Magasin om åbenhed og fællesoffentlig digitalisering
DEBAT
Er fremtiden Open Source Program Office ? 1-2-3 skridt mod OS2samarbejdet
INTERVIEW Mød syv OS2 produktkoordinatorer
SYNSPUNKT
Der er et alternativ
NR. 3 MARTS 2024
Magasin om åbenhed og fællesoffentlig digitalisering
Nr. 3 / Marts 2024
Redaktion: Sisse Engsig Karlsson og Rasmus Frey, OS2-sekretariatet.
Grafisk design og layout:
Thomas Kallmoes Vestergaard
Tryk: ITK / Grafisk Service
ISSN: 2794-395x
Om magasinet
Vi håber med denne publikation at give dig et indblik i spændende og innovative digitale løsninger.
Afsenderen på dette magasin er OS2 – Offentligt Digitaliseingsfællesskab. www.os2.eu
Har du feedback eller spørgsmål, må du meget gerne sende dem til os på mail: os2@os2.eu.
Indhold er licenseret under en
Creative Commons Kreditering: DelPåSammeVilkår 4.0 International Licens.
Indhold
3 LEDER: Vi skal tænke os godt om … og det haster!
6 DEBAT: Er fremtiden Open Source Program Office ?
8 1-2-3 skridt mod OS2 samarbejdet
12 Mød syv OS2 produktkoordinatorer
20 SYNSPUNKT: Der er et alternativ
26 SYNSPUNKT: Vi kan godt selv, når vi gør det i fællesskab
28 Community er en hjørnesten i open source
32 De korte nyheder
34 Om OS2
Vi skal tænke os godt om … og det haster !
Af Bo Fristed, CIO i ITK, Aarhus Kommune og forperson for OS2 – Offentligt Digitaliseringsfællesskab
Kunstig intelligens fylder allerede meget ude i kommunerne. AI signaturprojekterne har lært os en masse og der er gang i en række pilotprojekter. Iderigdommen er stor og forventningerne ligeså. KommuneGPT, danskGPT og andre konkrete løsninger viser potentialerne. Vores leverandører begynder så småt at introducere AI indbygget i eksisterende fagsystemer. Samtidig forbereder vi os på AI forordningen. Det er helt oplagt at der er fokus på open source, når kommunerne udvikler eller anskaffer nye løsninger og for os er det oplagt at se OS2 som en muskel, der kan sikre sammenhæng og deling.
Jeg har lige fået hjælp af ChatGPT, hvor jeg spurgte: Du er ekspert i kunstig intelligens, herunder den strategiske udvikling og anvendelse af sprogmodeller og AI platforme. Det offentlige i Danmark arbejder med mange forskellige løsninger og har store ambitioner om at effektivisere opgaveløsningen og skabe bedre
services for borgerne. I den forbindelse står vi ved en skillevej. Vi kan fortsætte med at lade leverandørerne lave løsninger og overlade de tekniske valg til dem. Med det følger et konstant arbejde med at overholde Persondataforordningen og AI forordningen. Med vi kan også vælge åbne platforme der kan afvikles lokalt og måske endda også fællesoffentligt drive en rammearkitektur, hvor vi vælger de forskellige AI evner, som vi så kan kræve at leverandørerne bruger. Lav en bulletliste med gode argumenter for at bruge open source baserede platforme.
Jeg kan ikke være uenig med svaret: At vælge open source-baserede platforme til udvikling og implementering af AI-løsninger i det offentlige i Danmark kan byde på flere fordele, især i forhold til autonomi, sikkerhed, innovation og overholdelse af regelværk. Her er nogle argumenter for denne tilgang:
Fleksibilitet og tilpasning
Open source giver mulighed for tilpasning af soft-
os2 • åbenhed og fællesoffentlig digitalisering 3
Ved at investere i open source sikres en mere bæredygtig og fremtidssikret teknologisk infrastruktur, som kan tilpasse sig over tid uden de samme økonomiske og tekniske barrierer som proprietære systemer
waren til specifikke behov og krav i den offentlige sektor, uden at være afhængig af enkelte leverandørers roadmaps eller kommercielle interesser.
Kontrol
over data
Ved at anvende open source-platforme lokalt eller i en fællesoffentlig cloud, beholdes fuld kontrol over data, hvilket letter overholdelsen af Persondataforordningen og AI-forordningen.
Kosteffektivitet
Reducerer omkostninger til licenser og abonnementer ved at anvende gratis tilgængelige open source-løsninger, samtidig med at det muliggør ressourceoptimering ved deling på tværs af offentlige institutioner.
Innovationsfremme
Fremmer innovation ved at tillade myndigheder og organisationer at bidrage til og drage fordel af fællesskabets udvikling, hvilket kan føre til hurtigere implementering af nye funktioner og løsninger.
Sikkerhed og Gennemsigtighed: Open source-kode er typisk underlagt omfattende gennemsyn af et stort community, hvilket kan forbedre softwarens sikkerhed og pålidelighed gennem tidlig identifikation og rettelse af sårbarheder.
Interoperabilitet
Understøtter standarder for dataudveksling og interoperabilitet, hvilket letter integrationen mellem forskellige systemer og services og skaber en mere sammenhængende digital offentlig service.
Uafhængighed af Leverandører: Mindsker risikoen for lock-in til bestemte leverandører, hvilket giver offentlige institutioner større frihed og fleksibilitet i valget af teknologipartnere og løsninger.
Fællesskab og Samarbejde
Styrker samarbejdet mellem offentlige institutioner gennem fælles udviklingsprojekter og deling af kode, hvilket kan accelerere digital transformation og skabe bedre offentlige services.
Talentudvikling
At arbejde med open source-teknologier kan tiltræk-
Hvis ikke vi fælleskommunalt eller fællesoffentligt gør noget sammen –og snart – vil et væld af AI løsninger, leveret af leverandørerne baseret på deres valg af AI evner, betyde en enorm opgave for kommunerne og andre offentlige organisationer …
– Bo Fristed
ke og udvikle talenter inden for softwareudvikling og dataanalyse, da mange fagfolk værdsætter åbenhed, samarbejde og læring, som er kerneelementer i open source-bevægelsen.
Langsigtet Bæredygtighed
Ved at investere i open source sikres en mere bæredygtig og fremtidssikret teknologisk infrastruktur, som kan tilpasse sig over tid uden de samme økonomiske og tekniske barrierer som proprietære systemer.
Disse argumenter understreger, hvordan open source-baserede platforme kan tilbyde væsentlige fordele for det offentlige i Danmark, især med henblik på at opnå større kontrol, fleksibilitet, sikkerhed og innovation i brugen af AI.
Jeg kan i det store hele tilslutte mig ovenstående. Det er faktisk rigtig gode pointer.
Hvis ikke vi fælleskommunalt eller fællesoffentligt gør noget sammen – og snart – vil et væld af AI løsninger, leveret af leverandørerne baseret på deres valg af AI evner betyde en enorm opgave for kommunerne og andre offentlige organisationer. Oveni vil opleve et konstant opdateringsbehov, når de platforme leverandørerne har anvendt, udkommer i nye versioner. GDPR og kravene i den nye AI Act kan risikere at trække digitaliseringskraft ud af myndighederne, da det typisk er disse ressourcer i kommunerne, der har opgaven med at sikre complience.
Der er brug for at vi tænker rammearkitektur omkring AI som vi har gjort det fælleskommunalt i mange år. En slags kommunal Huggingface, hvor AI evnerne udvælges, vedligeholdes og udstilles via API, så kommunerne kan pege på disse, når de beder deres leverandører om at lave løsninger.
Vi ser allerede leverandører, der tilbyder AI indbygget i eksisterende fagsystemer. Det er godt og rigtigt at benytte teknologierne, men det påfører kommunerne ekstra omkostninger og giver store nye opgaver, som vi i fællesskab kan minimere, ved at tænke os om, sammen. #
os2 • åbenhed og fællesoffentlig digitalisering 5
– ChatGPT
Er fremtiden
Open Source Program Office ?
Af Rasmus Frey, Sekretariatsleder, OS2-sekretariatet
I de seneste år er det ene nationale
OSPO (Open Source Program Office) efter det andet blevet etableret rundt omkring i Europa, ja i virkeligheden i hele verden – og ikke kun i den offentlige sektor. Det er et emne som har stort Europæisk fokus, ikke mindst i kraft af EU’s open source strategi forordningen om et interoperabelt Europa og forordning om cyberrobusthed. OSPO’s indgår helt tydeligt som en del af løsningen når vi stræber efter en højere grad af digital suverænitet, interoperabilitet, sikkerhed og genbrug af de gode løsninger. I Danmark er vi gået fri, så at sige, og der bliver i mine øjne fortsat gået meget stille med dørene i relation til open source. Det er i min optik en stor fejl at fastholde denne open source-forsigtighed, og her tillader jeg mig også at tale på OS2-fællesskabets vegne.
Derfor stiller jeg spørgsmålet: Er det ikke på tide at tage open source mere seriøst og etablere en OSPO struktur?
Hvorfor er open source vigtigt?
