Dette dokumentet kan også lastes ned som PDF eller som EPUB.

1. Innledning

1.1. Målgruppe

Veilederen henvender seg til de som i den enkelte virksomhet har ansvar for og myndighet til å etablere, styre og forvalte arbeidet med “orden i eget hus”. Dette er i mange tilfeller linjen/ledelsen, men vil også være ansatte som skal følge opp det konkrete arbeidet internt.

Behovet for “orden i eget hus” gjelder hele offentlig sektor. Det betyr at målgruppen for denne veilederen både er statlige, fylkeskommunale og kommunale virksomheter av ulik størrelse og med ulik erfaring innenfor informasjonsforvaltning.

1.2. Oppbygging av veilederen

I Difis rapport "Informasjonsforvaltning i offentlig sektor" defineres informasjonsforvaltning slik:

“Informasjonsforvaltning betyr eit heilskapleg syn på aktivitetar, verktøy og andre tiltak for å sikre best mogleg kvalitet, utnytting og sikring av informasjon i ei verksemd. Organiseringa av informasjonen skal vere systematisk og henge saman med verksemda sine arbeidsprosessar”.

Veilederen er ikke laget for å leses fra a til å. Siden målgruppen er variert, vil ulike deler være relevante for ulike brukergrupper.

Veilederen er basert på innspill fra en gruppe offentlige virksomheter, og vil være preget av de erfaringer gruppen har. Det vil komme nye versjoner etter hvert som erfaringene med rammeverket for informasjonsforvaltning øker både i bredde og dybde.

Veilederen skal primært støtte arbeid som er nødvendig for å få til deling av informasjon. Den vil ikke omhandle hvordan selve delingen skal gjøres i praksis (avtaleverk, utvekslingsformater o.l.). Dens bidrag er å hjelpe virksomhetene med å etablere “orden i eget hus”, en situasjon der oversikten som trengs for å dele informasjon, er på plass. Veilederen vil gå nærmere inn på hva dette innebærer i praksis.

Merk at det også finnes egne og supplerende, detaljerte veiledere, som bør sees i sammenheng med denne veiledningen, blant annet:

1.3. Hva mener vi med “orden i eget hus”?

Med orden i eget hus mener vi at “den enkelte virksomhet skal ha oversikt over hvilke data den håndterer, hva dataene betyr, hva de brukes til, hvilke prosesser de inngår i, og hvem som kan bruke dem (informasjonsforvaltning). Dette innebærer også å ta stilling til hvilke data som kan gjøres tilgjengelig for gjenbruk i offentlig sektor, og viderebruk av privat sektor. Offentlige virksomheter må prioritere utveksling av informasjon som andre virksomheter har krav på" (Digitaliseringsrundskrivet).

For at offentlig sektor skal kunne dele med, og bruke data fra hverandre, er det viktig at de enkelte virksomheter starter med å ha oversikt over egne data, noe som er et prinsipp for god informasjonsforvaltning. Rapporten "Informasjonsforvaltning i offentlig sektor" konkretiserer stegvis måloppnåelse i 5 punkter med økende ambisjonsnivå:

  1. Datasettene i virksomheten er beskrevet i en oversikt

  2. Oversikten fra punkt 1 er publisert

  3. Tilgang til data er vurdert og beskrevet

  4. Dataelementene er beskrevet

  5. Beskrivelsene er strukturerte og maskinlesbare

Målet er at det skal finnes gode nok metadata om datasett til at det automatisk kan prosesseres, deles og raskere kan vurderes og tas i bruk. Derfor er beskrivelser vektlagt i dette arbeidet. For at beskrivelsene skal forstås på tvers, må vi standardisere hva vi beskriver om et datasett.

Nåværende utvalg av metadatafelter, som vi heretter velger å kalle beskrivelser, er definert i standarden DCAT-AP-NO. Vesentlig er: ansvarlig for datasettet, kvalitetsvurderinger, hvor ofte de oppdateres, begreper som forklarer innholdet, hvilke hjemler de er tilknyttet, og hvor man kan få tak i dem. I tillegg til at datasettene er beskrevet, skal det være mulig å finne en oversikt over disse beskrivelsene, og en skal ha vurdert hvem som skal ha tilgang til ulike typer data.

Digitaliseringsrundskrivet krever i tillegg at virksomheten skal vite hvilke prosesser dataene brukes i. Prosessene i virksomheten er et bra utgangspunkt for å kartlegge egne data og hvor de oppstår og tas i bruk. Vi kommer innom dette temaet i kapittelet om kartlegging av datasett.

2. Sikre mandat, forankring og eierskap

Å sikre forankring kan være krevende. Start med å skape forståelse i egen organisasjon for behovet for å få orden i eget hus.

Kontakt ledere og sentrale fagressurser i linjen og i prosjekter, og vis til hva Digital agenda sier om å holde orden i eget hus og hva Digitaliseringsrundskrivet sier om tilrettelegging for gjenbruk og viderebruk av informasjon. Disse kildene omtaler både samfunnsnytte og gevinster man kan oppnå i egen virksomhet som følge av arbeidet.

Informasjonsforvaltning kan være et vanskelig tema å formidle. Del derfor gjerne arbeidet med å få orden i eget hus opp i håndterbare og konkrete aktiviteter slik at det blir lettere å forstå og ta eierskap til arbeidet. Man kan for eksempel dele arbeidet opp i begrepsarbeid, informasjonsmodellering, registrering av datasett og etablering av API’er.

Bruk et enkelt språk og beskriv hva man skal oppnå, hva som skal utføres, hvem som har ansvar for å få arbeidet gjennomført, hvordan arbeidet skal utføres og organiseres, når det skal utføres og når det skal være ferdig. Bruk eksempler som illustrerer temaet, for eksempel figur som viser ulike måter å definere samboerbegrepet på, eller eksempler på begreper i egen organisasjon som kan ha ulik betydning. Definer effektmål og resultatmål slik at det blir tydelig hva man skal oppnå og hvem i organisasjonen det er som er ansvarlig for å oppnå målene. Dette kan danne grunnlaget for et mandat for arbeidet slik at arbeidet blir tydelig og enklere for ledere å ta eierskap til.

Sørg for at sentrale fagressurser blir involvert i beskrivelsen av punktene i forrige avsnitt, samt i den operative utførelsen av arbeidet med å skape orden i eget hus, slik at de føler eierskap til resultatet. Sikre at lederne blir løpende orientert om framdrift i arbeidet.

Ta kontakt med andre etater for å bli kjent med andre sine erfaringer. Etatene som har vært med i SKATE- arbeidet har for eksempel vært villig til å dele informasjon om prosesser, organisering av arbeid, rammeverk og bruk av verktøy.

Delta på kurs og arrangementer som gir mer informasjon om temaet, og som gir muligheter for å delta på faglige nettverk. Eksempler på kurs finnes på Difi sin arrangementsoversikt. Difi arrangerer også møter i faglig arena for informasjonsforvaltning som det kan være nyttig å delta på for å få innspill til eget arbeid i orden i eget hus.

Ta gjerne kontakt med Difi eller Brønnøysundregistrene [1] hvis du ønsker noen utenfra til å fortelle om orden i eget hus og datadeling som et nasjonalt løft.

3. Hvordan skape orden i eget hus?

3.1. Modenhetsmåling

Vi har utviklet en modenhetsmodell for at virksomhetene skal kunne vurdere hvor langt de er kommet i arbeidet med orden i eget hus. Også for denne modellen er datadeling målet, og orden i eget hus middelet. Modellen inkluderer flere av punktene fra Difi-rapporten, både punkt 1 “Datasettene i virksomheten er beskrevet i en oversikt”, 2 “Oversikten fra punkt 1 er publisert” og 4 “Dataelementene er beskrevet” inngår i aksene i modellen.

Modenhetsmodellen er verktøyet virksomhetene skal bruke for å vurdere orden i eget hus, og veilederen skal gi hjelp til å øke egen modenhet langs de ulike aksene.

3.2. Kartlegging

3.2.1. Hva er et datasett og hvilke datasett skal beskrives?

Et datasett er en organisert samling av data. Hvordan et datasett avgrenses og organiseres vil imidlertid variere mellom ulike virksomheter. Det kan gjøres ulike valg f.eks. mht. hvilke datasett som skal spesifiseres i forbindelse med en saksbehandling eller trekkes ut av en database eller et register (se Brønnøysundregistrenes tanker rundt dette).

I ordforklaringene til “Standard for beskrivelse av datasett og datakataloger (DCAT-AP-NO)” bruker en den litt mer IT-pregede definisjonen “Et datasett er en samling med data, for eksempel i form av en tabell, liste eller en database som kan gjøres tilgjengelig som en nedlastbar fil, og/eller nåes via et Web-API.”

Det er i utgangspunktet opp til virksomheten, ut fra gitte formål, å definere hvilke datasett som er relevant å beskrive, og mange vil ha lovverk og retningslinjer som sier noe om dette. Imidlertid fokuserer veilederen på datadeling, dermed kan en grovt sett si at alle datasett som virksomheten kan dele med andre, er relevant å beskrive.

3.2.2. Hvor starter jeg?

Det første du må gjøre er å skaffe deg oversikt over hvilke datasett som finnes i virksomheten, og hvem som har ansvaret for disse. Vi anbefaler å utnevne en person som kan opptre som koordinator for dette arbeidet.
Begynn gjerne med arkivmedarbeidere, seksjonssjefer, avdelingsdirektører eller andre saksansvarlige, men husk at kjennskap til (og kunnskap om) datasett og registre gjerne finnes på alle nivå i virksomheten.

Det kan være vanskelig å vurdere hva som er samling av data og dermed hvor stor eller liten samlingen skal være. Kriterier for å avgrense et datasett vil kunne variere mellom virksomheter og over tid. Se Brønnøysundregistrenes tanker rundt dette.

For noen vil det sannsynligvis være hensiktsmessig å ta for seg ulike arbeidsprosesser (f.eks. knyttet til forskjellige typer saksbehandling), og identifisere og beskrive datasett for én og én prosess. Andre måter å avgrense på kan være ut fra hjemmelsgrunnlag, overordnet, tematisk/faglig område, eller også data knyttet til tjenester. Ved utvikling av nye løsninger kartlegges gjerne informasjonsarkitekturen as-is og to-be i ny løsning. Dette er et godt utgangspunkt for å kartlegge datasett og gjøre data fra tjenesten maskinlesbart tilgjengelig. Dersom en har datasett som både brukes internt (av andre deler av virksomheten enn de som forvalter datasettene), og eksternt, bør en prioritere å starte med disse som vil gi gevinst for både egen og andre virksomheter.

Avgrensninger av datasett kan være avhengig av bruksområde. Datasett kan være delmengde av andre datasett og omvendt. I DCAT-AP-NO er det flere felt som kan brukes for å beskrive relasjoner mellom datasett. De to mest åpenbare er: Datasett: er del av og Datasett: har del.

Eksempler på avgrensing av et datasett:

  • Enhetsregisteret kan betraktes som ett stort datasett. Brønnøysundregistrene har også datasett som inneholder en avgrenset mengde tema fra Enhetsregisteret. Eksempler på dette er datasettene Juridisk Person, Virksomhet/Bedrift og Roller. I tillegg kan tilgangsnivå skille Roller i to datasett; ett komplett, og et der sensitive data er fjernet.

  • I Matrikkelen er datasettene Eiendom, Adresse, Bygning. Datasettene distribueres i henhold til ulike applikasjonsskjema (informasjonsmodeller) og på ulike formater.

  • Aa-registeret inneholder datasettet Arbeidsforhold - kilde: A-ordningen, relasjon til Enhetsregisteret og DSF.

  • Det sentrale folkeregisteret (DSF) inneholder Innbyggere, andre personer med tilknytning til riket, bosted, samemantall osv.

  • Uføre (vedtak om uførestatus) fra NAV er en avgrensning av populasjonen og dermed et datasett.

  • Lovlig opphold fra UDI er et datasett

  • Vernepliktige er etter lov om verneplikt en del av Forsvarets verneplikts- og tjenesteregister.

Det kan oppstå behov for å definere begrep i kartleggingsfasen og i et utviklingsprosjekt, og vi anbefaler at disse forvaltes i en felles begrepskatalog for virksomheten med tydelige forvaltningsprosesser definert (mer om dette i kapittelet om Styring og forvaltning). Begrepene bør være definert i henhold til angitt standard. Målet på sikt er at etatenes begreper har en unik identifikator som gjør at begrepet er en felles ressurs som kan pekes til og gjenbrukes på tvers av offentlig forvaltning. F.eks fra både intern og felles datakatalog og i definerte informasjonsmodeller.

Tar en for seg å beskrive ulike arbeidsprosesser anbefaler Difi at man benytter Archimate og BPMN som felles modelleringsspråk (notasjon). Archimate (ArchiMate - architecture modeling language) er en de-facto standard for beskrivelse av arkitektur og representerer en visuell måte å beskrive arkitekturobjekter med relasjoner i form av modeller. Språket og modellene kan brukes for å kommunisere, designe og vurdere arkitektur. BPMN (Business Process and Modelling Notation) brukes for prosessbeskrivelser.

3.2.3. Hva er forskjellen mellom oversikt og beskrivelse?

I modenhetsmodellen skiller en mellom oversikt over datasett og beskrivelse av datasett. Men hva er forskjellen på disse? Det er kanskje lettest å se forskjellen ved å se på hensikten med oversikten og beskrivelsen. Hensikten med oversikten er at potensielle brukere (også interne) skal kunne sjekke om det finnes datasett som kan være aktuelle for en bestemt oppgave, mens beskrivelsen, som gir mer detaljert og utfyllende informasjon om datasettet, skal hjelpe brukeren å avgjøre om datasettet virkelig er aktuelt for oppgaven. En kan si at oversikten brukes til å identifisere/oppdage relevante kandidat-datasett, mens beskrivelsen skal hjelpe en til å vurdere/evaluere om informasjonen i datasettene er relevant for den aktuelle oppgaven.

Eksempel på brukerhistorie: Jeg er på jakt etter et datasett som sier noe om inntekt for samboere med barn. Jeg søker gjennom felles datakatalog, og ser at både Etat A og Etat B har datasett som ut fra den kortfattede informasjonen (f.eks. tittel) kan være aktuelle. For å vurdere om datasettene virkelig inneholder det jeg ser etter, trenger jeg imidlertid en mer detaljert beskrivelse av informasjonen. I beskrivelsen finner jeg bl.a. definisjoner av begrepene som brukes i datasettet, og ser at Etat B definerer samboer på en annen måte enn en gjør innenfor mitt fagområde. Dette datasettet er derfor ikke aktuelt for min bruk, men Etat A viser seg å ha samme definisjon både på samboer og inntekt som det jeg bruker i mine analyser.

3.3. Prioritering

Å lage oversikt over og beskrive datasett vil ta tid, og det anbefales å starte i det små med datasett som en vet eller tror er etterspurt av andre. Viktige spørsmål å stille er: finnes noen kjente brukerbehov? Vet vi hva som er mest etterspurt? Hva har antatt høyest verdi for brukerne? Finnes noen lavthengende frukter? Kostnader vs. antatt nytteverdi?

Prioriteringen av hvilke datasett som bør kartlegges og beskrives avhenger av hvilke drivere en har for å jobbe med orden i eget hus. Vi har her tatt utgangspunkt i behovet for deling, men det kan være andre faktorer som er viktige avhengig av hvilke mål som skal oppfylles.

Prioritering

Figur 1: Prioritering av datasett

3.4. Vurdering av tilgangsnivå

En enkel klassifisering av datasett i ulike tilgangsnivå er nyttig både for deg som dataforvalter og for brukerne som skal vurdere om dine datasett er egnet til andre formål. Vi anbefaler trafikklyssystemet - et system som deler informasjon i tre tilgangsnivå: offentlig (grønn), begrenset offentlighet (gul) og unntatt offentlighet (rød). Klassifiseringen gjelder for hele datasett og ikke enkeltvis for opplysningene i et datasett.

Det er alltid den mest konfidensielle opplysningen i datasettet som er utgangspunkt for klassifiseringen. Dersom ett av feltene eksempelvis er skjermet informasjon, så skal hele datasettet klassifiseres på grunnlag av dette.

3.4.1. Offentlig (grønn)

Et datasett som klassifiseres som offentlig kan gjøres gratis tilgjengelig for alle. Offentleglovas hovedregel gjelder, og ingen unntakshjemler kommer til anvendelse. Kategorien omfatter også løsninger for tilgang som krever brukeregistrering/API-nøkler, så lenge alle kan få tilgang til de fysiske dataene.

Ettersom regjeringen anbefaler offentlige virksomheter å gi fra seg egne eksklusive økonomiske rettigheter ved tilgjengeliggjøring av offentlige data, skal datasett som er omfattet av virksomhetens egen opphavsrett (inkludert databaserettigheter) klassifiseres som grønne. Data fra det offentlige som er klassifisert som offentlig, som har en åpen lisens og som er gjort tilgjengelig gratis for alle i et maskinlesbart format kalles åpne offentlige data.

Informasjon som enhver kan få innsyn i, men som likevel ikke kan publiseres eller gjøres tilgjengelig for allmennheten i tråd med viderebruksbestemmelsene i Offentleglova (for eksempel fordi de inneholder personopplysninger), skal ikke klassifiseres som offentlig.

Formålet med kategorien offentlig er å kunne skille ut datasett som enten alt er gjort tilgjengelig som åpne offentlige data eller som potensielt kan gjøres tilgjengelig som åpne offentlige data, fra øvrige datasett.

3.4.2. Begrenset offentlighet (gul)

Et datasett som er klassifisert som begrenset offentlighet kan ikke gjøres åpent tilgjengelig for alle. Datasettet inneholder opplysninger som medfører at det må gjøres en vurdering (saksbehandling) før tilgang eventuelt kan gis. Årsakene til skjerming kan for eksempel være at:

  • datasettet inneholder personopplysninger

  • datasettet er omfattet av tredjeparts opphavsrett

  • datasettet er omfattet av taushetsrett

  • datasettet er skapt eller delt under avtaler om å ikke offentliggjøres

  • tilgang til datasettet er begrenset med hjemmel i en av unntaksbestemmelsene i offentleglova

  • datasettet er kun tilgjengelig mot avgift

  • tilgang er ikke vurdert

Kategorien omfatter data med et bredt spekter av årsaker til skjerming. Felles for disse er at data potensielt kan gjøres tilgjengelig på visse vilkår. Eksempler på vilkår som kan gi tilgang:

  • brukeren som ønsker tilgang har lovhjemmel for tilgang for et beskrevet formål.

  • dataeier er omfattet av utleveringshjemler som pålegger eller muliggjør deling for visse formål eller til konkrete aktører

  • personene som personopplysningene omhandler har gitt samtykke til partenes bruk av data

  • det inngås avtaler med eventuelle tredjeparter med opphavsrett til informasjonen om tilgang og bruk av datasettet

  • formålet til brukeren samsvarer med formålet for innsamlingen av data

Formålet med kategorien begrenset offentlighet er kunne skille ut datasett som kun kan deles under visse vilkår fra øvrige datasett.

3.4.3. Unntatt offentlighet (rød)

Det kreves særskilt rettslig grunnlag for å få tilgang til datasettet. Typiske eksempler er gradert informasjon, sensitive personopplysninger eller forretningshemmeligheter. Aktuelle grunnlag for utlevering kan være samtykke fra den/de som har rett på vern, særhjemler eller partsinnsyn (partenes rett til å gjøre seg kjent med opplysninger i egen sak).

Formålet med kategorien unntatt offentlighet er kunne skille ut data som kun kan deles på særskilt rettslig grunnlag.

Uansett hvordan du klassifiserer datasettet, er det viktig å spesifisere hvilken hjemmel som ligger til grunn for innsamlingen og bruken av datasettet. Vurderingen går også her ut på om deler av et begrenset datasett likevel kan gjøres tilgjengelig som “grønne” data. Det som klassifiseres som rødt, skal likevel beskrives og beskrivelsene tilgjengeliggjøres i Felles datakatalog. [2] Behovet for å vite hva begrensningene for bruken av et datasett er, er viktig for den som skal vurderer å ta i bruk et datasett. Derfor bør du også henvise til den lovformuleringen med hjemmel og formål som regulerer bruken av datasettet, for eksempel i Lovdata. Se ellers spesifikasjon for beskrivelse av formål og hjemmel.

3.5. Beskrive data

3.5.1. Standard for beskrivelse av datasett - DCAT-AP-NO

I 2015 besluttet Difi at “Standard for beskrivelse av datasett og datakataloger”, også kalt DCAT-AP-NO, skal være anbefalt forvaltningsstandard. Dette er den norske versjonen av EU-standarden DCAT-AP (Data Catalog Vocabulary - Application Profile) og skal sikre at beskrivelser av offentlige data i Norge utføres på en felles, strukturert måte og i en maskinlesbar form. Kontakt informasjonsfovaltning@difi.no ved spørsmål og innspill knyttet til bruk, eller innmelding av uløste behov.

3.5.2. Standarder for begrepsarbeid

Når det gjelder beskrivelse av begreper knyttet til data, kan det organiseres på ulike måter. Flere virksomheter arbeider med begrepskataloger (bl.a. Brønnøysundregistrene, NAV og Skatteetaten) der de definerer både begreper som inngår i datasett og andre begreper som er relevante i virksomhetens arbeid. Andre har valgt å konsentrere begrepsarbeidet hovedsakelig om variabler knyttet til identifiserte datasett.

Det finnes i dag tre anbefalinger vedrørende begrepsarbeid i Referansekatalogen for IT-standarder i offentlig sektor. Den ene er Standard for begrepsbeskrivelse 1.0 som viser hvilke elementer som skal med når et begrep beskrives. Her inngår bl.a. navn, definisjon, kilde og gyldighetsperiode.

Den andre anbefalte standarden er Standard for begrepskoordinering 1.0. Standarden beskriver en prosess for å koordinere begreper mellom to eller flere parter innenfor offentlig sektor, inkludert en anbefaling om ”beste praksis”. Dette vil være særlig aktuelt i prosjekter som involverer deling av data. Selv om hovedbruken av standarden vil være knyttet til samarbeidsprosjekter mellom etater, vil standarden også være nyttig i internt arbeid med begrepskoordinering (i tilfeller der ulike deler av en virksomhet har ulike definisjoner av samme begrep). Noen forskjeller kan f.eks. skyldes at en forholder seg til ulike lovverk, andre at ulike deler av en virksomhet ikke kjenner nok til begrepsbruken hos andre og lager egne definisjoner.

I tillegg anbefales «Termlosen» [3] som veileder i arbeidet med å analysere eksisterende begrepsbruk og komme fram til et koordinert begrepsapparat.

3.5.3. Vurdering og beskrivelse av kvalitet på datasett

Kvaliteten på virksomhetens data påvirker hvor egnet de er til andre formål enn de først ble skapt for. Dokumentering av datakvalitet er til stor hjelp i prosessen med å vurdere om virksomhetens datasett er egnet til andre formål, og øker sjansen for gjenbruk. Datakvaliteten bør derfor være dokumentert, og kjente utfordringer knyttet til datakvalitet bør eksplisitt omtales i beskrivelsen.

En veiledende regel kan være at det som er bra nok for eget arbeid, også er bra nok for å dele med omverdenen. En erfaring flere har gjort seg, er at tilgjengeliggjøring fører til bedre kvalitet. Når informasjon gjøres tilgjengelig, er det flere som kan oppdage og gi tilbakemelding om potensielle feil, og eier kan rette opp disse.

Det er i tillegg utarbeidet en egen spesifikasjon for beskrivelse av kvalitet i datasett, men i gjeldende versjon av DCAT-AP-NO er det foreløpig ikke implementert støtte for denne.

3.5.4. API-katalog - en oversikt over grensesnitt til data

Det er ønskelig at deling av data i økende grad gjøres i sanntid. For å få dette til må grensesnittene mellom datasettene defineres, publiseres og harmoniseres, både på et semantisk og teknisk nivå. Felles datakatalog og DCAT-AP-NO utvides derfor med beskrivelser av tekniske datatjenester og pekere til hvor du kan finne dem, såkalte applikasjonsgrensesnitt (APIer). Fordeler med denne tilnærmingen er at søk på datasett også gir oversikt over hvilke APIer som kan benyttes for tilgang til dataene, og standardiserte beskrivelser av APIer gjør det gjenkjennelig for utviklerne hvordan de kan benyttes. Med en felles tilnærming til hvordan grensesnittene utformes blir det dermed enklere å sikre riktig bruk og forståelse av tjenester og data.

API-ene må beskrives med en rekke forhold, bl.a. under hvilke tekniske standarder de formidles, hva slags innhold som utveksles (referanse til datasett-beskrivelse), under hvilke avtaler (SLA) de kan formidles osv.

  1. Alle tjenester som er av felles interesse og nytte er beskrevet på en felles strukturert måte, og beskrivelsene er enkelt tilgjengelige

  2. API-ene er beskrevet og gjort tilgjengelig på en slik måte at de lett kan gjenbrukes i nye tjenester.

  3. Det er etablert mekanisme for deling av data i sanntid, inkl. direkte oppslag i bl.a. registre som inneholder grunndata. Publisering av grunndata følger felles informasjonsmodeller

  4. Felles informasjonsmodeller for sentrale entiteter (f.eks. person, adresse, organisasjon) er etablert og tilgjengeliggjort som gjenbrukbare, standardiserte modeller og tjenestemodeller som gjelder utveksling av grunndata er etablert og tilgjengeliggjort og baseres på felles informasjonsmodeller.

  5. En felles lavterskel løsning for å tilgjengeliggjøre kodeverk er vurdert

Arbeidet med å videreutvikle standard og løsning for en mer detaljert beskrivelse av API-er er pågående. Kontakt informasjonsforvaltning@difi.no for mer informasjon.

3.5.5. Informasjonsmodeller

Ulik forståelse og ulik representasjon av sentral felles informasjon hindrer effektiv informasjonsutveksling og samhandling mellom organisasjoner. Det er vanskelig å gjenbruke dataene når de organiseres og navngis forskjellig fra system til system. Felles objekter som person, adresse og organisasjon representeres ulikt på tvers av tjenester. Dette medfører store kostnader for hver integrasjon, også med store muligheter for feil.

Det er derfor et behov for felles forståelse og lik representasjon av grunnleggende informasjon. Forståelse etableres med et felles begrepsapparat, og ved å etablere standardiserte beskrivelser for data og sammenhengene mellom data-elementene ved hjelp av informasjonsmodeller.

For å etablere informasjonsmodeller som skal være felles for offentlige virksomheter, trenger vi felles grunnleggende designprinsipper samt føringer i form av regler, retningslinjer og metode for informasjonsmodellering. Dette blir et sentralt arbeid fremover.

Referanse til informasjonsmodeller er ikke løst i gjeldende versjon av DCAT-AP eller i Felles datakatalog. Det er i dag anbefalt å legge inn referanse til datamodeller i feltet Datasett: i samsvar med i DCAT-AP-NO. Kontakt informasjonsforvaltning@difi.no for mer informasjon.

3.6. Tilgjengeliggjøre beskrivelsene

3.6.1. Datakatalog - en oversikt over datasett

En datakatalog er en sammenstilling av strukturerte beskrivelser av datasett. Katalogen inneholder gjerne pekere til hvor datasettene finnes (lenke til distribusjoner), men inneholder altså ikke selve datasettene I Norge er Standard for beskrivelse av datasett og datakataloger (DCAT-AP-NO) anbefalt for alle offentlige virksomheter. Eksempler på opplysninger i en datasettbeskrivelse er tittel, beskrivelse, utgiver, kontaktpunkt, gyldighetsperiode og dekningsområde. En gjennomgang av alle de obligatoriske, anbefalte og valgfrie feltene og hvordan disse skal fylles ut finnes i veilederen for beskrivelse av datasett.

Felles datakatalog er en nasjonal katalog over datasett, og det enkelte datasett er beskrevet i henhold til nevnte standard. Datasett kan enten beskrives og registreres direkte i Felles datakatalog, eller virksomheten kan etablere en lokal datakatalog som Felles datakatalog høster fra.

En lokal datakatalog kan være nyttig for å få en tettere kobling mellom beskrivelsene og selve datasettene. Enkeltopplysninger kan da hentes maskinelt fra kilden, som for eksempel når datasettet sist ble oppdatert (endringsdato).

Videre kan en lokal datakatalog inneholde mer informasjon enn det som vil bli høstet av Felles datakatalog, for eksempel, kontaktinformasjon til interne ressurser med ulike ansvar knyttet til datasettet og omtale av datasett som kun er relevante for virksomheten selv.

Datasettene kan registreres manuelt i registreringsløsningen til Felles datakatalog , eller ved å tilgjengeliggjøre en lokal datakatalog (i samsvar med DCAT-AP-NO) som Felles datakatalog høster beskrivelser fra.

Generelt anbefales det å tilgjengeliggjøre omtale av datasett før de er “perfekte”. Oversikter og datasettbeskrivelser kan utdypes og forbedres over tid. Man bør heller ikke vente til “hele huset er i orden” før man begynner å tilgjengeliggjøre informasjon om datasett.

3.7. Synliggjøring og brukerdialog

Regjeringen legger i sine Retningslinjer for tilgjengeliggjøring av offentlige data opp til at offentlige virksomheter aktivt skal oppmuntre til bruk av egne data. Dette omfatter også aktiviteter som bidrar til økt kompetanse hos de som ønsker å ta i bruk virksomhetens data. Eksempler her er hackatons, workshops, seminarer og brukerforum.

Gjennom å tilby brukerne muligheten for å gi tilbakemeldinger, vil virksomheten ha bedre forutsetninger for å forstå behovene til brukerne. Dette vil bidra til å forbedre kvaliteten på publiserte data og til å bygge tillit mellom dataforvalter og bruker.

4. Styring og forvaltning

Organiseringen av orden i eget hus- arbeidet varierer med type virksomhet og ambisjonsnivå. Mange starter med begrepsarbeid, og vi beskriver under hvordan dette arbeidet foregår i Brønnøysundregistrene og NAV i kapittelet Roller i begrepsarbeidet

Helt overordnet, er det viktig å se flere ulike områder i sammenheng, slik at styringen forsterker også andre prosesser, og ikke jobber på tvers av dem. Se på eksisterende føringer og retningslinjer, prosesser og andre krav som virksomheten er pålagt å følge. Alt inngår i en styrings- og forvaltningsprosess for data og informasjon, men alle områdene er ikke nødvendigvis underlagt denne nye prosessen. Risikohåndtering, kvalitetskrav, forretningsprosesser / formål, teknologi som er tilgjengelig og nødvendig, kompetanse, ressurser og så videre er alle viktige vurderinger som må sees i en helhet for å lykkes med en god styring og håndtering av data i en virksomhet. Begynn gjerne der modenheten er størst og du har flere å alliere deg med.

4.1. Overordnet organisering, roller og prosesser

Masterdata og begrepsarbeid henger tett sammen. Styring og håndtering av masterdata (master data management (MDM)) i en virksomhet er kjernen i en vellykket gjennomføring. Det å få kontroll på hvilke registre eller datasett som utgjør kjernevirksomheten kan lett knyttes til interne prosesser som vil bli mer effektive, oversiktlige og kvalitetsmessig bedre. En leder for et område vil kunne ønske å delta i arbeidet med å definere hva det fagområdet betyr fordi konsekvensen av den definisjonen vil få praktiske betydninger, bl.a. for samvirkende systemer. Er kunde udefinert, vil det kunne være krevende å vite nøyaktig hva som kreves for å telle antall kunder. Gjelder en definisjonen for globale kunder som handler i flere land, kundebestillinger per land, eller noe annet?

4.1.1. Styringsmodeller

Det blir behov for en styringsmodell for å fordele ansvar på ulike nivåer i organisasjonen ettersom arbeidet med orden i eget hus skrider frem. Ved å involvere ulike personer, og vite hvilke rolle de potensielt kan få, vil det også synliggjøre for deg hvilke argumenter du bør bruke for å få dem med i arbeidet. Avhengig av størrelsen på organisasjonen og antall ressurser til rådighet, kan en slik styringsmodell bestå av et sted mellom to til fire nivåer. Noen av rollene kan fylles av de samme enkeltindividene. Et utvalg av roller beskrives overordnet under:

  • Ledergruppen utgjør ofte styringsgruppen og består av senior-ledere som dekker alle funksjoner i organisasjonen. De styrer strategisk retning og tar budsjettavgjørelser. For å få fart og prioritering er det lurt å få disse ombord, men ta gjerne med deg et case og noen andre interessenter før du presenterer saken din i et ledermøte. Prosjektet bør ha en eier i ledergruppen som kan være den med overordnet ansvar for informasjonsforvaltningsstrategien og/eller styrende dokumenter.

  • Et “råd” for informasjonsforvaltning består av ledere innen utvalgte fagområder. De er modne, eller lar seg modne, i forståelsen for hvorfor dette gjøres og er inneforstått med ansvaret de har. De bidrar til å overholde strategien og tilbyr veiledning om retning til ulike fagområder. De prioriterer innsatsområder, finansieringsprosjekter og styrer måleindikatorer for sine deler av virksomheten.

  • En arbeidsgruppe består av eksperter og ledere innen fag og IT og må kunne navigere mellom fagområder og IT. Gjennomfører administrative oppgaver og avklaringer og sørger for at de ulike enhetene snakker sammen eller koordinerer innsatsen.

  • Ofte vil det finnes ett eller flere støtteteam, som har overlappende/tilgrensende oppgaver. De består av en manager eller eier av datasett. I tillegg består støtten av de som er praktiske tilretteleggere og forvaltere av de daglige oppgavene for datasettene i systemene. De er avgjørende for gjennomføringen av endringer og oppdateringer og faktisk tilgang til data på tvers av ulike løsninger.

  • Brukere av data i en virksomhet utgjør også en viktig støtte for et informasjonsforvaltnings”lag”. Data scientists er blitt populære, men også de er avhengige av tilgjengelige data, og deler av informasjonsforvaltningsteamet vil ha nytte av tilbakemeldinger om hvor enkelt eller vanskelig det er å nyttegjøre seg av datasett og metadata. Analytikere, personvernombudet, produkt- og systemeiere med flere vil være nyttige å ha med som støttende medspillere.

Det finnes gjerne en todeling mellom de som er sentrale styrings- og forvaltningsansvarlige for informasjon og data i virksomheten, og de som er ansvarlig for de ulike funksjonelle fagområdene. Det viktigste i en slik styringsmodell er at ansvaret for datasett og metadata ligger hos fagsiden og eiere av tjenester og produkter. Informasjonsforvaltningsgruppen støtter fagsiden i deres arbeid.

4.2. Organisering, roller og arbeidsprosesser i begrepsarbeid

En vanlig utfordring er at begrepsarbeid ofte starter i forbindelse med større prosjekter der begrepsarbeid ikke nødvendigvis er hovedsaken, men nødvendig for et godt resultat. Utfordringen vil da ofte være å få dette begrepsarbeidet over i en driftsfase (med inkludering av nye begreper og oppdatering) når det opprinnelige prosjektet avsluttes. Det er viktig at noen får ansvar for å koordinere begrepsarbeidet på tvers i en virksomhet. Dersom en bruker begreper som kommer fra andre, eller hvis en vet at andre jobber innenfor samme fagområde, vil det være lurt å sjekke om andres begrepsbeskrivelser kan brukes.

Begrepenes livssyklus bør defineres gjennom en prosess, se eksempel under. Prosessen bør også ta høyde for endringer og revisjoner (nye versjoner etter godkjenning)[4].

Prosess begrep Brreg

Figur 2_:Prosess i begrepsarbeid

4.2.1. Roller i begrepsarbeidet

Informasjonsarkitektens rolle i forbindelse med begreper er å involvere forvaltere av Begrepskatalogen og melde fra om begrepsbehov fra forretning og IT som oppstår i prosjektet. Dersom det oppstår nye begreper som beskriver for eksempel ny funksjonalitet som prosjektet utvikler, er prosjektet midlertidig saksbehandler for begrepet fram til leveransen er ferdig og funksjonaliteten overtas av linjen

For å sikre framdrift på begrepsarbeidet, bør det etableres noen føringer for arbeidet, for eksempel i form av rammeverk og/eller retningslinjer, samt en prosess for å kvalitetssikre arbeidet. Rammeverk og prosess kan forvaltes for eksempel av miljøer på forretningssiden, gjerne hos miljøer som har et særskilt ansvar for informasjonsforvaltningen i virksomheten. Det samme miljøet bør også eie den samlede oversikten over beskrivelser av begrep. For å forvalte begrepene bør man etablere en begrepskatalog.

Den som eier rammeverk, prosess og katalog kan ha en del ansvar knyttet til oppgaven, for eksempel:

  • Sørge for tilgjengeliggjøring av begrepskatalogen, opplæring m.m

  • Tilrettelegge for at verktøyene for begrepsarbeid fungerer og støtter arbeidet optimalt

  • Sørge for effektiv formidling av, og nødvendig informasjon om, begrepsarbeidet i virksomheten

  • Sørge for at begrepskoordinator-rollen blir ivaretatt

  • Sørge for dialog og å oppdatere rammeverk i samarbeid med informasjonsforvaltningsmiljøet

  • Passe på at prosessen for utarbeidelse og kvalitetssikring blir fulgt

  • Bidra til harmonisering av innhold

4.2.1.1. Begrepskoordinator

For å sikre at begrepsarbeidet får framdrift og fokus, bør det være en eller flere som har som sitt daglige ansvar å tilrettelegge for dokumentasjon av begrepene på vegne av hele virksomheten. Dette kan være en koordinerende rolle, som typisk kan ha følgende ansvar:

  • være prosessdriver for begrepsarbeidet i virksomheten

  • følge med på at begrepene blir utarbeidet etter retningslinjene til rammeverket, og hjelpe begrepseiere (se under) med å følge disse.

  • ha ansvar, i samråd med evt koordinatorer på den enkelte avdeling,[5] for plassering av eierskap til begrepene

  • kontrollere at evt. status [6] til begrepene er plassert riktig i forhold til hvor langt man har kommet i utarbeidelses- og kvalitetssikringsprosessen

  • ha oversikt over helheten og bidra til harmonisering av innhold

  • drive opplæring knyttet til begrepsfangst og terminologiarbeid, samt begrepsprosess og rammeverk, og oppdatere disse ved behov

4.2.1.2. Begrepseier

Det enkelte fagområdet eier sine begreper og har rollen som begrepseier. Det bør kun være én begrepseier per begrep. Med begrepseier menes her en organisatorisk enhet knyttet til organisasjonskartet i virksomheten. Rammeverket kan legge opp til at eierskap til begreper legges minimum på avdelingsnivå, og at avdelingene selv avgjør om eierskapet plasseres lenger ned i organisasjonen. Det er avgjørende å ha på plass en slik rolle for å sikre at begrepene utarbeides og kvalitetssikres av det miljøet som er nærmest det fagområde et begrep kommer fra. Plassering av eierskap vil variere avhengig av organiseringen i den enkelte virksomhet. For eksempel kan enheter som forvalter et rettsområde eller enkeltlover, forskrifter og enkeltbestemmelser, ha ansvaret for å tolke begrepene som lovgiver har benyttet i det aktuelle regelverket. Det bør være fagansvarlig som beslutter hvilken definisjon som skal gjelde, hvilken term som skal benyttes, da fagansvarlig, i rollen som begrepseier, er ansvarlig for virksomhetens forståelse av begrepet. Dette innebærer for eksempel at Rettsavdelingen er ansvarlig for at begreper i f. eks forvaltningsloven, offentleglova eller egen særlovgivning blir definert, og at IT-avdelingen er ansvarlig for at f.eks. begreper på Informasjonssikkerhetsområdet blir definert.

Ansvar og oppgaver som bør innehas av begrepseieren:

  • Sikre at begrepene blir definert i forhold til retningslinjene i rammeverket

  • Involvere eventuelle interessenter i definisjonsarbeidet

  • Sørge for at begrepene ferdigstilles og blir godkjent

4.2.2. Andre roller som kan inngå i begrepsarbeidet

4.2.2.1. Interessenter

Interessent er den/de som har en interesse i begreper som defineres i en begrepskatalog, men som de selv ikke har eierskap til i virksomheten.
Det er begrepseier sitt ansvar å sørge for at interessenter får mulighet til å komme med innspill til begrepsdefineringen. Involvering av interessenter skal bidra til

  • å sikre kvaliteten på begrepene

  • å få en omforent forståelse og forankring av definisjon på et tidlig tidspunkt

  • å sikre helhetlig termforståelse i virksomheten Den enkelte avdeling i virksomheten bør selv vurdere om de har interesse i begrepene.

4.2.2.2. Melder av begrepsbehov (innmelder)

Innmelder er den parten som har behov for at et begrep blir definert. For å sikre at begrepsarbeidet er en prioritert aktivitet og at arbeidet skal være tilgjengelig for hele virksomheten, kan det være naturlig at man er liberal med hvem som har mulighet til å melde behov for nye begreper inn i en begrepskatalog. Tilgangen til å melde inn kan for eksempel være slik:

  • Linjen kan melde inn begreper. Både linjen med begrepseierskap og fagansvar kan melde inn begreper i begrepskatalogen, men linjen kan også melde inn begreper som man selv ikke har eierskap til.

  • Prosjekter kan melde inn behov for å få avklart begreper. Når prosjektene gjør arbeid som innebærer definisjoner og avgrensninger knyttet til produkt eller løsning bør disse meldes inn i begrepskatalogen.

  • Enkeltpersoner kan melde inn begreper de trenger definert i begrepskatalogen.

5. Valg av verktøy

5.1. Begrepskatalog

Begreper bør defineres og dokumenteres i én felles begrepskatalog og tilgjengeliggjøres til bruk for alle fagområder, både internt i virksomheten og eksternt. Hver virksomhet vil ha ulike behov knyttet til verktøystøtte, men det kan være nyttig å se etter verktøy som tilbyr prosesstøtte og tilgangsstyring for opprettelse, redigering, oppdatering og sletting av begrep.

Virksomheten bør også tilgjengeliggjøre rammeverk og retningslinjer, informasjon om prosess og roller og opplæring på et egnet sted. Det bør også være god støtte for gjenfinning av data, herunder instanser av begreper, med forenklet og avansert søk og filtrering, oppslag og visning, evt også visualisering av begreper. Det bør også tas høyde for at begrepene skal kunne tilgjengeliggjøres maskinelt. Derfor er det lurt å stille krav til eksport/import og støtte for standardformater.

5.2. Lokal datakatalog

Ettersom DCAT-AP-NO er basert på en internasjonal standard finnes det flere løsninger som kan benyttes til etablering av en lokal datakatalog. Samtidig vil de norske tilleggene medføre at de må tilpasses noe for å støtte norske tillegg. Felles datakatalog, som utvikles og forvaltes av Brønnøysundregistrene, er en lavterskel løsning som støtter alle de særnorske tilleggene. Kildekoden til Felles datakatalog ligger på GitHub, og Difi anbefaler å implementere denne løsningen lokalt.

Ved mer komplekse behov finnes andre løsninger som kan benyttes til en lokal datakatalog, f.eks:

CKAN : en komplett løsning for både beskrivelse og distribusjon av datasett. Støtter eksport til de fleste egenskapene i DCAT-AP om en bruker denne utvidelsen. Statens vegvesen har utviklet et programtillegg som også ivaretar de norske utvidelsene.

DKAN: En løsning bygget på publiseringsløsningen Drupal. Kort om forskjellen på DKAN og CKAN finner du her.

The datatank: En løsning med fokus på distribusjon av datasett, men som også støtter beskrivelser av datasett i tråd med DCAT-AP.

Entryscape Catalog: Svensk programvare (og teneste) som i motsetning til flere av de andre løsningene er basert på DCAT-AP. Har i tillegg støtte for DCAT-AP-NO.

Flere av disse løsningene er komplette plattformer i den betydningen at de også har funksjonalitet for å distribuere datasett. Listen er ikke uttømmende og løsningene er ikke testet av Difi.

6. Hvorfor orden i eget hus

6.1. Delekultur som gir gevinster

Foranalysen som ble gjennomført i regi av Skate, etablerte et målbilde for hele offentlig sektor. Der heter det bl.a.:

Data skal skapes én gang og forvaltes i én kilde for så å kunne gjenbrukes. Gjenbruk er hovedregel ved utvikling av nye digitale offentlige tjenester, og dette gjelder gjenbruk av både tjenester, data og beskrivelser.

Digitaliseringsrundskrivet sier at en bør bruke felles offentlige registre (Det sentrale folkeregisteret, Enhetsregisteret, Kontakt- og reservasjonsregisteret og Matrikkelen). Dette er nasjonale masterdata som inneholder “fasiten” for data på sitt område. Men det finnes mye informasjon av felles nytte utenfor disse felles offentlige registrene, og hvordan skal en få til en delekultur rundt disse? Og hvilke gevinster vil en slik delekultur skape, både internt i en virksomhet og for samfunnet som helhet?

I dag samler flere deler av offentlig sektor inn samme type informasjon, noe som er en dårlig utnyttelse både av offentlig sektors egne, og samfunnets, ressurser. Dersom en har tilstrekkelig “orden i eget hus”, vil oversikter over egen informasjon kunne tilgjengeliggjøres. Dermed vil andre virksomheter se hvilken informasjon som allerede finnes, og vil- dersom de har hjemmel for gjenbruk - kunne redusere kostnader både hos seg selv og hos de som må sende inn informasjonen. Brønnøysundregistrene og Difi har derfor i samarbeid med SKATE-virksomhetene lansert en felles datakatalog med oversikt over datasett fra offentlige virksomheter i Norge.

Digitale tjenester i én offentlig virksomhet forutsetter ofte informasjon som forvaltes av andre virksomheter. Lånekassen trenger f.eks. informasjon fra bl.a. Skatteetaten, NAV og UDI i sin saksbehandling. “Orden i eget hus” er viktig for å lage gode og sammenhengende tjenester; for å vite hvilken informasjon som finnes hos andre, men også for å vite hva den betyr. ( “Samboer” er f.eks. ikke nødvendigvis det samme i Skatteetaten og NAV. ) “Orden i eget hus” forenkler arbeidet med å identifisere hva som kan utveksles, og gir basis for eventuell koordinering av begrepsbruk. Den som bruker tjenestene, slipper på sin side å slite med ulik begrepsbruk, og henting og videreformidling av informasjon som det offentlige allerede har.

Arbeidet med å skape “orden i eget hus” er et stort nasjonalt fellesløft, der eget arbeid vil gi gevinst for andre, og vise versa.

6.2. Legitimitet og tillit

Riktig datagrunnlag er avgjørende for å trygge likebehandlingen og rettssikkerheten til innbyggerne. Med bedre kvalitet på dataene legger en grunnlaget for å treffe rett avgjørelse. God orden i form av autorative kilder til informasjon vil profesjonalisere forvaltningen av disse kildene, og økt bruk vil føre til bedre kvalitet på dataene.

Innbyggerne må få innsyn i beslutningsgrunnlaget i saker som gjelder dem selv. Riktige data i beslutningsprosessene er avgjørende for tilliten til forvaltningen og de beslutningene som fattes (Forvaltningsloven). Økt effektivisering i form av økt automatisering i saksbehandlingen og på sikt bruk av kunstig intelligens bygger på en forutsetning om orden i eget hus.

Innsyn i offentlig forvaltning er viktig for demokratiet, for likebehandling og i kampen mot korrupsjon og maktmisbruk. Orden i eget hus legger grunnlaget for transparens fordi vi kan gi tilgang til grunnlaget for beslutninger og prioriteringer. Vi kan gi innsyn i hvordan beslutninger følges opp, samt hva effekten av politiske tiltak er.

6.3. Bedre endringsevne, gjennomføring og kontroll

Gevinsten ved å ha den “orden i eget hus” som delingskulturen forutsetter, vil være at virksomheten internt har oversikt over egen informasjon, forstår hva den betyr og bruker den til å understøtte virksomhetens arbeidsprosesser og oppgaveløsning. I dag er det ikke uvanlig at deler av en virksomhet ikke kjenner til informasjon som forvaltes av en annen del, noe som bidrar til redusert effektivitet i arbeidsprosessene.

Generelt vil det være nyttig at en har oversikt over all relevant informasjon i en virksomhet, og ikke bare uttrekk/deler som er tilpasset et nåtidig behov. Ingen vet hvilken informasjon som trengs for å møte morgendagens krav, men dersom all relevant informasjon er kjent, vil det gjøre endringer enklere, dvs. bedre virksomhetens endringsevne.

I utviklingsprosjekter defineres og dokumenteres gjerne begreper og informasjonsmodeller.Med god felles forvaltning av dette ut over prosjektets levetid legger en blant annet grunnlaget for smidige utviklingsprosesser gjennom gjenbruk. Begreper og informasjonsmodeller er en felles ressurs som aktivt bør røktes i virksomheten.

Orden i eget hus krever økt samspill mellom fag og IT. Når fagsiden tar mer eierskap til data, begrepsbruk og beslutninger gir det økt trygghet og støtte for fagansvarlig. Det fører og til mer effektiv oppgaveløsning og færre henvendelser.

Gode styringsdata er avgjørende for å utvikle virksomheten. Det er enklere å optimalisere virksomheten når en har kontroll på relevante masterdata, i tillegg til at det er enklere å rapportere på måloppnåelse.

6.4. Bedre digitale tjenester til innbyggere og næringsliv

Brukerorienterte digitale tjenester er avhengige av rett utnyttelse av informasjonen som allerede finnes om innbygger og næringsliv. Dette muliggjør pro-aktive tjenester, persontilpassede tjenester og automatiserte tjenester. Det vil si at offentlig sektor ikke skal spørre om noe den allerede vet (kun en gang-prinsippet), en skal ikke søke om noe en har rett til, en skal få umiddelbart svar hvis det ikke kreves skjønn, og det skal være enkelt å vite hva offentlig sektor vet om deg og hvem som har sett denne informasjonen. I tillegg skal tjenester leveres på tvers av sektorer og forvaltningsnivå i såkalte tjenestekjeder.

6.5. Innovasjon og ny næringsvekst

Innovasjon er en samlebetegnelse for vellykket fornyelse. Når økonomier endrer seg raskt er innovasjon nødvendig for å opprettholde og utvikle vår konkurranseevne og vår velstand.

Data ligger til grunn for hvordan vi løser oppgaver nå og fremover. Det har innvirkning på hvordan offentlige oppgaver organiseres og utformes. For å få til den nødvendige endringen må offentlig sektor ha kontroll på egne data som grunnlag for redesign av virksomheten på alle nivå - folk, prosesser, teknologi og styring.[7]

Innlåsning til en leverandør kan hemme innovasjon, og gi dårligere kostnadseffektivitet enn virksomheten kan oppnå ved hyppigere konkurranseutsetting. FINT-prosjektet (Felles Fylkeskommunale INTegrasjone) leverer en informasjonsmodell og et API for kommunikasjon som kan legges som grunnlag for fremtidige kjøp av nye systemer (krav), forbedring av eksisterende tjenester og utvikling av nye tjenester. Ting gjøres en gang og likt hos alle fylkeskommuner og en unngår innlåsing.

Orden i eget hus gjør det enklere å vite hvilke data en kan åpne opp for alle. Åpne data er viktig for samfunnet. Næringslivet får mulighet til å utvikle nye tjenester, produkter og forretningsmodeller basert på tilgang til offentlig informasjon.

Felles datakatalog tilrettelegger for verdiøkning og tjenesteinnovasjon. Enkle tilgangsformer (programmeringsgrensesnitt – API), åpne standarder og gode metadata gjør det enklere å utvikle innovative løsninger basert på oppdaterte data.

6.6. Informasjonssikkerhet og personvern

Flere områder tilknyttet informasjonsbehandling har behov for oversikt over virksomhetens arbeidsoppgaver (prosesser) og hvilke informasjonstyper som behandles i disse. I tillegg til å ha oversikt for å vurdere datadeling og effektivisering, må virksomhetene blant annet ha

  • oversikt over behandling av personopplysninger for å ivareta personvern

  • oversikt over all informasjonsbehandling, inkludert potensielle konsekvenser ved brudd på informasjonssikkerhet [8], for å ivareta informasjonssikkerhet på en god måte

Det mest effektive er at slik oversikt fremskaffes og vedlikeholdes på en helhetlig måte, som dekker de forskjellige behovene.

Uten orden i eget hus og en oversikt over informasjonen man forvalter, kan man ikke gjøre en reell vurdering av risiko. Derfor kan vi si at orden i eget hus styrker både personvernet og arbeidet med informasjonssikkerhet. Ved å ha oversikt over egen informasjon og arbeidsoppgavene den brukes i, er det enklere å vite hva man skal sikre og hvordan.

Mange arbeider med å få oversikt over sine personopplysninger i forbindelse med innføringen av personvernforordningen (General Data Protection Regulation). Vi mener at ved å kombinere dette arbeidet med god informasjonsforvaltning generelt, vil man kunne skape et godt grunnlag for det videre arbeidet på ulike områder – og utnytte ressursene sine bedre.

Difi har utviklet veilederen “Internkontroll i praksis - informasjonssikkerhet”. For å ha tilstrekkelig styring og kontroll på informasjonssikkerhetsområdet, må virksomheten ha oversikt over hvilke arbeidsoppgaver som utføres, og hvilke informasjonstyper som behandles i de ulike oppgavene. Vi mener det er mulig å kombinere foranalysen av ansvarsområder med flagging av data for videre arbeid med datadeling. Difis veiledningsmateriell har hjelpemidler som kan brukes i arbeidet:

Risikovurdering

Figur 3_: Få oversikt og prioritere

6.7. Lovverk

Krav om orden i eget hus følger av regelverk om internkontroll, informasjonssikkerhet, personvern og arkiv, hvor oversikt over egen informasjon er grunnleggende.[9]

6.7.1. Offentleglova

Retten til innsyn i offentlig informasjon er regulert i Offentleglova. Det er samme rett til tilgang til data som til dokumenter, og i 2017 ble det lagt til krav om å utlevere data på maskinlesbart format.

Da Offentleglova ble vedtatt i 1970 ble det sett på som lite tilfredsstillende å gi folk en rettighet uten også å gi en oversikt over det man kunne be om innsyn i. Derfor fikk vi offentlig postjournal. Idag er det klart at det kun er en brøkdel av forvaltningens informasjon som er opplistet i offentlig postjournal. I forlengelsen av dette kan vi si at en oversikt over virksomhetens data en nødvendig forutsetning for at befolkningen skal kunne nyttiggjøre seg den retten de har gjennom Offentleglova.[10]

I samsvar med viderebruksbestemmelsene i Offentleglova skal virksomheten gjøre egnet informasjon tilgjengelig i maskinlesbare formater, fortrinnsvis gjennom API’er og “virksomheter som etablerer nye eller oppgraderer eksisterende fagsystemer eller digitale tjenester, skal legge til rette for at data fra disse tjenestene kan gjøres tilgjengelige i maskinlesbare formater.”

6.7.2. Forvaltningsloven og eForvaltningsforskriften

Forvaltningsloven regulerer saksbehandlingen i offentlig forvaltning. Gitt kravet om taushetsplikt og innsynsrett i saksbehandlingen er det avgjørende å ha kontroll på informasjonsflyten i saksbehandlingen.

Forskrift om elektronisk kommunikasjon med og i forvaltningen, kalt eForvaltningsforskriften, har som formål å legge til rette for sikker og effektiv bruk av elektronisk kommunikasjon med og i forvaltningen. Vesentlig i vår sammenheng er kravet til styring og kontroll på informasjonssikkerhetsområdet (§15).

6.7.3. Anbefalte og obligatoriske standarder

Ved å standardisere utøves et virkemiddel for styring av hvordan vi i felleskap i offentlig sektor arbeider og tilrettelegger for deling og bruk av data. Det finnes flere anbefalte og obligatoriske standarder som bør eller skal tas i bruk av alle forvaltningsorganer. Standarder som vi peker på i denne veilederen er også henvist til fra Referansekatalogen som er en oversikt over alle obligatoriske og anbefalte standarder. Vi har laget en samleside med relevante standarder for informasjonsforvaltning.


1. Brreg: https://www.brreg.no/hvordan-kan-vi-hjelpe-deg/ Difi: informasjonsforvaltning@difi.no
2. Registreringsløsning for Felles datakatalog: https://registrering-fdk.ppe.brreg.no/loggin Publiseringsløsning for Felles datakatalog: https://fellesdatakatalog.brreg.no/
3. ”Termlosen – kort innføring i begrepsanalyse og terminologiarbeid” fås gratis ved henvendelse til til Språkrådet: http://www.sprakradet.no/Vi-og-vart/Publikasjoner/Termlosen/. Termene i Termlosen er igjen basert på den nordiske terminologisammenslutningen Nordterms arbeid.
4. I dette eksempelet er ikke revisjonsprosess tatt med.
5. Det kan være nyttig å vurdere avdelingskoordinatorer som bistår i den enkelte avdeling, og som således er begrepskoordinatorens “utstrakte arm” i organisasjonen.
6. I prosessen kan man benytte statuser for å indikere hvor ferdig begrepsbeskrivelsene er. Eksempel: Utkast, Kandidat for godkjenning, Godkjent.Med statuser kan man også angi at en begrepsbeskrivelse er under revisjon.
7. Mer om digital transformasjon på Difs sider: https://www.difi.no/fagomrader-og-tjenester/digitalt-forstevalg/hva-er-digitalt-forstevalg/digital-transformasjon
8. Ofte kalt «verdivurdering»
9. Meld.St. 27 Digital agenda for Norge s. 49
10. Då Stortinget vedtok offentleglova i 1970 trossa dei anbefalinga frå regjeringa og slo fast at ein rett til innsyn i saksbehandlinga i forvaltinga ikkje kunne fungere utan at ein samstundes fekk tilgang til ein postjournal som viste kva ein kunne be om innsyn i: «Det synes prinsipielt lite tilfredsstillende å innføre et offentlighetsprinsipp, uten samtidig å gi dem som har rettigheter etter dette, rimelige muligheter til å kunne benytte sin rett til å gjøre seg kjent med forvaltningens saker.» Innst. O. XIV (1969-70) s. 11, sitert etter NOU 2003:30 «Ny offentlighetslov», kap. 8.4.5. Sjå: http://www.regjeringen.no/nb/dep/jd/dok/nouer/2003/nou2003-30/9.html?id=382963