Formål
Formålet er at tage højde for danske love og EU-direktiver og -regulativer der er relevante for organisationens/projektets anvendelse af it til forretbningsunderstøttelse.
Formålet med dette er at sikre, at man tager højde for disse i enterprise arkitektur-aktiviteter, såsom udarbejdelse af en kravspecifikation, beskrivelse af fremtidige services, eller noget tredje.
Input
Foreliggende danske love og beslutningsgrundlag.
Foreliggende EU-forordninger og direktiver. Bemærk at forordninger er gældende lov i hele EU, mens direktiver fortolkes lokalt. Indenfor it er det primært direktiver der anvendes.
Organisationens egne ”love” og etiske kodeks kan indgå.
Relevante interne aktører, der bør samles data hos:
- Forretningssiden, herunder jurister og indkøbere
- Eksterne eksperter, indenfor dansk og EU-ret, Datatilsynet, SKI-aftaler, mv.
- Sikkerhedsansvarlige
- It chef
Output
Output er en oversigt over lovmæssige bindinger, der kort resumerer de lovmæssige hensyn der er relevante for fremtidige it-relaterede projekter.
Metode
Denne aktivitet tjener til at udarbejde en oversigt over danske love og EU-direktiver og -regulativer, der er relevante for en given organisations it-brug.
Metoden er at høre den lovmæssige ekspertise, der findes i organisationen, samt at opsamle den erfaring, der er blevet indhøstet fra konkrete projekter. Samtidig bør man løbende følge de EU-direktiver og forordninger der vedtages, og de lovforslag Folketinget vedtager.
Man bør for hver lov kort beskrive
- hvad den omhandler og fordrer
- hvor bindende den er, og
- en reference til selve lovteksten, hvor muligt.
Gode råd
Brug FORM-online som genvej til et overblik. FORM er mappet til både lovgivning og myndigheder, så du kan med FORM hurtigt få et overblik over din myndighedsopgaver og den tilknyttede lovgivning, inkl. Finansloven.
Følgende er eksempler på relevante love og lovtyper:
- Fagspecifik lovgivning
- Offentlighedsloven
- Forvaltningslov (lov 1985-12-19 nr. 571)
- Lov om behandling af personoplysninger (lov nr. 429 af 31. maj 2000 som ændret ved lov nr. 280 af 25. april 2001) er relevant i mange it-sammenhænge. Se evt. datatilsynets hjemmeside.
- Lov om videreanvendelse af den offentlige sektors informationer (lov nr. 596 af 24/06/2005). Dette er en fortolkning af Europa-Parlamentets og Rådets direktiv 2003/98/EF af 17. november 2003 om videreanvendelse af den offentliges sektors informationer (PSI – Public Sector Information).
- Det offentliges bevægelse hen i mod større brug af åbne standarder – senest markeret ved Beslutningsgrundlag B.103 af 2. juni 2006 om brug af åbne standarder – er ikke udmøntet i en lov, men i en tværoffentlig aftale.