Jeg gentager det ofte, og det bliver jeg gerne ved
med: Open source indgår i alt software lige fra programmeringssprog, kodebiblioteker, softwarekomponenter og hele softwarepakker til afvikling på servere. Kort sagt kan man ikke udvikle software uden at forholde sig til open source og når vi bruger software vil der uden tvivl være open source at finde i software stacken. Det kommer som en overraskelse for mange når jeg nævner, at flere kilder peger på at 96% procent af alt proprietær software indeholder open source kode. Så når det kommer til cybersikkerhed, leverandørfrihed, konkurrence og efterlevelse af de strategiske målsætninger, der formuleres af det politiske system – står vi i en situation hvor både viden om open source og om det faktum at open source-praksis er kritisk for samfundet er strengt nødvendigt at have til rådighed.
Her er det vigtigt for mig at slå fast, at jeg ikke ser open source som løsningen på alle udfordringer, heller ikke som den eneste vej. Men det er en uundgåelig del af vejen frem, open source er en del af den globale digitalisering og ikke noget vi kan fravælge. Derfor skal vi også i Danmark handle og værne om vores position som digitalt foregangsland ved i langt højere grad at anvende, udvikle og bidrage til open source.
Hvad er et OSPO og hvordan skaber det værdi?
Et Open Source Program Office er en enhed udgjort af en person eller hele teams. Et OSPO’s formål er effektivt at styre og overvåge udvikling, vedligehold og brug af Open Source Software (OSS) i offentlige myndigheder og andre organisationer.
Et OSPO fungerer som en institutionel organisatorisk konstruktion, der understøtter og accelererer forbrug, oprettelse og anvendelse af OSS*.
Et OSPO vil typisk løse opgaver af følgende karakter:
• Tilbyde vejledning om spørgsmål relateret til OSS-licenser.
• Yde teknisk ekspertise i relation til IT-arkitektur, review og kodeforvaltning.
• Hjælpe med at definere OSS-styringsmodeller og strategiske tilgange.
Er OS2 et OSPO?
Svaret på dette spørgsmål er: Ja. De målsætninger som sættes og de opgaver som OS2 løser, primært via det centrale sekretariat, kan i høj grad sidestilles med de karakteristika, jeg har listet ovenfor. Der hvor OS2 adskiller sig fra et OSPO, er ved at være en ekstern organisation, der hjælper vores medlemmer med at skabe værdi med open source, som ellers vil være vanskelig at opnå, mens et OSPO typisk er en intern funktion i organisationen. Af den grund anser jeg ikke OS2 som Danmarks fremtidige OSPO. Ikke desto mindre er OS2 en del af den OSPO-struktur og det netværk, der er så kritisk at opbygge – gerne hurtigst muligt. I dag er OS2 tvunget til at se ud over landets grænser for netværk og sparring. Det mener jeg ikke er hensigtsmæssigt – og heller ikke noget vi burde være tvunget til, da vi reelt set her til lands har mulighed for at etablere et stærkere fundament for digitalisering med OSS.
Hvad så nu?
Vi har brug for hjælp til nytænkning af digitaliseringen og vi har brug for indsigt i open source. Hvordan skal vi ellers kunne leve op til de strategiske målsætninger om at genbruge, dele og kopiere de digitale løsninger, der allerede giver værdi. Hvordan skulle
• Fremme samarbejde med open sourcefællesskaber.
• Bidrage til sikring af kvalitet, brugervenlighed, privatliv, gennemsigtighed og samfundsmæssig værdi af offentlig kode.
En organisation med et OSPO opnår således fordele ved at have:
• effektiv administration af OSS-projekter.
• kompetent juridisk og teknisk support til forskellige dele af organisationen.
• forudsætninger for at udarbejde en defineret OSS strategi og til at overholde open source målsætninger.
*WHO Builds an OSPO, Joinup (europa.eu) og The OSPO – A New Tool for Digital Government – OpenForum Europe og OSPOs & OSS GovernanceJoinup (europa.eu)
vi ellers kunne efterleve principperne i den Fællesoffentlige rammearkitektur, hvor særligt Princip 2: Arkitektur fremmer sammenhæng, innovation og effektivitet og herunder arkitekturregel 2.3: Undgå afhængighed af leverandører og proprietære teknologier springer frem som væsentlige steder hvor open source kan bidrage.
Der er brug for politiske beslutninger som kan skabe incitamenter. Der er brug for, at nogen går forrest og etablerer egne OSPO strukturer – f.eks. hos KL, KOMBIT, Digitaliseringsstyrelsen og så er der brug for at vi samles og samarbejder. For uden denne nytænkning af digitalisering, inklusive dybdegående indsigt i open source og politisk understøttede incitamenter til dette, hvordan skal vi så kunne undgå komplet afhængighed af leverandører og proprietære teknologier – i mine øjne en af de væsentligste værdiskabelser open source bringer til bordet? #
Kilder
Commission.europa.eu, europarl.europa.eu, eur-lex. europa.eu, synopsis.com, infosecurity-magazine.com, VentureBeat, joinup.ec.europa.eu, openforumeurope. org, www.kl.dk, arkitektur.digst.dk
6 os2 • åbenhed og fællesoffentlig digitalisering os2 • åbenhed og fællesoffentlig digitalisering 7
DEBAT
1-2-3 skridt mod
OS2 samarbejdet
Af Jesper Gaardboe Jensen (Geo Fyn) og Lars Kaalund (KL)
Foto: Sten Bøgild, Kolding Kommune
En god løsning manglede et godt problem
Det hele startede, som så ofte før, med at en håndfuld engagerede og dygtige forskere havde en ide til en løsning. De manglede bare et ’godt’ problem den kunne besvare. På DTU udviklede Kirsten Halsnæs og Per Kaspersen m.fl. en metode, der via GIS-analyser og skadesfunktioner kunne beregne de omkostninger, som følger med oversvømmelser fra en stormflod. Men kommunerne, som ellers var de oplagte aftagere, havde hænderne fulde med andre opgaver.
I 2019 søsatte Realdania projektet DK2020, og kommunerne gik nu frivilligt i gang med at udarbejde klimaplaner. Kommunernes indsats for at reducere udledningen af drivhusgasser fyldte meget i planerne, men der skulle også være plads til beskrivelser af indsatsen for klimatilpasning. Og når man skal prioritere fysiske anlæg til beskyttelse mod oversvømmelser, skal det gerne være med afsæt i en beregning, der viser hvor store gevinster man opnår ved at bygge f.eks. et dige. Problemet for kommunerne var blot, at der tilsyneladende ikke var nogen som havde udviklet hjælpeværktøjer, som hurtigt og dokumenteret kunne beregne gevinsterne, i form af sparede omkostninger til udbedring af skaderne. Forskningsprojektet fra DTU fandt her det ’gode’ problem, og var næsten det fuldendte svar på kommunernes behov.
Samarbejdet vokser
Her træder en vigtig aktør ind i samarbejdet; Geo Fyn. Geo Fyn er et geodatasamarbejde ejet af 10 kommuner i det fynske. Geo Fyn og DTU omskrev i samarbejde det oprindelige program, så det dels kunne afvikles af kommunernes egne medarbejdere, dels brugte kommunens egne data, og sidst men ikke mindst blev bygget som en plugin til open source-programmet QGIS.
DTU stod for den teoretiske formulering af beregningerne, Bo Victor Thomsen fra firmaet AestaGIS stod for kodningen, og kommunerne bød løbende ind med krav og ønsker til funktionaliteter, brugerflade og resultatbehandling. Et helt nyskrevet program blev udviklet, testet og udgivet i version 1.0 på blot et halvt år, og formåede dermed at imødekomme kommunernes deadline for klimaplanerne.
Det virkede, kommunerne fik afleveret og godkendt deres planer – men det var ikke nu der kunne hviles på laurbærrene. Som altid var der behov for opdateringer for at følge med nye QGIS versioner, der kom ny viden fra forskerne og der blev præsenteret endnu flere nye behov fra kommunerne. Nu da programmet tydeligt havde bevist sin værdi, var kommunerne klar til endnu mere.
Men selvom QGIS er fri for betalingslicenser, er det ikke gratis at vedligeholde og opdatere det program vi har skabt.
Det er vores vision at OS2-SkadesØkonomi skal være førstevalget for alle kommuner, rådgivere og staten, når der beregnes skader efter oversvømmelser. Vi ønsker, at alle parter deltager i udviklingen, samler data til programmet og finder nye anvendelser.
– Jesper Gaardboe Jensen og Lars Kaalund
os2 • åbenhed og fællesoffentlig digitalisering 9
OS2-SkadesØkonomi giver kommunerne mulighed for selv at beregne skadesomkostningerne på 10 forskellige temaer, fx bygninger, trafik, landbrug, turisme, m.m.
Kommunens egne Klimaog GIS-eksperter får fuld kontrol, transparens og dokumentation for beregninger, som lægges til grund for investeringer i klimatilpasning.
Fri for betalingslicens er ikke det samme som gratis
Vi måtte også erkende at version 1.0 ikke var helt let at bruge, der skulle tilføres kapital for at få opgraderet programmet. Samtidig måtte vi se i øjnene, at Geo Fyn ikke i længden kunne stå for udviklingen alene. Vi skulle derfor finde finansiering, flere kommuner, der ville være med i udvikling og betaling – og et nyt ’hjem’ til samarbejdet om programmet.
