Digitaliseringsrundskrivet
Rundskriv | Dato: 21.12.2022 | Digitaliserings- og forvaltningsdepartementet
Opprinnelig utgitt av: Kommunal- og distriktsdepartementet
Mottaker:
- Departementene
- Underliggende forvaltningsorganer
- Statsministerens kontor
Nr:
H-9/22
Vår referanse:
22/5163
Status: Ugyldig/opphevet - erstattet av Digitaliseringsrundskrivet
Digitaliseringsrundskrivet er en sammenstilling av pålegg og anbefalinger om digitalisering i offentlig sektor. Rundskrivet gjelder for departementene, statens ordinære forvaltningsorganer, forvaltningsorganer med særskilte fullmakter og forvaltningsbedrifter.
Rundskrivet erstatter rundskriv H-5/21, og gjelder til et nytt digitaliseringsrundskriv sendes ut.
Rundskrivet skiller på alle punkter mellom krav, anbefalinger og veiledning.
Vesentlige endringer fra fjorårets rundskriv
Det er kun mindre endringer i dette rundskrivet sammenlignet med rundskriv H-5/21. De viktigste endringene er:
- Kriteriene for tildeling av midler under Medfinansieringsordningen er endret. Omtalen i punkt 4.2 er endret tilsvarende.
- Da offentlegforskrifta § 6 ikke har trådt i kraft, er henvisning til denne fjernet fra punkt 1.7.
- Ordningen med overskridelse til investeringsformål mot innsparing i de kommende budsjetterminer ble som en prøveordning, for årene 2017–2022, utvidet slik at innsparingsperioden ble økt fra tre til fem år. Prøveordningen er ikke forlenget og punkt 4.4 er derfor endret.
- Enkelte språklige endringer i punkt 1.3.
Bakgrunn
Digitalisering av offentlig sektor handler om å bruke teknologi til å tilby bedre tjenester til innbyggere, næringsdrivende og frivillig sektor. Det handler om å tilby digitale tjenester som er enkle å bruke, effektive og pålitelige. Det handler også om å forenkle hverdagen for offentlig ansatte. Digitalisering og innovasjon kan understøtte digital transformasjon i hver enkelt virksomhet, og i offentlig sektor som helhet.
Én digital offentlig sektor – Digitaliseringsstrategi for offentlig sektor 2019-2025 ble lagt frem i juni 2019. Strategien definerer felles mål og innsatsområder for digitaliseringsarbeidet frem mot 2025. Strategien ligger til grunn for regjeringens digitaliseringsarbeid, som også skal videreutvikles med tanke på å øke takten i digitaliseringen av offentlig sektor.
-
Hvordan skal virksomheten digitalisere?
1.1 Sett brukeren i sentrum for tjenesteutviklingen
Krav
Forvaltningens kommunikasjon med innbyggere og næringsliv skal normalt skje gjennom digitale, nettbaserte tjenester. Disse tjenestene skal være trygge, helhetlige, brukervennlige og universelt utformet.
Målet er at brukernes møte med offentlig sektor skal oppleves sammenhengende og effektivt, som én digital offentlig sektor. For å nå dette målet, må virksomhetene samarbeide på tvers av forvaltningsnivåer og sektorer både innenfor statlig og kommunal sektor.
Digitaliseringsstrategien for offentlig sektor vektlegger utvikling av sammenhengende digitale tjenester som tar utgangspunkt i livshendelser. I strategien pekes det ut syv livshendelser, der utviklingen av sammenhengende digitale tjenester skal prioriteres i strategiperioden. Flere av virksomhetene kan forvente å bli involvert i dette arbeidet.
Virksomheten skal sette brukerens behov i sentrum. Brukere kan være innbyggere, næringsdrivende, egne ansatte, frivillige organisasjoner, og andre offentlige og private virksomheter, etc.
Brukere skal få hjelp og veiledning til å benytte virksomhetens digitale tjenester, for eksempel gjennom veiledning på nett, digital dialog eller direkte kontakt.
Relevant regelverk må gjennomgås. Regelverk skal være teknologinøytralt. Det skal ikke lages nye regelverkshindringer, og eksisterende, utilsiktede hindringer skal fjernes. Det enkelte departement er ansvarlig for å gjennomføre de regelverksendringene som er nødvendige for å kunne oppnå gevinster ved digitalisering på eget område, eller bidra til utviklingen av sammenhengende tjenester på tvers av sektorer og forvaltningsnivåer.
Virksomheten skal bruke et klart og godt språk i all tjenesteutvikling, brukerrettet informasjon og kommunikasjon.
