En digitalt sammenhængende offentlig sektor

Hvidbog om arkitektur for digitalisering

UDKAST TIL KOMMENTERING: 6. februar 2017

Styregruppen for data og arkitektur
Februar 2017

RESUMÉ

Den danske offentlige sektor udvikler sig hastigt mod en stadig mere digital hverdag, hvor data, it-systemer, robotter, apps mv. hjælper borgere, virksomheder og ansatte i den offentlige sektor med at løse deres opgaver. Digitalisering og brug af ny teknologi er et af de vigtigste redskaber til at forbedre og effektivisere den offentlige service til gavn for borgere og virksomheder.

I dag er situationen, at der er etableret it-systemer på stort set alle opgaveområder i den offentlige sektor. Der er mere end 4000 forskellige it-systemer i staten og tilsvarende store it-porteføljer i kommunerne og regionerne. Endvidere har den offentlige sektor i fællesskab etableret en national digital infrastruktur med bl.a. NemID, Digital Post og borger.dk.

Regeringen, kommunerne og regionerne har med den fællesoffentlige digitaliseringsstrategi for 2016-2020 sat sig ambitiøse mål for den videre digitalisering af den danske offentlige sektor. En helt central udfordring er, at bruge digitaliseringen til at skabe stærkere sammenhæng i den offentlige sektors service. Borgerne og virksomhederne skal opleve, at behandling og service på tværs af flere myndigheder hænger bedre sammen. De samme data skal ikke indsamles flere gange, da dette koster penge og giver alle mere bøvl. Myndighederne skal kunne trække på hinandens viden og kunne samarbejde til gavn for borgere og virksomheder.

På rejsen mod dette mål er der en kæmpe udfordring i den måde, hvorpå den offentlige sektors it er opbygget og udviklet gennem årene. De mange tusinde offentlige it-systemer taler ikke et fælles sprog, og der har ikke tidligere været en fællesoffentlig plan for, hvordan it-systemerne sikkert og effektivt skulle kunne udveksle data og indgå i sammenhængende processer.

Derfor har regeringen, kommunerne og regionerne aftalt, at der som en del af den fællesoffentlige digitaliseringsstrategi 2016-20 skal laves en fælles arkitektur for sikker og effektiv deling af data og tværgående processer.

Målet med den fælles arkitektur er, at den skal sætte de overordnede rammer for udviklingen af en digitalt sammenhængende offentlig sektor. Det bliver et langt sejt træk, som stiller store krav til samarbejde og koordinering i den offentlige sektor.

Den fælles arkitektur har fokus på at fremme digitale sammenhænge mellem de enkelte myndigheder og domæner. Med et it-arkitekturfagligt begreb hedder det interoperabilitet, hvilket betyder ”at arbejde sammen”. Den enkelte myndighed eller det enkelte domæne har uændret ansvar for sin egen arkitektur, men skal benytte den fælles arkitektur til at udvikle sine it-systemer, så de kan tale det fælles sprog og indgå i samspil med andre myndigheders it-systemer.

Den fælles arkitektur skal understøtte digital sammenhæng på tværs af flere grænser: På tværs af stat, kommuner og regioner. På tværs af faglige domæner som fx sundhed, sociale forhold, uddannelse og arbejdsmarked. På tværs af den offentlige og den private sektor. Og på tværs af landegrænser, ikke mindst i for-hold til EU.

Denne hvidbog fastlægger de arkitekturmæssige rammer for de 33 initiativer i den fællesoffentlige digitaliseringsstrategi 2016-2020 og skal anvendes i disse initiativer. På den måde afprøves og modnes den fælles arkitektur.

Der er endvidere enighed mellem regeringen, KL og Danske Regioner om på et senere tidspunkt at drøfte, om hvidbogens fælles arkitektur også skal anvendes bredere i den offentlige sektor.

Vision og principper for den fælles arkitektur

Den fælles arkitektur er overordnet styret af en vision og otte principper, der fastlægger indhold, fokus og rækkevidde. Visionen for den fælles arkitektur er:

Arkitekturvision: En digitalt sammenhængende offentlig sektor
Den fælles arkitektur for digitalisering skal på sikker vis understøtte tværgående processer og effektiv deling af data på tværs af myndigheder samt mellem den offentlige og den private sektor.

Målet er, at borgerne og virksomhederne oplever en service, der er effektiv, sammenhængende, transparent og målrettet den enkeltes behov samt understøtter innovation, vækst og udvikling i samfundet.

Visionen udmøntes i otte arkitekturprincipper:

  1. Arkitektur styres på rette niveau efter fælles rammer
  2. Arkitektur fremmer sammenhæng, innovation og effektivitet
  3. Arkitektur og regulering understøtter hinanden
  4. Sikkerhed, privatliv og tillid sikres
  5. Processer optimeres på tværs
  6. Gode data deles og genbruges
  7. It-løsninger samarbejder effektivt
  8. Data og services leveres driftssikkert

Disse principper skal anvendes i det enkelte digitaliseringsprojekt til at udforme en arkitektur, der fremmer sammenhæng på tværs af digitale løsninger i den offentlige sektor. Principperne anvendes også til at udforme de mere operationelle arkitekturregler, som digitaliseringsprojekterne skal følge, og de konkrete elementer i den fællesoffentlige rammearkitektur, der kan og skal anvendes i de enkelte projekter.

Udvikling af den fælles arkitektur

Hvidbogen og den øvrige fælles arkitektur udarbejdes som en del af den fællesoffentlige digitaliseringsstrategi under ledelse af styregruppen for data og arkitektur.

Den fælles arkitektur udvikles med afsæt i flg. pejlemærker:

  • Iterativ udvikling: Udviklingen af den fælles arkitektur starter med det, der er nødvendigt for initiativerne i digitaliseringsstrategien.
  • Værdiskabelse for borgerne og virksomheder: Den fælles arkitektur skal fremme, at borgerne og virksomhederne oplever en forbedret service.
  • Business-cases: Den fælles arkitektur udvikles der, hvor den bidrager til business casen for konkrete digitaliseringsprojekter, eller hvor det i en samlet betragtning giver gevinster for den offentlige sektor.
  • Beskyttelse af privatliv og informationssikkerhed: Indretningen af den fælles arkitektur skal fremme informationssikkerhed, herunder beskyttelse af privatlivet.
  • Erfaringer: Der bygges videre på myndighedernes erfaringer og det hidtidige fællesoffentlige arkitekturarbejde.
  • Forankret internationalt og i EU: Internationale standarder og metoder anvendes ud fra en konkret vurdering i videst muligt omfang, med prioritet til de standarder og fælleskomponenter, der anvendes og udpeges af EU.
  • Respekt for det domæne-specifikke: Den fælles arkitektur skal kunne rumme relevante domænespecifikke sprog, standarder og datamodeller.
  • Respekt for projekters forskellighed: Digitaliseringsprojekter er forskellige, og én model passer ikke til alle. Derfor udvises pragmatisme i forhold til hvilke regler fra den fælles arkitektur, der skal anvendes i det enkelte projekt.
  • Teknologi-uafhængig og konkurrencefremmende: Den fælles arkitektur skal være uafhængig af teknologier og leverandører og understøtte et velfungerende marked med flere it-leverandører til det offentlige.
  • Opdateres jævnligt: Den fælles arkitektur skal fremover løbende vedlige-holdes og udvikles på baggrund af den teknologiske udvikling og erfaringer og feedback fra projekter, myndigheder og it-leverandører.

Hvidbogen er delt op i tre dele. Del I beskriver den fælles arkitekturvision og de otte overordnede arkitekturprincipper. Del II beskriver rammerne for styring af den fælles arkitektur, herunder governance, dokumentation og review samt den fællesoffentlige rammearkitektur. Del III uddyber arkitekturprincipperne i en række operationelle arkitekturregler, som projekterne skal følge.

DEL I: FÆLLES ARKITEKTURVISION

Den første hvidbog om it-arkitektur blev publiceret af Ministeriet for Videnskab, Teknologi og Udvikling i 2003. Budskabet dengang var, at den offentlige sektor skulle tage et større ansvar for it-arkitekturen, at der skulle etableres en fællesoffentlig arkitekturramme med fokus på interoperabilitet, og at det offentlige skulle opbygge stærkere kompetencer inden for forretnings- og it-arkitektur.

Fra udgivelsen af den første hvidbog i 2003 til i dag er der sket en enorm udvikling i de digitale teknologier og anvendelsen af dem i hele samfundet. Og der er sket en digital revolution i den offentlige sektor. Samtidig er der sket en modning i den offentlige sektors evne til at arbejde med og samarbejde om digitalisering.

Hos borgerne og virksomhederne har digitaliseringen forandret hverdagen, og forventningerne til den offentlige sektors proaktive anvendelse af data og tvær-gående sømløse processer i det offentlige er stigende.

Vision: En digitalt sammenhængende offentlig sektor

Den fællesoffentlige digitaliseringsstrategi 2016-2020, der er en aftale mellem regeringen, kommunerne og regionerne, sætter tre ambitiøse mål for udviklingen af en mere digital offentlig sektor de kommende år:

  • Borgere og virksomheder skal være i centrum
  • Digitalisering skal understøtte vækst i samfundet
  • Det skal være trygt og sikkert at anvende offentlige løsninger

En forudsætning for at kunne realisere disse mål er, at der gennem fælles styring af de digitale løsningers arkitektur skabes sammenhæng i processer og genbrug af data.
Digitaliseringsstrategien understøttes derfor af en arkitekturvision, der arbejder for digital sammenhæng i den offentlige sektor:

Arkitekturvision: En digitalt sammenhængende offentlig sektor
Den fælles arkitektur for digitalisering skal på sikker vis understøtte tværgående processer og effektiv deling af data på tværs af myndigheder samt mellem den offentlige og den private sektor.

Målet er, at borgerne og virksomhederne oplever en service, der er effektiv, sammenhængende, transparent og målrettet den enkeltes behov samt understøtter innovation, vækst og udvikling i samfundet.

Denne vision er ambitiøs og rækker mange år frem – og der vil være masser af udfordringer på vejen frem mod målet. Men samtidig har Danmark et godt udgangspunkt for at realisere denne vision om digital sammenhæng i den offentlige sektor til gavn for borgere og virksomheder. Danmark er blandt de mest digitale lande i verden, og danske offentlige myndigheder bliver ofte fremhævet blandt de bedste i verden til at skabe værdi med digitalisering. Danmark har verdens bedste offentlige data, bl.a. med sammenhængende grunddata af høj kvalitet. Og ikke mindst er der i Danmark et mangeårigt tæt samarbejde om digitalisering mellem alle dele af den offentlige sektor.
Den enkelte dansker har også i betydeligt omfang tillid til den offentlige sektor. Denne tillid er det helt afgørende at fastholde og udbygge, efterhånden som den offentlige sektor bliver stadig mere digital, automatiseret og dataunderstøttet. Derfor er det en del af visionen, at den fælles arkitektur også fremmer digital sikkerhed og tryghed.

Arkitekturprincipper for digital sammenhæng

Arkitekturprincipper for digital sammenhæng

Når mange aktører i deres enkelte projekter skal kunne arbejde sammen om det fælles mål om en sammenhængende digitalisering af den offentlige sektor, er det nødvendigt med fælles arkitektur-principper, som det enkelte digitale projekt kan og skal styre efter.

Principperne skal understøtte, at visionen bliver til virkelighed og at arkitekturbeslutninger gøres til bevidste valg eller fravalg. Principperne er ikke ufravigelige, men skal vurderes i det konkrete projekt i forhold til den konkrete opgave. Principperne er udgangspunkt for den kvalitetssikring gennem review, der er en del af styringsmodellen for den fællesoffentlige arkitektur.

Principperne beskrives nedenfor og udfoldes videre i del III i form af arkitektur-regler, der anviser, hvordan principperne implementeres i praksis.

Princip 1: Arkitektur styres på rette niveau efter fælles rammer

Arkitektur er en styringsopgave, der har væsentlige implikationer for et digitalt projekts omkostninger og gevinster. Derfor skal væsentlige arkitekturbeslutninger tages så tæt på opgaveløsningen som muligt. Men dette balanceres med, at det for nogle arkitekturspørgsmål giver mening at løfte beslutningen til et højere, mere fælles niveau, for at sikre sammenhæng og genbrug på tværs af myndigheder og domæner. Fælles rammer for dokumentation og review af arkitektur an-vendes til at fremme sammenhæng.

Princip 2: Arkitektur fremmer sammenhæng, innovation og effektivitet

Arkitekturen anvendes til at fremme sammenhæng, effektivitet og innovation i samspillet mellem borgere, virksomheder og myndigheder. Derfor udvikler digitaliseringsprojekter deres arkitektur ud fra den fællesoffentlige rammearkitektur og anvender åbne standarder, som er uden bindinger til leverandører og proprie-tære teknologier.

Princip 3: Arkitektur og regulering understøtter hinanden

Projekters arkitekturleverancer bidrager til at sikre, at gældende lovgivning og anden regulering overholdes. Ligeledes skal de bidrage til at ny lovgivning og anden regulering fremover understøtter digitalisering. Dette kan fx ske ved at identificere uhensigtsmæssige regler i lovgivningen i forhold til krav om analoge processer, anvendelse af særlige standarder og teknologier som forældes, eller begrænsninger i forhold til ønsket anvendelse af indkøbte it-løsninger. Eller ved at identificere fælles begreber og bidrage til at etablere entydig forståelse af disse på tværs af lovgivningen.

Princip 4: Sikkerhed, privatliv og tillid sikres

Borgere og virksomheder skal have tillid til, at informationer, der anvendes i en digital løsning, behandles på betryggende vis og i henhold til gældende ret. Det sker bl.a. ved, at retlige krav til informationssikkerhed, herunder privatlivsbeskyttelse indarbejdes i løsningen.

Princip 5: Processer optimeres på tværs

Digitale løsninger udarbejdes med borgeren/virksomheden som udgangspunkt, så serviceforløb opleves sammenhængende på tværs af myndigheder. Tværgående processer optimeres med udgangspunkt i fælles mål for sammenhængende, effektive og værdiskabende arbejdsgange.

Princip 6: Gode data deles og genbruges

Data er en ressource, som gennem deling og genbrug anvendes til at skabe værdi for borgerne og virksomhederne og til at skabe sammenhæng i den offentlige sektor. Begreber og data beskrives ensartet, så de kan genbruges og der sikres tilstrækkelig kvalitet i data til de væsentlige anvendelser af data.

Princip 7: It-løsninger samarbejder effektivt

Digitale løsninger bygges, så de kan indgå i et velfungerende samspil med andre organisationers digitale systemer. For at gøre dette samspil effektivt og sikkert anvendes fælles integrationsmønstre, sikkerhedsstandarder og protokoller til udveksling af data, og oplysninger om snitflader skal offentliggøres.

Princip 8: Data og services leveres driftssikkert

I den digitalt sammenhængende offentlige sektor er det nødvendigt, at myndigheder, borgere og virksomheder kan regne med, at data og it-services er tilgængelige, når der er brug for dem. Det skal være sikkert og effektivt at anvende data og services, der stilles til rådighed af andre parter. Derfor skal den underliggende infrastruktur leve op til aftalte servicemål.

Styr på data og fokus på gode datagrundlag

Styr på data og fokus på gode datagrundlag

Visionen og principperne har et særligt fokus på forvaltning og deling af data, som et centralt redskab til at skabe digital sammenhæng i den offentlige sektor. Samme stærke fokus på data er der i private virksomheder, der arbejder målrettet med digitalisering.

Et bedre offentligt datagrundlag skaber et mere solidt fundament for at styrke borgernes retssikkerhed. Grundlaget for forvaltningsmæssige afgørelser vil således blive truffet på baggrund af en højere datakvalitet, hvilket bl.a. er med til at sikre en lovlig og korrekt behandling af borgerne.

Datas store betydning for udvikling af opgaveløsningen betyder, at myndighederne på en helt anden måde end tidligere skal have styr på sine data. Ikke alene i form af sikkerhed, men også styr på data som en ressource, der er afgørende for udviklingen af god service og øget effektivitet. Og en ressource, som der investeres mange penge og medarbejdertimer i at opbygge og vedligeholde.

Det bliver i stigende grad sådan, at kvaliteten af en myndigheds datagrundlag er afgørende for, hvor godt og korrekt opgaverne kan løses, både internt i myndigheder og i de processer, der går på tværs. Og tilsvarende: Et mangelfuldt datagrundlag fører til dårlig service, fejl og meromkostninger. For mange myndigheder og domæner vil dette arbejde være en rejse frem mod at blive mere datamodne.

Fra plan til virkelighed

Fra plan til virkelighed

Visionen og de otte principper udgør hjørnestenen for en overordnet arkitektur-plan for de kommende års udvikling af den digitalt sammenhængende offentlige sektor. På samme måde som fx en byplan fungerer som en overordnet plan for udviklingen af en by med krav til rammer for privatliv, arbejde og erhvervsliv, fælles samfundsfunktioner, krav til bygninger og deres adgangspunkter, trafikregulering, forsyningsinfrastruktur osv.

Den overordnede arkitekturplan konkretiseres i en fællesoffentlig rammearkitektur, der udmøntes i en række referencearkitekturer og digitale ”byggeblokke” som fx tekniske standarder og it-komponenter. Disse kan med en planlovs-analogi betragtes som lokalplaner, der konkretiserer forskellige dele af den over-ordnede plan. De centrale elementer forventes klar i løbet af 2017 og 2018.

Initiativerne i digitaliseringsstrategien skal anvende den fælles arkitektur, og det vil ske gradvist efterhånden som initiativerne implementeres frem mod 2020.
På områder i den offentlige sektor, der ligger uden for digitaliseringsstrategien, er der ikke krav om, at hvidbogens fælles arkitektur skal anvendes, men det kan være relevant og hensigtsmæssigt at gøre det. Denne ibrugtagning vil i givet fald også ske gradvist efterhånden som eksisterende systemer revideres eller nye systemer udvikles.
Realiseringen af en digitalt sammenhængende offentlig sektor gennem en fælles arkitektur vil således være en proces, der strækker sig over en længere periode og som forudsætter et vedvarende fokus, et bredt engagement og en væsentlig styringsindsats.

Videre perspektiver

Videre perspektiver

Sensorer, droner, robotter, selvkørende biler, kunstig intelligens, lærende maskiner, sproggenkendelse og tingenes internet – den teknologiske udvikling fortsæt-ter i højt tempo, og mange nye typer af digitale løsninger vil blive en del af den offentlige sektors hverdag de kommende år.

Den fælles arkitektur, der er rammesat med denne hvidbog, tager ikke specifikt højde for alle disse udviklinger, og det er heller ikke muligt. Men den fælles arkitektur vil give de offentlige myndigheder et stærkere og mere robust udgangs-punkt for at tage nye teknologier og muligheder i anvendelse på en struktureret måde.

Den fælles arkitektur må nødvendigvis tilpasse, udvikle og forandre sig de kommende år, efterhånden som nye teknologiske muligheder opstår og vi bliver klo-gere på, hvad der fungerer, og bliver mere modne i forhold til at arbejde digitalt sammen.

 DEL II: STYRING AF DEN FÆLLES ARKITEKTUR

Den fælles arkitektur for den digitalt sammenhængende offentlige sektor handler først og fremmest om styring i fællesskab. Det er en styring i form af en fælles vision og principper, som er beskrevet i den foregående del. Men lige så vigtigt, så er det også en operationel styring og konkret koordinering af en masse praktiske og tekniske forhold, der afgør, om fx en digital proces faktisk fungerer på tværs af flere myndigheder med de store konsekvenser, som det måtte have for de berørte borgere eller virksomheder.

Som en del af den fælles arkitektur etableres derfor en fælles styring, der består af følgende elementer:

  • Governance: Fora, mandater og processer for den fælles arkitektur
  • Regler: Arkitekturregler, som digitaliseringsprojekter skal anvende
  • Dokumentation: Fælles metoder til dokumentation af arkitektur
  • Review: Krav til review af arkitektur med henblik på kvalitetssikring
  • Fællesoffentlig rammearkitektur: Referencearkitekturer og genbrugelige byggeblokke mv.

Ovenstående elementer beskrives nedenfor, med undtagelse af arkitekturreglerne, der beskrives i del III.

Governance for den fælles arkitektur

Arkitektur er en styringsopgave, og det skal derfor være klart, hvilken person eller hvilket forum der har mandatet til at fastlægge, godkende og afvise en arkitektur.
I regi af digitaliseringsstrategien er det styregruppen for data og arkitektur, der har ansvaret for den fælles arkitektur. Styregruppen for data og arkitektur løser denne opgave med reference til porteføljestyregruppen for digitaliseringsstrategien, der igen refererer til parterne bag digitaliseringsstrategien: Regeringen, KL og Danske Regioner.

Styregruppen for data og arkitektur har følgende opgaver i regi af digitaliserings-strategien:

  • At fastlægge og levere en fælles arkitektur for digitaliseringsstrategiens initiativer, konkret denne hvidbog og de tilhørende specifikationer, standarder mv.
  • At sikre anvendelse af den fælles arkitektur på tværs af hele digitaliseringsstrategien under hensyntagen til det enkelte initiativs business case, herunder foretage reviews af arkitekturen i digitaliseringsstrategiens initiativer.

Den fælles arkitektur skal anvendes af digitaliseringsstrategiens initiativer og kan anvendes af offentlige myndigheder og digitaliseringsprojekter i øvrigt.

Når myndigheder udenfor digitaliseringsstrategien anvender hvidbogens arkitektur, er det således ikke styregruppen for data og arkitektur, der er det kompetente styringsforum, men et andet forum udpeget af den pågældende myndighed.

Styregruppen for data og arkitektur har, med bistand fra sekretariatet forankret i Digitaliseringsstyrelsen, ansvar for at den fælles arkitektur vedligeholdes. Herunder at der skabes de fornødne rammer og aftaler om vedligeholdelse af de enkel-te elementer. Sekretariatet varetager endvidere opgaver vedr. kommunikation, overblik over den fælles arkitektur, rammer for kompetenceudvikling, vidende-ling og erfaringsudveksling om den fælles arkitektur samt rådgivning til digitaliseringsstrategiens initiativer.

Fælles dokumentationsramme

En vigtig del af den fælles arkitektur er krav til dokumentation af projekters arki-tektur. Det er væsentligt nemmere at samarbejde og ”få stikkene til at passe sammen”, når arkitektur er beskrevet efter samme metodik.

Den fælles dokumentationsramme understøtter bl.a. kvalitetssikring gennem review og genbrug af arkitekturprodukter. Ved at bruge den fælles dokumentati-onsramme opnås i højere grad et fælles sprog mellem forretnings- og it-arkitekter i det offentlige og det bliver også nemmere at lave fælles målrettet kompetence-udvikling for offentlige forretnings- og it-arkitekter.

De fælles dokumentationskrav vil være funderet i erfaringer med hvilken dokumentation, der giver mest værdi, og i internationalt forankrede og velafprøvede metoder og arkitekturrammeværker. Dokumentationsrammen vil tage udgangspunkt i, at der er mange forhold, der skal tages højde for i arkitekturarbejdet, når man skal skabe sikker og effektiv tværgående digitalisering og datadeling. Det omfatter otte hovedperspektiver, der matcher de otte arkitekturprincipper: Styring, strategi, jura, sikkerhed, opgaver, information, applikation og infrastruktur.

Der vil med arkitekturreglerne blive stillet krav om dokumentation af projekter-nes arkitektur med anvendelse af fx Archimate til overordnet dokumentation af arkitektur, BPMN til brug for dokumentation af processer og UML til brug for dokumentation af begreber og datamodeller.

Review af arkitektur

Et væsentligt element i de fælles styringsrammer er en model og proces for arkitektur-review. Arkitektur-review af initiativer i digitaliseringsstrategien skal:

  • Sikre, at projekterne arbejder med et stærkt fokus på øget digital sammenhæng i den offentlige sektor.
  • Sikre, at projekterne bruger og får udbytte af besluttede fællesoffentlige byggeblokke som fx standarder eller fælles infrastruktur.
  • Opfange behov for at anvende eller eventuelt tilpasse eksisterende arbejdsgange, data og it-systemer hos den enkelte myndighed.
  • Opfange behov fra projekter for at etablere nye eller tilpasse eksisterende fællesoffentlige byggeblokke til nye behov.
  • Hjælpe projekterne til at håndtere barrierer for øget samarbejde og gen-brug af arbejdsgange, data og it-systemer på tværs af myndigheder.

I regi af digitaliseringsstrategien har styregruppen for data og arkitektur kompetence til at godkende arkitekturrapporter fra digitaliseringsstrategiens initiativer. Kan styregruppen ikke godkende et initiativs arkitekturrapport, forelægges sagen til strategiens porteføljestyregruppe.

I de konkrete reviews lægges en god del pragmatisme til grund. Der kan være rimelige tidsmæssige, økonomiske og funktionelle grunde til at afvige fra retningslinjer, principper og standarder, og det skal der tages højde for i reviewet.

Fællesoffentlig rammearkitektur

Med udgangspunkt i hvidbogens principper og arkitekturregler opbygges en fællesoffentlig rammearkitektur for sikker deling af data og tværgående processer – en interoperabilitetsarkitektur for den offentlige sektor.

Den fællesoffentlige rammearkitektur er en oversigt over og vejledning til de delelementer, som skal anvendes i udviklingen af løsningerne, fx referencearkitekturer og byggeblokke.

En referencearkitektur kan forstås som overordnet plan for en større opgave eller tværgående proces. Den fællesoffentlige rammearkitektur forventes at inde-holde referencearkitekturer for bl.a. selvbetjening, brugerrettighedsstyring og datadeling. Byggeblokke beskriver en mere afgrænset del af opgaven eller proces-sen, dens begreber, services, procestrin og regler.

Den fællesoffentlige rammearkitektur kommer således både til at sætte de fællesoffentlige rammer, som digitaliseringsprojekter skal udforme deres arkitektur indenfor, og kommer til at støtte digitaliseringsprojekterne ved at levere en række elementer, som digitaliseringsprojekterne kan og skal anvende.

Det er en væsentlig styringsopgave for styregruppen for data og arkitektur at beslutte, hvilke referencearkitekturer og byggeblokke der skal indgå i den fælles-offentlige rammearkitektur samt sikre, at der er intern sammenhæng og konsi-stens mellem de forskellige referencearkitekturer og byggeblokke, der skal an-vendes og bygges sammen i konkrete digitaliseringsprojekter.

Del III: Fælles arkitekturregler

Arkitekturreglerne uddyber arkitekturprincipperne, som er beskrevet i del I. Arkitekturreglerne er praktiske og operationelle leveregler, der skal anvendes af digitaliseringsprojekter. Reglerne skal anvendes pragmatisk og med brug af sund fornuft. Afvigelser fra reglerne dokumenteres i forbindelse med reviews.

Nogle af arkitekturreglerne indebærer, at der aftales nærmere standarder, retningslinjer eller referencearkitekturer. Disse udarbejdes og aftales i løbet af 2017 og 2018. På hjemmesiden for den fællesoffentlige arkitektur på digst.dk kan ses et overblik over alle arkitekturregler og status på tilhørende specifikationer, standarder og vejledninger.

Nedenstående tabel giver et overblik over arkitekturreglerne (AR) struktureret efter de otte arkitekturprincipper:

Princip 1: Arkitektur styres på rette niveau efter fælles rammer (styring)
AR 1.1: Styr arkitekturen på de rette niveauer og sammenhængende
AR 1.2: Optimér arkitektur efter projektets og de fælles mål
AR 1.3: Anvend fælles ramme for beskrivelse af arkitekturen
AR 1.4: Sørg for at projektets arkitektur reviewes

Princip 2: Arkitektur fremmer sammenhæng, innovation og effektivitet (strategi)
AR 2.1: Anvend og udbyg den fællesoffentlige rammearkitektur
AR 2.2: Anvend åbne og internationale standarder
AR 2.3: Undgå afhængighed af leverandører og proprietære teknologier

Princip 3: Arkitektur og regulering understøtter hinanden (jura)
AR 3.1: Tag højde for juridiske bindinger i forhold til deling og genbrug af data og it-systemer
AR 3.2: Bidrag til digitaliseringsklar lovgivning

Princip 4: Sikkerhed, privatliv og tillid sikres (sikkerhed)
AR 4.1: Opfyld krav til informationssikkerhed og privatlivsbeskyttelse
AR 4.2: Anvend fælles arkitektur for informationssikkerhed

Princip 5: Processer optimeres på tværs (opgaver)
AR 5.1: Design sammenhængende brugerrejser
AR 5.2: Optimér tværgående processer efter fælles mål

Princip 6: Gode data deles og genbruges (information)
AR 6.1: Del og genbrug data
AR 6.2: Anvend fælles regler for dokumentation af data
AR 6.3: Giv data den kvalitet som efterspørges
AR 6.4: Udstil oplysninger om datakilder, begreber og datamodeller

Princip 7: It-løsninger samarbejder effektivt (applikation)
AR 7.1: Design og udstil snitflader efter fælles integrationsmønstre og tekniske standarder
Princip 8: Data og services leveres driftssikkert (infrastruktur)
AR 8.1: Levér data og services i henhold til aftalte servicemål

Princip 1: Arkitektur styres på rette niveau efter fælles rammer

Princip 1: Arkitektur styres på rette niveau efter fælles rammer

Arkitektur er en styringsopgave, der har væsentlige implikationer på et digital projekts omkostninger og gevinster. Derfor skal væsentlige arkitekturbeslutninger tages så tæt på opgave-løsningen som muligt. Men dette balanceres med, at det for nogle arkitekturspørgsmål giver mening at løfte beslutningen til et højere, mere fælles niveau, for at sikre sammenhæng og genbrug på tværs af myndigheder og domæner. Fælles rammer for dokumentation og review af arkitektur anvendes til at fremme sammenhæng.

AR 1.1: Styr arkitekturen på rette niveauer og sammenhængende

Arkitektur fastlægges så lokalt og tæt på opgaven som muligt, dvs. i de enkelte myndigheder eller domæner. Hvor der er fælles mål og behov for det laves arkitektur, som forbinder disse. Det indebærer samarbejde og aftaler på tværs af domæner og beslutningsniveauer.

Det betyder at:

  • Et klart ansvar for projekters arkitekturleverancer forankres i projektets styregruppe og ledelse.
  • Projekter identificerer tidligt de dele af projektet, der stiller krav til interoperabilitet og tværgående arkitektur. Det er fx tværgående processer, datadeling eller fælles komponenter, der skal fungere eller anvendes på tværs.
  • De dele af arkitekturen, der er en forudsætning for det tværgående samarbejde aftales med de relevante parter. Det kan fx være en fælles logisk datamodel, som de involverede domæner og aktører kan mappe deres egne fysiske datamodeller til uden at skulle ændre deres interne datamodeller.
  • Styring af tværgående arkitektur respekterer, at der hvor nødvendigt kan an-vendes domænespecifikke sprog, datamodeller og standarder i det enkelte domæne og den enkelte myndighed.
  • Den fælles arkitektur specialiseres og profileres, hvor der er behov for det, og hvor det giver ekstra værdi. Det gælder fx både principper og tekniske specifikationer. Dog skal det sikres, at dette ikke modvirker overordnede behov for tværgående interoperabilitet.

AR 1.2: Optimér arkitektur efter projektets og de fælles mål

Projekters arkitekturleverancer optimeres ikke blot med henblik på projektets egne mål, men også under hensyn til de strategiske mål om sammenhæng og effektivitet med borgere og virksomheder i centrum. Projekter skal således bi-drage til en udvikling af en stadig mere digitalt sammenhængende offentlig sek-tor, der deler data og har et stadigt mere sammenhængende it-landskab.

Det betyder at:

  • Hvis der er modstrid mellem et projekts behov og den fælles arkitekturs krav, dokumenterer projektet dette med argumentation for, hvorfor man ikke følger tværgående hensyn og den fælles arkitektur.
  • Hvis der er en finansieringsmæssig udfordring (en ”høste-så problemtik”), eskaleres problemstillingen til behandling på højere niveau.

AR 1.3: Anvend fælles ramme for beskrivelse af arkitekturen

Projekter udarbejder arkitekturleverancer efter den fællesoffentlige dokumentationsramme, som udpeger krav til arkitekturbeskrivelser, som skal indgå i projekt-styringen og i forbindelse med arkitektur-review. Det gør det nemmere at skabe overblik og analysere, udarbejde, reviewe, godkende og anvende dokumentation på tværs af aktører.

Arkitekturleverancer kan fx være strategisk målbillede, fremtidige arbejdsgange, centrale begreber og logisk datamodel, it-systemlandskab med integrationer samt plan for migration.

Det betyder at:

  • Projekter udarbejder relevant og aftalt arkitekturdokumentation efter den fællesoffentlige dokumentationsramme til kvalitetssikring i forbindelse med dialog med interessenter, arkitektur- og projekt-review og eventuelle høringer.
  • Projekter udstiller og deler arkitekturdokumentationen, således at andre kan få adgang til denne og genbruge relevante dele.

AR 1.4: Sørg for at projektets arkitektur reviewes

Projekters arkitekturleverancer kvalitetssikres efter den fællesoffentlige ramme for arkitektur-review.
Arkitektur-review er med til at sikre kvalitet og sammenhæng på tværs af forskel-lige initiativer og projekter. Et arkitektur-review kan også bidrage til, at det afkla-res, hvordan løsninger og byggeblokke der udvikles i projektet, kan genbruges.

Det betyder at:

  • Det afklares tidligt om og hvornår et projekt skal gennem arkitektur-reviews. For at undgå tilbageløb bør reviews ske allerede i idé- og analysefasen. Efter behov kan der også ske reviews i senere faser.
  • Projekter udarbejder aftalt dokumentation til grund for review. Her tages der udgangspunkt i den fælles dokumentationsramme.
  • Projektets styregruppe behandler reviewet og vurderer evt. anbefalinger.

Princip 2: Arkitektur fremmer sammenhæng, innovation og effektivitet

Princip 2: Arkitektur fremmer sammenhæng, innovation og effektivitet

Arkitekturen anvendes til at fremme sammenhæng, effektivitet og innovation i samspillet mel-lem borgere, virksomheder og myndigheder. Derfor udvikler digitaliseringsprojekter deres arkitektur ud fra den fællesoffentlige rammearkitektur og anvende åbne standarder, som er uden bindinger til leverandører og proprietære teknologier.

AR 2.1: Anvend og udbyg den fællesoffentlige rammearkitektur

Digitaliseringsprojekter anvender den fællesoffentlige rammearkitektur og tilhørende referencearkitektur, specifikationer og byggeblokke for at fremme sammenhæng, innovation og effektivitet.

Projekter medvirker, hvor relevant, til at udbygge den fællesoffentlige rammearkitektur ved at udvikle byggeblokke, referencearkitekturer mv., der kan genbruges og optages i den fællesoffentlige rammearkitektur.

Det betyder at:

  • I udformningen af deres forretnings- og it-arkitektur tager projekter udgangspunkt i den fællesoffentlige rammearkitektur, herunder de relevante referencearkitekturer og byggeblokke samt de fællesoffentlige infrastrukturkomponenter som fx NemID, NemLog-in.
  • Projekter med ansvar for udvikling af dele af den fællesoffentlige rammearkitektur, fx en standard eller en teknisk komponent, medvirker til at sikre at der er en plan og ansvar for fremtidig styring, drift og vedligeholdelse.

AR 2.2: Anvend åbne og internationale standarder

Offentlige digitale løsninger bygger så vidt muligt på internationale specifikationer og standarder, der modsvarer de konkrete behov og som er åbne, udbredt internationalt og sikret vedligeholdelse.

Ved at bygge på internationale standarder og specifikationer kan Danmark høste gevinster af det internationale standardiseringsarbejde, som ofte kræver mange ressourcer. Når internationale standarder og specifikationer er åbne og modne, øges mulighederne for, at der er flere leverandører og produkter og dermed øget konkurrence og lavere priser. Når der anvendes internationale standarder, her-under særligt fælleseuropæiske standarder, øges mulighederne for international interoperabilitet.

Det betyder at:

  • Som hovedregel tages udgangspunkt i relevante åbne, internationale standarder og specifikationer. Dette skal altid bero på en konkret vurdering.
  • Hvor det er relevant, udvikles og anvendes aftalte danske profiler på internationale standarder og specifikationer. Hvor det er relevant, oversættes standarder til dansk.
  • Projekter, der har ansvar for eller væsentlig interesse i internationale semantiske og tekniske standarder og specifikationer, medvirker om nødvendigt i Danmarks interessevaretagelse heri.

AR 2.3: Undgå afhængighed af leverandører og proprietære teknologier

Offentlige myndigheder skal så vidt muligt undgå tekniske løsninger, der skaber bindinger til specifikke leverandører og til proprietære teknologier og produkter. Dette medvirker også til at udvikle et marked, hvor flere leverandører kan konkurrere om at levere systemer og services billigt og fleksibelt til den offentlige sektor, og hvor der både er plads til standardløsninger og moduler fra flere leverandører baseret på åbne snitflader.

Det betyder at:

  • I forbindelse med nyanskaffelser og videreudvikling af it-løsninger stilles så vidt muligt krav om anvendelse af åbne standarder med stor udbredelse, der er uafhængige af bestemte leverandører, teknologier eller produkter.
  • Der sikres aftalemæssige og tekniske rammer for, at der senere kan skiftes til en anden leverandør, herunder at data er dokumenteret og kan trækkes ud af it-løsningen.

Princip 3: Arkitektur og regulering understøtter hinanden

Princip 3: Arkitektur og regulering understøtter hinanden

Projekters arkitekturleverancer skal bidrage til at sikre, at gældende love og anden regulering overholdes. Ligeledes skal de bidrage til, at ny lovgivning og anden regulering fremover under-støtter digitalisering. Dette kan fx ske ved at identificere uhensigtsmæssige regler i lovgivningen i forhold til krav om analoge processer, anvendelse af særlige standarder og teknologier som forældes, eller begrænsninger i forhold til ønsket anvendelse af indkøbte it-løsninger. Eller ved at identificere fælles begreber og bidrage til at etablere entydig forståelse af disse på tværs af lovgiv-ningen.

AR 3.1: Tag højde for juridiske bindinger i forhold til deling og genbrug af data og it-systemer

Arkitekturarbejdet sikrer, at gældende regulering overholdes samt identificerer problemstillinger vedr. juridiske bindinger i forhold til tværgående processer, datadeling og genbrug af it-systemer samt give løsningsforslag til disse problemstillinger.

Digitale løsninger skal følge loven, men som følge af digitaliseringen opstår også nye muligheder for at indrette den offentlige sektor på en mere hensigtsmæssig
måde eller regulere på en smartere måde. Derfor skal arkitekturen også anvendes til at udvikle nye og bedre muligheder for regulering og lovgivning.

Det betyder at:

  • Projekter sikrer, at der er taget højde for gældende dansk lovgivning, herunder forvaltningsloven og relevant EU-regulering.
  • Projekter identificerer som led i arkitekturarbejdet problemstillinger i forhold til datadeling og genbrug af data og it-services samt opstiller løsningsforslag, der sikrer, at forretnings- og it-arkitekturen overholder juridiske bindinger, og hvor relevant, opstiller forslag til ændring af disse.

AR 3.2: Bidrag til digitaliseringsklar lovgivning

Arkitekturen i digitaliseringsprojekter skal, hvor det er relevant, bidrage til frem-over at skabe et bedre grundlag for digitaliseringsklar lovgivning, fx ved at skabe klarhed om de processer, regler og informationer, der indgår i den fælles opgaveløsning og ved den it-løsning, der anvendes.

At lovgivning er ”digitaliseringsklar” betyder bl.a., at loven så vidt muligt sikrer, at data kan deles og genbruges, at objektive kriterier anvendes frem for skøn, at fælles begreber anvendes frem for særbegreber, og at de regulerede forhold og processer kan gøres til genstand for hel eller delvis automatisk sagsbehandling. Et andet eksempel er, at lovgivningen ikke bør indeholde krav til anvendelse af specifikke teknologier eller produkter.

Det betyder at:

  • Hvor der identificeres uhensigtsmæssige barrierer for digitalisering, skal pro-jekter bidrage til at udfordre lovgivningen med relevante løsningsforslag.
  • Projekter skal være opmærksomme på, om der er uhensigtsmæssige krav til anvendelse af bestemte teknologier i lovgivningen, som fx hæmmer områdets teknologiske dynamik og muligheder for innovation.

Princip 4: Sikkerhed, privatliv og tillid sikres

Princip 4: Sikkerhed, privatliv og tillid sikres

Borgere og virksomheder skal have tillid til, at informationer, der anvendes i en digital løsning, behandles på betryggende vis og i henhold til gældende ret. Det sker bl.a. ved, at retlige krav til retssikkerhed og informationssikkerhed, herunder privatlivsbeskyttelse indarbejdes i løsningen.

AR 4.1: Opfyld krav til informationssikkerhed og privatlivsbeskyttelse

Når der etableres digital understøttelse af tværgående processer og deling af data sker det på baggrund af en gennemarbejdet og fyldestgørende sikkerhedsmodel.
Informationssikkerhed skal være et integreret element lige fra udbudsproces til go-live af systemer.

Det betyder at:

  • Projekter foretager tidligt en risikovurdering og en vurdering af konsekvenserne for privatlivets fred og informationssikkerheden i overensstemmelse med de lovgivningsmæssige og fællesoffentligt aftalte krav hertil.
  • Hvis cloud computing er en del af projektet tages højde for de særlige krav hertil.
  • Den digitale løsning designes således, at privatlivsbeskyttelse og sikkerhed sikres i videst mulige omfang, herunder, at kun de nødvendige følsomme data udveksles og opbevares.

AR 4.2: Anvend fælles arkitektur for informationssikkerhed

Forudsætningen for, at der kan skabes sammenhængende brugerrejser og tvær-gående arbejdsprocesser og datadeling på tværs af domæner, er, at sikkerhed håndteres på en sammenhængende måde, herunder at håndtering af brugerrettigheder, sikkerhedsprocesser, sikkerhedsmodeller og infrastrukturkomponenter er sammenhængende og interoperabel.

Det betyder at:

  • Projekter tager udgangspunkt i den fællesoffentlige referencearkitektur for brugerstyring, der fastsætter rammerne for, hvordan offentlige myndigheder skal arbejde med digital brugeradministration og adgangskontrol.
  • Projekter sikrer, at der ved tværgående processer aftales og anvendes sikkerhedsmodeller, der håndterer sikkerhed på tværs af domæner.
  • Projekter arbejder i deres sikkerhedsarkitektur efter National Standard for Identiteters Sikringsniveauer (NSIS), der definerer krav til styrken i sikringen af en autentifikationsproces og den underliggende identifikation af brugere.

Princip 5: Processer optimeres på tværs

Princip 5: Processer optimeres på tværs

Digitale løsninger udarbejdes med borgeren/virksomheden som udgangspunkt, så serviceforløb opleves sammenhængende på tværs af myndigheder. Tværgående processer optimeres med udgangspunkt i fælles mål for sammenhængende, effektive og værdiskabende arbejdsgange.

AR 5.1: Design sammenhængende brugerrejser

Digitale services designes med brugeren som udgangspunkt og med et kendskab til hele processen, således at brugeren oplever en god, nem og sammenhængende service også tværs af myndigheder.

Det betyder at:

  • Projekter sikrer, at brugerne inddrages i udviklingen af digitale løsninger, så det sikres, at de imødekommer brugernes behov og at en nem og effektiv opgaveløsning understøttes.
  • Projekter analyserer både brugerrejser og brugeroplevelser med henblik på at optimere de digitale services, så de er intuitive, effektive og sammenhængen-de.

AR 5.2: Optimér tværgående processer efter fælles mål

Tværgående processer optimeres med udgangspunkt i fælles mål for sammen-hængende, effektive og værdiskabende arbejdsgange.
De offentlige myndigheder har været dygtige til at digitalisere løsninger i de enkelte myndigheder og stille disse løsninger til rådighed som services for borgere og virksomheder. I de kommende år vil der blive større fokus på at kunne understøtte digitalisering af processer, der går på tværs af myndigheder og derved understøtter digitale sammenhænge.

Det betyder at:

  • Projekter optimerer de tværgående processer ud fra de fælles mål for hver proces og dokumenterer dem efter den fælles metoderamme, inklusive hændelser, aktiviteter og beslutningsregler i processerne. Hvor det er relevant, skal enhver registrering i en proces afsluttes med en hændelsesbesked, som andre processer kan abonnere på.
  • Projekter sikrer, at de berørte myndigheder opstiller et sæt af fælles kvalitetsmål og målepunkter, som skal være styrende for, hvordan aftalte tværgående processer optimeres. Fx vedr. kvalitet, ressourceforbrug, ventetid, gen-nemløbstid, konkrete krav til aktiviteter.

Princip 6: Gode data deles og genbruges

Princip 6: Gode data deles og genbruges

Data er en ressource, som gennem deling og genbrug anvendes til at skabe værdi for borgerne og virksomhederne og til at skabe sammenhæng i den offentlige sektor. Begreber og data beskrives ensartet, så de kan genbruges og så der sikres tilstrækkelig kvalitet i data til de væsentlige anvendelser af data.

AR 6.1: Del og genbrug data

Hvis egnede data skabes eller indsamles af én myndighed skal de i videst mulige omfang genbruges af andre myndigheder, hvis det er lovmedholdeligt og praktisk muligt.
Borgere og virksomheder skal ikke belastes unødigt med at aflevere de samme oplysninger til det offentlige flere gange.

Det betyder at:

  • Data skal have tilstrækkelig kvalitet til de væsentlige anvendelser af data.
  • Projekter, der skal bruge nye data, undersøger om tilsvarende data allerede indsamles af andre myndigheder eller virksomheder. Hvis andre indsamler
    stort set tilsvarende data, undersøges det om der kan laves en fælles indsamling og kvalitetssikring af data.
  • Myndigheder stiller deres data til rådighed for andre, med mindre der er væsentligt økonomiske eller juridiske hindringer herfor. Myndigheden skal i gi-vet fald medvirke til at søge at fjerne disse hindringer.

AR 6.2: Anvend fælles regler for dokumentation af data

For at fremme genbrug af data beskrives data og begreber efter fælles regler. Det er nødvendigt for at sikre, at data forstås korrekt og passer sammen, når de an-vendes på tværs af myndighedernes forskellige processer og it-systemer.

Det betyder at:

  • Projekter anvender de fællesoffentlige regler for begrebs- og datamodellering til at beskrive den semantiske betydning og modellering af data. Reglerne understøtter, at der skabes sammenhæng fra begreberne i lovgivningen til data, der udstilles via et it-systems snitflader.
  • Projekter beskriver deres data og begreber så fyldestgørende, at de kan forstås og genbruges i andre sammenhænge.

AR 6.3: Giv data den kvalitet som efterspørges

Data, der indsamles eller skabes i en it-løsning, skal være i en kvalitet, der mulig-gør tværgående anvendelse og genbrug i andre it-løsninger.

Der kan spares offentlige ressourcer ved at anvende og genbruge data på tværs af offentlige myndigheder og private virksomheder, men gevinsten ved at genbruge data, kan først realiseres, når data har en tilpas høj kvalitet.

Det betyder at:

  • Projekter dokumenterer kvaliteten af data efter fælles sprog for datakvalitet.
  • Projekter der forudsætter forbedring af datakvalitet sikrer processer og procedurer, der giver en tilpas høj kvalitet i data.
  • Projekter undersøger om der er en positiv business case for at løfte datakvaliteten gennem samarbejde og evt. samfinansiering med andre myndigheder el-ler private aktører.
  • Projekter undersøger i hvilket omfang borgere og virksomheder kan inddrages i indsamling og kvalitetssikring af data.

AR 6.4: Udstil oplysninger om datakilder, begreber og datamodeller

Beskrivelser af datakilder, begreber og datamodeller udstilles således, at myndig-heder og private kan få indsigt i hvilke data en myndighed har og dermed vurdere potentielle muligheder for genbrug.

Det betyder at:

  • Beskrivelser af datakilder, begreber og datamodeller udstilles efter fælles standarder, fx på myndighedens hjemmeside eller i et fælles katalog

Princip 7: It-løsninger samarbejder effektivt

Princip 7: It-løsninger samarbejder effektivt

Digitale løsninger bygges, så de kan indgå i et velfungerende samspil med andre organisationers digitale systemer. For at gøre dette samspil effektivt og sikkert anvendes fælles integrationsmønstre, sikkerhedsstandarder og protokoller til udveksling af data, og oplysninger om snitflader skal offentliggøres.

AR 7.1: Design og udstil snitflader efter fælles integrationsmønstre og tekniske standarder

Projekter sikrer at relevante selvbetjeningsløsninger, fagsystemer og generelle infrastrukturservices kan integrere med hinanden således, at den sammenhængende service og tværgående proces understøttes digitalt.

Når de enkelte projekter gang på gang skal udvikle løsninger på problemstillin-ger, der allerede er løst, betyder det forøgede udviklings- og vedligeholdelsesomkostninger, længere udviklingstid og større risiko for fejl.

Integration af it-løsninger sker derfor ved brug af fælles integrationsmønstre og data udveksles i henhold til aftalte protokoller.

Det betyder at:

  • Projekter sikrer at de mest hensigtsmæssige integrationsmønstre identificeres og aftales med udgangspunkt i de afklarede krav til informationsindhold og servicemål.
  • Integrationer designes vha. fælles aftalte integrationsmønstre.
  • Snitflader og services overholder aftalte tekniske formater og protokoller, der understøtter sikker og effektiv transport af data.
  • Projekter sikrer at oplysninger om snitflader udstilles efter fælles standarder, så de er tilgængelige for relevante parter, fx i et fælles katalog.

Princip 8: Data og services leveres driftssikkert

I den digitalt sammenhængende offentlige sektor er det nødvendigt, at myndigheder, borgere og virksomheder kan regne med, at data og it-services er tilgængelige når der er brug for dem. Det skal være sikkert og effektivt at anvende data og services, der stilles til rådighed af andre parter. Derfor skal den underliggende infrastruktur leve op til aftalte servicemål.

AR 8.1: Levér data og services i henhold til aftalte servicemål

Efterhånden som tværgående processer, datadeling og fælles komponenter udbredes i den offentlige sektor, vil de enkelte it-løsninger blive mere og mere afhængige af it-services, der ligger uden for kontrol af den enkelte myndighed.

Myndigheder og andre dataanvendere som fx virksomheder skal kunne stole på at væsentlige data og it-services er tilgængelige inden for aftalte tidsrum og med aftalte kvalitetskriterier.

Det betyder at:

  • Projekter afklarer hvordan effektiv og sikker levering sker bedst. Det kan være med egen distributionsløsning eller fx via en af de større distributions-platforme, som fx den nationale serviceplatform på sundhedsområdet, den fælleskommunale serviceplatform og den fællesoffentlige datafordeler.
  • Projekter sikrer, at der udarbejdes og publiceres aftaler om tilgængelighed, svartider, operationelle forhold og relevante kvalitetskriterier for data og it-services, der udstilles til genbrug.
  • Projekter vurderer om robusthed og tilgængelighed af byggeblokke, der ind-går i flere it-løsninger eller i fælles infrastruktur, opnås gennem høje service-mål eller via flere installationer.