Vi greb det an ved at søge Kommunernes Digitaliseringsprogram om økonomisk hjælp til opgradering af programmet, med henblik på at nå en modenhed der svarer til OS2 produktniveau 2: Fælleskommunal værdi. Og dermed er det også afsløret at vi havde fået øje på OS2 samarbejdet som den ideelle organisering for os.
OS2-fællesskabets governancemodel gjorde udfaldet
Undervejs i processen havde vi mødt Rasmus Frey ved flere møder og konferencer, han lyttede til os og vi til ham og fortællingen om OS2. I vores søgen efter en governancemodel fandt vi ikke noget der tilnærmelsesvist kunne give os det samme som OS2. Her var den kommunale verden allerede i højsædet, her var medlems- og betalingsmodeller som kommunerne kendte, og her var den professionelle hjælp vi havde behov for i bestræbelserne på at skabe en levedygtig organisering omkring produktet.
I løbet af 2023 fik vi færdiggjort version 2.0, og den 8. januar 2024 kunne OS2 fortælle jer alle om familieforøgelsen: Produkt nr. 26 var født og optaget i OS2. Undervejs har vi fået hjælp til etablering af en styregruppe bestående af offentlige og private aktører, DTU og Miljøministeriet. Vi har fået stor hjælp til at kommunikere om produktet, på sociale medier, webinar, til ledelseslaget og til denne artikel. Vi har haft stor glæde af den skabelon der ligger for medlemskab og betalingsmodellerne.
Vision: OS2-SkadesØkonomi som førstevalg
Det er vores vision at OS2-SkadesØkonomi skal være førstevalget for alle kommuner, rådgivere og staten, når der beregnes skader efter oversvømmelser. Vi ønsker, at alle parter deltager i udviklingen, samler data til programmet og finder nye anvendelser. I første omgang har produktet værdi i den løbende opdatering, genberegning og prioritering som alle kommunerne nu er bundet op på. En værdi der bliver større og større for hvert ny tilsluttet kommune, vi kan få på vores produkt – for med det følger flere aktive udviklere og behovsdrevet udvikling. #
10 os2 • åbenhed og fællesoffentlig digitalisering
INTERVIEW Det er på tide at rette spotlyset mod en ganske særlig gruppe af bidragsydere i OS2fællesskabet:
Mød syv
OS2 produktkoordinatorer
Produktkoordinator-rollen kan rumme mange fagligheder – og tager du den på dig, kan du ikke undgå at skabe værdi for produktet, OS2-fællesskabet og ultimativt digitalisering på et nationalt niveau. Bliv klogere på hvad rollen indebærer – og find ud af, hvad der overraskede disse syv produktkoordinatorer mest, da de iførte sig kasketten.
12 os2 • åbenhed og fællesoffentlig digitalisering os2 • åbenhed og fællesoffentlig digitalisering 13
Mette
Valbjørn
Stilling: Digitaliseringskonsulent i Favrskov Kommune og produktkoordinator for OS2rollekatalog på vegne af OS2 Samarbejdet.
Baggrund: +15 års erfaring som it-konsulent, digitaliseringskonsulent og it-projektleder. Uddannet som cand.scient.pol. fra Aarhus Universitet. Produktkoordinator for produktet siden 1. marts 2023.
Hvordan er du blevet produktkoordinator?
Jeg søgte en opslået stilling som digitaliseringskonsulent i Favrskov Kommune. Stillingen var beskrevet på den måde at man i 50% af arbejdstiden skal arbejde som projektleder med implementering af Microsoft 365 i Favrskov Kommune og 50% som produktkoordinator for OS2rollekatalog på vegne af OS2 samarbejdet. Jeg fik stillingen og startede 1. marts 2023.
Hvad bruger du især tid på i din rolle som produktkoordinator?
Jeg bruger især tid på de mange udviklingstiltag som er i gang omkring OS2rollekatalog. Derudover bruger jeg også meget tid på koordinering, mødeafholdelse, referater, opfølgning, kontakt til nye kommuner og økonomien i produktet.
Kan du huske opstarten som produktkoordinator? Hvordan var den?
Der var meget nyt at sætte sig ind i og det tog nogle måneder før jeg synes at jeg havde dannet mig et overblik over opgaverne og fået en ide om hvad rollen egentlige indebærer. Jeg fik i starten god hjælp fra en kollega, der tidligere havde varetaget rollen, og en anden kollega, der arbejder med rollekataloget i Favrskov Kommune. Jeg fik desuden god hjælp fra OS2sekretariatet.
Er der noget, der især har overrasket dig i det, du har oplevet indtil videre?
Jeg er nok lidt overrasket over opgavens kompleksitet og omfang. Der er virkelig meget at holde styr på og mange forskellige opgaver i gang sideløbende. Jeg kender ikke rollekataloget ned i alle detaljer, og fokuserer på at varetage koordinatorfunktionen. Koordinationsgruppen kender rollekataloget rigtig godt og har stor viden om kommunernes behov i forhold til styring af roller og rettigheder. Det har nok også overrasket mig en del, at der er integrationer til flere større systemer som anvendes i kommunerne.
Hvad synes du er mest interessant ved rollen?
Jeg synes især det er interessant at samarbejde med de kommuner, som anvender produktet, og særligt med koordinationsgruppen for OS2rollekatalog, der sammen med leverandøren er omdrejningspunktet for drift og udvikling af produktet. Jeg synes at det er spændende at arbejde med et produkt, der giver stor værdi hos de kommuner, der anvender produktet, i forhold til deres rolle- og rettighedsstyring. Det er desuden interessant at være med til at sikre udvikling af produktet, så det understøtter kommunernes behov bedst muligt. Aktuelt arbejder vi i koordinationsgruppen med strategi og retning for OS2rollekatalog. Jeg kan rigtig godt lide at arbejde i en koordinerende rolle og synes, at vi har et rigtig godt samarbejde med vores leverandør, Digital Identity. Det betyder meget, at samarbejdet er godt og bygger på tillid, og DI er virkelig dygtige til at udvikle det, som kommunerne har brug for.
Hvis du skulle give et råd til én, som skal i gang med produktkoordinatorrollen, hvad ville det så være?
Søg viden hos den, der tidligere har siddet med opgaven, hos koordinationsgruppen og hos OS2sekretariatet. Få opbygget en tæt relation til koordinationsgruppen, styregruppen og leverandøren, da de er centrale i rollen som produktkoordinator. Og husk at det tager tid at komme ind i rollen.
Erling Haunstrup Poulsen
Stilling: Senior dataspecialist
Baggrund: Datamatiker
Produktkoordinator for OS2sofd siden 2023
Hvordan er du blevet produktkoordinator?
Jeg blev produktkoordinator for OS2sofd, da jeg blev udpeget til rollen af produktets styregruppe.
Hvad bruger du især tid på i din rolle som produktkoordinator?
Når jeg ser tilbage på det første år som OS2-produktkoordinator, så har jeg især brugt min tid på: Dagsordenspunkter, fastlægning af procedure og praksis, sagsfremstilling og afholdelse af faste møder i koordinationsgruppe og styregruppe. Planlægning og afholdelse af arrangementer med deltagere fra tilsluttede og interesserede kommuner. Etablering af basis dokumenter m.m. for produktets indtrædelse i OS2 og fremstilling af øvrigt materiale.
Kan du huske opstarten som produktkoordinator?
Hvordan var den? Det var en spændende ny opgave og rolle, ikke bare for mig men også for de øvrige medlemmer af koordinationsgruppen. Opstarten var præget af en god del entusiasme fra alle, for at få det gode og veletablerede SOFD produkt godt på plads i nye OS2 rammer, nu som OS2sofd.
Er der noget, der især har overrasket dig i det, du har oplevet indtil videre?
Ja måske – så må det være hvor forholdsvis nemt og gnidningsfrit transformationen har forløbet fra start til nu, hvor SOFD er godt etableret i OS2-regi som OS2sofd.
Hvad synes du er mest interessant ved rollen?
At arbejde på at skabe de bedste rammer for et godt
og produktivt samarbejde mellem alle involverede parter, dvs. koordinationsgruppe, styregruppe, leverandør og sekretariat, og ikke mindst at finde gode veje til at involvere alle tilsluttede kommuner.
Hvis du skulle give et råd til én, som skal i gang med produktkoordinatorrollen, hvad ville det så være? Tag en god snak med en eller flere af de andre koordinatorer.
Sigrid Lindvig
Stilling: Projektleder i It og Digitalisering, Syddjurs Kommune
Baggrund: Uddannet antropolog, og til dagligt en del af teamet Digitale Assistenter i Syddjurs Kommune, hvor vi dykker ned i alle kommunens fagområder for at hjælpe med automatisering. Produktkoordinator for produktet siden 2021
Hvordan er du blevet produktkoordinator?
Da jeg blev ansat i Syddjurs, var det en del af jobopslaget at man skulle varetage produktkoordinatorrollen på OS2autoproces. Rollen overtog jeg fra en kollega.
Hvad bruger du især tid på i din rolle som produktkoordinator?
