Kolding Kommune har brugt 1,3 mio. kroner på leverandør og kodevisere og revision på NSIS/MitID Erhverv samt næsten 5000 timer internt i IT-afdelingen. Det viser en beregning som IT- og digitaliseringschef Chris B. Nørregaard, Kolding Kommune, har lavet.
Det har været en kæmpestor opgave for de kommunale IT-afdelinger at blive NSIS/MitID Erhverv godkendt. Næsten 5000 timer i Kolding Kommunes IT-afdeling.
“Vi kunne se tingene løb stærkt undervejs i projektet. Vi havde ikke forventet, at det skulle blive så omfattende, og at vi skulle bruge så mange timer i IT-afdelingen. I takt med at vi fik os gravet ned i det og blev klogere undervejs, kunne vi godt se, vi skulle bruge meget tid på at leve op til mindstekravene. Da vi startede op med NSIS for tre år siden, har vi undervurderet opgavens størrelse,” siger Chris. B. Nørregaard.
På den anden side ønsker IT-chefen, at Digitaliseringsstyrelsen havde været mere tydelige i deres krav til kommunerne, så de forlods havde vidst, hvilken opgave de skulle løse.
Indeholdt i beløbet på 1,3 mio. kr. kommer revisorregningen fra BDO, som kommunen ikke ønsker at oplyse størrelsen på.
NSIS – National Standard for Identiteters Sikringsniveauer eller MitID Erhverv er en beskrivelse af arbejdsgange og dokumentation af medarbejdernes identiteter, der kobler sig på fællesoffentlige IT-systemer. Udgifterne og ressourceforbruget dækker i første omgang det tekniske setup og en revisorerklæring, som i sidste instans bliver godkendt af Digitaliseringsstyrelsen – og arbejdsgangene er beskrevet af Nets.
Når revisor har underskrevet erklæringen og Digitaliseringsstyrelsen har godkendt denne, er kommunens IT-sikkerhed inden for medarbejdernes digitale indentiteter sammenlignelige med et pengeinstitut.
Chris B. Nørregaard: “Da Digitaliseringsstyrelsen varslede kommunerne om, at NemID Erhverv løb ud i slutningen af oktober 2023, har der været en presbold hængende over os for at komme i mål med implementeringen af MitID Erhverv og en endelig godkendelse fra Digitaliseringsstyrelsen, som har været i drift siden november 2023.
Anden runde
Anden runde af NSIS-certificeringen – den såkaldte type 2 – går i gang nu. Udgifter og ressourcer til den er derfor ikke opgjort, endnu.
“Vi har hidtil brugt 435.000 kroner til en ekstern konsulent for at komme i mål til tiden med den første del. Konsulenten vil vi også benytte i den anden runde. Det er en meget kompleks opgave, som meget få kan løse, og vi vil ikke selv kunne løse den eller rekruttere personale til den,” siger Chris B. Nørregaard.
Kolding Kommune har ca. 8.000 it-brugere og de 6.300 er fuldt onboardet – resten kommer på i takt med at listen over systemer, som er omfattet af MitID Erhverv, bliver udvidet.
Kolding Kommune er en stor kommune med mange medarbejdere. Derfor har kommunen valgt at løse nogle ting selv, som andre kommuner måske ikke har haft mulighed for, som udskiftningen af OCES certifikater, der bruges til MitID Erhverv. Det har ifølge IT-chefen gjort at der er blevet sparet penge til eksterne konsulenter i forberedelsesprocessen på den tekniske løsning. I stedet har de brugt flere interne timer.
I tidsforbruget er der ikke medtaget brugernes tid på opgaven. Det er alene IT- og Digitaliserings afdelingens eget tidsforbrug.