En genomgående trend är att ansvar allt oftare krävs men allt mindre ofta tas. Inom vår profession så är det slående hur ofta kravställningen brister och att den som har uppdraget att utföra är duktigare på juridik än själva utförandet. Att sunt förnuft allt oftare lyser med sin frånvaro.
Hur är det möjligt att Skatteverket lämnar över våra personuppgifter, delar av de skyddade, utan tillräcklig kravställning och att de sedan inte skyddas på önskvärt sätt? Det är minst sagt respektlöst! Tro dock inte att detta är unikt.
Det finns ofta tillgänglighetsfördelar att lägga sin information hos de som inte gör annat än att bygga tillgänglighet. Här finns det hur många exempel som helst på aktörer som är experter inom sitt område. När det kommer till aspekter som höga krav på konfidentialitet, riktighet och spårbarhet, då bleknar marknaden rätt ordentligt. Visst kan de lyfta fram sina fantastiska stängsel, bergrum, vallgravar och annat som hör till en svunnen tid, men när det kommer till dagsaktuella hotbilder då är marknaden alldeles för blek.
I den egna miljön finns det fortfarande sunt förnuft och det görs ofta mer än vad som önskats av uppdragsgivaren. Det finns en outtalad laganda att sträva mot ett gemensamt mål och alla brister i kravställning fångas upp på vägen. När denna tillåtande situation byts mot en strikt kommersiell kravställning då blir gapen tydliga. Att motparten dessutom har bättre jurister som är vana på att hantera gapet och omvandla det till tilläggsbeställningar gör knappast att det blir den lysande affär som först målats upp. Fenomenet är inte på något sätt nytt, utan ett krasst faktum är att du tyvärr bara får det du frågar efter, eller rättare sagt vad leverantören uppfattar att du frågar efter.
Det behöver inte alltid sluta illa. Det kan vara så där fantastiskt som en bal på slottet när kravställningen är på plats och när båda parter tar ansvar och strävar mot ett gemensamt mål. Tyvärr hörsammas inte alla de goda exemplen, men lugn, alla de dåliga exemplen hörsammas inte heller vilket ofta ligger i sakens natur. Vem vill erkänna ett misstag?
Vägen ur denna negativa spiral är en rejäl uppryckning på alla håll. Det talas om en IT-relaterad haverikommission och jag tycker det är ett bra förslag. De senaste årens större haverier måste vi alla dra lärdom av.
Frågan är om det räcker eller om vi kanske ska damma av skambänken också så att även ansvarsfrågan får ett ansikte?
Thomas Nilsson
