@Dennis_Priskorn jag är lite delad. För om vi tänker ett externt archive så ser jag en risk i att vi då får mindre morot till att få till en beteendeförändring och bygga säkert och tänka på data availability när vi publicerar och väljer informations forum eller data form. Absolut att frågan om att effektivt tillgängliggöra det är väsentlig men jag tycker frågan om att välja ett hållbart forum som är tillgängligt är högre.
Tänker att vi behöver få in Archive-tänket dvs data availability, både i kod och dokumenthantering som en naturlig del av lifecykling av data och systemutveckling. Precis som att vi ska få in dokumentation och lifecykelhantering när vi bygger.
I EU finns idag exempel på hur man fått in det ganska bra på en policynivå, i vart fall, när det kommer till kommissionens data och article hantering. De kallar det "document managmeent and archival policy.
Vidare finns för forskning Open Data Guideline och Metod. Jag ser inte varför delar av det inte kan användas i praktisk tillämpning.
Jag ser tillgänglighet av data på myndigheters sidor som en samhällstjänst och otillgänglighet av sådan därmed som en säkerhetsrisk. I grund och botten handlar det då om vår beredskap och går in i NIS-direktivet. Redan i ENISA:s rapport om NIS investments 2021 såg man att Sverige halkar efter när vi kommer till investering och FTE:s för att att säkra upp samhällsviktiga (och digitala) tjänster. Eller som det i NIS kallas "Operators of Essential Services (OES) and Digital Service Providers (DSP)".
Så för mig handlar det i grund och botten om hur vi ska få till kravställningen av nya (och befintliga) system och data/information. Hur vi ska definera de som är samhällsviktiga. Exempelvis MSB:s arbete med just informationssäkerhet som lyft sig mycket när det kommer till kommunikation och informationsspridning. Men det fortsätter att spotta ut pdf:er som leder till lång ledtid för informationsspridning ex rapporter om NIS årligen och den info som inte är pdf:er kommer ostrukturerat och otillgängligt exempelvis CERT-SE och termbanken som lanserades i oktober.
Vi måste våga kravställa arbetet kring informationssäkerhet, säkerhetsarbetet generellt samt policyhantering vid öppna data. Precis som att man i ENA haft tydliga ägare av byggblock respektive data.