Der er fire overordnede områder jeg primært beskæftiger mig med som produktkoordinator: Kundekontakt, heriblandt fremvisning af løsningen til interesserede organisationer. Strategisk planlægning for produktet. Videreudvikling heriblandt kommunikation med leverandøren. Nyhedsbreve og netværksmøde.
Kan du huske opstarten som produktkoordinator? Hvordan var den?
Stille og rolig. Eftersom jeg overtog opgaven fra en
14 os2 • åbenhed og fællesoffentlig digitalisering os2 • åbenhed og fællesoffentlig digitalisering 15
kollega her i Syddjurs, som fortsat var i kommunen, så var der adgang til viden og sparring efter at jeg havde overtaget opgaven.
Hvad synes du er mest interessant ved rollen?
Noget jeg især synes er spændende, er videreudvikling af løsningen, her særligt UI/UX delen.
Hvis du skulle give et råd til én, som skal i gang med produktkoordinatorrollen, hvad ville det så være?
Dialog og forventningsafstemning med styregruppe for hvad strategi og vision er for løsningen.
Line Lynggaard Sørensen
Stilling Specialkonsulent Baggrund Uddannet cand.merc.it og arbejder bl.a. med it-anskaffelser i Syddjurs Kommune.
Produktkoordinator for OS2kravmotor siden efteråret 2020.
Hvordan er du blevet produktkoordinator?
Jeg var først produktkoordinator på OS2autoproces, en opgave jeg fik, da jeg havde arbejdet med løsningen i vores egen kommune og som senere skulle blive til et OS2produkt. Derfor var det naturligt at foreslå styregruppen, at jeg kunne påtage mig rollen. Efterfølgende har jeg overleveret opgaven til min kollega Sigrid Lindvig Sørensen.
Senere er jeg blevet produktkoordinator for OS2kravmotor. Igen var der behov for en produktkoordinator og Syddjurs Kommune tilbød styregruppen at jeg kunne varetage rollen. Jeg bruger i forvejen OS2kravmotor i de opgaver jeg varetager lokalt i Syddjurs Kommune, og derfor passer det rigtig fint for mig, med en produktkoordinatorrolle her.
Hvad bruger du især tid på i din rolle som produktkoordinator?
Jeg er kontaktpunkt for produktet både ift. kommende og allerede tilsluttede kommuner. Det gælder både onboarding, men også i forhold til ønsker og rettelser fra eksisterende anvendere. Derudover har jeg tovet for kravredaktionen og bindeleddet mellem leverandør og styregruppe. Det meste af min tid bruger jeg derfor på dialog med nye kommuner, selve arbejdet i kravredaktionen. I perioder med ny udvikling er der også en del dialog med leverandøren.
Kan du huske opstarten som produktkoordinator?
Hvordan var den?
Jeg synes det har været meget forskelligt. Jeg har som nævnt været produktkoordinator for et produkt, der skulle opstartes i OS2 som et helt nyt produkt og for OS2kravmotor, som er et ældre, eksisterende produkt. Derfor her det også været to forskellige måder at starte op på. Ved OS2Autoproces kendte jeg produktet og var med i hele udviklingen. På OS2kravmotor, der er et eksisterende produkt, har jeg også skulle lære produktet og kende, samt forstå, hvilke valg der er taget tidligere ift. produktet.
Hvad synes du er mest interessant ved rollen?
Det er især det tværkommunale samarbejde og samarbejdet med leverandøren, som gør det spændende. Samtidig har jeg indflydelse på et produkt der gavner mange brugere rundt i kommunerne.
Hvis du skulle give et råd til én, som skal i gang med produktkoordinatorrollen, hvad ville det så være?
Forventningsafstem med koordinationsgruppen og leverandøren fra start. Det er et samarbejde der skal fungere, så det kan lige så godt være på dagsorden først og derefter sørge for at genbesøge det løbende.
Thomas Gjerulf
Stilling Produktkoordinator for OS2borgerPC, OS2display og OS2forms siden 2022 Baggrund Uddannet Kaospilot. Mangeårig erfaring fra konsulentstillinger i den offentlige såvel som den private sektor. Særligt vidende indenfor implementering af organisationsændringer, procesforbedringer og IT-arbejdsgange.
Hvordan er du blevet produktkoordinator?
Bestyrelsen udpegede primo 2022, tre OS2-produkter som skulle have et skud kærlighed. Overliggeren var professionalisering i form af styrket organisering, styring og udbredelse. Den opgave blev jeg rekrutteret til i oktober 2022 og jeg har siden udfyldt rollen som produktkoordinator for produkterne OS2display, OS2forms og OS2borgerPC.
Hvad bruger du især tid på i din rolle som produktkoordinator?
Forberedelse og opfølgning. Kontaktfladen til de koordinations- og styregrupper jeg faciliterer, er så sjælden at de fleste af mine opgaver ligger i mellem, og føder ind i eller følger op på arbejdsgruppemøderne. I særdeleshed leverandørstyring og leverandørdialog har fyldt en del. Og så byder udbredelsesarbejdet på en del uopfordrede opkald og e-mails med interesserede eller potentielt interesserede nye anvendere.
Kan du huske opstarten som produktkoordinator?
Hvordan var den?
Onboardingen stod jeg mestendels selv for. Selvom det var lidt forvirrende i starten, har det vist sig at være en fordel, at jeg selv måtte dygtiggøre mig i mine opgaverum og rolle. Det skubbede mig helt ud i hjørnerne af OS2-vidensportalen, såvel som de interne drev hvori der er en hel del relevante historik og viden (fildeling).
Er der noget, der især har overrasket dig i det, du har oplevet indtil videre?
At man kan komme ret langt med et produkt uden at der er taget stilling til snitflader og forankringen af opgaver og ansvar.
Hvad synes du er mest interessant ved rollen?
At stort set alt jeg bidrager med, understøtter fremdriften og koordineringen. Og det er selvom jeg langtfra er 100-metermester i open source samarbejder eller IT-governance. I min situation oplever jeg at mine kolleger og samarbejdspartnere er glade for, at der er en central figur, der har fat i og kan koordinere de mange ”løse ender” som det tværgående produktsamarbejde kan afstedkomme.
Hvis du skulle give et råd til én, som skal i gang med produktkoordinatorrollen, hvad ville det så være?
Når du bliver forvirret så træd et skridt tilbage og spørg om råd eller vejledning i dit bagland eller hos OS2-sekretariatet. Opsøg viden der hvor den er, og pas på med at bygge videre på halvgode løsninger og forretningsgange. Udfordr gerne og gør produktkoordinatorrolle til din egen, for der findes ikke en one-size vejledning i hvordan du fylder rollen ud. Til det er OS2-produkterne for forskellige…
Er der andet, du gerne vil sige, til læseren af denne tekst?
OS2 sætter nogle hjørneflag og trækker banen op for produktsamarbejder, baseret på open source-principper. Men meget af det, der ender med at foregå inde på spillebanen, har du såvel som alle andre involverede aktører, overordentlig stor indflydelse på. Din tilgang og dit ambitionsniveau, såvel som dine samarbejdspartneres forventninger til produktets udviklingsrejse, er afgørende for det spil og de regler I ender med at spille efter.
16 os2 • åbenhed og fællesoffentlig digitalisering os2 • åbenhed og fællesoffentlig digitalisering 17
Michelle Juhl
Stilling Udviklingskonsulent i It og Digitalisering, Syddjurs Kommune
Baggrund Uddannet ergoterapeut med en kandidat i folkesundhedsvidenskab
Produktkoordinator for OS2korrespondance siden december 2023
Hvordan er du blevet produktkoordinator?
OS2korrespondance er blevet udviklet i Syddjurs
Kommune, og den proces har jeg været en del af. Derfor virkede det naturligt at træde ind i produktkoordinatorrollen, da løsningen overgik til at være et OS2-produkt.
Hvad er din rollebeskrivelse?
At sikre udvikling og udbredelse af produktet. Til det hører selvfølgelig et godt samspil med leverandør, koordinationsgruppe og styregruppe.
Hvad bruger du især tid på i din rolle som produktkoordinator?
Da vores produkt er helt nyt, og kun lige taget i brug i få kommuner, er mit hovedfokus at få udviklet det mest essentielle for, at det bliver en rigtig god løsning. Og så at hjælpe de tilsluttede kommuner i gang med at anvende produktet hos dem.
Kan du huske opstarten som produktkoordinator? Hvordan var den?
Jeg står lige midt i den. Det er spændende, lærerigt og udfordrende... og en smule angstprovokerende, da det er en helt ny rolle og et helt nyt forum jeg skal gebærde mig i.
Er der noget, der især har overrasket dig i det, du har oplevet indtil videre?
Jeg blev overrasket over hvor mange OS2 produkter,
der faktisk findes. Og så er jeg overrasket, eller snare benovet, over den tillid vi har fået fra så mange kommuner, til at få sat gang i et produkt, som de ikke har set, og som ikke er i drift endnu. Det må tyde på at der er tillid til OS2-modellen.
Hvad synes du er mest interessant ved rollen?
Det er altid spændende at samarbejde på tværs af kommunegrænser, og til det er OS2 et rigtig godt forum. Det er enormt givende at være med til at udvikle et produkt, der i mange år har været efterspurgt af landets læger, hospitaler og kommunale PPR-afdelinger, så de kan styrke kommunikationen på tværs.
Hvis du skulle give et råd til én, som skal i gang med produktkoordinatorrollen, hvad ville det så være?
Kast dig ud i det. Mit indtryk er, at ikke to produktkoordinatorer gør det på samme måde, og OS2 virker til at være et forum, hvor der er plads til at gøre tingene på sin egen måde. Og så har jeg selv fået rigtig meget ud af at snakke med mine produktkoordinator-kolleger.
Mogens Kjeldsen
Stilling Produktkoordinator for OS2iot og OS2valghalla
Baggrund Efter en universitetsuddannelse i Medievidenskab har jeg i rollen som bl.a. digital forretningsudvikler og Product Owner arbejdet i feltet mellem brugere og udviklere og hjulpet med at løse forretningsbehov med gode digitale løsninger. Produktkoordinator for OS2iot og OS2valghalla siden 2021.
Hvordan er du blevet produktkoordinator?
Jeg søgte en stilling som produktkoordinator i OS2’s sekretariat og har fået ansvar for OS2iot og OS2valghalla.
Hvad bruger du især tid på i din rolle som produktkoordinator?
Rollen er meget forskellig i de to produkter, jeg arbejder med. OS2valghalla kører pt. som et projekt, hvor min tid går med at sikre fremdrift, fordi vi er ved at rulle en spritny version ud til de tilsluttede kommuner. Opgaverne involverer projektledelse, en masse koordinering med vores driftsleverandør og hvad end der skal gøres for at sikre, at vi kommer i mål inden næste valg skal afvikles.
OS2iot har længe været i drift, så der jeg arbejder mere som product owner, der skal sikre løbende vedligeholdelse og videreudvikling af produktet. Det sker ved at sikre velbeskrevne udviklingsønsker, opgaveprioritering og tæt samarbejde med vores udviklingsleverandør. Samtidig arbejder vi for at sikre større udbredelse af OS2iot, så jeg deltager også i diverse netværksgrupper med oplæg og viden om arbejdet med Internet of Things i kommunerne.
Fælles for det hele er en god portion blæksprutteopgaver, som hele tiden dukker op og skal håndteres.
Kan du huske opstarten som produktkoordinator? Hvordan var den?
Det var spændende at skulle sætte sig ind i noget nyt og lære OS2’s rammer og en masse mennesker at kende. Jeg havde en stejl læringskurve, fordi der skulle opbygges viden om Internet of Things på den ene side og praktisk afvikling af valg på en anden. Så der var både brug for tekniske og antropologiske kompetencer for at komme godt i gang.
Er der noget, der især har overrasket dig i det, du har oplevet indtil videre?
Hvor forskelligt danske kommuner kan arbejde og organisere sig på trods af, at de i bund og skal løse de samme opgaver. Det er en løbende udfordring at forstå de mange forskelle og de bagvedliggende grunde til, at de er der. En spændende udfordring vel at mærke.
Hvad synes du er mest interessant ved rollen?
At få lov til at være i feltet mellem myndigheder og brugere, som har nogle konkrete forretningsbehov på
den ene side. Og så nogle udviklere og noget teknik, som kan løse de behov på den anden side. Jeg elsker at skabe forståelse på tværs i det felt og være med til at lave gode digitale løsninger på nogle reelle behov.
Hvis du skulle give et råd til én, som skal i gang med produktkoordinatorrollen, hvad ville det så være? Sørg for at finde ud af hvem i fællesskabet omkring dit produkt der har hvilke kompetencer, hvordan de kan komme i spil og hvordan I bedst samarbejder om at løfte i flok.
Det er altid spændende at samarbejde på tværs af kommunegrænser, og til det er OS2 et rigtig godt forum.
Det er enormt givende at være med til at udvikle et produkt, der i mange år har været efterspurgt af landets læger, hospitaler og kommunale PPRafdelinger, så de kan styrke kommunikationen på tværs.
Michelle Juhl, produktkoordinator for OS2korrespondance
18 os2 • åbenhed og fællesoffentlig digitalisering os2 • åbenhed og fællesoffentlig digitalisering 19
Der er et alternativ
Af Jan Maack Kjerbye
Hvordan kan offentlige myndigheder håndtere øget pres?
Der skal spares penge, data skal behandles sikkert og myndighedernes it-systemer skal beskyttes mod cyberangreb. Samtidigt øges forventninger til oppetid og tilgængelighed i takt med, at digitale services bliver en naturlig del af danskernes dagligdag og medierne flyder over af fortællinger om fejlslagne offentlige IT-systemer.
Oven i de mere operationelle krav, blæser nye vinde fra politisk hold, der i udpræget grad kalder på mere transparens, ansvarlighed, bæredygtighed og demokratisering af digitaliseringen. Hvordan håndteres alle disse eksterne krav? Det virker uløseligt!
Jeg kan godt forstå, at myndighederne har svært ved at prioritere og at der er satsninger, der ikke kan findes midler til, når budgetterne skal overholdes. Kataloget af tekniske løsninger er en jungle at navigere i, der er mange om buddet og de medfølgende forretningsmodeller er svære at gennemskue konsekvenserne af.
Så hvad findes der derude lige nu? Sat lidt på spidsen, kan man opdele de mulige tekniske løsninger i to hovedkategorier:
1. Store, lukkede, væg til væg systemer. I dette scenarie skal de tilgængelige budgetmidler investeres i en omfattende styrkelse af indkøbs- og kontrakt-styring, samt licenskontrol. Hertil skal der finansieres komplekse juridiske foranstaltninger, når mål ikke opfyldes. For at lykkes med dette vil nyansættelser af juridisk og administrativt personel, øget bureaukratisering og samling af løsninger ved få store kommercielle generalistleverandører være svært at undgå. I sådanne lukkede systemer vil myndighedernes standard reaktionsrum ved fejl, nedbrud og datalæk, typisk være begrænset til reaktive værktøjer som bod, stående it-beredskaber og efterfølgende styring af kommunikation. Er dette ikke godt nok, hedder svaret ofte blot: tilkøb og det er der sjældent plads til i budgettet. Lidt kontant sagt: Din myndighed sender ansvaret videre, betaler ved kasse 1 og må prioritere arbejdet med kontroller og aftalehåndtering.
2. Åbne løsninger
Investeringerne anvendes her på uddannelse og kulturændringer der skaber den nødvendige forståelse og det afgørende mod til at ændre vaner og begynde at arbejde åbent. Nul-fejlskultur forandres til en læringskultur, hvor fejl, mulige datalæk og potentielle nedbrud opdages tidligt og mitigeres i fælleskab, inden de når produktionssystemerne. Transparens i både kildekode og processer gør det mindre kom-
os2 • åbenhed og fællesoffentlig digitalisering 21
SYNSPUNKT
Transparens i både kildekode og processer gør det mindre
kompliceret for myndigheder i fælleskab at tage de rette valg
softwaren at “sande til” og dermed køre et eller andet sted i din infrastruktur i en ældre og mere usikker version. Men det gør sig gældende for både lukket proprietær software og open source. Med open source er det bare mere synligt hvis det sker.
Inspireret af Aldous Huxley citatet: Facts do not cease to exist because they are ignored, vil jeg gøre opmærksom på en vigtig en pointe, jeg synes bliver overset i debatten: Selvom du ikke kender til sårbarhederne i det software du anvender, forsvinder de ikke.
pliceret for myndigheder i fælleskab at tage de rette valg og flere leverandører kan deltage i en åben og konstruktiv konkurrence istedet for udmarvende underbuds-forløb.
Infrastruktur investeringer, der ofte nedprioteres i budgetterne, kan financieres af de nu ikke eksisterende licensafgifter, så man får en stabil og robust løsning fra dag 1 uden efterfølgende ekstraudgifter uden for budget.
Altså: Din myndighed deltager aktivt og investerer i arbejdet med at udvikle og kvalitetsforbedre løsningerne i fællesskab med andre myndigheder og en vifte af leverandører.
Som det har vist sig med mange store it-projekter er de lukkede løsninger et minefelt, der indeholder stor risiko med betydelige konsekvenser for indkøberen, men alligevel er der forbehold og bekymringer forbundet med at vælge åbne løsninger.
Jeg har udvalgt nogle af de typiske og kommer herunder med nogle svar, der gerne skulle skabe den nødvendige indsigt til at kunne tage det rigtige valg i sin myndighed:
Er open source ikke usikkert?
Det korte svar: Nej, ikke farligere end alt andet software, men det kræver en anden proaktiv måde at arbejde på. Det er rigtigt at “glemmer” man at sætte midler af til at arbejde med sikkerhed, risikerer
Alt kørende software er forbundet med risici, men dit produkt bliver ikke mere sikkert af at du ikke kender til produktets sårbarheder. Det bliver heller ikke mere sikkert af, at du ikke har direkte adgang til at følge hvad der bliver gjort ved problemet, men måske kun kan sidde afventende og trykke refresh på din mailboks, intensivt ventende på en status fra leverandøren.
