Dokumentasjon, systemutvikling og regelverksutvikling

Like dokumenter
Dokumentasjon, systemutvikling og regelverksutvikling. Forelesning i Finf4001, 26. oktober 2006 Herbjørn Andresen, stipendiat ved Afin

Systemtransparens. Forsvarbarhet. Forståelighet. Dokumentasjon, systemutvikling og regelverksutvikling

Transformering av lover og regler til programkode

Prosessuelle regler og rettigheter

Om begrepet transformering

Oversikt over systemer med jus i, og grunnleggende perspektiver og hensyn. Dag Wiese Schartum

Rettslige beslutningssystemer

Sætter de eksisterende forvaltningsretlige regler fornuftige rammer for den digitale forvaltning?

Oppgave 1: Rettslig beslutningssystem

Del 1. Infrastruktur. Figur 1.

Hvilken rolle spiller personopplysningsloven for forvaltningens saksbehandling?

Automatisering av rettslige beslutninger, særlig enkeltvedtak. Prof. Dag Wiese Schartum, AFIN

Om dokumentasjon av automatisert rettsanvendelse. Dag Wiese Schartum, Senter for rettsinformatikk, UiO

Dag Wiese Schartum, Avdeling for forvaltningsinformatikk, Senter for rettsinformatikk, UiO

Generelt om offentlig forvaltning og retten. Dag Wiese Schartum

Ny personvernforordning trer i kraft i mai 2018

Obligatorisk Oppgave 2

Automatiserte avgjørelser og profilering

Om personopplysningslovens betydning for systemutvikling. Dag Wiese Schartum, Avdeling for forvaltningsinformatikk (AFIN), UiO

DRI1001 Emnekode 732 Kandidatnummer Dato SIDE 1 AV 10. Kandidatnummer og emnekode vil bli lagt inn automatisk etter at du har levert.

Innsyn etter pol, fvl og offtl. DR1010 Mona Naomi Lintvedt

Personopplysningslovens formål og grunnleggende begreper. Dag Wiese Schartum, AFIN

Personopplysningslovens formål, grunnbegreper og virkeområde. Dag Wiese Schartum, AFIN

Krav til rettslig grunnlag for behandling av personopplysninger. Dag Wiese Schartum

Eksamensoppgave for FINF 4001 "Forvaltningsinformatikk"

Personvern i offentlig forvaltning

Spesielt om personvern og krav til sikring av personopplysninger. Dag Wiese Schartum

Opplysning, råd og veiledning. Lov om sosiale tjenester i NAV 17

Om tjenesten økonomisk rådgivning. Sosialtjenesteloven 17

Personvern i offentlig forvaltning

DRI2001 Offentlige nettsteder. Litt om systemutvikling Torsdag 24 aug Arild Jansen, AFIN, UiO

ENDRINGER I UH-LOVEN Prop. L. 64 ( ) Ingrid Olsen Fossum Unit FS-Brukerforum 2018

Oppsummering og råd til eksamen. DR1010 Personvern i offentlig forvaltning Vår 2011 Mona Naomi Lintvedt

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

Ulovlighetsoppfølging med fokus på forvaltningslovens krav. Caroline Holm Juridisk rådgiver Fylkesmannen i Sør-Trøndelag 7.

Automatiseringsvennlig lovgivning. Prof. Dag Wiese Schartum, Senter for rettsinformatikk, Det juridiske fakultetet, UiO

DRI 2001 Systemutviklingsarbeidet et overblikk Forelesning

Digital pasientsikkerhet, Normen og litt velferdsteknologi. Stavanger 4. juni 2019 Aasta Margrethe Hetland

Rettslige krav til styring av informasjonssikkerhet. Karin Kristiansen og Amund Eriksen

Utdrag fra Dag Wiese Schartum: Den elektroniske forvaltning og loven * Noen hovedmåter å skape åpenhet i forvaltningen på

Oppgave 1. DRI1010 Emnekode 7464 Kandidatnummer Dato SIDE 1 AV 6

Får vi en ny arkivlov? NOU-en er sluppet, men hva nå?

Enkeltvedtak og klage særlig om vedtak truffet med hjemmel i alkoholloven. v/marianne Hovde, fagansvarlig

Utkast til ny arkivlov. Geir Magnus Walderhaug Norsk Arkivråd, Region øst 5.juni 2019

Noen rettslige problemstillinger vedrørende rende elektronisk samhandling i offentlig sektor

Barnehagelovens kapittel 5 A og grunnleggende bestemmelser i forvaltningsloven

BEHANDLING AV KUNDEDATA Oversikt over Norids behandling av data om domeneabonnenter. Innhold. Norids behandling av kundedata. Dato:

TEKNISKE KONTROLLORGAN OG FORVALTNINGSLOVEN - EN

IKT i saksbehandling og beslutninger

Geir Magnus Walderhaug NA Region øst Frokostmøte 30. august 2016

Lover: struktur, anatomi og språk. Dag Wiese Schartum

Lovregulering av offentlig digital forvaltning

Grunnleggende forvaltningsrett -noen utvalgte temaer

Transformering av rettslige regler i forvaltningen

Personvernforordningens krav til bruk av databehandlere

PERSONVERNERKLÆRING FOR LEXIT GROUP AS

Krav til formål, utredning og opplysningskvalitet. Dag Wiese Schartum, AFIN

DRI 2001 Systemutviklingsarbeidet et overblikk Forelesning

Nivå 1 Nivå 2 Nivå 3 Nivå 4 Nivå 5

FRA LOVTEKST TIL PROGRAMKODE

Dataforvaltning og digitalisering. Stein Ivar Rødland IT-sjef Stavanger kommune

Læreplan i informasjonsteknologi - programfag i studiespesialiserende utdanningsprogram

Elektronisk identitetsforvaltning ved NTNU

JUS4122 Rettssosiologi Introduksjonsforelesning Kristin Bergtora Sandvik

Samarbeidsavtale om digitale tjenester for de kommunale sosiale tjenestene

Rettskilder til fots

Forvaltningsrevisjon IKT sikkerhet og drift 2017

Rettskilder til fots

Personvern og informasjonssikkerhet - Begreper, systematikk og rettslig regulering EL&IT forbundets konferanse (Drammen, 17.

FRA LOVTEKST TIL PROGRAMKODE

Personvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU

Bestemmelse om utlevering av personopplysninger til forskning og gjennomføring av spørreundersøkelser

Vurdering av personvernkonsekvenser (DPIA)

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

REGLEMENT FOR ALSTAHAUG KLAGENEMND. Vedtatt av Alstahaug kommunestyre den sak 6/06

Nye personvernregler Gullik Gundersen juridisk rådgiver

Transkript:

Dokumentasjon, systemutvikling og regelverksutvikling Forelesning i Finf4001, 15. september 2011 Systemtransparens transparen't a2 (også utt -an>g; gj fr fra mlat, av transparere 'være synlig gjennom', av trans- og lat. parere 'være synlig') gjennomsiktig, gjennomskinnelig Hva er systemtransparens? I grove trekk innebærer det at det transformerte, rettslige innholdet skal være tilgjengelig, forståelig og forsvarbart Hvorfor systemtransparens? Et (av mange) midler for å realisere viktige hensyn som rettssikkerhet, demokrati og personvern Hvordan oppnå systemtransparens? Egenskaper Mål/idealer Styring, organisering/medvirkning, dokumentasjon, opplæring osv. Virkemidler/metoder 1

Forståelighet Forvaltningens generelle veiledningsplikt, fvl. 11 å gi parter og andre interesserte adgang til å vareta sitt tarv i bestemte saker på best mulig måte Pol 22, innsyn ved helautomatiske beslutninger Hvis en avgjørelse har rettslig eller annen vesentlig betydning for den registrerte og fullt ut er basert på automatisk behandling av personopplysninger, kan den registrerte som avgjørelsen retter seg mot, kreve at den behandlingsansvarlige gjør rede for regelinnholdet i datamaskinprogrammene som ligger til grunn for avgjørelsen Forsvarbarhet Generell begrunnelsesplikt, fvl. 24 og 25 Klagerett, fvl. 28 Alle avgjørelser kan normalt påklages i én instans, som kan prøve alle sider ved saken Reservasjonsretten for helautomatiske avgjørelser, pol 25 Den som en fullt automatisert avgjørelse som nevnt i 22 retter seg mot eller som saken ellers direkte gjelder, kan kreve at avgjørelsen overprøves av en fysisk person. 2

Tilgjengelighet Hvordan kan rettslige systemavgjørelser bli offentlige? 1. Programkoden kan gjøres offentlig tilgjengelig 2. De rettslige systemavgjørelsene kan formuleres som pseudokode 3. De rettslige systemavgjørelsene kan dokumenteres i form av et utvalg av avgjørelser i vanlig språk som a) avklarer tolkningstvil av betydning og b) inneholder supplerende regler i forhold til rettsgrunnlaget 4. De rettslige systemavgjørelsene kan dokumenteres ved at de blir uttrykt som og integrert i det vanlige regelverket (lov, forskrift mv) 5. De rettslige systemavgjørelsene kan dokumenteres ved at selve beslutningssystemet blir offentlig tilgjengelig Dokumentasjon som virkemiddel for systemtransparens Systemdokumentasjon som Kinder-egg, løser tre ting på en gang Dokumentasjonen er et håndfast produkt, som er egnet for tilgjengeliggjøring Dokumentasjonen beskriver systemets innhold i naturlig språk, som er mer forståelig Dokumentasjonen kan (forhåpentligvis) beskrive samsvaret mellom rettskilder og transformering, som gjør IT-systemets transformerte regelverk forsvarbart 3