Altinn skal benyttes som hovedkanal for overordnet informasjon om rettigheter og plikter for etablerere og næringsdrivende.
Anbefalinger
Virksomhetene anbefales å bruke tjenestedesign og andre metoder for brukerinvolvering og brukertesting for å sikre at tjenestene oppfyller brukernes behov. Virksomheter som deler ansvarsområder bør samarbeide, og gi brukerne et hensiktsmessig og helhetlig tilbud, uavhengig av måten forvaltningen er organisert på.
Norge.no er en veiviser til offentlige digitale tjenester til innbyggerne på tvers av sektorer og nivåer, med en tjenestekatalog over statlige og kommunale digitale tjenester. Oversikt over tjenestene er blant annet organisert etter livshendelser. Statlige virksomheter bør fortløpende registrere sine tjenester her, for å sikre en helhetlig fremstilling av forvaltningens digitale tjenester til innbyggerne.
Virksomheter som har utviklet kurs- og veiledningsmateriell for bruk av publikumsrettede digitale tjenester, bør dele dette på Direktoratet for høyere utdanning og kompetanses Digidel-side, www.digidel.no. Ressurser fra Digidel-siden brukes av de kommunale Digihjelpen-tilbudene, som tilbyr kurs- og opplæring i grunnleggende digital kompetanse til sine innbyggere.
Veiledning
Et klart og brukertilpasset språk er en viktig forutsetning for at digitale tjenester blir tatt i bruk, og for at forvaltningens brukere forstår sine rettigheter og plikter. Gode språkråd finnes på www.klarspråk.no.
Kommunal- og distriktsdepartementet (KDD) og KS har i fellesskap forpliktet seg til å legge forholdene til rette, slik at landets kommuner kan ha et veiledningstilbud i grunnleggende digital kompetanse for innbyggere som trenger hjelp til å komme seg på nett, og bruke digitale tjenester. KS har etablert en rådgivningstjeneste som skal hjelpe kommuner som ønsker å utvikle eller videreutvikle veiledningstilbud i grunnleggende digital kompetanse for sine innbyggere (Digihjelpen). Her finner man tips og råd for etablering og utvikling av et kommunalt veiledningstilbud.
Se veiledning om sammenhengende tjenester på Digitaliseringsdirektoratets hjemmeside.
1.2 Tilrettelegg for gjenbruk og viderebruk av informasjon
Krav
Den enkelte virksomhet skal ha tilstrekkelig oversikt over hvilke data den håndterer.
Evnen til å utnytte data henger tett sammen med virksomhetens evne til å holde oversikt over hvilke data den har, hva de betyr og hva de kan brukes til. Gjenbruk av data bidrar til raskere og enklere saksgang både for brukerne og for de offentlige virksomhetene. Offentlige virksomheter skal ikke spørre brukerne på nytt om forhold de allerede har opplyst om. Dette omtales gjerne som "kun én gang", og er et langsiktig mål og en av hovedprioriteringene i IKT-politikken. Finnes data hos en annen virksomhet, skal data hentes derfra, forutsatt at det foreligger rettslig grunnlag. Se også pkt. 1.7 om bruk av nasjonale felleskomponenter og fellesløsninger. Utvekslingen skal skje på en måte som bevarer dataenes autentisitet og integritet. Utveksling av data som andre offentlige virksomheter har krav på, skal prioriteres.
Virksomheten skal registere datasett i Felles datakatalog(data.norge.no). Dette skal som et minimum gjøres når virksomheten endrer eller etablerer tjenester, herunder etablerer nye, eller oppgraderer eksisterende fagsystemer eller digitale tjenester. Registrering av geodata via geonorge.no tilfredsstiller kravet.
Virksomheter som registerer/synliggjør datasett, må klargjøre forutsetningene for å dele datasettet med andre virksomheter.
Data skal gjøres tilgjengelig i tråd med viderebruksbestemmelsene i offentleglova og Retningslinjer ved tilgjengeliggjøring av offentlige data.
Virksomheten skal følge krav om deling og tilgang til geodata, og bruke infrastruktur for geografisk informasjon i Det europeiske fellesskapet (INSPIRE).
Anbefaling
Virksomheten bør sørge for at data skal kunne gjøres tilgjengelig i et langtidsperspektiv, med opprettholdt integritet, autentisitet, anvendbarhet og pålitelighet. Se også punkt 1.3 om arkivplikten.
