Professor: Offentliga sektorn okunnig – köper in fel it

@josefinlassi Det som jag upprörs lite över, är att offentlig sektor gång på gång, åtminstone de senaste 25-30 år sedan, inte lär sig av tidigare misstag, det är som att offentlig sektor har något IT-relaterat självskadebeteende. Någon som kommer ihåg GVD, Gemensam Vårddokumentation? En halv miljard skattekronor i sjön. NTL? En halv miljard i sjön. CAFM. PUST Siebel. Exemplen kan göra långa. Skolplattformen är som att gnida in salt, minst en miljard skattekronor i sjön. I just de här projekten är jag rätt säker på att det finns några gemensamma nämnare. Men tar vi fram dem? Har vi en checklista innan vi sparkar igång nya, stora IT-projekt? Nope. Det är som att man är oförmögen att göra den grundläggande sonderingen, har vi förutsättningar för att driva så här stora projekt? Är vi byxade? Klarar vi av att hålla skutan seglande när det dyker upp starka konsulter på andra sidan bordet?

Är det verkligen så enkelt? I min värld så erbjuder Mercell och de andra "upphandlingsaktörerna" ett IT-stöd till offentlig sektor för upphandlingar och anbudshantering som förenklar tillvaron både för de som upphandlar och vi som besvarar upphandlingarna. Och visst finns det väl fortfarande en central databas nere i Bryssel, TED (Tender Electronic Daily) där även svensk offentlig sektor publicerar sina upphandlingar (över tröskelvärdena)?

https://ted.europa.eu/en/search/result?ojs-number=123%2F2025&search-scope=ALL&scope=ACTIVE&onlyLatestVersions=false&facet.place-of-performance=SPCY%2CSWE&sortColumn=publication-number&sortOrder=DESC&page=1

@mattias Tack för snabbt svar. Det är ju alltid trevligt med exempel från verkligheten, men går det att hitta någon sammanställning över vilket data som är mest efterfrågat - eller vilket data som verkligen skulle kunna göra skillnad?

Går det att lära något av Sydkorea, som konsekvent rankas bland de bäst presterande länderna i OECD:s initiativ för öppen data och har en lång historia av att vara banbrytande inom IKT-policyer och infrastrukturprojekt?

Sydkoreas portal för öppen data, Data.go.kr, erbjuder exempelvis omfattande möjligheter för datavisualisering, crowdmapping och visualisering av platsdata.

Eller ska vi ställa in oss på att det krävs en djup integrerattion med avancerad teknik som AI, IoT och dataanalys för kunna att skapa sofistikerade, högeffektiva tjänster inom olika sektorer, av det öppna datat?

Det har nu gått 5 år sedan EU-kommisionen publicerade rapporten som CapGemini tog fram i början av 2020. En rapport som redovisade en hyggligt stor potential med öppna data i Sverige, trots att vi inte bedömdes ha riktigt lika stora förutsättningar som de ledande EU-länderna. Det talades om ett marknadsvärde på 20 miljarder kr 2025 för enbart Sverige (200 miljarder för EU i stort) i GapGeminis rapport, och det skulle skapas 10 tusen nya jobb, försiktigt räknat, tills i år. Siffrorna understöddes bland annat av Lantmäteriet som beräknade den samhällsekonomiska nyttan till 10-21 miljarder (för enbart 4 datamängder).

Hur blev det egentligen?
Har det skett någon uppföljning av dessa prognoser? Vad är nyttan och kostnaderna nu, 5 år senare?

Infriades målvärdena i de framtagna nyttoanalyserna, från 2020-2025?
Finns det enskilda projekt som lyckas räkna hem nyttan? Vilken metod har man använt då?

https://data.europa.eu/sites/default/files/the-economic-impact-of-open-data.pdf
https://entryscape.com/sv/2020/04/oppna-data-genererar-jobb-och-tillvaxt-en-ljuspunkt-i-varselvagen/
https://www.digg.se/kunskap-och-stod/oppna-och-delade-data
https://www.lantmateriet.se/contentassets/50c7b8feec4744e5a0fa2ffaf0ea07ec/bilaga-2_-vardet-av-oppna-data---samhallsekonomisk-nyttoanalys-av-vardefulla-datamangder.pdf

Nu har man grävt upp Arbetsförmedlingens Indien-haveri igen..... https://www.expressen.se/ledare/betalade-en-miljard-fick-ett-ofardigt-skjul/?fbclid=IwY2xjawLQq25leHRuA2FlbQIxMQBicmlkETFLdGJKYXNRdnNtMXFNdW5nAR5pNCuxpRjGwwcpg-KjOcRa1wqr5Ojy1zHgmvcOezSrzNO38T0mryORsxpHGA_aem_b5OmgezaiS6mUIKSbVNYaA

@Björn-Hagström Jag tog kontakt med Linkdigital och dom skrev så här:

We recently announced our first stage of improved changes for DCAT support in CKAN:

https://ckan.org/blog/enhancing-dcat-support-in-ckan-dcat-ap-v3-scheming-integration-and-more

And, we are very happy to work directly with DCAT producers or consumers to learn about use cases and expand any support required.

Feel free to contact us as per the blog post, here:

https://github.com/ckan/ckan/discussions

@Erik-Lejdemyr

Några korta reflektioner:

Erfarenhetsanalys - massor av sådana här initiativ har redan prövats, i stora såväl som små initativ. Utred varför man misslyckats tidigare och för in det i utvecklingsarbetet. Vilka EU-initiativ har ni belyst men förkastat? Varför?

Dataformat - tror inte på (som jag tolkar det) att samverka fram dataformat eller dataspecifikationer. Ta lead, ge någon aktör uppdraget att utveckla, förvalta dom specifikationer som är ett måste för att dataöverföringarna ska kunna realiseras.

Behovsanalys - känns "tunn". Var är användningsfallen? Typflödena? Det resoneras lite löst om "grunddata" m m, men visst måste det väl i uppdraget redan ha tagits fram ett gediget underlag för hur behover kommer att se ut, med faktiska dataleveranser, innan man ger sig in i en lösningsdiskussion?

Avsnitt 5.3 - känns intressant. Men det där med juridiken måste ni ta en sväng till. Eller lösa på något smidigare sätt. Redan idag lagrar Google uppgifter om mig, min adress, mina betalningsuppgifter etc. Utan att jag på förhand gett medgivande till alla tänkbara möjliga sätt att använda dem. Jättesmidigt! Handla på nätet, få alla fält ifyllda. Google föreslår namn, leveransaress, kortuppgift osv. Bara att acceptera. Den analogin måste gå att använda även när det gäller offentliga webplatser. Sen undrar jag om det inte krävs en "mina sidor" där medborgaren kan komplettera sin personliga profil med data som inte lagras i något myndighetssystem. Det skulle kunna vara allt från intresseområden till nyckelord. Flyktiga eller förändringsbenäget data.

Arkitektur - anges på tre ställen i texten. Förtjänar en vidareutvecklad tankemodell.

@Magnus-Sälgö

Svensk, kraftfull, myndighetsstyrning sammanfattad:

"samordna", "bidra till", "främja", "verka för".

@lfvjimisola Vad du efterfrågar är ett Pre-Ingestverktyg som väl inte bara konverterar filformat utan också skapar (och validerar) den SIP som e-arkivet ska ta emot, parsa och skapa arkivobjekt utifrån?

Med rätt Pre-Ingestverktyg kan man påbörja arbetet med att skapa SIP-paket utan att ens ha ett e-Arkiv på plats.

Jag tycker att det är genuint synd att Riksarkivets arbete med att ta fram FGS:er helt har avstannat och att ingen driver detta viktiga standardiseringsarbete längre.

För kontinuerliga flöden är det nog vettigt att involvera myndighetens integrationsplattform så att det går att monitorera, övervaka, arkiveringsflödet.

@MalinÅ Det är mycket möjligt att jag läst rapporten lite slarvigt, men en generell synpunkt är att jag saknar en stor del av den säkerhetsanalys som ni (väl?) borde göra eller ha gjort inom ramen för ett sådant här arbete.

Främst tänker jag på värdering (informationsklassning) av den information som ni kommer att hantera i e-arkivet, med tillhörande konsekvensnivåer, skyddsåtgärder osv. Det är inte helt säkert att alla de produkter som ni behandlar (och har utvärderat) i rapporten klarar, exempelvis, en sårbarhetsanalys.

MSB kom med en uppdatering av sin "Vägledning för säkerhetsåtgärder i informationssystem" i fredags, där man i kapitel 3 ganska väl utvecklar vilka aktiviteter en myndighet bör genomföra inför en anskaffning av ett nytt IT-system. Och en del av de aktiviteterna kan absolut användas även vid en förstudie/produktutvärdering. Se också MSBFS 2020:7.

https://www.msb.se/sv/publikationer/vagledning--sakerhetsatgarder-i-informationssystem/

Informationsklassning antar jag att ni som Arkivarier har svart bälte i!

@mistral
Kan inte vara mer "agree".

@Magnus-Sälgö

Får man önska en sjätte nivå? Eller en parallell nivå?

"My data".

Men den kanske inte är öppen.

Men data som JAG är intresserad av kanske ändå borde vara av intresse....för den som producerar. Tänker jag.

@Jonas-Nordqvist

Det låter betryggande, att våra kommunala IT-verksamheter redan har omhändertaget denna frågeställning.

Vet du om det finns det någon kommun som dokumenterat/publicerat en övergripande struktur/arkitektur, säg en "målbild", "blueprint" eller motsvarande för hur kommunen kommer att tillgängliggöra data, i en framtid, när vi kommit upp i omfattning och fler interna system är involverade?

Eller, det här kanske inte ens är rätt forum att lyfta den här typen av frågeställningar?

@Jonas-Nordqvist

Om jag tolkar Dataverkstadens excel-blad rätt så handlar det om ca 70-80 datamängder som man nu skickat ut till kommuner och regioner för att få en prioriterings-bedömning, där en stor del av datat väl finns i interna verksamhetssystem(?). Och jag är lite nyfiken på hur våra kommuner och regioner kommer att lösa själva informationshanteringen, om de produkter som används kommer att hämta data direkt ur verksamhetssystemen, i realtid, om det implenteras ett datalager eller om man löser det på något annat sätt.

Det är ju inte så många år sedan som varenda verksamhetssystem i offentlig sektor lanserade en egen modul för e-tjänster, med egen inloggning, egen kontohantering osv. per system, och jag funderar på om vi nu kommer att lösa publiceringen av data med ett liknande angreppssätt.

Det är väl egentligen en arkitekturfråga och jag är som sagt för dåligt inläst/insatt för att ha mer än en fundering.

@Jonas-Nordqvist

Tack för länk. Det är jag som är lite dåligt inläst.

En fundering man ändå får, är hur berörda kommuner och regioner rent tekniskt sett kommer att realisera åtkomst till sina datamängder och samtidigt upprätthålla exempelvis säkerhet, tillgänglighetsnivåer, både på tjänst och de interna system som eventuellt innehåller datamängderna.

Det kanske redan finns sådana rekommendationer? Eller är det något som ni i Dataverkstaden kommer att ta fram rekommendationer till?

@FredrikEriksson
Tack för det.

Det här har du säkert besvarat tidigare men var hittar jag projektplanen?

@MalinÅ

På sidan 18 står det:

"I förstudiens hot- och riskanalys upptäcktes 7 risker med en riskbedömning inom det här intervallet, varav en är specifik för COTS-lösningar och benämns nedan."

I tabellen finns dock bara 6 risker redovisade. Saknas det nån eller är det ett skrivfel?

@Matself

Jag vågar påstå att det är väldigt få (om ens några) upphandlingar av IT-relaterade tjänster som explicit eller implicit diskvalificerar öppen källkod.

Den stora förflyttningen som skett de senaste 10-12 åren är att stora delar av offentlig förvaltning har gått från upphandling av "produkt" till upphandling av "tjänst" och därmed ett minskat beroende av hur och med vilken eller vilka programvaror tjänsten produceras.

En myndighet, region eller kommun som upphandlar en tjänst för ett specifikt verksamhetsbehov (ärendehantering, diarieföring, kontaktcenter, e-arkivering osv) fokuserar idag på funktionella krav och kvalitetskrav - inklusive krav på säkerhet - och att leverantören i övrigt bedriver sin verksamhet på ett ändamålsenligt sätt. Vilken/vilka programvara/-or leverantören använder i sin datahall för att producera/tillhandhålla den efterfrågade tjänsten är helt egalt.

Att data och metadata ska kunna exporteras från tjänsten vid avtalets upphörande ställs det också ofta krav på.

Men det kan ju finnas andra anledningar till att Öppen programvara inte slagit igenom vid funktionsorienterade upphandlingar. En spaning jag har gjort är att många offentliga verksamheter inte längre vill ha en "kundunik" lösning utan premierar en väl fungerande produktförvaltning, med en uttalad roadmap, releaseplan, patchar osv., högre än friheten/möjligheten att skräddarsy It-lösningen precis efter verksamhetens behov.

Det i sig är ju inget som utesluter öppen programvara men jag tror att vi behöver se över affärsmodeller, gränssnitt och leveranskedjan för att få se mer av den i offentliga upphandlingar, åtminstone för de olika slag av upphandlingsobjekt som jag exemplifierat ovan.

@jonass
Stort tack för informativt svar. Vilket leder till fler frågor, naturligtvis.

Imho utgör det där ett föredömligt arbetssätt.

Nu har ju ni, vad jag förstår, en förvaltningsorganisation och en fungerande incidenthantering (servicedesk?).

Inbegriper det också kontinuerliga analyser av driftsmiljön, utifrån de grafer och den rapport som du länkade tilll, säg att responstiderna ökar eller att mängden lagrat data sticker iväg?

Ni har ju, bevisligen, en hög tillgänglighet på era tjänster. Men är det så att ni internt har satt mål (tillgänglighet, kapacitet osv) som ni utgår från och arbetar med? Eller ser ni till att ni alltid har "överkapacitet"?

Annonserar ni servicefönster i förväg?