Teknologi, data og informasjonssikkerhet

Teknologi spiller en stadig viktigere rolle i hvordan prosjekter planlegges, gjennomføres og skaper verdi. Digitale løsninger, automatisering, bruk av data og kunstig intelligens kan gi bedre datagrunnlag, mer effektive arbeidsprosesser og høyere kvalitet i leveransene. Samtidig krever teknologien riktig kompetanse, tydelig og bevisst styring og håndtering av risiko. 

Prosjektet må ha en bevisst tilnærming til teknologi. Valgene som tas i prosjektet, påvirker ikke bare prosjektets produkter. De påvirker også virksomhetens evne til å drifte, forvalte, videreutvikle og gjenbruke løsningene over tid. Teknologiske valg bør forankres i virksomhetens data- og digitaliseringsstrategi. Strategien bør inngå i styringsdokumentasjonen og gi føringer for hvordan teknologi, data og informasjon skal opprettes, brukes, deles og forvaltes gjennom prosjektet. Dette reduserer risikoen for kortsiktige løsninger som ikke støtter helheten.  

Deling av data og felles datastruktur 

Prosjekter som utvikler digitale løsninger, bør tidlig vurdere hvilke data som skapes, brukes, deles og forvaltes. God datakvalitet, felles begreper og tydelige informasjonsmodeller gjør det enklere å dele data, gjenbruke løsninger og utvikle sammenhengende tjenester på tvers av prosjekter, avdelinger og digitale tjenester. 

Prosjektet bør avklare hvilke data som kan deles, hvilke data som må skjermes, og hvilke krav som gjelder for tilgang, kvalitet, metadata og videre forvaltning. Dette gjør det lettere å gjenbruke data, koble løsninger sammen, flytte data ved behov og unngå at nye løsninger skaper nye siloer. 

Teknologisk gjeld 

Teknologisk gjeld oppstår når prosjektet gjør valg som gir rask fremdrift på kort sikt, men som skaper kostnader, kompleksitet eller begrensninger på lengre sikt. Det kan handle om midlertidige løsninger, brudd på arkitekturprinsipper, utsatt opprydding, videreutvikling på uegnede teknologier eller gjeld som oppstår når virksomheten anskaffer et nytt system og samtidig skal fase ut et gammelt.

Teknologisk gjeld kan øke kompleksiteten, gjøre videre utvikling dyrere, redusere kvalitet, stabilitet og sikkerhet, gjøre det vanskeligere å ta i bruk ny teknologi og binde ressurser til vedlikehold fremfor forbedring. Hvis slik gjeld ikke synliggjøres og håndteres, kan den undergrave nytteoppnåelsen.

Noen ganger kan det være riktig å ta på seg teknologisk gjeld for å lære raskt eller levere noe viktig innenfor en fast ramme. Da må det være et bevisst valg. Konsekvensene må være kjent, og prosjektet må ha en plan for hvordan gjelden skal håndteres eller betales ned.

Informasjonssikkerhet og personvern 

Brukerne av prosjektets leveranser må kunne stole på at informasjonen er riktig og tilgjengelig, og at deres personopplysninger behandles lovlig og ivaretar retten til privatliv. Derfor må informasjonssikkerhet og personvern vurderes tidlig fra start, ikke legges til som et kontrollpunkt mot slutten av prosjektet.

Prosjektet bør tidlig vurdere behov for konfidensialitet, integritet og tilgjengelighet. Det bør også avklares om prosjektet behandler personopplysninger, taushetsbelagt informasjon eller annen skjermingsverdig informasjon. Behov for risikovurderinger, sikkerhetsarkitektur, vurdering av personvernkonsekvenser ved en DPIA (Data Protection Impact Assessment) eller særlig kompetanse bør avklares tidlig.

Virksomhetsledelsen har ansvar for informasjonssikkerhet og personvern i egen virksomhet. I et prosjekt er det operative ansvaret ofte delegert til prosjekteier og prosjektleder. Det bør avklares tidlig hvem som har ansvar for å følge opp behov, krav, risikovurderinger og tiltak. 

Ved overlevering må linjeorganisasjonen vite hvordan informasjonssikkerhet, personvern, dataforvaltning og teknologisk gjeld skal følges opp videre. Dersom løsningen videreutvikles, tas i bruk av flere brukere eller får nye bruksområder, må virksomheten vurdere om risikovurderinger og tiltak må oppdateres.