Digitaliseringsrundskrivet

Digitaliseringsrundskrivet er en sammenstilling av pålegg og anbefalinger om digitalisering i offentlig sektor. Rundskrivet gjelder for departementene, statens ordinære forvaltningsorganer, forvaltningsorganer med særskilte fullmakter og forvaltningsbedrifter.

Rundskrivet erstatter rundskriv H-9/22, og gjelder til et nytt digitaliseringsrundskriv sendes ut. Rundskrivet skiller på alle punkter mellom krav, anbefalinger og veiledning.

 

Endringer fra fjorårets rundskriv

Det er kun mindre endringer i dette rundskrivet sammenlignet med rundskriv H-9/22. Det er kun gjort språklige endringer i punkt 1.4 om informasjonssikkerhet, punkt 3 om planlegging, styring og gjennomføring av digitaliseringstiltak, punkt 4.2 om Medfinansieringsordningen og punkt 4.3 om Stimulab.

 

 

Innhold

  1. Hvordan skal virksomheten digitalisere?. 3

1.1 Sett brukeren i sentrum for tjenesteutviklingen. 3

1.2 Tilrettelegg for gjenbruk og viderebruk av informasjon. 4

1.3 Bygg inn arkiveringsfunksjoner 6

1.4 Følg opp informasjonssikkerheten. 6

1.5 Bygg inn personvern. 7

1.6 Personvern ved bruk av sosiale medier i kommunikasjon med innbyggerne. 7

1.7 Bruk nasjonale felleskomponenter og fellesløsninger 8

1.8 Bruk digital postkasse til innbyggere. 9

1.9 Følg krav om arkitektur og standarder 9

1.10 Grenseoverskridende tjenester 10

1.11 Ta i bruk digital anskaffelsesprosess. 10

1.12 Lag sourcingstrategi 11

1.13 Velg skytjenester 11

1.14 Sikre digital inkludering. 12

 

  1. Samordning med kommunesektoren. 13

2.1 Prinsipper for samordning med og involvering av kommunal sektor 13

2.2 Forberedelse av digitaliseringstiltak. 14

 

  1. Planlegging, styring og gjennomføring av digitaliseringstiltak. 14

 

  1. Finansiering. 15

4.1 DFDs vurdering av IT-relaterte satsningsforslag. 15

4.2 Medfinansieringsordningen i Digitaliseringsdirektoratet 15

4.3 Stimulab. 16

4.4 Adgangen til å overskride driftsbevilgningene til investeringsformål mot tilsvarende innsparing på driftsbudsjettet følgende budsjettår 16

 

Bakgrunn

Digitalisering av offentlig sektor handler om å bruke teknologi til å tilby bedre tjenester til innbyggere, næringsdrivende og frivillig sektor. Det handler om å tilby digitale tjenester som er enkle å bruke, effektive og pålitelige. Det handler også om å forenkle hverdagen for offentlig ansatte. Digitalisering og innovasjon kan understøtte digital transformasjon i hver enkelt virksomhet, og i offentlig sektor som helhet.

Én digital offentlig sektor – Digitaliseringsstrategi for offentlig sektor 2019-2025 ble lagt frem i juni 2019. Strategien definerer felles mål og innsatsområder for digitaliseringsarbeidet frem mot 2025. Strategien ligger til grunn for regjeringens digitaliseringsarbeid, som også skal videreutvikles med tanke på å øke takten i digitaliseringen av offentlig sektor. Det arbeides med en ny nasjonal digitaliseringsstrategi, som etter planen vil lanseres i 2024. Ny nasjonal digitaliseringsstrategi - regjeringen.no.

 

1. Hvordan skal virksomheten digitalisere?

1.1 Sett brukeren i sentrum for tjenesteutviklingen

Krav

Forvaltningens kommunikasjon med innbyggere og næringsliv skal normalt skje gjennom digitale, nettbaserte tjenester. Disse tjenestene skal være trygge, helhetlige, brukervennlige og universelt utformet.

Målet er at brukernes møte med offentlig sektor skal oppleves sammenhengende og effektivt, som én digital offentlig sektor. For å nå dette målet må virksomhetene samarbeide på tvers av forvaltningsnivåer og sektorer både innenfor statlig og kommunal sektor.

Digitaliseringsstrategien for offentlig sektor vektlegger utvikling av sammenhengende digitale tjenester som tar utgangspunkt i livshendelser. I strategien pekes det ut syv livshendelser, der utviklingen av sammenhengende digitale tjenester skal prioriteres i strategiperioden. Flere av virksomhetene kan forvente å bli involvert i dette arbeidet.

Virksomheten skal sette brukerens behov i sentrum. Brukere kan være innbyggere, næringsdrivende, egne ansatte, frivillige organisasjoner, og andre offentlige og private virksomheter, etc.

Brukere skal få hjelp og veiledning til å benytte virksomhetens digitale tjenester, for eksempel gjennom veiledning på nett, digital dialog eller direkte kontakt.

Relevant regelverk må gjennomgås. Regelverk skal være teknologinøytralt. Det skal ikke lages nye regelverkshindringer, og eksisterende, utilsiktede hindringer skal fjernes. Det enkelte departement er ansvarlig for å gjennomføre de regelverksendringene som er nødvendige for å kunne oppnå gevinster ved digitalisering på eget område, eller bidra til utviklingen av sammenhengende tjenester på tvers av sektorer og forvaltningsnivåer.

Virksomheten skal bruke et klart og godt språk i all tjenesteutvikling, brukerrettet informasjon og kommunikasjon.

Altinn skal benyttes som hovedkanal for overordnet informasjon om rettigheter og plikter for etablerere og næringsdrivende.

Anbefalinger

Virksomhetene anbefales å bruke tjenestedesign og andre metoder for brukerinvolvering og brukertesting for å sikre at tjenestene oppfyller brukernes behov. Virksomheter bør samarbeide om å gi brukerne et hensiktsmessig og helhetlig tilbud, uavhengig av måten forvaltningen er organisert på.

Norge.no er en veiviser til offentlige digitale tjenester til innbyggerne på tvers av sektorer og nivåer, med en tjenestekatalog over statlige og kommunale digitale tjenester. Oversikt over tjenestene er blant annet organisert etter livshendelser. Statlige virksomheter bør fortløpende registrere sine tjenester her, for å sikre en helhetlig fremstilling av forvaltningens digitale tjenester til innbyggerne.

Virksomheter som har utviklet kurs- og veiledningsmateriell for bruk av publikumsrettede digitale tjenester, bør dele dette på Direktoratet for høyere utdanning og kompetanses Digidel-side, www.digidel.no. Ressurser fra Digidel-siden brukes av de kommunale Digihjelpen-tilbudene, som tilbyr kurs- og opplæring i grunnleggende digital kompetanse til sine innbyggere.

Veiledning

Et klart og brukertilpasset språk er en viktig forutsetning for at digitale tjenester blir tatt i bruk, og for at forvaltningens brukere forstår sine rettigheter og plikter. Gode språkråd finnes på www.klarspråk.no.

Digitaliserings- og forvaltningsdepartementet (DFD) og KS har i fellesskap forpliktet seg til å legge forholdene til rette, slik at landets kommuner kan ha et veiledningstilbud i grunnleggende digital kompetanse for innbyggere som trenger hjelp til å komme seg på nett, og bruke digitale tjenester. KS har etablert en rådgivningstjeneste som skal hjelpe kommuner som ønsker å utvikle eller videreutvikle veiledningstilbud i grunnleggende digital kompetanse for sine innbyggere (Digihjelpen). Her finner man tips og råd for etablering og utvikling av et kommunalt veiledningstilbud.

Se veiledning om sammenhengende tjenester på Digitaliseringsdirektoratets hjemmeside.

1.2 Tilrettelegg for gjenbruk og viderebruk av informasjon

Krav

Den enkelte virksomheten skal ha tilstrekkelig oversikt over hvilke data den håndterer.

Evnen til å utnytte data henger tett sammen med virksomhetens evne til å holde oversikt over hvilke data den har, hva de betyr og hva de kan brukes til. Gjenbruk av data bidrar til raskere og enklere saksgang både for brukerne og for de offentlige virksomhetene. Offentlige virksomheter skal ikke spørre brukerne på nytt om forhold brukerne allerede har opplyst om. Dette omtales gjerne som "kun én gang", og er et langsiktig mål og en av hovedprioriteringene i IKT-politikken. Finnes data hos en annen virksomhet, skal data hentes derfra, forutsatt at det foreligger rettslig grunnlag. Se også pkt. 1.7 om bruk av nasjonale felleskomponenter og fellesløsninger. Utvekslingen skal skje på en måte som bevarer dataenes autentisitet og integritet. Utveksling av data som andre offentlige virksomheter har krav på, skal prioriteres.

Virksomheten skal registere datasett i Felles datakatalog (data.norge.no). Dette skal som et minimum gjøres når virksomheten endrer eller etablerer tjenester, herunder etablerer nye, eller oppgraderer eksisterende fagsystemer eller digitale tjenester. Registrering av geodata via geonorge.no tilfredsstiller kravet.

Virksomheter som registerer/synliggjør datasett, må klargjøre forutsetningene for å dele datasettet med andre virksomheter.

Data skal gjøres tilgjengelig i tråd med viderebruksbestemmelsene i offentleglova og Retningslinjer ved tilgjengeliggjøring av offentlige data.

Virksomheten skal følge krav om deling og tilgang til geodata, og bruke infrastruktur for geografisk informasjon i Det europeiske fellesskapet (INSPIRE).

Anbefaling

Virksomheten bør sørge for at data skal kunne gjøres tilgjengelig i et langtidsperspektiv, med opprettholdt integritet, autentisitet, anvendbarhet og pålitelighet. Se også punkt 1.3 om arkivplikten.

Ved publisering bør offentlig produsert tekst inneholde bruksvilkår som åpner for innhøsting og gjenbruk til språkteknologiske formål. Disse vilkårene bør være videre enn for andre typer gjenbruk. Terminologi og begrepslister bør leveres til Felles begrepskatalog. Ved kjøp av oversettelsestjenester, bør avtalene inneholde krav om levering av oversettelsesminner sammen med det ferdige resultatet. Oversettelsesminnene bør leveres til Nasjonalbibliotekets språkbank.

Veiledning

For at virksomhetene skal kunne følge krav og anbefalinger foran, har Digitaliseringsdirektoratet  etablert et rammeverk for informasjonsforvaltning, som bør brukes av virksomheten for å oppnå en helhetlig tilnærming til sikring, kvalitet og optimal utnyttelse av data. Det er også opprettet en Nasjonal verktøykasse for deling av data: Nasjonal verktøykasse for deling av data | Digdir.

Digitaliseringsdirektoratet har publisert veiledning til hvordan komme i gang med registrering av datasett.

Språkdata som brukes som grunnlag for språkteknologi, omfatter ikke bare oversettelser og begrepslister, men også tekst, som for eksempel nettsider, rapporter og saksdokumenter. De språklige strukturene i tekst produsert av det offentlige, utgjør verdifulle data for språkteknologisk forskning og utvikling. Det er viktig å legge til rette for gjenbruk til dette formålet utover viderebruk av innholdet i tekstene.

1.3 Bygg inn arkiveringsfunksjoner

Krav

Arkivpliktig digital informasjon skal behandles i samsvar med arkivloven med tilhørende forskrifter. For all arkivpliktig digital informasjon, også informasjon som ikke er journalføringspliktig, skal offentlige virksomheter ha rutiner som sikrer arkivering og vedlikehold av informasjonsinnholdet og rutiner som bl.a. sikrer mot ikke-autoriserte endringer og slettinger. Dette gjelder for informasjon både i fagsystemer og i saksbehandlingssystemer.

Systemer som brukes til arkivering av journalføringspliktige dokumenter, jf. forskrift om offenleg arkiv, skal også følge krav som er fastsatt i Norsk arkivstandard (Noark), se forskrift om offentlige arkiv § 11.

Anbefaling

Når virksomheten utformer eller oppdaterer sine prosesser, bør virksomheten samtidig lage en oversikt over hvilke data som inngår og behandles i tilhørende systemer og hva som er arkivpliktig informasjon etter arkivlov med forskrifter. Hvis flere virksomheter benytter samme systemer bør oversikten utarbeides i samarbeid med disse. Ved anskaffelse eller egenutvikling av systemer for behandling av arkivpliktig informasjon, bør arkivfunksjoner inngå i systemene fra starten av slik at arkiveringen kan skje mest mulig automatisert.

Veiledning

Arkivverket har utviklet en metode for identifisering og sikring av arkivpliktig informasjon, og veiledning for innebygd arkivering. Flere veiledere for virksomheter i offentlig sektor finnes på Arkivverkets nettsider.

1.4 Følg opp informasjonssikkerheten

Krav

Departementene skal følge opp virksomhetenes informasjonssikkerhetsarbeid basert på vesentlighet og risiko, jf. økonomireglementet § 15 og Nasjonal strategi for digital sikkerhet kapittel 3 og Én digital offentlig sektor kapittel 9.

I henhold til eForvaltningsforskriften § 15 skal virksomheten ha en internkontroll (styring og kontroll) på informasjonssikkerhetsområdet som baserer seg på anerkjente standarder for styringssystem for informasjonssikkerhet. Internkontrollen bør være en integrert del av virksomhetens helhetlige styringssystem. Omfang og innretning på internkontrollen skal være tilpasset risikoen.

Anbefalinger

Veileder og dialogverktøy til oppfølging av informasjonssikkerhet i styringsdialogen mellom departementer og underliggende virksomheter finnes på nettsidene til Direktoratet for forvaltning og økonomistyring (DFØ). Veiledningen er utarbeidet av Digitaliseringsdirektoratet, NSM og DFØ.

 

DFD har pekt ut Digitaliseringsdirektoratet til det organet som skal gi anbefalinger om internkontroll (styring og kontroll) på informasjonssikkerhetsområdet, jf. eForvaltningsforskriften § 15. En veileder finnes på Digitaliseringsdirektoratets nettsider. Denne veilederen understøtter hvordan virksomhetsledelsen kan arbeide med styring av informasjonssikkerheten som en del av den helhetlige virksomhetsstyringen. Den hjelper blant annet virksomheten til å identifisere plikter etter annet regelverk, som for eksempel personvernforordningen. (jf. nedenfor pkt 1.5).

I tillegg til Digitaliseringsdirektoratets veileder er også NSMs grunnprinsipper for IKT-sikkerhet et nyttig hjelpemiddel når virksomheten skal velge tiltak for IKT-sikkerheten. NSM har i denne sammenheng definert et sett med prinsipper for hvordan IKT-systemer bør sikres for å beskytte verdier og leveranser.

1.5 Bygg inn personvern

Krav

Virksomhetene skal følge kravene i personopplysningsloven og personvernforordningen, og gjennomføre nødvendige tilpasninger og endringer. Virksomhetene skal ha en risikobasert tilnærming til personvernarbeidet. Virksomhetene skal etterleve krav til innebygd personvern og personvernvennlige standardinnstillinger, slik at det tas hensyn til både risikoer for fysiske personers rettigheter og friheter, virksomhetsmål og gjennomføringskostnader, jf. forordningens artikkel 25.

Veiledning

Veileder for personopplysningsloven finnes på Datatilsynets nettsider.

1.6 Personvern ved bruk av sosiale medier i kommunikasjon med innbyggerne

Krav

Når virksomheten bruker sosiale medier til kommunikasjon med innbyggerne, er virksomheten ansvarlig for deler av behandlingen av personopplysninger som bruken av sosiale medier, f.eks. Facebook eller Twitter, innebærer.

For noen deler av behandlingen kan virksomheten og tilbyderen av det sosiale mediet ha felles behandlingsansvar. For de delene av behandlingen som virksomheten har ansvar for, alene eller sammen med det sosiale mediet, må virksomheten vurdere risiko og personvernkonsekvenser, jf. personvernforordningen art. 35, for å sikre etterlevelse av personvernregelverket.

Veiledning

Det finnes ulike maler for gjennomføring av risikovurdering og vurdering av personvernkonsekvenser (Data Protection Impact Assessment - DPIA). Se blant annet Datatilsynets nettsider.

1.7 Bruk nasjonale felleskomponenter og fellesløsninger

Krav

Virksomheten skal følge regjeringens strategiske prinsipper for nasjonale felleskomponenter. Disse gir rammer og føringer for bruk og utvikling av felleskomponentene.

Før virksomheten tar stilling til om felleskomponenten kan tas i bruk, må virksomheten selv foreta en risiko- og sårbarhetsvurdering knyttet til bruk av komponenten, og en personvernkonsekvensutredning.[1] Virksomheten skal ha en beredskapsplan for evt. nedetid e.l. knyttet til en felleskomponent.

ID-porten: Virksomheten skal ta i bruk ID-porten for digitale tjenester som krever innlogging og autentisering.

Altinn: Virksomheten skal i utgangspunktet ta i bruk Altinns infrastruktur og tjenester for produksjon av relevante tjenester. Virksomheter som på kort sikt ikke kan få dekket sine behov i Altinn på en hensiktsmessig måte, kan benytte løsninger i markedet eller utvikle løsningen selv. Virksomheten må kunne begrunne unntak. Aktuelle digitale tjenester rettet mot næringsdrivende skal gjøres tilgjengelige på Altinns portal.

Meldingsboksen (DPV) i Altinn skal benyttes for digital post fra forvaltningen til næringsdrivende og andre virksomheter med organisasjonsnummer.

Digital postkasse til innbyggere: Virksomheten skal bruke Digital postkasse til innbyggere som beskrevet i punkt 1.8.

Felles datakatalog: Virksomheten skal registrere datasett i felles datakatalog (data.norge.no) som beskrevet i punkt 1.2.

Kontakt- og reservasjonsregisteret: Virksomheten skal bruke kontaktinformasjon fra kontakt- og reservasjonsregisteret ved varsling av innbyggere om og utsendelse av enkeltvedtak og andre viktige digitale henvendelser, jf. eForvaltningsforskriften § 8.

Felles offentlige registre: For å unngå dobbeltrapportering, sikre gjenbruk av oppdatert og korrekt informasjon om personer, virksomheter og eiendommer, skal statens virksomheter bruke folkeregisteret, enhetsregisteret og matrikkelen, så fremt vilkår for bruk er oppfylt.

Oppgaveregisteret: Virksomheten skal melde nye eller endrede rapporteringsplikter som pålegges næringsdrivende til Oppgaveregisteret før de iverksettes. Virksomhetene plikter å samordne rapporteringsplikter der det er praktisk mulig.

Anbefaling

eSignering gir virksomheter sikker, praktisk og effektiv håndtering av dokumenter som skal signeres digitalt av innbyggere.

eInnsyn bør brukes av statlige virksomheter for publisering av postjournaler. Virksomhetene bør øke andelen dokumenter som fulltekstpubliseres på eInnsyn.

For å forenkle tilknytning til eksisterende infrastrukturer for meldingsutveksling til andre offentlige virksomhet, innbyggere og virksomheter, bør eFormidling benyttes.

Virksomheter bør bruke Maskinporten for sikker autentisering og tilgangskontroll for datautveksling mellom virksomheter. Løsningen garanterer identiteten mellom virksomheter og gjør det mulig å binde sammen systemer, fasilitere trygg deling av data, og utvikle nye tjenester på en effektiv måte.

1.8 Bruk digital postkasse til innbyggere

Krav

Virksomheten skal bruke Digital postkasse til innbyggere for utsending av post til innbyggere som har valgt digital postkasse, og som ikke har reservert seg. Kravet om bruk av digital postkasse til innbyggere, gjelder alle tjenester hvor det sendes brev som har dokumentasjonsverdi for innbygger. Slike brev kan være både vedtak og andre viktige henvendelser. Virksomheten skal vurdere hvilke brev som har viktig dokumentasjonsverdi for innbygger.

Formålet med Digital postkasse til innbyggere er å legge til rette for at innbygger skal kunne oppbevare dokumenter på ett sted i eget eierskap. Virksomheten må jobbe aktivt for at deres målgrupper oppretter digital postkasse.

Innbygger skal gis mulighet til å velge å få tilsendt kopi av skattedialogen (skattekort og skatteoppgjør) fra Altinn til sin digitale postkasse. Dersom innbygger ikke har valgt digital postkasse, skal innbygger tilbys mulighet for å opprette digital postkasse.

Virksomheter som ved etablering av Digital postkasse til innbyggere  benyttet Altinns meldingsboks for utsending av post til innbyggere, skulle fra 1. oktober 2016 bruke Digital postkasse til innbyggere . Har innbyggeren ikke valgt postkasse og ikke reservert seg mot digital post, kan post fortsatt sendes til Altinns meldingsboks.

Altinn skal benyttes for digital post til virksomheter. Se punkt 1.7 ovenfor.

Anbefaling

Alle virksomheter bør på sine nettsider gi informasjon om digital postkasse til innbyggere. Informasjon om digital postkasse til innbyggere finnes på norge.no.

1.9 Følg krav om arkitektur og standarder

Krav

Virksomheten skal følge den til enhver tid gjeldende versjon av overordnede arkitekturprinsippene for digitalisering av offentlig sektor Virksomheten må kunne dokumentere og begrunne eventuelle avvik.

Virksomheten skal bruke obligatoriske standarder, slik de framgår av standardiseringsforskriften.

 

Anbefalinger

På områder som ikke dekkes av de obligatoriske standardene, bør virksomheten benytte de anbefalte standardene. 

Ved utvikling av digitale løsninger som skal samhandle med andre, bør Norsk arkitekturrammeverk for samhandling benyttes.

Ved nyutvikling av løsninger for informasjonsutveksling, bør referansearkitekturene for eMelding og eOppslag benyttes.

Veiledning

Referansekatalogen gir en oversikt over anbefalte og obligatoriske IT-standarder i offentlig sektor.

1.10 Grenseoverskridende tjenester

Krav

Digitale tjenester skal, når det er formålstjenlig, tilpasses til grenseoverskridende informasjonsutveksling, for å gi offentlige myndigheter, næringsdrivende og innbyggere mulighet til å utføre oppgaver digitalt på tvers av landegrenser innenfor EØS-området.

Nasjonale felleskomponenter og tjenester skal, når det er hensiktsmessig, være forenlig med EUs digitale infrastruktur implementert gjennom EU-programmet DIGITAL, som Norge deltar i.

Anbefaling

Digitaliseringsdirektoratet kan bistå med informasjon om muligheter for norsk samarbeid med EU gjennom DIGITAL.

Digitale tjenester kan, når det er formålstjenlig og innenfor gjeldende rett, tilpasses til grenseoverskridende informasjonsutveksling, for å gi offentlige myndigheter, næringsdrivende og innbyggere mulighet til å utføre oppgaver digitalt på tvers av landegrenser, også utenfor EØS-området.

1.11 Ta i bruk digital anskaffelsesprosess

Krav

Virksomheten skal håndtere følgende steg i anskaffelsesprosessen digitalt:

 

Anbefalinger

Virksomheten skal kreve elektronisk faktura i EHF-format for alle anskaffelser uavhengig av anskaffelsens verdi.

Virksomheten bør benytte infrastrukturen Digitaliseringsdirektoratet forvalter for formidling av elektroniske handelsdokumenter (PEPPOL-nettverket). Virksomheten skal påse at kontaktinformasjon om elektroniske handelsdokumenter er oppdatert i Elektronisk mottakeradresseregister (ELMA).Virksomhetene bør sende elektroniske fakturaer i EHF til næringsdrivende som er registrert i Elektronisk mottakeradresseregister (ELMA) via PEPPOL-nettverket.

Virksomheten bør benytte infrastrukturen «forsterket PEPPOL-nettverk» med tilhørende sikring av betalingsfiler, for betalingsinstruksjoner til bank, og benytte Bits versjonen av ISO 20022-baserte betalingsmeldinger.

Virksomheten bør ta i bruk løsninger som støtter standardene Elektronisk handelsformat (EHF). Dersom en slik løsning blir brukt bør oppdatert versjon av EHF implementeres senest 6 måneder etter at de oppdaterte standardene er publisert i referansekatalogen for IT-standarder i offentlig sektor.

1.12 Lag sourcingstrategi

Krav

Virksomheten skal, i det omfang det er relevant, utvikle en egen sourcingstrategi. Strategien må ta høyde for de risikovurderingene virksomheten har gjort som en del av sitt internkontrollsystem for informasjonssikkerhet (se punkt 1.4).

Anbefaling

I forbindelse med gjennomføring av digitaliseringstiltak bør virksomheten vurdere balansen mellom intern kompetanse og anskaffelse av slik kompetanse i markedet.

Veiledning

Ved utvikling, forvaltning og drift av digitale løsninger, må virksomheten ta stilling til hva de skal utføre selv gjennom intern organisering og ansettelser, og hva som helt eller delvis skal overlates til eksterne aktører.

Veileder er tilgjengelig på DFØs nettsider.

1.13 Velg skytjenester

Krav

Virksomheter som etablerer nye eller oppgraderer eksisterende fagsystemer eller digitale tjenester, eller endrer eller fornyer avtaler knyttet til drift, skal vurdere skytjenester på linje med andre løsninger.

 

Anbefalinger

Når det ikke foreligger spesielle hindringer for å ta i bruk skytjenester, og slike tjenester gir den mest hensiktsmessige og kostnadseffektive løsningen, bør en velge slike tjenester.

Nasjonal strategi for bruk av skytjenester ble lagt frem i 2016. Bruk av skytjenester kan gi økt fleksibilitet og mer kostnadseffektiv bruk av IKT. Spesielle hindringer for bruk av skytjenester kan for eksempel være særlige krav til sikkerhetsvurderinger, eller eksisterende systemer og infrastruktur som gjør at bruk av skytjenester ikke vil være kostnadseffektivt. Det er en forutsetning at valgt løsning tilfredsstiller virksomhetens krav til informasjonssikkerhet. Dette krever at virksomheten kjenner verdien av egne data og systemer, og at det gjennomføres en risikovurdering.

 

Veiledning

DFØ har etablert Markedsplassen for skytjenester i offentlig sektor. DFØ har også utarbeidet veilederen Skyreisen. Markedsplassen og Skyreisen vil hjelpe stat og kommune med å finne og benytte kostnadseffektive, lovlige og sikre skytjenester.

 

Arkivverket har informasjon om skylagring i utlandet av arkivmateriale på sine nettsider: Skylagring og skanning i utlandet - Arkivverket.

1.14 Sikre digital inkludering

Krav

Virksomheten skal følge krav til universell utforming av IKT-løsninger, slik de framgår av likestillings- og diskrimineringsloven og forskrift om universell utforming av IKT-løsninger. Det er virksomheten som er ansvarlig for at kravene etterleves.

EUs Web Accessibility Directive (WAD) er innlemmet i EØS-avtalen, og i norsk rett (unntatt krav om synstolkning i artikkel art. 6, jf. art. 4).

Kravene i forskrift om universell utforming av IKT-løsninger må følges i forbindelse med offentlige anskaffelser, se veilederen til anskaffelsesforskriften. For IKT-løsninger som ikke er omfattet av IKT-forskriften eller annen lovgiving, er det likevel et krav etter anskaffelsesregelverket om at virksomhetene skal ta hensyn til universell utforming i anskaffelser over EØS-terskelverdi. Unntak fra dette skal begrunnes særskilt.

Anbefalinger

Regelverket om universell utforming av IKT-løsninger oppstiller minstekrav. Virksomhetene står fritt til å sette strengere krav til IKT-løsningen.

Offentlige virksomheter bør tenke på universell utforming i alle utviklingsløp, også når det handler om redesign.

Veiledning

Veiledning om regelverket og hvordan kravene skal oppfylles, er tilgjengelig på nettsidene til UU-tilsynet i Digitaliseringsdirektoratet.

Veiledning om hvordan du skal ta hensyn til universell utforming ved IT-anskaffelser der nettsteder, apper eller automater er involvert, er tilgjengelig på https://anskaffelser.no/.

 

2. Samordning med kommunesektoren

2.1 Prinsipper for samordning med og involvering av kommunal sektor

Krav

Virksomheten skal følge prinsipper for samordning med og involvering av kommunal sektor i nasjonalt digitaliseringsarbeid som berører kommunal sektor. Prinsippene gjelder for strategisk digitaliseringsarbeid av betydning for offentlig sektor, og som skjer i råd og utvalg der aktører fra kommunal og statlig sektor er representert.

Prinsippene er:

Prinsipp 1 - Likeverdighet og innflytelse

Samstyringsmodeller skal bidra til å gi partene som er representert reell medinnflytelse. Med reell medinnflytelse menes at også kommunal sektor skal ha mest mulig likeverdig påvirkning på det nasjonale digitaliseringsarbeidet som berører kommunal sektor, uten at dette rokker ved de grunnleggende prinsippene for styring og oppgavefordeling i offentlig forvaltning.

Der det etableres råd og utvalg for samstyring, skal sammensetningen bidra til likeverdighet hos alle parter som er representert. Dette forutsetter blant annet en balanse i representasjonen som ivaretar hensynet til likeverdig innflytelse på digitaliseringsarbeid som berører kommunal sektor.

Kommunal sektors synspunkter og innspill gitt i et samstyringsorgan, må kunne spores i den videre behandlingen av saken. Særlig gjelder dette i de tilfeller der kommunal sektors synspunkter og innspill ikke blir tatt til følge.

Prinsipp 2 - Representativitet

Kommunesektorens representanter i statlige råd og utvalg må oppnevnes og delta på vegne av en samlet sektor. KS oppnevner kommunesektorens representanter.

Representantene fra kommunal sektor i statlige råd og utvalg kan ikke forplikte en samlet kommunesektor, men vil kunne bidra til faglig og strategisk forankring. Tilsvarende vil statlige virksomheter oppnevne egne representanter til utvalg og råd. Representantene fra statlig sektor kan ikke forplikte en samlet statlig sektor.

Prinsipp 3 - Involvering hele veien

De utvalgene og rådene der samstyring foregår, skal involveres så tidlig som mulig i relevante nasjonale saker som berører deres mandat eller ansvarsområde.

Involveringen av kommunal sektor skal også ivaretas der beslutninger fattes. I saker der beslutningene fattes på politisk nivå, kan kommunal sektor involveres for eksempel ved at KS gis anledning til å uttale seg. Dette kan skje gjennom konsultasjonsordningen eller bilateralt.

2.2 Forberedelse av digitaliseringstiltak

Krav

Virksomheter som forbereder digitaliseringstiltak som berører kommunesektoren, skal i en tidlig fase drøfte tiltaket med kommunesektorens organisasjon KS, og avklare hvordan kommunal involvering skal sikres og organiseres.

Statlige virksomheter skal, der det etter dialog med KS vurderes hensiktsmessig, ta ansvar for at det utvikles digitale løsninger som dekker både statlig og kommunal sektors behov. Finansiering og kostnadsdeling skal inngå i dialogen.

Statlige virksomheter skal involvere KS tidlig i prosessen, blant annet for å avklare om en digital løsning som skal utvikles er egnet for samhandling mellom forvaltningsnivåer. Statlige virksomheter skal, sammen med KS, vurdere hvilke kommunale fellesløsninger, herunder FIKS-plattformen, som bør inngå i løsningen. 

Statlige virksomheter som etablerer nye eller oppgraderer eksisterende fagsystemer eller digitale tjenester, skal sørge for at systemene er tilstrekkelig fleksible for å håndtere eventuelle endringer i kommunestrukturen.

Anbefaling

Virksomheten oppfordres til å bruke Digitaliseringsdirektoratet og KS sin sjekkliste, med en enkel veiledning for involvering av kommunene i statlige digitaliseringsprosjekter. Sjekklisten og annen veiledning til involvering av kommunal sektor i statlige digitaliseringsprosjekter er tilgjengelig på Digitaliseringsdirektoratets nettsider.

 

3. Planlegging, styring og gjennomføring av digitaliseringstiltak

Krav

I gjennomføringen av IKT-prosjekter med en anslått samlet investeringskostnad på mer enn 10 millioner kroner, skal virksomheten bruke en gjennomføringsmodell basert på god praksis.[2] Kravet gjelder ikke digitaliseringsprosjekter med en kostnadsramme (P85) på over 300 millioner kroner, som må følge kravene til utredning, planlegging og kvalitetssikring i Statens prosjektmodell (KS-ordningen), jf. R-108/23.

Når det gjelder digitaliseringstiltak som berører kommunesektoren, se også punkt 2 ovenfor.

 

Anbefalinger

Digitaliseringsdirektoratets Prosjektveiviseren er anbefalt prosjektmodell for alle tiltak.

 

 

 

Følgende prinsipper bør legges til grunn for digitaliseringstiltak, enten det er mindre utviklingsaktiviteter styrt i linjeorganisasjonen, eller prosjekter som følger Prosjektveiveiseren:

  1. Start med behov
  2. Tenk stort – start smått
  3. Velg riktig samarbeidspartner
  4. Sørg for riktig kompetanse og god lederforståelse
  5. Lever hyppig – skap nytte hele veien

Veiledning

Veiledning om gevinstrealisering og prosjektgjennomføring finnes på nettsidene til  Direktoratet for forvaltning og økonomistyring og Digitaliseringsdirektoratet.

 

4. Finansiering

4.1 DFDs vurdering av IT-relaterte satsningsforslag

Krav

Som ansvarlig for samordningen av regjeringens IT-politikk, skal DFD vurdere departementenes satsingsforslag om utvikling av IT-løsninger, og deretter sende en uttalelse til Finansdepartementet for bruk i det videre budsjettarbeidet.

 

Når fagdepartementet sender inn IT-relaterte budsjettforslag i regjeringens budsjettprosess, skal det også sende en kopi til DFD. Det skal samtidig også sendes inn et utfylt skjema, jf. årets budsjettrundskriv. DFD vurderer og prioriterer mottatte satsingsforslag, og avgir en administrativ uttalelse til FIN før regjeringens første budsjettkonferanse i mars. Fagdepartementene får kopi av DFDs uttalelse til FIN.

4.2 Medfinansieringsordningen i Digitaliseringsdirektoratet

Veiledning

Medfinansieringsordningen gir medfinansiering til digitaliseringstiltak i staten. Både små og mellomstore tiltak i sektorene og tiltak på tvers av sektorer kan få medfinansiering. Ordningen dekker deler av utgiftene i digitaliseringsprosjekter som er samfunnsøkonomisk lønnsomme. Søknadene prioriteres etter samfunnsøkonomisk lønnsomhet og modenhet.

 

Medfinansieringsordningen forvaltes av Digitaliseringsdirektoratet.

Se også informasjon om andre finansieringskilder på Digitaliseringsdirektoratets nettsider.

 

4.3 Stimulab

Veiledning

Stimulab er en ordning som skal stimulere til innovasjon fra brukerens perspektiv, for at offentlig sektor skal bli mer effektiv, helhetlig og samordnet. Ordningen skal stimulere til offentlig innovasjon og har færre krav til at prosjektene skal være økonomisk lønnsomme, enn Medfinansieringsordningen. Stimulab tilbyr en verktøykasse av innovative metoder med design som utgangspunkt, som egner seg til å løse komplekse og tverrgående problemstillinger, og som sikrer reell brukerinvolvering.  .

Stimulab skal gi tilskudd og faglig veiledning til prosjekter i kommuner og statlige virksomheter som våger å tenke nytt om sine tjenester, roller og systemer. Ordningen skal også spre erfaringer og utvikle kunnskap om brukerorientert innovasjon i offentlig sektor.

Stimulab forvaltes av Digitaliseringsdirektoratet, i samarbeid med DOGA.

4.4 Adgangen til å overskride driftsbevilgningene til investeringsformål mot tilsvarende innsparing på driftsbudsjettet følgende budsjettår

Veiledning

Kongelig resolusjon av 2. desember 2005, jf. bevilgningsreglementet § 11 fjerde ledd nr. 3, gir departementene adgang til å overskride driftsbevilgningene med inntil fem prosent til investeringsformål, mot tilsvarende innsparing på driftsbudsjettet i løpet av de følgende tre budsjettår. Departementene kan delegere slik adgang til sine underliggende virksomheter. Forsvarsdepartementet omfattes ikke av fullmakten. Se rundskriv om fullmakter i henhold til bevilgningsreglementet (R-110), punkt 2.6.

 

 

Med hilsen

 

 

Siri Halvorsen (e.f.)

ekspedisjonssjef

 

 

Katarina de Brisis

avdelingsdirektør

 

Kopi: Riksrevisjonen

 

Dokumentet er elektronisk signert og har derfor ikke håndskrevne signaturer

 

[1] (Data Protection Impact Assessment - DPIA)

[2] Digitaliseringsprosjekter i statens prosjektmodell - regjeringen.no