Selvom du ikke kender til sårbarhederne i det software du anvender, forsvinder de ikke
Man kan argumentere for, at det kan købe leverandøren noget tid, at være de eneste, der kender til hvordan deres produkt er opbygget og hvordan de arbejder med at udvikle det og sikre det. Men dette forhindrer samtidigt åbent eksternt audit på hvor hurtigt, effektivt og korrekt en sårbarhed lukkes efter den er opstået og det besværliggører og fordyrer muligheden for at eksterne domæneeksperter kan bidrage med løsningsforslag. Det er kun leverandørens interne udviklere, der kan arbejde på at lukke sikkerhedshullet.
Denne tradition er forankret i en, efter min mening forældet, tankegang om Security through Obscurity Håndteringen varierer fra leverandør til leverandør og foregår uden at man som kunde har direkte indblik i hvordan opgaven er løst, af hvem og hvornår.
En mere åben, fleksibel og proaktiv måde at håndtere dette arbejde på benytter sig af sikkerhedsstrategier som Security by Design og Security by Default. Disse strategier anbefales bl.a. overholdelse af Databeskyttelses forordningen, Cybersecurity Act og NIS direktiverne kommer på tale. Her arbejder man med kontinuerlige, åbne review forløb.
Der er altså ikke noget specielt indbygget i open source, der gør det mere eller mindre usikkert end andet software, men måden man arbejder med at sikre det, er anderledes og mere proaktiv. Det betyder at mange flere sårbarheder bliver udstillet og behandlet offentligt, for at reagere på dem så hurtigt som muligt. Måske kan dette faktum være ophavet til denne udbredte misforståelse ud fra devicen om Flere synlige sårbarheder = mere usikkert? Jeg ved det ikke og jeg påstår ikke, at den ene eller den anden metode er billigere eller mindre kompleks end den anden, men jeg er ikke i tvivl om hvor jeg vil anbefale at man investerer sin tid og sine økonomiske midler. Hvad vil jeres myndighed helst investere i?
1. At en ukendt del af dine faste betalinger og licenser investeres i tiltag, der forsøger at gemme kilden til sårbarheder i leverandørens software, imens et mindre afgrænset team af udviklere på overtid forsøger at lukke hullet, uden at dele viden eller detaljer om fremdrift på arbejdet?
2. Eller bruge midler på at minimere sårbarheder via investeringer i løsninger bestående af standard komponenter, der i fuld transparens sikres og vedligeholdes i fællesskab med tusindvis af kompetente internationale aktører, med fuld transparens i processen?
En afgørende forskel på open source og proprietær software er ikke kun hvor billigt du kan drive det, men
Så uagtet at du måske ikke er klar over det, er open source allerede inden for dørene i din myndighed uden at det har været nødvendigt at hyre udviklere ind af den grund
hvordan du er stillet som anvender, der i sidste ende ønsker, at det anvendte software er bygget mere sikkert og stabilt på både kort og lang sigt.
Når talen falder på at spare penge, vil jeg som nævnt ikke anbefale at det er på sikkerhedsområdet man sparer og jeg mener det er en misforståelse at OSS stærkeste konkurrenceparameter er at det er gratis at anvende.
Open source Software er stadig bare software, og det skal stadigt implementeres og drives på lige fod med alt andet software. Der er dog nogle indbyggede muligheder for besparelser i den måde open source kan leveres på og arbejdes med, heriblandt besparelser via effektivt genbrug og bidragende fællesskaber. Hvilket bringer mig til det næste forbehold jeg er stødt ind i.
Er open source ikke svært og dyrt at vedligeholde?
I nogle myndighedskredse har jeg oplevet at open source bliver fravalgt, da man mener at vide at det er meget komplekst og kræver dybt specialiserede nørder ansat til høje lønninger for at det overhovedet kan køre. Forestillingen om at der skal være udviklere til stede i din myndighedsafdeling for at du kan anvende open source, er måske opstået som en afledt effekt af den indbyggede transparens, som er et af
22 os2 • åbenhed og fællesoffentlig digitalisering os2 • åbenhed og fællesoffentlig digitalisering 23
grundlagene for open source. Man kan i højere grad kigge ind bag gardinet og hvis myndigheden man arbejder i er præget af en 0-fejlskultur, kan man måske blive usikker på om man kan komme til at ødelægge noget. Det er et gæt, men sådanne oplevelser har måske medvirket til, at forbeholdet er opstået.
Mange løsninger der er implementeret i de danske myndigheders infrastruktur i dag, består ligesom i resten af verden helt eller delvist af open source software.
Så, uagtet at du måske ikke er klar over det, er open source allerede inden for dørene i din myndighed uden at det har været nødvendigt at hyre udviklere ind af den grund.
Vedligehold og sikkerhedsopdateringer til open source-komponenter foretages i stigende grad af flere større og mindre kommercielle leverandører, der anvender de samme standard open source-komponenter i deres løsninger som resten af verden. På grund af den måde open source licenseres på, skal opdateringer efter grundigt review leveres tilbage til de delte fælles komponenter, og er dermed tilgængelig for alle, også din myndighed.
Der er lavet store investeringer i automatiske sikkerhedsopdateringer for at nedbringe omkostninger og nedbringe tiden imellem en sårbarhed opdages og til den er lukket igen. Disse investeringer kommer alle myndigheder, der benytter sig af de samme open source standardkomponenter til gavn.
Benytter man sig af lukket proprietær software, der finansieres af konkurrencebaserede forretningsmodller, deler leverandørerne sjældent sikkerhedsresearch og -algoritmer med hinanden. Et sted at sende regningen hen for dette dobbeltarbejde, kan være til anvenderen, men det er ikke transparent for den enkelte myndighed, hvordan der opereres, så derfor kan det være meget svært at sammenligne hvad man får for pengene, i de forskellige løsninger.
1 Google 6220
2
3 Red Hat 3394 +37
4 Intel 2224 +47 4529 +77
5 Amazon 1820 +33 3921 +83
6 IBM 1651 +38 3436 +61
7 Oracle 869 +13 1537 +23
8 VMware 856 +11 1436 +18
9 SAP 816 +14 1385 +26
10 GitHub 753 +14 1551 +22
Top 10 aktive bidragydere 2023
2018 2018 2018 2018 2018
96 % of scanned codebases contained open source
76 % of code in codebases was open source
https://www.synopsys.com/software-integrity/ resources/analyst-reports/open-source-security-risk-analysis.html?intcmp=sig-blog-ossra22
Hvis man interesserer sig for at omkostningsoptimere behøver man ikke være bekymret for at skulle bruge mange penge på at hyre specialister ind, for at anvende open source. Og med hensyn til implementering, så adskiller det sig ikke fra alt andet software: Der står et væld af kompetente leverandører klar til at hjælpe, med den forskel at med de åbne løsnininger er implementeringerne fuldstændigt transparente og baseret på åbne standarder så den generelle implementering ligger fast og man kan se hvad der er brugt på lokale tilpasninger.
Vælger man open source, kan man tilmed høste besparelser på vedligehold ved at foretrække løsnin-
ger der anvender stabile, sikre standardkomponenter fra open source kataloget, der dagligt vedligeholdes i fællesskab af tusindvis bidragydere fra større og mindre internationale leverandører.
Det var de pointer jeg ville dele med jer denne gang. Jeg håber jeg kan være med til at sætte nogle tanker i gang, om de valg jeres myndighed tager og at vi i fællesskab kan hjælpe hinanden med at forvandle de eksterne krav fra et frustrerende pres, til en ny åben måde at samarbejde på. Hvis du har mod på at dyppe tæerne i open source, eller allerede har smøget bukserne op og er gået i til anklerne, så tag fat i os i OS2. Vi er sat i verden for at hjælpe jer igang, eller videre. #
Kilder
Version 2, cybertrap.com, okta.com, netsec.news, innovationgraph.github, opensourceindex.io, linuxfoundation.org
Der dukker sårbarheder op i både open source og proprietær software
• Det vigtige er ikke om du kan pege fingre af noget software (du alligevel ikke bruger), men hvordan du konstruktivt bidrager til at den software der anvendes i din myndighed (og mange andre myndigheder) bliver mere sikker!
• Hvilke muligheder har du for at bidrage til at gøre offentlige løsninger mere sikre?
Effektivisering er et tomt ord uden indsigt. Vær derfor nysgerrig på i detaljen hvad dine økonomiske og timemæssige bidrag går til
• Kan du deltage på andre måder end blot at bestille? Kan du åbent følge effekten af dine og andres bidrag? Ved du om du betaler for dobbelt- eller trippel-arbejde?
• Hvad gør du for at sikre dig at dine bidrag effektivt medfører målbare forbedringer i din myndighed?
Du er ikke i konkurrence med andre myndigheder om at udføre dine opgaver
• Tværtimod står i alle i samme situation og har en unik mulighed for at spare meget tid og undgå mange fejl ved at vælge en åben løsning hvor i kan samarbejde om at forbedre og drive løsningen frem imod jeres fælles mål.
