Side

Eksempel 4: Exitdatabasen

Projektet har til formål at etablere en it-systemunderstøttelse af

politiets håndtering af personer, der deltager i politiets exit-program,

og skal tilbyde registrering og opbevaring af oplysninger på en fuldt

ud sikker måde. Oplysningerne er særdeles sensitive - bl.a. om

bandemedlemmer, som har valgt at forlade det kriminelle miljø.

Vurderingen er, at den aktuelle løsning ikke lever fuldt op til de

databeskyttelsesretlige krav. Det gælder navnlig

retshåndhævelseslovens krav om logning af, hvilke

personoplysninger politiet tilgår, sletter eller ændrer på det

skærmede område.

Rigspolitiet vil iværksætte en nærmere databeskyttelsesretlig og it-

sikkerhedsmæssig vurdering af den nuværende løsning med

henblik på, at der i nødvendigt omfang bliver etableret tilstrækkelige

processer, der sikrer efterlevelse af de databeskyttelsesretlige krav,

indtil den nødvendige it-mæssige systemunderstøttelse bliver

tilvejebragt.

Vurderingen vil bl.a. indeholde, om logning evt. kan ske ved, at en

kollega overvåger sin kollegas behandling af personoplysninger

(”fire øjne”) suppleret med en manuel ført log over

databehandlingen samt ledelseskontrol med, om den fastlagte

proces følges.

Projektet er indstillet til nedlukning, da det vurderes mest

hensigtsmæssigt, at understøttelsen tilvejebringes som del af

politiets andre it-efterforskningssystemer frem for som et særskilt it-

system.

REU, Alm.del - 2022-23 (2. samling) - Bilag 184: Orientering om replanlægning af Rigspolitiets it-udviklingsportefølje, fra justitsministeren

Opsamling

•

Med replanlægningen er politiet ved at skabe en realistisk balance i porteføljen og

muliggøre, at politiet kan fokusere og i højere grad eksekvere på de højest prioriterede

projekter.

•

Replanlægningen er én del af en række forandringsinitiativer, der på længere sigt skal

forbedre politiets eksekvering og it-understøttelse.

•

Denne omstilling er langvarig, og det er nødvendigt, at tilgangen af nye it-

ressourcekrævende projekter i politiet minimeres for at kunne opretholde den nødvendige

balance. Dette skal også muliggøre, at politiet kan adressere de grundlæggende it-

udfordringer med politiets legacy og teknisk gæld samt styrke compliance.

•

Resultatet af replanlægningen er et udtryk for et øjebliksbillede. Således kan der blive

behov for løbende at revidere prioriteringerne, hvis udviklinger i eller omkring it-porteføljen

nødvendiggør det, fx som følge af tidsmæssige forskydninger i projekter.

•

Politiet vil i de kommende år skabe klarhed over, hvordan politiets legacy-udfordringer og

reduktion af teknisk gæld kan håndteres. I den forbindelse kan der være behov for at se

nærmere på det afledte finansieringsbehov.

Omstillingen af politiets it over de kommende år

•

De første par år er ambitionen, at der skabes fremdrift i de

prioriterede projekter, og at den tekniske gæld

formindskes væsentligt samtidig med, at der fastsættes

en retning for moderniseringen af systemporteføljen.

•

Om 3-4 år er det hensigten, at hovedparten af den

forældede infrastruktur er udskiftet, og at de første

moderniseringer af legacyporteføljen er sat i gang.

•

Gennem vedvarende fokus de næste 5-10 år, rustes

politiets it til at kunne håndtere de fremtidige og stigende

krav, og der arbejdes løbende med at gennemføre

udskudte genudbud mv. som led i politiets fortløbende

arbejde med at opnå styrket compliance bl.a. på udbuds-

og databeskyttelsesområdet.

•

I takt med at der skabes nye rammer for en moderne,

udviklingsorienteret og professionel it-organisation,

frigives der løbende mere kapacitet til udvikling, så det

fremadrettet bliver mere smidigt at implementere ny it i

politiet. Samtidig vil der være løbende fokus på at højne

compliance.

Side

REU, Alm.del - 2022-23 (2. samling) - Bilag 184: Orientering om replanlægning af Rigspolitiets it-udviklingsportefølje, fra justitsministeren

Side