Forslaget i Schartum 1993 og 1994: Dokumentasjon gir transparente systemer Begrepet rettslig dokumentasjon: Konkrete koblinger mellom rettskildene og datamaskinprogrammet Vise fram/tydeliggjøre tolkningsvalg og beslutningene under transformering Rettslig dokumentasjon på to nivåer: Programnær, teknisk orientert dokumentasjon (for legalitetskontroll) Rettskildenær, mindre formalisert (for veiledning) Mer om de to nivåene av dokumentasjon To nivåer av dokumentasjon: Bør være så like hverandre at det ikke feiltolkes mellom dem Problemer som ikke drøftes: Er dette mulig? Er det effektivt/hensiktsmessig? Dokumentasjonen leses begge veier : Bedre mulighet for å bruke systemutviklingen som verktøy for å forenkle og forbedre regelverket bakenfor Handler også om tilgjengeliggjøring Selve systemene bør også publiseres Problem som ikke drøftes: Opphavsrett, eierskap Problem som bare så vidt berøres: Borgernes forkunnskaper 4

Rettslig dokumentasjon i Schartum 2005 kap. 7: Definert slik: Funksjoner/egenskaper ved systemet som er basert på rettskilder eller som det er påkrevd å bruk juridisk metode for å vurdere kvaliteten av Fire ulike former: Bekreftede systemspesifikasjoner Brukerveiledninger Interne regelverk I form av endringer i rettskildene (Generell legalitetskontroll) (Individuell legalitetskontroll) (Veiledning, presedenser etc.) (Tilbakeføring) Krav til rettslig systemdokumentasjon Hvordan kan vi godtgjøre/ verifisere at programkoden er i samsvar med gjeldende rett? Rettslig systemutvikling Samle og fortolke alle relevante rettskilder Beslutte hva som er riktige tolkningresultater uttrykt i naturlig språk Formalisere tolkningsresultatet Beslutte hva som er en riktig representasjon av rettskildene dokumentasjon Dokumentere samsvar 001 01 5

Plikter til å dokumentere På de fleste områder i forvaltningen: Svakt regulert Anbefalinger Godkjenningsordninger basert på egenerklæringer som forutsetter dokumentasjon Pålegg om dokumentasjon oftest generelle; lite konkret om hva dokumentasjonens innhold skal være Et område der påleggene er klarere; statlig økonomistyring Sammenheng mellom systemdokumentasjonskrav og krav til å sporing mellom saksbehandling og utbetaling Faglige normer om og holdninger til dokumentasjon Dokumentasjonsnormer ofte integrert i metoden Tradisjonelle systemutviklingsmetoder: Dokumentasjonsdrevet Hva med moderne utviklingsmetoder? Mer direkte basert på empirisk forskning; hvilke metoder gir egentlig gode IT-systemer som resultat? Overser ofte dokumentasjon Outrerte varianter argumenterer mot dokumentasjon (verre enn bortkastet tid, kan føre til at man låser seg ) Løsning (min påstand): Behov for å rive normer om dokumentasjon løs fra systemutviklingsmetode 6

E-forvaltning i Norden, kap. 16: Hva skal dokumentasjonen inneholde, og hvordan utforme den? Dokumentasjonens formål Legalitetskontroll, veiledning, vedlikehold (samme perspektiver som i Dags artikkel) Dokumentasjonens målgrupper Oftest problematisert. Trenger interne og eksterne ulik dokumentasjon? Bidrar ulike typer dokumentasjon til å sementere forskjellige kunnskaper om transformeringen? Dokumentasjonens systematikk Håndverket, pragmatikk og nytteverdi Dokumentasjonsproblem I, hvor i IT-systemet har de ulike rettskildene blitt av Positive definisjoner Restriksjoner Oppdatering av data Programkodemoduler Databasedefinisjoner tabeller attributter projeksjoner integritetsregler domenerestriksjoner triggere og lagrede prosedyrer skjermbilder, inntasting og visning av data kode som angir kriterier for kontroll av inntastete verdier kode som setter betingelser for oppdatering Lagrete, formaliserte data dataverdier data som angir kriterier for kontroll av innlastete verdier data som setter betingelser for oppdatering Algoritmer lagrede prosedyrer kode som inneholder algoritmer for å beregne nye verdier data som inneholder algoritmer for å beregne nye verdier Transformeringsrommet 7

Dokumentasjonsproblem II, i praksis er svært mange ITsystemer underdokumenterte Feil profesjoner som skriver dokumentasjon? Lavt prioritert i utviklingsprosjekter? Bi-produkt av utviklingsprosessen, vedlikeholdes derfor dårlig etter at systemet er tatt i bruk? Gir lite status å skrive dokumentasjon? 8

2026 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding