Informasjonsforvaltning og målet med å forbedre kvaliteten; metoder, verktøy og initiativer i offentlig sektor, samt mål, status og kobling til GDPR Pia Virmalainen Jøsendal Senior rådgiver / Team leder Dataforvaltning / Prosjektleder Rammeverk for informasjonsforvaltning 2018-01-18
«Hva må til for at virksomheter evner å utnytte data som driver for å skape kvalitets- og konkurransemessige fortrinn - samt å ta bedre beslutninger?» Pia Virmalainen Jøsendal Senior rådgiver / Team leder Dataforvaltning / Prosjektleder Rammeverk for informasjonsforvaltning 2018-01-18 Oslo, Norsk Forening for Kvalitet og Risikostyring,
Utgangspunkt for offentlig sektor fortrinn Ivareta demokratiske verdier Tillit, åpenhet, personvern, integritet, rettsikkerhet Effektivitet og produktivitet Samhandling i samfunnet «bedre beslutninger» Likebehandlingsprinsipp og rettssikkerhet Forenkle for innbyggere og næringsliv Politikk på tvers i samfunnet Trenger tilgang til informasjon
MEN
CEOs want to be data-driven. And they recognise the importance of trust. Yet, they do not seem to fully trust the data upon which they are basing their decisions. The majority lack confidence in their ability to secure their data. Most say that the quality of their customer data and management information cannot be trusted, http://www.financialexpress.com/industry/technology/howtrustworthy-is-data-that-analytics-throws-up-kpmg-ringswarning-bell/988608/
Hvorfor er det så krevende å oppnå tillit til data? Å stole på kvaliteten - hva betyr det? Hva er konsekvensen av dårlige data?
Uten data stopper Norge vet du hvor dataene er? Pia Virmalainen Jøsendal 2018-01-17
Offentlig myndigheter spør ikke unødvendig Du skal ikke søke om noe du har rett til Gi - og få - informasjon digitalt Raskt svar når det ikke trengs skjønn Enkelt å få vite hvem som vet Kommunal- og moderniseringsdepartementet
Vi skal dele informasjon og trenger å vite hvor den er
H V Frp politisk plattform åpenhet og innsyn Åpenhet og innsyn er grunnleggende i et demokrati. Åpenhet gir borgerne mulighet til større innflytelse i beslutningsprosesser og er svært viktig for å opprettholde tillit til det politiske systemet. Dessuten er åpenhet et sikkerhetsnett mot maktmisbruk og korrupsjon. Alle offentlige dokumenter bør som hovedregel være åpne for innsyn. Dokumenter kan bare unntaksvis unntas fra offentlighet. Offentlige data skal være lett tilgjengelige, så langt som mulig utleveres i relevante og søkbare formater, og ha en pris som ikke overstiger det offentliges kostnader ved å distribuere dem. Regjeringen vil: At offentlige data skal være lett tilgjengelige i åpne formater, og under fribrukslisens. Legge til rette for at offentlige postjournaler så langt som mulig digitaliseres og gjøres tilgjengelige i søkbart format. Legge til rette for at offentlige sakspapirer kan publiseres i søkbare formater
H V Frp politisk plattform - Personvern Regjeringen legger til grunn at personvernet er grunnlovsfestet, at enhver har rett til privatliv og at staten har et ansvar for å sikre vern om den personlige integriteten. Presset mot personvernet blir sterkere som følge av økt bruk av digitale løsninger og internett. Regjeringen vil stille strenge krav til sikker lagring og behandling av personopplysninger, både fra private og offentlige aktører. Regjeringen vil: Implementere EUs personvernforordning så raskt som mulig. Sette ned en personvernkommisjon for å vurdere personvernets stilling i Norge. Denne skal blant annet se på personvern i justissektoren, og hvordan personvernet kan sikres ved økt bruk av digitale løsninger, herunder rettighetene til brukere av sosiale medier. Sikre den enkeltes rett til å råde over egne private opplysninger.
Risikovurdering - «Hjertet» i internkontrollen
Mange motstridende krav? GDPR for eks. Dataminimering Portabilitet Formålsbestemthet Informasjonssikkerhet /internkontroll Tilgjengelighet Integritet Konfidensialitet Offentlighet og åpenhet Innsyn, ettersyn, kontroll, etterlevelse, tilgang Alle krever systematisk, bærekraftig tilnærming Vi må vite hva som finnes for å kunne styre/forvalte
Nye forretningsmodeller Eierskap hos individet / samtykke Innovasjon og ny næringsvekst Gjennomsiktighet / oversikt Utøve rettigheter Likebehandling / rettsikkerhet Læring Livslang læring Maskinlæring / Kunstig intelligens Rapportering / attestering Bruk av data Analyse og statistikk Prediction / prevention Stordata Sikkerhet Effektivitet / kontroll Dele og gjenbruke Automatisering AI / robotisering Saksbehandling IoT sensorer Personifisering Utøve kun-engang-prinsippet Beslutningsstøtte Påvirkning / holdningsendring («Ekko-kamre») Proaktive tjenester og livshendelser CC: Pia V. Jøsendal 2016
Orden i eget hus og rammeverket for informasjonsforvaltning
Studenter som fullfører femårig lærerutdanning og deretter tar lærerjobb i Nordland, Troms eller Finnmark kan få ettergitt 55 000 kroner av studielånet. Lånekassen: Behandlingsformål Behandlingsgrunnlag Innhentingshjemmel? Kostnad?? Etat?: Behandlingsformål? Behandlingsgrunnlag? Skjermingshjemmel? Utleveringshjemmel? Tittel: Tjenestepensjon SPK Beskrivelse/behandlingsformål: Arbeidshistorikk til alle medlemmer av SPK som brukes til å treffe vedtak om tjenestepensjon. Behandlingsgrunnlag: spkl. 1 og Tariffavtale (AFP) Tilgangsnivå: både offentlig og ikke-offentlig Skjermingshjemmel: Fvl. 13 og Offl. 13 Utleveringshjemmel: Spkl. 45 Tittel: Arbeidsgiver- og arbeidstakerregistret Beskrivelse/behandlingsformål: AA-registeret inneholder opplysninger fra arbeidsgiver om arbeidsforholdet til alle arbeidstakere Behandlingsgrunnlag: forskrift om AA-registeret 2 Skjermingshjemmel: forskrift om AA-registeret 15 Utleveringshjemmel: forskrift om AA-registeret 9 Tittel: A-ordningen Beskrivelse/behandlingsformål: Register med opplysninger fra arbeidsgiverne om enkeltpersoners inntekts- og arbeidsforhold og skattetrekksopplysninger Behandlingsgrunnlag: A-opplysningsloven 1 Tilgangsnivå: skjermet (ikke-offentlig) Skjermingshjemmel: A-opplysningsloven 7 Drift og forvaltning Utleveringshjemmel: Felles datakatalog 06.06.2017
Hva vil vi ha oversikt over? Begrep Kvalitet Lovhjemmel
Begrepet «samboer» Lover NAV forvalter Lover brukerne våre må forholde seg til Har eller venter felles barn [ ] med mindre de bor i hver sin boenhet i et hus med mer enn fire selvstendige og klart atskilte boenheter. Bodd sammen i minst to år Har planer om å fortsette samlivet Har eller har hatt felles barn To personer som bor i samme hus, selv om de bor i hver sin del av huset Bodd sammen i minst 12 måneder eller Har vært gift tidligere Ugifte personer som lever sammen Felles bopæl Ugifte personer som lever sammen To personer som vanligvis bor sammen, selv om de er midlertidig adskilt eller Bodd sammen 12 av de siste 18 månedene To personer over 18 år som ikke er gift, registrert partner eller samboer med andre Felles husholdning Forholdet har aldri vært avbrutt i løpet de siste fem år før dødsfallet Ville hatt lov til å gifte seg eller inngå partnerskap Folketrygdloven 1-5 Barnetrygdloven 9 Forskotteringsloven 5 Utlendingsloven 41 Folketrygdloven 19-6 og 20-9 Folketrygdloven 3-2 Innskuddspensjonsloven 1-2 bokstav p Folketrygdloven 25-4 Folketrygdloven 9-6 Arvelova 28 c Bidragsinnkrevingsloven 11 Barnetrygdloven 7 Samordningsloven 22 Tvangsfullbyrdelsesloven 7-13 Statsborgerloven 11 Skattebetalingsloven 10-32 Adopsjonsloven 5a Folketrygdloven 17-2 Foretakspensjonsloven 1-2 (2) bokstav f
Order in-house Common framework Trinnvis tilnærming med gevinster underveis 1 2 3 Once only We know the usage We simplify by reuse We delete dataset not to be used API catalogue We know how to get access to data We can easily use them (Data are made real time available) Data catalogue We know where we can find data We know what quality of the information We know what the concepts of the information We known to what propose the information can legally be used The organizaton have made avaliable own overview of all data sets The organization has made the actual data avaliable The Organization has an information management and governance in place National standards supports machine readable exchange of data Guides and information material is being used and governed Continious collaboration with organizations to provide content and best practice Indicators established to meashurestatus and effects Epert group and professional network established 18/01/2018
Delaktiviteter under Risikovurdering Risikoeiere og systemeiere fellessystem: Få oversikt og prioritere Analysere eksterne krav Planlegge og gjennomføre risikovurderinger Det «spesielle» Risikovurdere i hendelseshåndteringen Risikovurdere ved anskaffelser og utvikling Her
Få oversikt og prioritere Positive sideeffekter Resultatet fra kartleggingen kan gi nyttige refleksjoner og innspill til bedre etterlevelse av personvernregelverket utover informasjonssikkerhet prosessforbedringer i den enkelte enhet samordning av prosesser på tvers i virksomheten oversikt over data Felles datakatalog, data.norge.no muligheter for datadeling iht. krav i Digitaliseringsrundskrivet Jf. Digitaliseringsrundskrivets pkt. 1.3 Tilrettelegg for gjenbruk og viderebruk av informasjon
Data muliggjør fremtiden Brukerdrevet innovasjon Begrep Regelverk Kvalitet Ambisjonsnivå 1: Felles dataoversikt finnes Automatisering livshendelser GDPR Stordata Samtykke Ambisjonsnivå 2: Data og APIer er tilgjengeliggjort Digital transformasjon Datadrevet økonomi Ambisjonsnivå 3: Gjenbruk av data og tjenester er hovedregel Innbygger Næringsliv Offentlig forvaltning Grunnmur: Felles rammeverk og styringsmodell for informasjonsforvaltning Orden i eget hus, endringsevne, kultur for deling, finne sin plass i økosystemet 18 January 2018 Direktoratet for forvaltning og IKT
Takk for oppmerksomheten! informasjonsforvaltning@difi.no opnedata@difi.no difi.no/informasjonsforvaltning Pia Virmalainen Jøsendal Twitter: mspjvj
KONTAKTPUNKTER difi.no/informasjonsforvaltning fellesdatakatalog@brreg.no informasjonsforvaltning@difi.no https://fellesdatakatalog@brreg.no