Ved publisering bør offentlig produsert tekst inneholde bruksvilkår som åpner for innhøsting og gjenbruk til språkteknologiske formål. Disse vilkårene bør være videre enn for andre typer gjenbruk. Terminologi og begrepslister bør leveres til Felles begrepskatalog. Ved kjøp av oversettelsestjenester, bør avtalene inneholde krav om levering av oversettelsesminner sammen med det ferdige resultatet. Oversettelsesminnene bør leveres til Nasjonalbibliotekets språkbank.
Veiledning
For at virksomhetene skal kunne følge krav og anbefalinger foran, har Digitaliseringsdirektoratet etablert et rammeverk for informasjonsforvaltning, som bør brukes av virksomheten for å oppnå en helhetlig tilnærming til sikring, kvalitet og optimal utnyttelse av data. Det er også opprettet en Nasjonal verktøykasse for deling av data: Nasjonal verktøykasse for deling av data | Digdir.
Digitaliseringsdirektoratet har publisert veiledning til hvordan komme i gang med registrering av datasett.
Språkdata som brukes som grunnlag for språkteknologi, omfatter ikke bare oversettelser og begrepslister, men også tekst, som for eksempel nettsider, rapporter og saksdokumenter. De språklige strukturene i tekst produsert av det offentlige, utgjør verdifulle data for språkteknologisk forskning og utvikling. Det er viktig å legge til rette for gjenbruk til dette formålet utover viderebruk av innholdet i tekstene.
1.3 Bygg inn arkiveringsfunksjoner
Krav
Arkivpliktig digital informasjon skal behandles i samsvar med arkivloven med tilhørende forskrifter. For all arkivpliktig digital informasjon, også informasjon som ikke er journalføringspliktig, skal offentlige virksomheter ha rutiner som sikrer arkivering og vedlikehold av informasjonsinnholdet og rutiner som bl.a. sikrer mot ikke-autoriserte endringer og slettinger. Dette gjelder for informasjon både i fagsystemer og i saksbehandlingssystemer.
Systemer som brukes til arkivering av journalføringspliktige dokumenter, jf. forskrift om offenleg arkiv, skal også følge krav som er fastsatt i Norsk arkivstandard (Noark), se forskrift om offentlige arkiv § 11.
Anbefaling
Når virksomheten utformer eller oppdaterer sine prosesser, bør virksomheten samtidig lage en oversikt over hvilke data som inngår og behandles i tilhørende systemer og hva som er arkivpliktig informasjon etter arkivlov med forskrifter. Hvis flere virksomheter benytter samme systemer bør oversikten utarbeides i samarbeid med disse. Ved anskaffelse eller egenutvikling av systemer for behandling av arkivpliktig informasjon, bør arkivfunksjoner inngå i systemene fra starten av slik at arkiveringen kan skje mest mulig automatisert.
Veiledning
Arkivverket har utviklet en metode for identifisering og sikring av arkivpliktig informasjon, og veiledning for innebygd arkivering. Flere veiledere for virksomheter i offentlig sektor finnes på Arkivverkets nettsider.
1.4 Følg opp informasjonssikkerheten
Krav
Departementene skal følge opp virksomhetenes informasjonssikkerhetsarbeid basert på vesentlighet og risiko, jf. økonomireglementet § 15 og Nasjonal strategi for digital sikkerhet kapittel 3 og Én digital offentlig sektor kapittel 9.
I henhold til eForvaltningsforskriften § 15 skal virksomheten ha en internkontroll (styring og kontroll) på informasjonssikkerhetsområdet som baserer seg på anerkjente standarder for styringssystem for informasjonssikkerhet. Internkontrollen bør være en integrert del av virksomhetens helhetlige styringssystem. Omfang og innretning på internkontrollen skal være tilpasset risikoen.
Anbefalinger
Veileder og dialogverktøy til oppfølging av informasjonssikkerhet i styringsdialogen mellom departementer og underliggende virksomheter finnes på nettsidene til Direktoratet for forvaltning og økonomistyring (DFØ). Veiledningen er utarbeidet av Digitaliseringsdirektoratet, NSM og DFØ.
KDD har pekt ut Digitaliseringsdirektoratet til det organ som skal gi anbefalinger om internkontroll (styring og kontroll) på informasjonssikkerhetsområdet, jf. eForvaltningsforskriften § 15. En veileder finnes på Digitaliseringsdirektoratets nettsider. Denne veilederen understøtter virksomhetsledelsens arbeid med helhetlig internkontroll, blant annet ved å hjelpe virksomheten til å identifisere plikter etter annet regelverk, som personvernforordningen. (jf. nedenfor pkt 1.5).
I tillegg til Digitaliseringsdirektoratets veileder, er også NSMs grunnprinsipper for IKT-sikkerhet et nyttig hjelpemiddel i virksomhetsledelsens arbeid med informasjonssikkerhet. NSM har i denne sammenheng definert et sett med prinsipper for hvordan IKT-systemer bør sikres for å beskytte verdier og leveranser.
1.5 Bygg inn personvern
Krav
Virksomhetene skal følge kravene i personopplysningsloven og personvernforordningen, og gjennomføre nødvendige tilpasninger og endringer. Virksomhetene skal ha en risikobasert tilnærming til personvernarbeidet. Virksomhetene skal etterleve krav til innebygd personvern og personvernvennlige standardinnstillinger, slik at det tas hensyn til både risikoer for fysiske personers rettigheter og friheter, virksomhetsmål og gjennomføringskostnader, jf. forordningens artikkel 25.
Veiledning
Veileder for personopplysningsloven finnes på Datatilsynets nettsider.
1.6 Personvern ved bruk av sosiale medier i kommunikasjon med innbyggerne
Krav
Når virksomheten bruker sosiale medier til kommunikasjon med innbyggerne, er virksomheten ansvarlig for deler av behandlingen av personopplysninger som bruken av sosiale medier, f.eks. Facebook eller Twitter, innebærer.
For noen deler av behandlingen kan virksomheten og tilbyderen av det sosiale mediet ha felles behandlingsansvar. For de delene av behandlingen som virksomheten har ansvar for alene eller sammen med det sosiale mediet, må virksomheten vurdere risiko og personvernkonsekvenser, jf. personvernforordningen art. 35, for å sikre etterlevelse av personvernregelverket.
Veiledning
Det finnes ulike maler for gjennomføring av risikovurdering og vurdering av personvernkonsekvenser (Data Protection Impact Assessment - DPIA). Se blant annet Datatilsynets nettsider.
1.7 Bruk nasjonale felleskomponenter og fellesløsninger
Krav
Virksomheten skal følge regjeringens strategiske prinsipper for nasjonale felleskomponenter. Disse gir rammer og føringer for bruk og utvikling av felleskomponentene.
Før virksomheten tar stilling til om felleskomponenten kan tas i bruk, må virksomheten selv foreta en risiko- og sårbarhetsvurdering knyttet til bruk av komponenten, og en personvernkonsekvensutredning[1]. Virksomheten skal ha en beredskapsplan for evt. nedetid e.l. knyttet til en felleskomponent.
ID-porten: Virksomheten skal ta i bruk ID-porten for digitale tjenester som krever innlogging og autentisering.
Altinn: Virksomheten skal i utgangspunktet ta i bruk Altinns infrastruktur og tjenester for produksjon av relevante tjenester. Virksomheter som på kort sikt ikke kan få dekket sine behov i Altinn på en hensiktsmessig måte, kan benytte løsninger i markedet eller utvikle løsningen selv. Virksomheten må kunne begrunne unntak. Aktuelle digitale tjenester rettet mot næringsdrivende skal gjøres tilgjengelige på Altinns portal.
Meldingsboksen (DPV) i Altinn skal benyttes for digital post fra forvaltningen til næringsdrivende og andre virksomheter med organisasjonsnummer.
Digital postkasse til innbyggere: Virksomheten skal bruke Digital postkasse til innbyggere som beskrevet i punkt 1.8.
Felles datakatalog: Virksomheten skal registrere datasett i felles datakatalog (data.norge.no) som beskrevet i punkt 1.2.
Kontakt- og reservasjonsregisteret: Virksomheten skal bruke kontaktinformasjon fra kontakt- og reservasjonsregisteret ved varsling av innbyggere om og utsendelse av enkeltvedtak og andre viktige digitale henvendelser, jf. eForvaltningsforskriften § 8.
Felles offentlige registre: For å unngå dobbeltrapportering, sikre gjenbruk av oppdatert og korrekt informasjon om personer, virksomheter og eiendommer, skal statens virksomheter bruke folkeregisteret, enhetsregisteret og matrikkelen, så fremt vilkår for bruk er oppfylt.
Oppgaveregisteret: Virksomheten skal melde nye eller endrede rapporteringsplikter som pålegges næringsdrivende til Oppgaveregisteret før de iverksettes. Virksomhetene plikter å samordne rapporteringsplikter der det er praktisk mulig.
Anbefaling
eSignering gir virksomheter sikker, praktisk og effektiv håndtering av dokumenter som skal signeres digitalt av innbyggere.
eInnsyn bør brukes av statlige virksomheter for publisering av postjournaler. Virksomhetene bør øke andelen dokumenter som fulltekstpubliseres på eInnsyn.
For å forenkle tilknytning til eksisterende infrastrukturer for meldingsutveksling til andre offentlige virksomhet, innbyggere og virksomheter, bør eFormidling benyttes.
Virksomheter bør bruke Maskinporten for sikker autentisering og tilgangskontroll for datautveksling mellom virksomheter. Løsningen garanterer identiteten mellom virksomheter og gjør det mulig å binde sammen systemer, fasilitere trygg deling av data, og utvikle nye tjenester på en effektiv måte.
1.8 Bruk digital postkasse til innbyggere
Krav
Virksomheten skal bruke Digital postkasse til innbyggere for utsending av post til innbyggere som har valgt digital postkasse, og som ikke har reservert seg. Kravet om bruk av digital postkasse til innbyggere, gjelder alle tjenester hvor det sendes brev som har dokumentasjonsverdi for innbygger. Slike brev kan være både vedtak og andre viktige henvendelser. Virksomheten skal vurdere hvilke brev som har viktig dokumentasjonsverdi for innbygger.
Formålet med Digital postkasse til innbyggere er å legge til rette for at innbygger skal kunne oppbevare dokumenter på ett sted i eget eierskap. Virksomheten må jobbe aktivt for at deres målgrupper oppretter digital postkasse.
Innbygger skal gis mulighet til å velge å få tilsendt kopi av skattedialogen (skattekort og skatteoppgjør) fra Altinn til sin digitale postkasse. Dersom innbygger ikke har valgt digital postkasse, skal innbygger tilbys mulighet for å opprette digital postkasse.
Virksomheter som ved etablering av Digital postkasse til innbyggere benyttet Altinns meldingsboks for utsending av post til innbyggere, skulle fra 1. oktober 2016 bruke Digital postkasse til innbyggere . Har innbyggeren ikke valgt postkasse og ikke reservert seg mot digital post, kan post fortsatt sendes til Altinns meldingsboks.
Altinn skal benyttes for digital post til virksomheter. Se punkt 1.7 ovenfor.
Anbefaling
Alle virksomheter bør på sine nettsider gi informasjon om digital postkasse til innbyggere. Informasjon om digital postkasse til innbyggere finnes på norge.no.
1.9 Følg krav om arkitektur og standarder
Krav
Virksomheten skal følge den til enhver tid gjeldende versjon av overordnede arkitekturprinsippene for digitalisering av offentlig sektor Virksomheten må kunne dokumentere og begrunne eventuelle avvik.
Virksomheten skal bruke obligatoriske standarder, slik de framgår av standardiseringsforskriften.
Anbefalinger
På områder som ikke dekkes av de obligatoriske standardene, bør virksomheten benytte de anbefalte standardene.
Ved utvikling av digitale løsninger som skal samhandle med andre, bør Norsk arkitekturrammeverk for samhandling benyttes.
Ved nyutvikling av løsninger for informasjonsutveksling, bør referansearkitekturene for eMelding og eOppslag benyttes.
Veiledning
Referansekatalogen gir en oversikt over anbefalte og obligatoriske IT-standarder i offentlig sektor.
1.10 Grenseoverskridende tjenester
Krav
Digitale tjenester skal, når det er formålstjenlig, tilpasses til grenseoverskridende informasjonsutveksling, for å gi offentlige myndigheter, næringsdrivende og innbyggere mulighet til å utføre oppgaver digitalt på tvers av landegrenser innenfor EØS-området.
Nasjonale felleskomponenter og tjenester skal, når det er hensiktsmessig, være forenlig med EUs digitale infrastruktur implementert gjennom EU-programmet DIGITAL, som Norge deltar i.
Anbefaling
Digitaliseringsdirektoratet kan bistå med informasjon om muligheter for norsk samarbeid med EU gjennom DIGITAL.
Digitale tjenester kan, når det er formålstjenlig og innenfor gjeldende rett, tilpasses til grenseoverskridende informasjonsutveksling, for å gi offentlige myndigheter, næringsdrivende og innbyggere mulighet til å utføre oppgaver digitalt på tvers av landegrenser, også utenfor EØS-området.
1.11 Ta i bruk digital anskaffelsesprosess
Krav
Virksomheten skal håndtere følgende steg i anskaffelsesprosessen digitalt:
- Kunngjøring av konkurranser mv, direkte på Doffin, eller gjennom verktøy og løsninger som oppfyller de krav som er angitt i anskaffelsesforskriften kapittel 22.
- Mottak av tilbud og forespørsel om deltakelse skal utføres i verktøy og løsninger som oppfyller de krav som er angitt i anskaffelsesforskriften kapittel 22.
- Faktura
- Virksomheten skal følge forskrift om elektronisk faktura i offentlige anskaffelser.
Anbefalinger
Virksomheten skal kreve elektronisk faktura i EHF-format for alle anskaffelser uavhengig av anskaffelsens verdi.
Virksomheten bør benytte infrastrukturen Digitaliseringsdirektoratet forvalter for formidling av elektroniske handelsdokumenter (PEPPOL-nettverket). Virksomheten skal påse at kontaktinformasjon om elektroniske handelsdokumenter er oppdatert i Elektronisk mottakeradresseregister (ELMA).Virksomhetene bør sende elektroniske fakturaer i EHF til næringsdrivende som er registrert i Elektronisk mottakeradresseregister (ELMA) via PEPPOL-nettverket.
Virksomheten bør benytte infrastrukturen «forsterket PEPPOL-nettverk» med tilhørende sikring av betalingsfiler, for betalingsinstruksjoner til bank, og benytte Bits versjonen av ISO 20022-baserte betalingsmeldinger.
Virksomheten bør ta i bruk løsninger som støtter standardene Elektronisk handelsformat (EHF). Dersom en slik løsning blir brukt bør oppdatert versjon av EHF implementeres senest 6 måneder etter at de oppdaterte standardene er publisert i referansekatalogen for IT-standarder i offentlig sektor.
1.12 Lag sourcingstrategi
Krav
Virksomheten skal, i det omfang det er relevant, utvikle en egen sourcingstrategi. Strategien må ta høyde for de risikovurderingene virksomheten har gjort som en del av sitt internkontrollsystem for informasjonssikkerhet (se punkt 1.4).
Anbefaling
I forbindelse med gjennomføring av digitaliseringstiltak bør virksomheten vurdere balansen mellom intern kompetanse og anskaffelse av slik kompetanse i markedet.
Veiledning
Ved utvikling, forvaltning og drift av digitale løsninger, må virksomheten ta stilling til hva de skal utføre selv gjennom intern organisering og ansettelser, og hva som helt eller delvis skal overlates til eksterne aktører.
Veileder er tilgjengelig på Digitaliseringsdirektoratets nettsider.
1.13 Velg skytjenester
Krav
Virksomheter som etablerer nye eller oppgraderer eksisterende fagsystemer eller digitale tjenester, eller endrer eller fornyer avtaler knyttet til drift, skal vurdere skytjenester på linje med andre løsninger.
Anbefalinger
Når det ikke foreligger spesielle hindringer for å ta i bruk skytjenester, og slike tjenester gir den mest hensiktsmessige og kostnadseffektive løsningen, bør en velge slike tjenester.
Nasjonal strategi for bruk av skytjenester ble lagt frem i 2016. Bruk av skytjenester kan gi økt fleksibilitet og mer kostnadseffektiv bruk av IKT. Spesielle hindringer for bruk av skytjenester kan for eksempel være særlige krav til sikkerhetsvurderinger, eller eksisterende systemer og infrastruktur som gjør at bruk av skytjenester ikke vil være kostnadseffektivt. Det er en forutsetning at valgt løsning tilfredsstiller virksomhetens krav til informasjonssikkerhet. Dette krever at virksomheten kjenner verdien av egne data og systemer, og at det gjennomføres en risikovurdering.
Veiledning
DFØ har etablert Markedsplassen for skytjenester i offentlig sektor. DFØ har også utarbeidet veilederen Skyreisen. Markedsplassen og Skyreisen vil hjelpe stat og kommune med å finne og benytte kostnadseffektive, lovlige og sikre skytjenester.
Arkivverket har informasjon om skylagring i utlandet av arkivmateriale på sine nettsider: Skylagring og skanning i utlandet - Arkivverket.
1.14 Sikre digital inkludering
Krav
Virksomheten skal følge krav til universell utforming av IKT-løsninger, slik de framgår av likestillings- og diskrimineringsloven og forskrift om universell utforming av IKT-løsninger. Det er virksomheten som er ansvarlig for at kravene etterleves.
EUs Web Accessibility Directive (WAD) er innlemmet i EØS-avtalen, og i norsk rett (unntatt krav om synstolkning i artikkel art. 6, jf. art. 4). Offentlige virksomheter skal etterleve de nye kravene fra og med 1. februar 2023.
Kravene i forskrift om universell utforming av IKT-løsninger må følges i forbindelse med offentlige anskaffelser, se veilederen til anskaffelsesforskriften. For IKT-løsninger som ikke er omfattet av IKT-forskriften eller annen lovgiving, er det likevel et krav etter anskaffelsesregelverket om at virksomhetene skal ta hensyn til universell utforming i anskaffelser over EØS-terskelverdi. Unntak fra dette skal begrunnes særskilt.
Anbefalinger
Regelverket om universell utforming av IKT-løsninger oppstiller minstekrav. Virksomhetene står fritt til å sette strengere krav til IKT-løsningen.
Offentlige virksomheter bør tenke på universell utforming i alle utviklingsløp, også når det handler om redesign.
Veiledning
Veiledning om regelverket og hvordan kravene skal oppfylles, er tilgjengelig på nettsidene til UU-tilsynet i Digitaliseringsdirektoratet.
Veiledning om hvordan du skal ta hensyn til universell utforming ved IT-anskaffelser der nettsteder, apper eller automater er involvert, er tilgjengelig på https://anskaffelser.no/.
-
Samordning med kommunesektoren
Prinsipper for samordning med og involvering av kommunal sektor
Krav
Virksomheten skal følge prinsipper for samordning med og involvering av kommunal sektor i nasjonalt digitaliseringsarbeid som berører kommunal sektor. Prinsippene gjelder for strategisk digitaliseringsarbeid av betydning for offentlig sektor, og som skjer i råd og utvalg der aktører fra kommunal og statlig sektor er representert.
Prinsippene er:
Prinsipp 1 - Likeverdighet og innflytelse
Samstyringsmodeller skal bidra til å gi partene som er representert reell medinnflytelse. Med reell medinnflytelse menes at også kommunal sektor skal ha mest mulig likeverdig påvirkning på det nasjonale digitaliseringsarbeidet som berører kommunal sektor, uten at dette rokker ved de grunnleggende prinsippene for styring og oppgavefordeling i offentlig forvaltning.
Der det etableres råd og utvalg for samstyring, skal sammensetningen bidra til likeverdighet hos alle parter som er representert. Dette forutsetter blant annet en balanse i representasjonen som ivaretar hensynet til likeverdig innflytelse på digitaliseringsarbeid som berører kommunal sektor.
Kommunal sektors synspunkter og innspill gitt i et samstyringsorgan, må kunne spores i den videre behandlingen av saken. Særlig gjelder dette i de tilfeller der kommunal sektors synspunkter og innspill ikke blir tatt til følge.
Prinsipp 2 - Representativitet
Kommunesektorens representanter i statlige råd og utvalg må oppnevnes og delta på vegne av en samlet sektor. KS oppnevner kommunesektorens representanter.
Representantene fra kommunal sektor i statlige råd og utvalg kan ikke forplikte en samlet kommunesektor, men vil kunne bidra til faglig og strategisk forankring. Tilsvarende vil statlige virksomheter oppnevne egne representanter til utvalg og råd. Representantene fra statlig sektor kan ikke forplikte en samlet statlig sektor.
Prinsipp 3 - Involvering hele veien
De utvalgene og rådene der samstyring foregår, skal involveres så tidlig som mulig i relevante nasjonale saker som berører deres mandat eller ansvarsområde.
Involveringen av kommunal sektor skal også ivaretas der beslutninger fattes. I saker der beslutningene fattes på politisk nivå, kan kommunal sektor involveres for eksempel ved at KS gis anledning til å uttale seg. Dette kan skje gjennom konsultasjonsordningen eller bilateralt.
Forberedelse av digitaliseringstiltak
Krav
Virksomheter som forbereder digitaliseringstiltak som berører kommunesektoren, skal i en tidlig fase drøfte tiltaket med kommunesektorens organisasjon KS, og avklare hvordan kommunal involvering skal sikres og organiseres.
Statlige virksomheter skal, der det etter dialog med KS vurderes hensiktsmessig, ta ansvar for at det utvikles digitale løsninger som dekker både statlig og kommunal sektors behov. Finansiering og kostnadsdeling skal inngå i dialogen.
Statlige virksomheter skal involvere KS tidlig i prosessen, blant annet for å avklare om en digital løsning som skal utvikles er egnet for samhandling mellom forvaltningsnivåer. Statlige virksomheter skal, sammen med KS, vurdere hvilke kommunale fellesløsninger, herunder FIKS-plattformen, som bør inngå i løsningen.
Statlige virksomheter som etablerer nye eller oppgraderer eksisterende fagsystemer eller digitale tjenester, skal sørge for at systemene er tilstrekkelig fleksible for å håndtere eventuelle endringer i kommunestrukturen.
Anbefaling
Virksomheten oppfordres til å bruke Digitaliseringsdirektoratet og KS sin sjekkliste, med en enkel veiledning for involvering av kommunene i statlige digitaliseringsprosjekter. Sjekklisten og annen veiledning til involvering av kommunal sektor i statlige digitaliseringsprosjekter er tilgjengelig på Digitaliseringsdirektoratets nettsider.
-
Planlegging, styring og gjennomføring av digitaliseringstiltak
Krav
I gjennomføringen av IKT-prosjekter med en anslått samlet investeringskostnad på mer enn 10 millioner kroner, skal virksomheten bruke en prosjektmodell basert på god praksis. Kravet gjelder ikke digitaliseringsprosjekter med en kostnadsramme (P85) på over 300 millioner kroner, som må følge kravene til utredning, planlegging og kvalitetssikring i Statens prosjektmodell (KS-ordningen), jf. R-108/19.
Når det gjelder digitaliseringstiltak som berører kommunesektoren, se også punkt 2 ovenfor.
Anbefalinger
Digitaliseringsdirektoratets Prosjektveiviseren er anbefalt prosjektmodell for alle tiltak.
Følgende prinsipper bør legges til grunn for digitaliseringstiltak, enten det er mindre utviklingsaktiviteter styrt i linjeorganisasjonen, eller prosjekter som følger Prosjektveiveiseren:
- Start med behov
- Tenk stort – start smått
- Velg riktig samarbeidspartner
- Sørg for riktig kompetanse og god lederforståelse
- Lever hyppig – skap nytte hele veien
Veiledning
Veiledning om gevinstrealisering og prosjektgjennomføring finnes på nettsidene til Direktoratet for forvaltning og økonomistyring og Digitaliseringsdirektoratet.
4.1 KDDs vurdering av IT-relaterte satsningsforslag
Krav
Som ansvarlig for samordningen av regjeringens IT-politikk, skal KDD vurdere departementenes satsingsforslag om utvikling av IT-løsninger, og deretter sende en uttalelse til Finansdepartementet for bruk i det videre budsjettarbeidet.
Når fagdepartementet sender inn IT-relaterte budsjettforslag i regjeringens budsjettprosess, skal det også sende en kopi til KDD. KDD vurderer og prioriterer mottatte satsingsforslag, og avgir en administrativ uttalelse til FIN før regjeringens første budsjettkonferanse i mars. Fagdepartementene får kopi av KDDs uttalelse til FIN.
4.2 Medfinansieringsordningen i Digitaliseringsdirektoratet
Veiledning
Det er etablert en medfinansieringsordning for små til mellomstore digitaliseringsprosjekter i staten. Ordningen dekker deler av utgiftene i digitaliseringsprosjekter som er samfunnsøkonomisk lønnsomme.
Søknadene prioriteres etter samfunnsøkonomisk lønnsomhet og modenhet.
Medfinansieringsordningen forvaltes av Digitaliseringsdirektoratet.
Se også informasjon om andre finansieringskilder på Digitaliseringsdirektoratets nettsider.
4.3 StimuLab
Veiledning
StimuLab er en stimuleringsordning for innovasjon og tjenestedesign i offentlig sektor. Formålet er en bedre og mer effektiv offentlig sektor med mer relevante, treffsikre og samordnede tiltak for brukerne. StimuLab skal gjennom tilskudd og faglig veiledning til enkeltprosjekter øke innovasjonskapasiteten og kompetansen i offentlige virksomheter, samt bidra til å utvikle kunnskap og spre erfaringer om samordnede tjenester til beste for brukerne.
4.4 Adgangen til å overskride driftsbevilgningene til investeringsformål mot tilsvarende innsparing på driftsbudsjettet følgende budsjettår
Veiledning
Bevilgningsreglementet § 11 fjerde ledd nr. 3 gir forvaltningen adgang til å overskride driftsbevilgningene med inntil fem prosent til investeringsformål, mot tilsvarende innsparing på driftsbudsjettet i løpet av de følgende tre budsjettår.
Med hilsen
Jan Hjelle (e.f.)
ekspedisjonssjef Katarina de Brisis
avdelingsdirektør
Kopi: Riksrevisjonen
Dokumentet er elektronisk godkjent og har ikke håndskrevne signaturer
[1] (Data Protection Impact Assessment - DPIA)