Ny strategi ska göra Trelleborg till en säkrare och smartare kommun
Trelleborg har precis tagit fram en införandeprocess för alla interna och externa digitaliseringsinitiativ i kommunen. Via processen kommer viktiga säkerhetsfrågor in tidigt när kommunen vill investera i nya lösningar – dessutom ökar överblicken och dubbelarbetet minskar.
– Utvecklingen kring digitalisering och verksamhetsutveckling går väldigt fort. Det sker många initiativ, både när det gäller infrastruktur och system ute i verksamheterna. Men det finns också initiativ från SKR:s handslag. Det innebär att det inte bara är intern utveckling i våra verksamheter, utan även mycket som kommer utifrån, säger Madeleine Davidsson, enhetschef för digital omställning och projekt på Trelleborgs kommun.
– Därför behöver vi få kontroll på detta, och det är anledningen till att vi har tagit fram en införandeprocess. Denna process ska hjälpa oss att se vart vi är på väg och vad som händer ute i verksamheterna. Det är ju inte bara it som styr utvecklingen, utan mycket kommer från verksamheternas behov.
Vad är en införandeprocess?
– Med införandeprocessen vill vi fånga in informationssäkerhet, it-säkerhet och GDPR-frågorna tidigt i diskussioner om nya produkter eller tjänster. Vi tittar också redan i början på behovet och vilken effekt och nytta produkten eller tjänsten ska ge ute i verksamheten. På så sätt kan vi följa upp när de är på plats. Det är alltså ett flöde från behov i verksamheterna ända till produktionssättning och nyttoutvärdering.
Och ni är i startgroparna här, va?
– Vi har under en period testat processen internt och nu har vi publicerat den på vårt intranät. Så ja, vi är precis i början.
Vad hoppas du på att införandeprocessen ska leda till?
– Idag pågår många aktiviteter ute i verksamheterna och man ser behov som vi på it-sidan inte alltid ser. Vi vill få in allt i ett enda flöde för att se hur mycket som faktiskt pågår. Det är svårt att få grepp om, och många gånger när verksamheterna kommer till oss på it är man nästan redo att signera ett system, men har glömt vissa steg. Därför är processen viktig för att checka av delarna kring behov, informationssäkerhetsklassning, GDPR och it-säkerhet.
Har du något exempel där processen redan visat nytta?
– Ja. I vårt operativa digitaliseringsråd sitter representanter från varje förvaltning och tar med sig sina behov. När vi träffades senast hade alla med sig aktiviteter som behöver göras nästa år kring olika verksamhetssystem, men också initiativ som digital post i SKR:s handslag. Det blev en väldigt lång lista. Då kommer frågan: Finns det resurser och tid för allt detta?
– Dessutom kan vårt informationshanteringsråd se över ifall man har gjort inklassningar, riskanalyser och it-säkerhetsbitar innan man går vidare. Tanken med det operativa digitaliseringsrådet är också att testa behoven mot andra förvaltningar. Är det här ett system som vi redan har? Finns det andra förvaltningar som har samma behov och kan dela resurser? Det ger en förståelse för att det pågår saker i andra förvaltningar, inte bara i den egna. Det var en aha-upplevelse för oss när listan blev så lång.
Ett år framåt, vad hoppas du på att det nya arbetssättet har inneburit för Trelleborg?
– Att vi får mer kontroll på vad som händer i verksamheterna. Förhoppningen är också att vi får större förståelse för införandeprocessen. Idag händer det att man kommer långt i processen och nästan är redo att signera ett avtal med en leverantör, men upptäcker att man inte gjort säkerhetsdelarna. Längre fram hoppas vi att förståelsen ökar för att processen tar tid. Gör vi stegen i rätt ordning går det snabbare och vi slipper backa när vi redan har en leverantör klar. Det ska bli ett smidigare flöde.
Läs mer om ämnet: