Vesentlige endringer fra fjorårets rundskriv

De viktigste endringene fra rundskriv H-09/16 er:

  • Nytt punkt om brukeren i sentrum til erstatning for tidligere punkt 2.1, jf. punkt 1.1.
  • Omtalen av gjenbruk og viderebruk er slått sammen og omtale av geodata er tatt inn, jf. punkt 1.3.
  • Omtale av Oppgaveregisteret er tatt inn, jf. punkt 1.6.
  • Kravet om bruk av digital postkasse til innbyggere er presisert, jf. punkt 1.7.
  • Universell utforming av IKT i utdanningssektoren er tatt inn, jf. punkt 1.8.

Bakgrunn

Digitalisering handler om å bruke teknologi til å fornye, forenkle og forbedre. Det handler om å tilby tjenester som er enkle å bruke, effektive og pålitelige. Digitalisering legger til rette for økt verdiskaping og innovasjon, og kan bidra til å øke produktiviteten i både privat og offentlig sektor.

Regjeringen la i 2016 frem Meld. St. 27 (2015-2016) Digital agenda for Norge. IKT for en enklere hverdag og økt produktivitet. Meldingen presenterer regjeringens overordnede politikk for hvordan vi kan utnytte IKT til samfunnets beste.

1. Hvordan skal virksomheten digitalisere?

1.1 Sett brukeren i sentrum

Virksomheten skal sette brukeren i sentrum. Brukere kan være innbyggere, egne ansatte, andre offentlige og private virksomheter, etc. Virksomhetene anbefales å bruke tjenestedesign og andre metoder for brukerinvolvering og brukertesting for å sikre at tjenestene oppfyller brukernes behov.

Brukere skal få hjelp og veiledning til å benytte virksomhetens digitale tjenester, for eksempel gjennom veiledning på nett, digital dialog, direkte kontakt eller betjening ved personlig fremmøte. Virksomheter som har ansvarsområder som går på tvers av virksomheter bør samarbeide, og gi brukerne et hensiktsmessig og helhetlig tilbud, uavhengig av måten forvaltningen er organisert på.

Et klart og brukertilpasset språk er en viktig forutsetning for at digitale tjenester blir tatt i bruk og for at forvaltningens brukere forstår sine rettigheter og plikter. Det legges derfor til grunn at virksomhetene arbeider systematisk for at klart språk blir en del av utviklingen av de digitale tjenestene. Difi kan være en støtte i dette arbeidet, og gode språkråd finnes på www.klarspråk.no. Prosjektveiviseren (versjon 3.0), se punkt 2.1, gir også råd om klart språk i digitale tjenester.

Kommunal- og moderniseringsdepartementet og KS har i fellesskap forpliktet seg til å legge forholdene til rette slik at landets kommuner kan ha et veiledningstilbud i grunnleggende digital kompetanse for innbyggere som trenger hjelp til å komme seg på nett, og bruke digitale tjenester. Et konsept for etablering av slike veiledningstjenester skal være klart i januar 2018. Det vil inkludere hvordan statlige etater med digitale tjenester, som er rettet mot innbyggerne, kan bidra med opplæringsmateriell og -ressurser for å styrke de kommunale veiledningstilbudene.

Norge.no er en veiviser til offentlige digitale tjenester til innbyggerne på tvers av sektorer og nivå. Tjenestene er blant annet organisert etter livshendelser. Statlige virksomheter bør fortløpende registrere sine tjenester her, for å sikre en helhetlig fremstilling av forvaltningens digitale tjenester til innbyggerne. Altinn er hovedkanal for overordnet informasjon om rettigheter og plikter for etablerere og næringsdrivende.

1.2 Gjennomfør digitalt førstevalg

Forvaltningens kommunikasjon med innbyggere og næringsliv skal normalt skje gjennom digitale, nettbaserte tjenester. Disse tjenestene skal være helhetlige, brukervennlige, trygge og universelt utformet.

Departementene skal innen utgangen av 2017 kartlegge potensialet for digitalisering av tjenester og arbeidsprosesser, og utarbeide planer for hvordan alle egnede tjenester skal gjøres tilgjengelig digitalt. Arbeidet skal skje i samarbeid med departementets underliggende virksomheter, jf. fellesføring i tildelingsbrevene for 2017.

Departementene skal innen utgangen av 2018 gjøre en vurdering av hvilke tjenester som bør ses i sammenheng med andre virksomheters tjenester, og om tjenestene egner seg for utvikling av tjenestekjeder. Det skal også utarbeides planer/strategier for utvikling av tjenestene. Departementet skal samarbeide med underliggende virksomheter, og evt. virksomheter i andre sektorer.

Kartleggingene bør blant annet omfatte hvilke tjenester det gjenstår å digitalisere, hvilke tjenester som egner seg for digital selvbetjening, straks-avgjørelser og automatisert saksbehandling. Kartleggingen må også brukes til å vurdere om eksisterende digitale tjenester er brukerorienterte og brukervennlige, eller om de bør re-designes, forenkles eller kanskje kan bortfalle. Se veiledning på Difis hjemmeside.

Relevant regelverk må også gjennomgås. Regelverk skal være teknologinøytralt. Det skal ikke lages nye regelverkshindringer og eksisterende, utilsiktede hindringer skal fjernes. Det enkelte departement er ansvarlig for å gjennomføre de regelverksendringene som er nødvendige for å kunne oppnå gevinster ved digitalisering på eget område.

1.3 Tilrettelegg for gjenbruk og viderebruk av informasjon

Den enkelte virksomhet skal ha oversikt over hvilke data den håndterer, hva dataene betyr, hva de brukes til, hvilke prosesser de inngår i, og hvem som kan bruke dem (informasjonsforvaltning). Dette innebærer også å ta stilling til hvilke data som kan gjøres tilgjengelig for gjenbruk i offentlig sektor, og viderebruk av privat sektor. Offentlige virksomheter må prioritere utveksling av informasjon som andre virksomheter har krav på.

Difi etablerer et rammeverk for informasjonsforvaltning som kan brukes av virksomheten. Rammeverket skal hjelpe virksomheter med ulik modenhet å komme i gang med strukturering av egen informasjon.

Virksomheten skal gjenbruke informasjon, i stedet for å spørre brukerne på nytt om forhold de allerede har opplyst. Før virksomheten etterspør informasjon, skal den sjekke om den samme informasjonen allerede finnes, og er tilgjengelig i egen eller i andre virksomheter. Finnes informasjonen hos en annen offentlig virksomhet, skal informasjonen hentes derfra, forutsatt at det foreligger hjemmel. Virksomheten som ønsker informasjon utlevert, må selv sørge for hjemmel for gjenbruk av informasjonen.

I samsvar med viderebruksbestemmelsene i offentleglova, skal virksomheten gjøre egnet informasjon tilgjengelig i maskinlesbare formater, fortrinnsvis gjennom API’er. Virksomheten kan få dekket sine kostnader ved tilgjengeliggjøring i tråd med offentleglovas bestemmelser. Data bør tilgjengeliggjøres under en åpen lisens som for eksempel Norsk lisens for opne data (NLOD). Data som er tilgjengelig for viderebruk bør synliggjøres på portalen data.norge.no.

Virksomheter som etablerer nye eller oppgraderer eksisterende fagsystemer eller digitale tjenester, skal legge til rette for at data fra disse tjenestene kan gjøres tilgjengelige i maskinlesbare formater. Der markedet leverer tjenester på grunnlag av slike data, skal virksomheten vurdere å avstå fra å utvikle lignende tjenester selv. Virksomheten skal følge Retningslinjer ved tilgjengeliggjøring av offentlige data.

Lov om infrastruktur for geografisk informasjon (geodataloven) setter krav om deling og tilgang til geodata, jf. også plan- og bygningsloven kapittel 2. Forskrift om infrastruktur for geografisk informasjon (geodataforskriften) § 15 fastsetter en forpliktende framdriftsplan. Kravene er i samsvar med direktiv 2007/2/EF om etablering av en infrastruktur for geografisk informasjon i Det europeiske fellesskapet (INSPIRE).

1.4 Følg opp informasjonssikkerheten

I henhold til eForvaltningsforskriften § 15 skal virksomheten ha en internkontroll (styring og kontroll) på informasjonssikkerhetsområdet som baserer seg på anerkjente standarder for styringssystem for informasjonssikkerhet. Internkontrollen bør være en integrert del av virksomhetens helhetlige styringssystem. Omfang og innretning på internkontrollen skal være tilpasset risikoen. KMD har pekt ut Difi til det organ som skal gi anbefalinger på området, jf. eForvaltningsforskriften § 15.

1.5 Bygg inn personvern

Virksomhetens IKT-systemer skal bygges i tråd med prinsippene for innebygd personvern, herunder personvernvennlige standardinnstillinger.
EUs nye forordning om behandling av personopplysninger (EU 2016/670) trer i kraft i 2018. Virksomheten skal ta hensyn til det kommende regelverket og gjennomføre nødvendige tilpasninger og endringer. Veileder finnes på Datatilsynets nettsider.

1.6 Bruk nasjonale felleskomponenter og fellesløsninger

Regjeringen har fastsatt strategiske prinsipper for nasjonale felleskomponenter. Disse gir rammer og føringer for bruk og utvikling av felleskomponentene, og skal legges til grunn av felleskomponentforvaltere og tjenesteeiere.

ID-porten: Virksomheten skal ta i bruk ID-porten for digitale tjenester som krever innlogging og autentisering.

Altinn: Virksomheten skal i utgangspunktet ta i bruk Altinns infrastruktur og tjenesteplattform for produksjon av relevante tjenester. Virksomheter som på kort sikt ikke kan få dekket sine behov i Altinn på en hensiktsmessig måte, kan benytte løsninger i markedet eller utvikle løsningen selv. Virksomheten må kunne begrunne unntak. Aktuelle digitale tjenester rettet mot næringsdrivende skal gjøres tilgjengelige på Altinns portal.

Altinn skal benyttes for digital post fra forvaltningen til næringsdrivende og andre virksomheter med organisasjonsnummer.

Digital postkasse til innbyggere: Virksomheten skal bruke Digital postkasse til innbyggere som beskrevet i punkt 1.7.

Kontakt- og reservasjonsregisteret: Virksomheten skal bruke kontaktinformasjon fra kontakt- og reservasjonsregisteret ved varsling av innbyggere om og utsendelse av enkeltvedtak og andre viktige digitale henvendelser, jf. eForvaltningsforskriften § 8.

Felles offentlige registre: For å unngå dobbeltrapportering, sikre gjenbruk av oppdatert og korrekt informasjon om personer, virksomheter og eiendommer, skal statens virksomheter bruke folkeregisteret, enhetsregisteret og matrikkelen så fremt vilkår for bruk er oppfylt.

Oppgaveregisteret: Virksomheten skal melde nye eller endrede rapporteringsplikter som pålegges næringsdrivende til Oppgaveregisteret før de iverksettes. Virksomhetene plikter å samordne rapporteringsplikter der det er praktisk mulig.

Når virksomheten skal ta i bruk nasjonale felleskomponenter, skal den foreta en risiko- og sårbarhetsvurdering knyttet til informasjonssikkerhet. Gjennomført risiko- og sårbarhetsvurdering kan føre til at virksomheten helt eller delvis ikke kan ta felleskomponenten i bruk.

1.7 Bruk digital postkasse til innbyggere

Virksomheten skal bruke Digital postkasse til innbyggere for utsending av post til innbyggere som har valgt digital postkasse, og som ikke har reservert seg. Kravet om bruk av digital postkasse til innbyggere gjelder alle tjenester hvor det sendes brev som har dokumentasjonsverdi for innbygger. Slike brev kan være både vedtak og andre viktige henvendelser. Virksomheten skal vurdere hvilke brev som har viktig dokumentasjonsverdi for innbygger.

Virksomheten må jobbe aktivt for at deres målgrupper oppretter digital postkasse. Kvalitetssikret informasjon om Digital postkasse til innbyggerefinnes på norge.no. Alle virksomheter bør på sine nettsider gi informasjon om digital postkasse til innbyggere.

Virksomheter som har benyttet Altinns meldingsboks for utsending av post til innbyggere, skal bruke Digital postkasse til innbyggere fra 1. oktober 2016. Har innbyggeren ikke valgt postkasse og ikke reservert seg mot digital post, kan post fortsatt sendes til Altinns meldingsboks.

Skattedialogen til innbyggere (skattekort og skatteoppgjør) har midlertidig unntak fra fristen. Fra og med utsendelse av skatteoppgjøret for inntekståret 2016, videresendes skattedialogen fra Altinn til Digital postkasse til innbyggere.

Altinn skal benyttes for digital post til virksomheter. Se punkt 1.6 ovenfor.

1.8 Følg krav om arkitektur og standarder

Virksomheten skal følge statens overordnede arkitekturprinsipper på IKT-området. Virksomheten må kunne dokumentere og begrunne eventuelle avvik. Virksomheten anbefales løpende vurdere behov for standarder innenfor eget kompetanseområde.

Virksomheten skal bruke obligatoriske standarder slik de framgår av standardiseringsforskriften. På områder som ikke dekkes av de obligatoriske standardene, bør virksomheten benytte de anbefalte standardene. Referansekatalogen gir en oversikt over anbefalte og obligatoriske IT-standarder i offentlig sektor.

Gjennom forskrift om universell utforming av IKT-løsninger stilles det krav til at nye nettløsninger og automater som retter seg mot allmennheten, må tilfredsstille internasjonalt anerkjente standarder for universell utforming. Eksisterende IKT-løsninger skal være universelt utformet innen 1. januar 2021.

Gjennom vedtakelsen av ny lov om likestilling og forbud mot diskriminering (likestillings- og diskrimineringsloven), ble plikten til universell utforming av IKT-løsninger utvidet til å omfatte opplærings- og utdanningssektoren. For å synliggjøre utvidelsen til sektoren vil dette presiseres nærmere i forskriften.

Virksomheter i skolesektoren får en 12 måneders frist til å innrette seg etter kravene fra loven trer i kraft den 1. januar 2018. Det betyr at fra 1. januar 2019 skal alle nettsider, læringsplattformer og digitale læremidler i sektoren tilfredsstille kravene til universell utforming av IKT, slik det er regulert i forskriften.

1.9 Grenseoverskridende tjenester

Digitale tjenester skal, når det er formålstjenlig, tilpasses til grenseoverskridende informasjonsutveksling for å gi offentlige myndigheter, næringsdrivende og innbyggere mulighet til å utføre oppgaver digitalt på tvers av landegrenser innenfor EØS-området.

Nasjonale felleskomponenter og tjenester skal, når det er hensiktsmessig, være forenlig med EUs digitale infrastruktur implementert gjennom EU-programmet CEF Digital som Norge deltar i. Det kan søkes om finansering av grenseoverskridende digitale løsninger fra CEF Digital. Difi kan bistå med informasjon om søkemuligheter.

1.10 Ta i bruk elektronisk faktura

Når nye avtaler inngås, skal virksomheten kreve at deres leverandører av varer og tjenester sender faktura og kreditnota elektronisk, slik at virksomheten mottar dokumentet i samsvar med standarden Elektronisk handelsformat (EHF). Fra utenlandske leverandører skal det stilles tilsvarende krav om at dokumenter skal mottas i samsvar med standarden PEPPOL BIS. KMD anbefaler offentlige virksomheter å benytte infrastrukturen Difi forvalter for formidling av elektroniske handelsdokumenter. Virksomheten skal påse at kontaktinformasjon om fakturering er oppdatert i Elektronisk mottakeradresseregister (ELMA).

Offentlige virksomheter bør sende elektroniske fakturaer i EHF til både privatpersoner og næringsdrivende. Statlige virksomheter som sender fakturaer til privatpersoner regelmessig, skal tilby elektronisk faktura. Slike virksomheter skal så langt det er mulig også vurdere om de i tillegg kan tilby avtale om automatisk betaling for tjenester som egner seg for dette. Kravene kan fravikes dersom fakturavolumet er så lavt at kostnadene klart vil overstige nytteverdien.

1.11 Lag sourcingstrategi

Det offentlige skal i utgangspunktet ikke gjøre selv det som markedet kan gjøre bedre og mer effektivt. Ved utvikling, forvaltning og drift av digitale løsninger, må virksomheten ta stilling til hva de skal utføre selv gjennom intern organisering og ansettelser, og hva som helt eller delvis skal overlates til eksterne aktører. Effektiviteten av å bruke markedet vil variere mellom virksomhetene. Virksomheten skal derfor, i det omfang det er relevant, utvikle en egen sourcingstrategi. Strategien må ta høyde for de risikovurderingene virksomheten har gjort som en del av sitt internkontrollsystem for informasjonssikkerhet (se punkt 1.4).

1.12 Bruk skytjenester

Kommunal- og moderniseringsdepartementet la i 2016 fram Nasjonal strategi for bruk av skytjenester.

Bruk av skytjenester kan gi økt fleksibilitet og mer kostnadseffektiv bruk av IKT. Virksomheter som etablerer nye eller oppgraderer eksisterende fagsystemer eller digitale tjenester, eller endrer eller fornyer avtaler knyttet til drift, skal vurdere skytjenester på linje med andre løsninger. Når det ikke foreligger spesielle hindringer for å ta i bruk skytjenester, og slike tjenester gir den mest hensiktsmessige og kostnadseffektive løsningen, bør en velge slike tjenester. Spesielle hindringer kan for eksempel være særlige krav til sikkerhet og sårbarhet, eller eksisterende systemer og infrastruktur som gjør at bruk av skytjenester ikke vil være kostnadseffektivt. Det er en forutsetning at valgt løsning tilfredsstiller virksomhetens krav til informasjonssikkerhet. Dette krever at virksomheten kjenner verdien av egne data og systemer, og at det gjennomføres en risikovurdering.

2. Hvordan skal prosjektene gjennomføres?

2.1 Planlegging, styring og gjennomføring av IKT-prosjekter

I gjennomføringen av IKT-prosjekter med en anslått samlet investeringskostnad på mer enn 10 millioner kroner, skal virksomheten bruke en prosjektmodell basert på god praksis. Kravet gjelder ikke IKT-prosjekter som følger Finansdepartementets ordning for ekstern kvalitetssikring (KS-ordningen).

En prosjektmodell basert på god praksis, er en modell som har tydelige faser og beslutningspunkter, og krav til hvilken styringsdokumentasjon som skal foreligge ved de enkelte beslutningspunktene.

KMD anbefaler å bruke en prosjektmodell basert på god praksis også ved prosjekter under 10 millioner kroner. Difis Prosjektveiviseren er anbefalt prosjektmodell for prosjekter både over og under 10 millioner kroner.

Virksomheten skal jobbe med å redusere kompleksitet og risiko i sine digitaliseringsprosjekter. Følgende prinsipper bør legges til grunn for digitaliseringsprosjekter:

  1. Start med behov
  2. Tenk stort – start smått
  3. Velg riktig samarbeidspartner
  4. Sørg for riktig kompetanse og god lederforståelse
  5. Lever hyppig – skap nytte hele veien

2.2 Gevinstrealisering

For å sikre at man tar ut de ønskede gevinstene av et IKT-prosjekt, må virksomheten arbeide målrettet og systematisk med gevinstrealisering fra prosjektets oppstart. Gevinstene, og forutsetninger for realisering av gevinstene, skal synliggjøres i beslutningsgrunnlaget for prosjektet. Dette skal benyttes i den løpende styringen og oppfølgingen av prosjektet. Det bør lages en plan for realisering og måling av gevinstene. Det vises til veiledning fra Direktoratet for økonomistyring som også beskriver de ulike rollene i prosessen.

2.3 Digitaliseringsrådet

Digitaliseringsrådet tilbyr rådgivning om gjennomføring av digitaliseringsprosjekter som har en total kostnadsramme over 10 millioner kroner, men som ikke er underlagt KS-regimet. Difi er sekretariat for rådet.

Ordningen er et tilbud til statlige virksomheter. KMD anbefaler virksomhetene å bruke rådet.

2.4 Samordning med kommunesektoren

Virksomheter som forbereder IKT-relaterte tiltak som i vesentlig grad berører kommunesektoren, skal i en tidlig fase drøfte tiltaket med kommunenes interesseorganisasjon KS.

Difi utarbeider sammen med KS en sjekkliste med en enkel veiledning for involvering av kommunene i statlige digitaliseringsprosjekter. Sjekklisten skal være ferdigstilt innen utgangen av 2017. Virksomheter oppfordres til å bruke denne sjekklisten. Sjekklisten vil være tilgjengelig på Difis nettsider.

KMD gjør oppmerksom på at virksomheter som etablerer nye eller oppgraderer eksisterende fagsystemer eller digitale tjenester, må ta høyde for kommende endringer i kommunestrukturen, og sørge for at systemene er tilstrekkelig fleksible.

Som en del av kommunereformen har Kartverket fått i oppdrag fra KMD å ivareta rollen som teknisk koordinator av statlige etater om IKT-spørsmål i kommune- og regionreformen.

For oppgaver som løses på tvers av statlig og kommunal sektor, skal statlige virksomheter ta et større ansvar for at det utvikles helhetlige digitale løsninger som også kommunesektoren kan bruke.

3. Finansiering

3.1 Medfinansieringsordning for samfunnsøkonomisk lønnsomme digitaliseringsprosjekter

Det er etablert en medfinansieringsordning for små til mellomstore digitaliseringsprosjekter i staten. Ordningen dekker deler av utgiftene i digitaliseringsprosjekter som er samfunnsøkonomisk lønnsomme. Medfinansieringsordningen forvaltes av Difi.

3.2 Adgangen til å overskride driftsbevilgningene til investeringsformål mot tilsvarende innsparing på driftsbudsjettet følgende budsjettår

Bevilgningsreglementet § 11 fjerde ledd nr. 3 gir forvaltningen adgang til å overskride driftsbevilgningene med inntil fem prosent til investeringsformål, mot tilsvarende innsparing på driftsbudsjettet i løpet av de følgende tre budsjettår.

Som en prøveordning har Stortinget samtykket i at innsparingsperioden for budsjettårene 2017-2019 økes til fem år. Det er presisert at IKT-baserte tjenester og systemer også er omfattet.

Ordningen vil derfor kunne brukes til å finansiere digitaliseringsprosjekter som kan effektivisere driften og gi innsparing i virksomheten.

 

Med hilsen

Jan Hjelle (e.f.)
ekspedisjonssjef
Katarina de Brisis
avdelingsdirektør