Systemtransparens. Forsvarbarhet. Forståelighet. Dokumentasjon, systemutvikling og regelverksutvikling

Like dokumenter
Dokumentasjon, systemutvikling og regelverksutvikling

Dokumentasjon, systemutvikling og regelverksutvikling

Dokumentasjon, systemutvikling og regelverksutvikling. Forelesning i Finf4001, 26. oktober 2006 Herbjørn Andresen, stipendiat ved Afin

Beslutningssystemer: Gjennomsiktighet, organisering og forholdet mellom profesjonene. DRI2001, bolk II: Automatisering av beslutninger

Transformering av lover og regler til programkode

Prosessuelle regler og rettigheter

Stikkord om utvikling (1)

Om begrepet transformering

Del 1. Infrastruktur. Figur 1.

Rettslige beslutningssystemer

Om begrepet transformering

Om dokumentasjon av automatisert rettsanvendelse. Dag Wiese Schartum, Senter for rettsinformatikk, UiO

Hvilken rolle spiller personopplysningsloven for forvaltningens saksbehandling?

Oversikt over systemer med jus i, og grunnleggende perspektiver og hensyn. Dag Wiese Schartum

Sætter de eksisterende forvaltningsretlige regler fornuftige rammer for den digitale forvaltning?

Oppgave 1: Rettslig beslutningssystem

Prosjektetablering Etablering av rettskildemessig grunnlag. Dag Wiese Schartum

Dag Wiese Schartum, Avdeling for forvaltningsinformatikk, Senter for rettsinformatikk, UiO

Personvern i offentlig forvaltning

Krav til rettslig grunnlag for behandling av personopplysninger. Dag Wiese Schartum

Personopplysningslovens formål og grunnleggende begreper. Dag Wiese Schartum, AFIN

Generelt om offentlig forvaltning og retten. Dag Wiese Schartum

«Standard for begrepsbeskrivelser»

Innsyn etter pol, fvl og offtl. DR1010 Mona Naomi Lintvedt

Oppsummering og råd til eksamen. DR1010 Personvern i offentlig forvaltning Vår 2011 Mona Naomi Lintvedt

Innsyn etter pol, fvl og offtl. DR1010 Mona Naomi Lintvedt

Forskriften og hjemmelslover

Innsynsrettigheter og plikt til å gi informasjon til registrerte. Dag Wiese Schartum, AFIN

Krav til formål, utredning og opplysningskvalitet. Dag Wiese Schartum, AFIN

Egenarkivert i DUO med tillatelse fra Fagbokforlaget

Automatisering av rettslige beslutninger, særlig enkeltvedtak. Prof. Dag Wiese Schartum, AFIN

Informasjonsfrihetsidealet Frihet og rett til å søke informasjon Rett til informasjonstilgang i lovgivningen

Lovregulering av offentlig digital forvaltning

Om personopplysningslovens betydning for systemutvikling. Dag Wiese Schartum, Avdeling for forvaltningsinformatikk (AFIN), UiO

Dataforvaltning og digitalisering. Stein Ivar Rødland IT-sjef Stavanger kommune

Endringer i universitets- og høyskoleloven og EUs nye personvernforordning

Automatiserte avgjørelser og profilering

Personvern i offentlig forvaltning

Helsedatautvalget. Marta Ebbing, leder. HelseOmsorg21-rådet, 23. januar 2017

Mandat for et lovutvalg til å revidere forvaltningsloven. 1. Bakgrunnen for oppnevningen av utvalget

Får vi en ny arkivlov? NOU-en er sluppet, men hva nå?

Personvernerklæring for Fredrikstad kemnerkontor

Oppgave 1. DRI1010 Emnekode 7464 Kandidatnummer Dato SIDE 1 AV 6

Ny personvernforordning trer i kraft i mai 2018

Lover: struktur, anatomi og språk. Dag Wiese Schartum

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

Informasjonsforvaltning et rettslig perspektiv. Jon Holden

Eksamensoppgave for FINF 4001 "Forvaltningsinformatikk"

Personopplysningslovens formål, grunnbegreper og virkeområde. Dag Wiese Schartum, AFIN

Roller og ansvar ved deling av personopplysninger

Personvernforordningen

DRI 1001 Saksbehandlersystemer Forelesning Okt. 2007, Arild Jansen, AFIN

Samarbeidsavtale om digitale tjenester for de kommunale sosiale tjenestene

Lovfortolkning - Helsepersonelloven 29c - Opplysninger til bruk i læringsarbeid og kvalitetssikring

Fra informasjonssystemer til informasjonsinfrastrukturer - basis for samhandling i forvaltningen

Kommentar til. ny forvaltningslov

Obligatorisk Oppgave 2

Personopplysningsloven, ytrings-/informasjonsfrihet og offentlighetsloven. Dag Wiese Schartum, AFIN

Kjernen på 30 sek. Altså 3 kategorier

Krav til formål, opplysningskvalitet og utredning. DRI1010 Mona Naomi Lintvedt

Hvordan ivareta personvernet ved skikkethetsvurderinger?

Om personopplysningslovens btdi betydning for systemutvikling. Dag Wiese Schartum, Avdeling for forvaltningsinformatikk (AFIN), UiO

1. Forelesning : Introduksjon Arild Jansen, AFIN

Veiledningsskriv 1/2011 problemstillinger knyttet til barnevernloven

Bakgrunn: Mandat og sammensetning

Personvernerklæring Advokatfirmaet Judicium DA/Båtadvokaten

Personvern og informasjonssikkerhet - Begreper, systematikk og rettslig regulering EL&IT forbundets konferanse (Drammen, 17.

Høringsnotat om endringer i lov om utdanningsstøtte (utdanningsstøtteloven)

Kun én gang hvordan få det til? Jussen er løsningen, ikke problemet! Fagdag 15. juni 2017

Barnehagelovens kapittel 5 A og grunnleggende bestemmelser i forvaltningsloven

Brukerreiser som metodikk for samhandling Enhetlig tverrsektoriell tilnærming og felles datakatalog

Semicolon II, Seman-sk interoperabilitet og konsekvenser for arkiv.

Innsynsbestemmelser og taushetsplikt

Utkast. Versjon 17 september Notat

FORHOLDET MELLOM GDPR OG ARKIV. Domstoladministrasjonen 1

Innsyn e'er pol, fvl og o0l. DR1010 Mona Naomi Lintvedt

Utkast til ny arkivlov. Geir Magnus Walderhaug Norsk Arkivråd, Region øst 5.juni 2019

Enkeltvedtak og klage særlig om vedtak truffet med hjemmel i alkoholloven. v/marianne Hovde, fagansvarlig

Grunnleggende forvaltningsrett -noen utvalgte temaer

Roller og ansvar ved deling av opplysninger

Forvaltningsloven og Offentlighetslovens. krav om taushetsplikt ved håndtering av personopplysninger. og noen ord om god forvaltningsskikk

Kontekst. DRI3010 Emnekode 644 Kandidatnummer Dato SIDE 1 AV 6

DRI 1001 Saksbehandlersystemer Forelesning Okt. 2009, Arild Jansen, AFIN

Registrering og overvåking i fiskeribransjen rettslig regulering og aktuelle problemstillinger

Regelrådets uttalelse. Om: Høring for NOU 2018:7 Ny lov om offisiell statistikk og Statistisk sentralbyrå Ansvarlig: Finansdepartementet

Krav til formål, opplysningskvalitet og utredning. DRI1010 Mona Naomi Lintvedt

ARKIVLOVUTVALGET BAKGRUNN - MANDAT STATUS

Personvern i offentlig forvaltning

GDPR (personopplysningsloven)

PERSONVERNERKLÆRING FOR ADVOKATENE PÅ NORDSTRAND AS

Sporbarhet og arkivering eller lagring og sletting.. Kim Ellertsen, avdelingsdirektør, juridisk avdeling Datatilsynet Atea 29. September 2009.

Strategi for metadata i offentlig sektor

Kort innføring i personopplysningsloven

Oppgave 1 a) For å oppsummere så er felleskomponenter deler av systemløsninger som kan benyttes i flere systemer. Disse kan

Anbefaling om bruk av HL7 FHIR for datadeling

Offentleglova. FS brukerforum 25. oktober 2011 Erling H. Dietrichson

Eksamensoppgave for FINF 4001 Forvaltningsinformatikk Fredag Kl (6 timer)

Fra informasjonssystemer til informasjonsinfrastrukturer

Nyheter på arkivområdet. arkivsjef Hilde Elvine Bjørnå

Personvernforordningens krav til bruk av databehandlere

Transkript:

Systemtransparens Dokumentasjon, systemutvikling og regelverksutvikling Forelesning i Finf4001, 20. oktober 2009 transparen't a2 (også utt -an>g; gj fr fra mlat, av transparere 'være synlig gjennom', av trans- og lat. parere 'være synlig') gjennomsiktig, gjennomskinnelig Hva er systemtransparens? I grove trekk innebærer det at det transformerte, rettslige innholdet skal være tilgjengelig, forståelig og forsvarbart Egenskaper Hvorfor systemtransparens? Et (av mange) midler for å realisere viktige hensyn som rettssikkerhet, demokrati og personvern Mål/idealer Hvordan oppnå systemtransparens? Styring, organisering/medvirkning, dokumentasjon, opplæring osv. Virkemidler/metoder Forståelighet Forvaltningens generelle veiledningsplikt, fvl. 11 å gi parter og andre interesserte adgang til å vareta sitt tarv i bestemte saker på best mulig måte Pol 22, innsyn ved helautomatiske beslutninger Hvis en avgjørelse har rettslig eller annen vesentlig betydning for den registrerte og fullt ut er basert på automatisk behandling av personopplysninger, kan den registrerte som avgjørelsen retter seg mot, kreve at den behandlingsansvarlige gjør rede for regelinnholdet i datamaskinprogrammene som ligger til grunn for avgjørelsen Forsvarbarhet Generell begrunnelsesplikt, fvl. 24 og 25 Klagerett, fvl. 28 Alle avgjørelser kan normalt påklages i én instans, som kan prøve alle sider ved saken Reservasjonsretten for helautomatiske avgjørelser, pol 25 Den som en fullt automatisert avgjørelse som nevnt i 22 retter seg mot eller som saken ellers direkte gjelder, kan kreve at avgjørelsen overprøves av en fysisk person. Tilgjengelighet Hvordan kan rettslige systemavgjørelser bli offentlige? 1. Programkoden kan gjøres offentlig tilgjengelig 2. De rettslige systemavgjørelsene kan formuleres som pseudokode 3. De rettslige systemavgjørelsene kan dokumenteres i form av et utvalg av avgjørelser i vanlig språk som a) avklarer tolkningstvil av betydning og b) inneholder supplerende regler i forhold til rettsgrunnlaget 4. De rettslige systemavgjørelsene kan dokumenteres ved at de blir uttrykt som og integrert i det vanlige regelverket (lov, forskrift mv) 5. De rettslige systemavgjørelsene kan dokumenteres ved at selve beslutningssystemet blir offentlig tilgjengelig Dokumentasjon som virkemiddel for systemtransparens Systemdokumentasjon som Kinder-egg, løser tre ting på en gang Dokumentasjonen er et håndfast produkt, som er egnet for tilgjengeliggjøring Dokumentasjonen beskriver systemets innhold i naturlig språk, som er mer forståelig Dokumentasjonen kan (forhåpentligvis) beskrive samsvaret mellom rettskilder og transformering, som gjør IT-systemets transformerte regelverk forsvarbart 1

Forslaget i Schartum 1993 og 1994: Dokumentasjon gir transparente systemer Begrepet rettslig dokumentasjon: Konkrete koblinger mellom rettskildene og datamaskinprogrammet Vise fram/tydeliggjøre tolkningsvalg og beslutningene under transformering Rettslig dokumentasjon på to nivåer: Programnær, teknisk orientert dokumentasjon (for legalitetskontroll) Rettskildenær, mindre formalisert (for veiledning) Mer om de to nivåene av dokumentasjon To nivåer av dokumentasjon: Bør være så like hverandre at det ikke feiltolkes mellom dem Problemer som ikke drøftes: Er dette mulig? Er det effektivt/hensiktsmessig? Dokumentasjonen leses begge veier : Bedre mulighet for å bruke systemutviklingen som verktøy for å forenkle og forbedre regelverket bakenfor Handler også om tilgjengeliggjøring Selve systemene bør også publiseres Problem som ikke drøftes: Opphavsrett, eierskap Problem som bare så vidt berøres: Borgernes forkunnskaper Rettslig dokumentasjon i Schartum 2005 kap. 7: Krav til rettslig systemdokumentasjon Definert slik: Funksjoner/egenskaper ved systemet som er basert på rettskilder eller som det er påkrevd å bruk juridisk metode for å vurdere kvaliteten av Fire ulike former: Bekreftede systemspesifikasjoner Brukerveiledninger Interne regelverk I form av endringer i rettskildene (Generell legalitetskontroll) (Individuell legalitetskontroll) (Veiledning, presedenser etc.) (Tilbakeføring) Hvordan kan vi godtgjøre/ verifisere at programkoden er i samsvar med gjeldende rett? Rettslig systemutvikling Samle og fortolke alle relevante rettskilder Beslutte hva som er riktige tolkningresultater uttrykt i naturlig språk Formalisere tolkningsresultatet Beslutte hva som er en riktig representasjon av rettskildene dokumentasjon Dokumentere samsvar 001 01 Plikter til å dokumentere På de fleste områder i forvaltningen: Svakt regulert Anbefalinger Godkjenningsordninger basert på egenerklæringer som forutsetter dokumentasjon Pålegg om dokumentasjon oftest generelle; lite konkret om hva dokumentasjonens innhold skal være Et område der påleggene er klarerer; statlig økonomistyring Sammenheng mellom systemdokumentasjonskrav og krav til å sporing mellom saksbehandling og utbetaling Faglige normer om og holdninger til dokumentasjon Dokumentasjonsnormer ofte integrert i metoden Tradisjonelle systemutviklingsmetoder: Dokumentasjonsdrevet Hva med moderne utviklingsmetoder? Mer direkte basert på empirisk forskning; hvilke metoder gir egentlig gode IT-systemer som resultat? Overser ofte dokumentasjon Outrerte varianter argumenterer mot dokumentasjon (verre enn bortkastet tid, kan føre til at man låser seg ) Løsning (min påstand): Behov for å rive normer om dokumentasjon løs fra systemutviklingsmetode 2

E-forvaltning i Norden, kap. 16: Dokumentasjonsproblem I, hvor i IT-systemet har de ulike rettskildene blitt av Hva skal dokumentasjonen inneholde, og hvordan utforme den? Dokumentasjonens formål Legalitetskontroll, veiledning, vedlikehold (samme perspektiver som i Dags artikkel) Dokumentasjonens målgrupper Oftest problematisert. Trenger interne og eksterne ulik dokumentasjon? Bidrar ulike typer dokumentasjon til å sementere forskjellige kunnskaper om transformeringen? Dokumentasjonens systematikk Håndverket, pragmatikk og nytteverdi Positive definisjoner Restriksjoner Oppdatering av data Algoritmer Programkodemoduler skjermbilder, inntasting og visning av data Databasedefinisjoner tabeller attributter projeksjoner integritetsregler domenerestriksjoner triggere og lagrede prosedyrer lagrede prosedyrer kode som angir kriterier for kontroll av inntastete verdier kode som setter betingelser for oppdatering kode som inneholder algoritmer for å beregne nye verdier Lagrete, formaliserte data dataverdier data som angir kriterier for kontroll av innlastete verdier data som setter betingelser for oppdatering data som inneholder algoritmer for å beregne nye verdier Transformeringsrommet Dokumentasjonsproblem II, i praksis er svært mange IT-systemer underdokumenterte Feil profesjoner som skriver dokumentasjon? Lavt prioritert i utviklingsprosjekter? Bi-produkt av utviklingsprosessen, vedlikeholdes derfor dårlig etter at systemet er tatt i bruk? Gir lite status å skrive dokumentasjon? En liten dreining i tema: Noen kategorier av offentlige informasjonsressurser Grunndata Nøkkelinformasjon som benyttes av flere virksomheter (primært) for entydig identifikasjon av personer, virksomheter, eiendommer etc. Bør i størst t mulig grad være faste (over tid) og fortolkningsfrie, ikke oppfattes forskjellig avhengig av situasjonen de brukes i Vil i sin natur være strukturerte data Egentlig er det få rene grunndataelementer i samfunnet. Men de er særdeles viktige, og relativt ressurskrevende å forvalte Noen kategorier av informasjonsressurser (II) Etatsdata (eller fagdata ) Disse betegnelsene er ikke offisielle (vedtatt av noen), men de har vært brukt i utredninger om samordning og felles bruk av offentlig informasjon Etatsdata betegner informasjonsressurser som ikke er grunndata, men som det likevel kan være behov for (eller ønske om) å dele mellom flere etater Dette er også i hovedsak strukturerte data Men ikke like faste og fortolkningsfrie som grunndata? Eks: Inntekt, arbeidsgiver, forsørgningsplikt, botid, behandlingstiltak osv. Noen kategorier av informasjonsressurser (III) Å utnytte fagdata (med samordningspotensial ) mellom etater reiser noen problemer: Hjemler for vs. rettslige hindringer mot utveksling/gjenbruk Hvordan vite at meningsinnholdet er (tilstrekkelig) sammenlignbart? Egnet teknologi og organisasjon (informasjonsressursbehandlingen, teknisk og organisatorisk interoperabilitet ) Er metadata svaret? Cliffhanger, kommer tilbake til spørsmålet om noen foiler 3

informasjonsinfrastrukturene (I) Bruk av informasjonen ofte kryssende hensyn: Hjemler for bruk av informasjon Til dels generelle reguleringer (offentlighetsprinsippet utenfor taushetspliktens område, samtykke innenfor taushetspliktens område etc.) Til dels konkret k hjemmel til å innhente opplysning x fra etat t y Regler som begrenser bruken av informasjon Taushetsplikt som skranke for å utlevere opplysninger Personopplysningsvernet, bl.a. ikke formål som er uforenlig med det opprinnelige formålet informasjonsinfrastrukturene (II) Innhenting av opplysninger Personopplysninger; grunnkravene i pol Ulike løsninger ; lovhjemmel, nødvendighetskriterier, konsesjon Opplysninger fra næringslivet; plikter til å melde noe til det offentlige har oftest lovhjemmel informasjonsinfrastrukturene (III) Lovbestemte krav til forvaltningsorganers produksjon av informasjonsressurser Generelle krav, som omfatter alle eller de fleste organer arkivlova, journalføringsplikt Spesifikke krav, visse forvaltningsorganer er tildelt oppgaver med å forvalte felles informasjonsressurser Brønnøysundregistrene, Skattedirektoratet/sentralkontoret for folkeregistrering, SSB, NAV Formkrav og teknologikrav Bestemte skjemaer Tekniske standarder Noen (rest-)kategorier av informasjonsressurser Publikasjonsserier Knytter en type informasjoner til en utgiver og et noenlunde avgrenset formål, for eksempel Norges Lover, NOU-er, anbudsutlysninger mv. Hovedsakelig ustrukturerte data, men med noe strukturert katalogiseringsinformasjon g Arkiver Løpende dokumentasjon av saksbehandlingen Selve dokumentene normalt ustrukturerte data, mens journalene i vesentlig grad er strukturerte Katalogtjenester Internettadresser, telefonnummere, postnummere, trafikkruter Informasjonselementer som er nødvendige forutsetninger for (eller bi-produkter av) andre konkrete samfunnsinfrastrukturer I sin natur strukturerte data, har en del til felles med grunndata Utviklingstrekk i den rettslige reguleringen av informasjonsinfrastrukturer Informasjonsinfrastrukturene i samfunnet er ofte gamle, dvs. har røtter fra før informasjonen ble digitalisert Men: Har digitalisering g ført til økende rettsliggjøring av informasjonsinfrastrukturene? Regulere bruk (både muliggjøre og hindre) Regulere aktører og deres plikter Sikre kvalitet og brukbarhet I noen grad reguleres også markedsmessige forhold Grunndata og fagdata som dokumetasjonsproblem metadata Definisjon i Oxford English Dictionary: metadata n., a set of data that describes and gives information about other data Man legger vanligvis også inn en forutsetning om at metadata skal være strukturerte, og maskinlesbare Ofte hierarkiske: begrep/underbegrep/under-underbeg Gjennomarbeidete og godt strukturerte metadata antas å være hensiktsmessig for å sammenligne (kilde)dataelementers meningsinnhold Brønnøysundreg. forvalter bl.a. Oppgaveregisteret, som er en lovfestet offentlig metadataressurs 4

Hva ligger i Data om data? Dataelementets definisjon og lovlige verdier Forfatternavn (tekst, 40 tegn) Fødselsdato (dato mellom 1.1.1800-31.12.2099) Begrepsbeskrivelser Begrepsklasser, strukturer Autoritative kilder innen et område Rapporteringsplikter (intervaller, kontekst, hjemmel) Betingelser for bruk av dataelementet (hvem, når, ) Kataloginformasjon om arkivinnførsel eller verk Hamsun, Knut Født 04.08.1859 To metadataperspektiver Fremkalling deskriptivt perspektiv Begrepene i verden (og i rettskildene) er som de er, metadataene er noe man må finne under begrepene Metadataene kan være gode, men ikke perfekte, måter å beskrive begrepene på Fint om vi finner begrepslikhet, men metadata er minst like viktig for å avdekke forskjeller Konstruksjon normativt perspektiv Både de egentlige begrepene i verden og metadataene er noe vi konstruerer selv Hvis vi vil at to informasjonselementer skal bety det samme kan vi bli enige og vedta det Metadata vs. transformering og rettslig dokumentasjon Dokumentasjon av metadata: Fare for å bli for innholdsorientert? Er kunnskap om begrepenes meningsinnhold i seg selv nok for forsvarlig samhandling eller må man ta med dib betraktningen hva man gjør med ddataene? Rettslig dokumentasjon (av transformeringen) Er dette mest funksjonsorientert (prosess, treffe vedtak), eller ivaretas både innhold og prosess? Det vi tidligere har lært om transformering: Ligger det nærmest perspektivet fremkalling eller konstruksjon fra forrige lysark? 5

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding