RE: Input: Utkast - en gemensam förvaltning och utveckling av en sammanhållen datainfrastruktur för kompetensförsörjning och livslångt lärande

@Erik-Lejdemyr

Några korta reflektioner:

Erfarenhetsanalys - massor av sådana här initiativ har redan prövats, i stora såväl som små initativ. Utred varför man misslyckats tidigare och för in det i utvecklingsarbetet. Vilka EU-initiativ har ni belyst men förkastat? Varför?

Dataformat - tror inte på (som jag tolkar det) att samverka fram dataformat eller dataspecifikationer. Ta lead, ge någon aktör uppdraget att utveckla, förvalta dom specifikationer som är ett måste för att dataöverföringarna ska kunna realiseras.

Behovsanalys - känns "tunn". Var är användningsfallen? Typflödena? Det resoneras lite löst om "grunddata" m m, men visst måste det väl i uppdraget redan ha tagits fram ett gediget underlag för hur behover kommer att se ut, med faktiska dataleveranser, innan man ger sig in i en lösningsdiskussion?

Avsnitt 5.3 - känns intressant. Men det där med juridiken måste ni ta en sväng till. Eller lösa på något smidigare sätt. Redan idag lagrar Google uppgifter om mig, min adress, mina betalningsuppgifter etc. Utan att jag på förhand gett medgivande till alla tänkbara möjliga sätt att använda dem. Jättesmidigt! Handla på nätet, få alla fält ifyllda. Google föreslår namn, leveransaress, kortuppgift osv. Bara att acceptera. Den analogin måste gå att använda även när det gäller offentliga webplatser. Sen undrar jag om det inte krävs en "mina sidor" där medborgaren kan komplettera sin personliga profil med data som inte lagras i något myndighetssystem. Det skulle kunna vara allt från intresseområden till nyckelord. Flyktiga eller förändringsbenäget data.

Arkitektur - anges på tre ställen i texten. Förtjänar en vidareutvecklad tankemodell.

@Magnus-Sälgö

Svensk, kraftfull, myndighetsstyrning sammanfattad:

"samordna", "bidra till", "främja", "verka för".

@lfvjimisola Vad du efterfrågar är ett Pre-Ingestverktyg som väl inte bara konverterar filformat utan också skapar (och validerar) den SIP som e-arkivet ska ta emot, parsa och skapa arkivobjekt utifrån?

Med rätt Pre-Ingestverktyg kan man påbörja arbetet med att skapa SIP-paket utan att ens ha ett e-Arkiv på plats.

Jag tycker att det är genuint synd att Riksarkivets arbete med att ta fram FGS:er helt har avstannat och att ingen driver detta viktiga standardiseringsarbete längre.

För kontinuerliga flöden är det nog vettigt att involvera myndighetens integrationsplattform så att det går att monitorera, övervaka, arkiveringsflödet.

@MalinÅ Det är mycket möjligt att jag läst rapporten lite slarvigt, men en generell synpunkt är att jag saknar en stor del av den säkerhetsanalys som ni (väl?) borde göra eller ha gjort inom ramen för ett sådant här arbete.

Främst tänker jag på värdering (informationsklassning) av den information som ni kommer att hantera i e-arkivet, med tillhörande konsekvensnivåer, skyddsåtgärder osv. Det är inte helt säkert att alla de produkter som ni behandlar (och har utvärderat) i rapporten klarar, exempelvis, en sårbarhetsanalys.

MSB kom med en uppdatering av sin "Vägledning för säkerhetsåtgärder i informationssystem" i fredags, där man i kapitel 3 ganska väl utvecklar vilka aktiviteter en myndighet bör genomföra inför en anskaffning av ett nytt IT-system. Och en del av de aktiviteterna kan absolut användas även vid en förstudie/produktutvärdering. Se också MSBFS 2020:7.

https://www.msb.se/sv/publikationer/vagledning--sakerhetsatgarder-i-informationssystem/

Informationsklassning antar jag att ni som Arkivarier har svart bälte i!

@mistral
Kan inte vara mer "agree".

@Magnus-Sälgö

Får man önska en sjätte nivå? Eller en parallell nivå?

"My data".

Men den kanske inte är öppen.

Men data som JAG är intresserad av kanske ändå borde vara av intresse....för den som producerar. Tänker jag.

@Jonas-Nordqvist

Det låter betryggande, att våra kommunala IT-verksamheter redan har omhändertaget denna frågeställning.

Vet du om det finns det någon kommun som dokumenterat/publicerat en övergripande struktur/arkitektur, säg en "målbild", "blueprint" eller motsvarande för hur kommunen kommer att tillgängliggöra data, i en framtid, när vi kommit upp i omfattning och fler interna system är involverade?

Eller, det här kanske inte ens är rätt forum att lyfta den här typen av frågeställningar?

@Jonas-Nordqvist

Om jag tolkar Dataverkstadens excel-blad rätt så handlar det om ca 70-80 datamängder som man nu skickat ut till kommuner och regioner för att få en prioriterings-bedömning, där en stor del av datat väl finns i interna verksamhetssystem(?). Och jag är lite nyfiken på hur våra kommuner och regioner kommer att lösa själva informationshanteringen, om de produkter som används kommer att hämta data direkt ur verksamhetssystemen, i realtid, om det implenteras ett datalager eller om man löser det på något annat sätt.

Det är ju inte så många år sedan som varenda verksamhetssystem i offentlig sektor lanserade en egen modul för e-tjänster, med egen inloggning, egen kontohantering osv. per system, och jag funderar på om vi nu kommer att lösa publiceringen av data med ett liknande angreppssätt.

Det är väl egentligen en arkitekturfråga och jag är som sagt för dåligt inläst/insatt för att ha mer än en fundering.

@Jonas-Nordqvist

Tack för länk. Det är jag som är lite dåligt inläst.

En fundering man ändå får, är hur berörda kommuner och regioner rent tekniskt sett kommer att realisera åtkomst till sina datamängder och samtidigt upprätthålla exempelvis säkerhet, tillgänglighetsnivåer, både på tjänst och de interna system som eventuellt innehåller datamängderna.

Det kanske redan finns sådana rekommendationer? Eller är det något som ni i Dataverkstaden kommer att ta fram rekommendationer till?

@FredrikEriksson
Tack för det.

Det här har du säkert besvarat tidigare men var hittar jag projektplanen?

@MalinÅ

På sidan 18 står det:

"I förstudiens hot- och riskanalys upptäcktes 7 risker med en riskbedömning inom det här intervallet, varav en är specifik för COTS-lösningar och benämns nedan."

I tabellen finns dock bara 6 risker redovisade. Saknas det nån eller är det ett skrivfel?

@Matself

Jag vågar påstå att det är väldigt få (om ens några) upphandlingar av IT-relaterade tjänster som explicit eller implicit diskvalificerar öppen källkod.

Den stora förflyttningen som skett de senaste 10-12 åren är att stora delar av offentlig förvaltning har gått från upphandling av "produkt" till upphandling av "tjänst" och därmed ett minskat beroende av hur och med vilken eller vilka programvaror tjänsten produceras.

En myndighet, region eller kommun som upphandlar en tjänst för ett specifikt verksamhetsbehov (ärendehantering, diarieföring, kontaktcenter, e-arkivering osv) fokuserar idag på funktionella krav och kvalitetskrav - inklusive krav på säkerhet - och att leverantören i övrigt bedriver sin verksamhet på ett ändamålsenligt sätt. Vilken/vilka programvara/-or leverantören använder i sin datahall för att producera/tillhandhålla den efterfrågade tjänsten är helt egalt.

Att data och metadata ska kunna exporteras från tjänsten vid avtalets upphörande ställs det också ofta krav på.

Men det kan ju finnas andra anledningar till att Öppen programvara inte slagit igenom vid funktionsorienterade upphandlingar. En spaning jag har gjort är att många offentliga verksamheter inte längre vill ha en "kundunik" lösning utan premierar en väl fungerande produktförvaltning, med en uttalad roadmap, releaseplan, patchar osv., högre än friheten/möjligheten att skräddarsy It-lösningen precis efter verksamhetens behov.

Det i sig är ju inget som utesluter öppen programvara men jag tror att vi behöver se över affärsmodeller, gränssnitt och leveranskedjan för att få se mer av den i offentliga upphandlingar, åtminstone för de olika slag av upphandlingsobjekt som jag exemplifierat ovan.

@jonass
Stort tack för informativt svar. Vilket leder till fler frågor, naturligtvis.

Imho utgör det där ett föredömligt arbetssätt.

Nu har ju ni, vad jag förstår, en förvaltningsorganisation och en fungerande incidenthantering (servicedesk?).

Inbegriper det också kontinuerliga analyser av driftsmiljön, utifrån de grafer och den rapport som du länkade tilll, säg att responstiderna ökar eller att mängden lagrat data sticker iväg?

Ni har ju, bevisligen, en hög tillgänglighet på era tjänster. Men är det så att ni internt har satt mål (tillgänglighet, kapacitet osv) som ni utgår från och arbetar med? Eller ser ni till att ni alltid har "överkapacitet"?

Annonserar ni servicefönster i förväg?

@mistral

Aha.

Men nej. Jag får nog inte ihop det där.

Menar du att det finns ett motstånd i våra affärsdrivande verk (som du radar upp i svaret) att tillgängliggöra data "gratis", eftersom det minskar intäkterna?

Ber om ursäkt om det här inlägget hamnat i fel forum. Mod får flytta.

Som privat leverantör av It-relaterade tjänster till offentlig sektor ställs det (nästan) alltid krav på tillgänglighet, alltså att levererade tjänster ska vara tillgängliga under vissa, i förväg specificerade och avtalade tider.

Jag har dock inte kunnat läsa mig till vilka krav som ställs på de datamängder som offentlig sektor ställer till förfogande via Sveriges dataportal.

Säg att jag som privat aktör vill tillhandahålla en tjänst som baserar sig på datamängder från offentlig sektor (publicerade på Sveriges dataportal) - hur säkerställs att det data som offentlig sektor levererar till min tjänst är tillgänglig i samma ögonblick som jag vill ha tillgång till den?

Hur säkerställer jag som privat aktör en sammanhållen SLA-OLA-kedja?

Har det här diskuterats/avhandlats någonstans? Tacksam för input!

@mistral

Kan du inte utveckla dina tankar kring elefanten i rummet?

Borde vara självklart att alla datamängdsleverantörer redovisar användningen (konsumtionen) av respektive datamängd till Sveriges dataportal.

I realtid. Och gärna ett API mot dataportalen så att vi som är intresserade kan följa utvecklingen över tid.