24 os2 • åbenhed og fællesoffentlig digitalisering os2 • åbenhed og fællesoffentlig digitalisering 25
0 20 40 60 80 100
86 % 68 %
Organisation Active contributors Total Community
Rank
11280
+99
+162
Microsoft 4649 +122 8957 +160
8957 +36
SYNSPUNKT
Vi kan godt selv, når vi gør det i fællesskab
Af Troels Dahl Ranum, Digitaliseringskonsulent ved Sociale forhold og Beskæftigelse, Aarhus Kommune
Jeg hedder Troels, jeg er digitaliseringskonsulent i Aarhus kommune, og så er der tre ting jeg bare ikke kan holde ud. PDF-filer, ineffektivitet og når 98 kommuner skovler penge over til leverandører uden at tale sammen om, hvorvidt der kunne være en smartere og billigere løsning for fællesskabet mellem kommunerne.
I slutningen af 2022 fik jeg en henvendelse fra en medarbejder i ydelseskontoret, som synes det virkede lidt trægt det der med at sende et Excel ark ud til virksomheder der skal indberette lønoplysninger på ansatte i fleksjob. Det forekommer faktisk mere end 5000 gange om året så jeg så en god businesscase, og var i øvrigt enig med medarbejderen. Jeg vidste bare ikke helt hvordan vi skulle gøre det.
Lidt research i egen afdeling førte dog hurtigt sporet ind på selvbetjening som en mulig løsning på problemet, og jeg fik fat i en redaktør på vores daværende selvbetjeningsløsning. Jeg fik tildelt redaktørrollen så jeg selv kunne lege med det, og i løbet af relativt kort tid (1-2 uger) stod vi faktisk med en løsning, der kunne bruges. Jeg var fascineret af, at det ikke tog længere tid at bygge, og at vi i høj grad indfriede tre punkter, som senere er blevet mine faste holdepunkter i arbejdet med selvbetjening. Vi gjorde det nem-
mere for virksomhederne at aflevere data, vi gjorde det nemmere for medarbejderne der modtager det at behandle det fordi vi kan bestemme hvor det skal hen når vi modtager det, og vi sørger for at vi modtager struktureret data som på sigt kan automatiseres i højere grad end ikke struktureret data.
Jeg var øjeblikkeligt fan af tanken om at bruge selvbetjening til at indhente data, men syntes der var begrænsninger i den daværende løsning, som stod i vejen for nogle af mine ideer til udvikling. Jeg havde samtidig også fået det indtryk at vi ikke skulle forvente, at der blev udviklet yderligere på løsningen hos leverandøren nu og her.
Ved lidt af et tilfælde blev jeg i foråret 2023 gjort opmærksom på, at der var gang i et projekt på tværs af vores magistrater, nemlig OS2forms, som netop er en selvbetjeningsløsning. Der var ovenikøbet en ledig stol til en repræsentant fra vores magistrat, så jeg fik hurtigt overbevist vores daværende chef om, at det ville være en god ide at indgå i det samarbejde. Og fra da af rullede snebolden.
Siden det første møde i projektgruppen har jeg nærmest været fuld tid på OS2forms, med det formål at indfri de tre punkter jeg nævnte tidligere, og derigennem bidrage til de mange besparelser, vi i kommunen står overfor og midt i. Særligt besparelser på
de administrative områder kan understøttes gennem øget selvbetjening og det efterfølgende arbejde med struktureret data.
Overgangen til OS2forms har for os i magistraten for sociale forhold og beskæftigelse betydet at vi har fået muligheden for at implementere selvbetjening på ny. Jeg var heldig at få bevilget en implementeringsuddannelse hos KL som forløb sideløbende med at vi tog hul på implementeringen af OS2forms, hvilket
I dag står vi midt i transformationen. Vi er nogenlunde halvvejs i de ca. 70 formularer, der skal flyttes, vi jeg har fået ca. 8-9 nye ind undervejs. Jeg ved at der er mange flere på vej, og jeg oplever, fra stort set alle forretningsområder, at der er en øget interesse. Det gør arbejdet med OS2 forms så meget mere interessant.
Vi arbejder lige nu på to nye funktioner til OS2forms, hvor den ene er digital signatur, som er en forudsætning for de fleste samtykker, vi anvender i magistraten. Det betyder at borgere kan skrive under med MitID, og at vi kan gå væk fra samtykke som underskrives i hånden på papir. Det har efter min mening fyldt meget mere end det burde de senere år, og gav alvorlige problemer under Corona.
… og så er der tre ting jeg bare ikke kan holde ud. PDF-filer, ineffektivitet og når 98 kommuner skovler penge over til leverandører uden at tale sammen om, hvorvidt der kunne være en smartere og billigere løsning for fællesskabet mellem kommunerne
Den anden udvidelse er nok det, jeg personligt synes er det bedste ved OS2forms: Integrationen til fagsystemer. Den første integration vi udvikler, er til beskæftigelsesfagsystemet FASIT, så vi kan sende vores svar fra borgeren eller virksomheden direkte ind i fagsystemet. Det kommer til at spare enormt meget tid i administration, fordi vi ikke længere skal modtage svaret i en postkasse og derefter journalisere det. Og på den lange bane drømmer vi om at vi kan tage dele af vores submissions og indskrive dem direkte i fagsystemet, hvor de skal være. Det kræver et lidt mere modent API end det vi arbejder med nu, men fundamentet arbejder vi på allerede nu.
gav et virkelig godt afsæt. Jeg fik også fuld opbakning fra ledelsen til, at vi tog forretningen i hånden og gav dem de bedste betingelser for at overgå til den nye løsning med de eksisterende formularer, samtidig med at vi kiggede på muligheder for nye formularer, blanketter, vejledninger og meget mere, som kunne transformeres til selvbetjening.
OS2forms er blevet en mission for mig, jeg er meget optaget af de muligheder der ligger i at arbejde open source, og specielt det fællesskab vi sammen med OS2 opdyrker mellem kommunerne. Det er her vi kan få ideer sammen, som kan komme alle kommuner til gode, både for borgere og virksomheder i kommunen, men også med henblik på besparelser i forhold til administrativt arbejde. Vi løser jo stort set alle sammen de samme opgaver i kommunerne.
Men den største besparelse er nu en gang at komme af med de stadigt dyrere løsninger, vi køber hos private leverandører - som vi formentlig, i fællesskab, selv kan skabe og drive i fremtiden. #
26 os2 • åbenhed og fællesoffentlig digitalisering os2 • åbenhed og fællesoffentlig digitalisering 27
Community er en hjørnesten i Open source
Forhåbentlig er det ikke første gang du støder på denne pointe. Ej heller sidste. Hos OS2 er det én af vores kerneopgaver at understøtte OS2-communities, og det gør vi blandt andet ved kontinuerligt at uddanne, støtte og oplyse.
Af Sisse Engsig Karlsson, kommunikationsmenneske og community-supporter ved OS2-sekretariatet
Missionen med denne tekst er, at du ikke efterlades med overskriftens pointe liggende i skødet som et strandet papirfly. Du skal præsenteres for syv best practices for open source communities og for korte eksempler på, hvordan OS2 overordnet arbejder med (eller arbejder frem mod at arbejde med) disse praksisser.
Hvad betyder community i open source-sammenhæng? I open source-sammenhæng refererer community til det økosystem af udviklere, brugere, bidragsydere og andre interesserede parter, der deltager i udviklingen, vedligeholdelsen og støtten af et open source-projekt. På dansk vil community typisk også blive oversat til ord som fællesskab eller samfund ingen af hvilke i sig selv fuldt ud rummer betydningen af det engelske ord. Community skal altså forstås som den overordnede betegnelse af individer samlet i et økosystem, fællesskab og samfund i
ét. For nemheds skyld bruger vi dog også det danske ord fællesskab. Dette community er ofte afgørende for succesen af et open source-projekt, da det bidrager til at skabe et levende og dynamisk økosystem af deling, samarbejde og gensidig støtte. Fællesskabet kan omfatte folk fra forskellige baggrunde, færdighedsniveauer og geografiske placeringer, der alle bidrager med deres ekspertise, ideer og tid til projektet. Community’et spiller en central rolle i at opretholde projektets bæredygtighed, vedligeholde kodebasen, besvare spørgsmål, løse problemer og fremme innovation.
7 Best Practises
1. Åben kommunikation og gennemsigtighed Åbenhed er nøgleordet i open source projektsamarbejder. En undersøgelse fra MIT's Center for Information Systems Research, indikerer, at succesfulde open source-projekter ofte prioriterer åben kommunika-
tion og gennemsigtighed blandt dets bidragsydere. Dette skaber tillid, fremmer engagement og reducerer risikoen for misforståelser. OS2 stræber efter at praktisere åben kommunikation og gennemsigtighed på mange planer. Bl.a. skal referater og udviklingsønsker fra arbejdsgruppemøder være offentligt tilgængelige, en tilgang, der også kendes som Open by default-princippet.
2. Klare roller og ansvarsfordeling
Effektiv organisering kræver klare roller og ansvarsfordeling. En rapport fra Linux Foundation viser, at tydelig definition af opgaver og ansvar ikke kun øger produktiviteten, men også reducerer risikoen for konflikter og misforståelser blandt bidragsydere. Dette letter en smidig samarbejdsproces.
OS2 opfordrer produkternes arbejdsgrupper til at udforme kommissorier for samarbejdet. OS2 anbefaler desuden produkters arbejdsgrupper til at definere klare roller og tydelig ansvarsopdeling f.eks. i form af tilslutningsaftaler, styregruppe, koordinationsgruppe og produktkoordinator.
3. Diversitet og inklusion
Forskning fra GitHub's The State of the Octoverse rapport fremhæver vigtigheden af diversitet og inklusion i open source projekter. Et mangfoldigt team bringer forskellige perspektiver og erfaringer, hvilket kan forbedre projektets kvalitet og bredde. At skabe et inkluderende miljø fremmer også en åben kultur og kreativitet. OS2 understøtter opbygningen af mangfoldige teams i kraft af arbejdsgrupperne som sammensættes af personer med forskellige kompetencer, lokalt ansvar og beslutningsmandat.
4. Iterativ udvikling og agil metodologi Agil udvikling og iterativ design har vist sig at være yderst effektivt inden for open source-projekter. Ved at bryde komplekse opgaver ned i mindre, håndterbare dele og løbende integrere feedback, accelererer man udviklingsprocessen og opnår hurtigere resultater. Hos OS2 bliver vi hele tiden bedre til at understøtte den agile arbejdsproces. Det er et område, man aldrig bliver færdig med, og som også påvirkes af traditionelle arbejdsformer i offentligt regi – med andre ord: Det er
Fællesskabet kan omfatte folk fra forskellige baggrunde, færdighedsniveauer og geografiske placeringer, der alle bidrager med deres ekspertise, ideer og tid til projektet.
en vedvarende proces (pun intended). OS2 understøtter iterative udviklingsprocesser ved at stille projektstyringsværktøj til rådighed for produktsamarbejdet samt vejledninger, der tager afsæt i agil udviklingsmetodik.
5. Community building og belønningssystemer En velfungerende community er afgørende for succesen af et open source-projekt. Undersøgelser fra Open source Initiative peger på, at veldefinerede belønningssystemer og anerkendelse af bidragsydere motiverer til engagement og skaber en positiv atmosfære i fællesskabet. Dette kan omfatte anerkendelse på projektets platform, certifikater eller endda økonomiske incitamenter. Hos OS2 har vi adskillige idéer på vores idé-parkeringsplads til hvordan vi kan implementere belønningssystemer.
For nuværende fokuserer vi på at understøtte og motivere vores community, ved i første omgang at etablere en intern bevidsthed om, at man som bidragsyder (eksempelvis koordinationsgruppemedlem) er en del af et community. Derudover sørger vi for at anerkende og fejre successer og fremdrift så snart vi kan.
6. Effektiv konfliktløsning
Konflikter er uundgåelige, men en effektiv konfliktløs-
28 os2 • åbenhed og fællesoffentlig digitalisering os2 • åbenhed og fællesoffentlig digitalisering 29
ningsproces er afgørende for at opretholde et sundt samarbejdsmiljø. En artikel fra Journal of Open source Software understreger vigtigheden af at have klare retningslinjer for konflikthåndtering og et system til at håndtere uenigheder konstruktivt. I OS2’s code of conduct finder du følgende afsnit om uenigheder: Når vi er uenige, konsulterer vi andre! Uenigheder opstår i alle sammenhænge, også i OS2. Det er vigtigt at uenigheder og uforenelige synspunkter i løsninger og andre sammenhænge løses konstruktivt og med hjælp af fællesskabet og de processer vi baserer os på i fællesskabet. Vi har forskellige governanceenheder i OS2, der kan hjælpe i forbindelse med løsning af konflikter: Bestyrelsen, sekretariatet og arbejdsgrupper i form af produkternes styregruppe og koordinationsgruppe
Udvikling, forandring og alternative løsningsmodeller vil oftest være afhængige af en vis form for uenighed – dette perspektiv er væsentligt at holde sig for øje i samarbejdet.
7. Klar vision og mål
Et open source-projekt bør have en klar vision og mål. En rapport fra Stanford University indikerer, at klare mål ikke kun styrer indsatsen, men også tiltrækker mere dedikerede bidragsydere. Dette bidrager til projektets langsigtede succes. Langt fra alle OS2-produkter har en defineret visionsbeskrivelse. OS2-sekretariatet står til rådighed for at supportere udviklingen af en sådan, eksempelvis ved at facilitere processen. Endvidere indgår det i OS2s governancemodel at et produkt skal beskrive løsningens formål og værdi samt at der kun er en version af ‘core’ koden. Det fordrer at man har en klart defineret vision for produktet og en enighed om hvad produktet er.
Et mantra, vi ofte vender tilbage til, når vi sidder på sekretariatskontoret lyder: Kvaliteten af et open source-produkt afspejler kvaliteten af den organisering som står bag!
Sociale og kulturelle faktorer
Succesfuld organisering af open source-projekter afhænger således ikke udelukkende af tekniske færdigheder, men også af sociale og kulturelle fak-
Succesfuld organisering af open source-projekter afhænger således ikke udelukkende af tekniske færdigheder, men også af sociale og kulturelle faktorer.
torer. Hvis organiseringen bag et produkt bevæger sig i retning af at implementere ovenstående best practices, er der større chance for at projekterne kan skabe en robust struktur, der fremmer innovation og samarbejde.
Jeg vil afrunde denne artikel med endnu et citat fra OS2’s code of conduct, med en slet skjult opfordring til, at kontakte os i OS2-sekretariatet, så snart du har spørgsmål til hvordan et (dit?) community styrkes:
Minimer usikkerhed og uvidenhed ved at bede om hjælp! Ingen ved alt og intet medlem forventes at vide alt. Derimod forventes det at du har et hav af spørgsmål og manglende viden ift. hvad du ønsker –så det er vigtigt at spørge og indhente information, hvilket minimerer mange problemer hen ad vejen. Dem der bliver opsøgt for viden og informationer bør være hjælpsomme og informative. Er man i tvivl om hvem man kan spørge, er man altid velkommen til at kontakte sekretariatet. #
Kilder:
MIT Center for Information Systems Research, The Linux Foundation, Github, O’Reilly Media, Open Source Initiative, Journal of Open Source Software, Stanford University. The Evolution of Open Source Intelligence.
30 os2 • åbenhed og fællesoffentlig digitalisering
OS2-fællesskabet De korte
# 142 personer er aktive i en arbejdsgruppe omkring et eller flere OS2-produkter.
# Ansættelser Som en del af OS2’s strategiske mål om øget professionalisering er Jan Kjerbye blevet ansat som it-enterprise arkitekt i OS2-sekretariatet. Sekretariatet har måttet sige farvel til Charlotte Heikendorf og goddag til Sisse Karlsson som ny kommunikations- og communitymedarbejder.
# Nye produkter Siden udgivelsen af forrige magasin, marts 2023, er OS2’s produktportefølje vokset med fire produkter: OS2compliance, OS2korrespondance, OS2nectar,
nyheder
OS2-SkadesØkonomi.
Læs mere om produkterne på: www.os2.eu/it-loesninger
# Nominering OS2 blev i efteråret 2023 nomineret til den prestigefyldte OSOR Award. Blandt 92 projekter fra i alt 22 lande udvalgte juryen seks projekter i kategorien: EU Public Services Open source Achievement Awards. Prisen gives til den bedste open source løsning og initiativ skabt af eller til offentlige myndigheder i Europa og gik til GeoTrek.
# Tilslutninger Der er nu 402 tilslutninger til OS2-produkter, repræsenterende 94 kommuner og samtlige 5 regioner.
81 offentlige partnere
64 private leverandører 26 produkter
32 os2 • åbenhed og fællesoffentlig digitalisering
OS2 Offentligt Digitaliseringsfællesskab
Foreningen OS2 blev stiftet den 24. april 2012 af Ballerup, Ishøj, København, Syddjurs og Sønderborg kommuner med det formål at samarbejde om digital udvikling.
Vision OS2 vil styrke digitaliseringen i det offentlige Danmark. Det gør vi ved at skabe fælles innovative digitale løsninger og med metoder, der baserer sig på åbenhed og ejerskab.
OS2 skaber rammerne for, at offentlige myndigheder kan udvikle behovsdrevne digitale løsninger. Open source er et middel til samskabelse, innovation og lokalt ejerskab.
OS2-fællesskabet er organiseret i en bestyrelse, et fællessekretariat og produktspecifikke
arbejdsgrupper. De enkelte arbejdsgrupper koordinerer indsatsen og strategien inden for projektets eller produktets udviklingsområder.
Det er et afgørende succeskriterie for samarbejdet, at alle parter oplever OS2 som åbent, resultatskabende og ligeværdigt.
Et OS2 it-produkt er skabt af og for offentlige myndigheder. 94 kommuner og 5 regioner anvender i dag et eller flere OS2produkter. OS2 opererer efter open source principper – og derfor er ejerskabet fælles.
Vi bygger open source software med fire friheder
Frihed til at dele
Frihed til at bruge
Frihed til at tilpasse
DE 4 FRIHEDER I OPEN SOURCE Nyhedsbrev
Frihed til at undersøge
Vi sender dig de vigtigste nyheder om OS2. Scan QR-koden og tilmeld dig med det samme.
34 os2 • åbenhed og fællesoffentlig digitalisering