Høringsuttalelse forskrift om obligatoriske IT-standarder

Like dokumenter
Forskrift 25. september 2009 nr om IT-standarder i offentlig forvaltning

Høringsuttalelse - referansekatalog over anbefalte og obligatoriske IKTstandarder

Hva sier NS-EN 1717 om krav til tilbakeslagssikring?

Veikart Standardiseringsrådet

Standardiseringsarbeidet

Verdiskapende standardisering. Nasjonal strategi for standardisering (sammendrag)

Faglig ledelse i sakkyndig virksomhet Storefjell, 12. mars 2009 Standarder Jan G. Eriksson, Standard Norge

STANDARDISERINGSRÅDETS ARBEID

Politikk for åpne standarder og fri programvare Linuxdagen - Oslo, 1. juni 2006

Velkommen til Tegnsett seminar

Innlegg om: Nasjonale og internasjonale standarder betydning for et åpent marked hvordan lages de og hvordan blir de brukt

Mars Standard Norge NS 8360 BIM OBJEKTER BJØRN BRUNSTAD

14/ Standarder er viktige for å sikre at produkter og produksjonsprosesser og tjenester

«Standard for begrepsbeskrivelser»

Deres ref Vår ref Dato

Nasjonale og internasjonale standardiseringsorganisasjoner

Relaterte standarder og veiledere for universell utforming. Rudolph Brynn Prosjektleder anvendt IKT

Universell utforming Deltakelse og tilgjengelighet

Anbefalinger til Standardiseringsrådet vedrørende utredning av standarder for informasjonssikkerhet

Trine Tveter adm. direktør

Muligheter for regelverkspåvirkning i EU gjennom standardiseringsarbeidet i CEN/CENELEC

Sentrale krav til IKT-anskaffelser. Gardermoen, 16. januar 2014 Kristian Bergem, Difi

Svar på høring - forskrift om obligatoriske IT-standarder

Metodikk for arbeidet i Standardiseringsrådet

Dokumentformater 23. møte i Standardiseringsrådet

Regjeringens politikk for åpne standarder og fri programvare

Åpne standarder og digitalisering

Nasjonal standardiseringsstrategi - Disposisjon

Politikk for åpen kildekode Jørund Leknes, politisk rådgiver

Revisjonsnotat høsten 2014

Klimasporingsprosjektet

Høringsnotat. Innhold. 1. Innledning

Arbeidsgruppens behandling av rapporten Forberedende vurderinger av standarder d for. Møte i Standardiseringsrådet 16. mars 2010

Standarder som virkemiddel i oppdrettsnæringen. Om NS 9415 og ny HMSstandard

FORSLAG OM INNFØRING AV OBLIGATORISK ELEKTRONISK FAKTURA I STATEN HØRINGSUTTALELSE

Mandat informasjonssikkerhet. Avdelingsdirektør Arne Lunde Uh-avdelingen KD

Hvilke krav stilles til personlig verneutstyr (PVU)?

Politikk for bruk av åpne standarder Referansegruppe 2

«Standard for begrepsbeskrivelser»

Høringsnotat ny delversjon av Referansekatalog for anbefalte og obligatoriske IT-standarder i offentlig sektor, våren 2015

Norsk Elektroteknisk Komite

Evaluering av VC-1 for anvendelsesområdet publisering av multimediainnhold

definisjonsarbeid Anbefalinger til standardiseringsrådet

Deres ref /SHO HØRINGSUTTALELSE - FORSLAG OM ENDRING AV FORSKRIFT OM IT- STANDARDER I OFFENTLIG FORVALTNING

Badeteknisk Europeiske standarder for bade- og svømmeanlegg betydning for oss?

Deres ref Vår ref Dato

Hvilke konsekvenser får regjeringens valg av åpne standarder for offentligsektor?

Fornyings- og administrasjonsdepartementet Oslo Postboks 8004 Dep Oslo v/senior rådgiver Christer Gundersen

Høring Europakommisjonens forslag til forordning om gjensidig godkjenning av varer lovlig omsatt i et annet medlemsland

standardiseringsprosjekter

Hva er en harmonisert standard?

Har vi en framtidsrettet nasjonal strategi for standardisering? JAN A OKSUM, STYRELEDER I STANDARD NORGE

Høring - Hindre for digital verdiskapning - Rapport fra utvalg som har vurdert muligheter og hindringer for digital verdiskapning

Nasjonale standardar og felleskomponentar kva er det og korleis påverkar det arkivet?

Hva er en standard, hvem eier den og hvordan blir de til? Bjørnhild Sæterøy Standard Norge

Standarder og universell utforming

Digital kommunikasjon som hovedregel endringer i eforvaltningsforskriften

Høringsuttalelse til Lov om infrastruktur for geografisk informasjon (geodataloven)

FORHOLDET NESUBL OG NORSK REFERANSEKATALOG. Høringsmøte 19. april Arild Haraldsen Adm. dir. NorStella/eForum

Grunnleggende datakommunikasjon sikker datakommunikasjon fra offentlige nettsteder

Nærings- og handelsdepartementet 2. april 2013 Høringsnotat

Høring av Referansekatalogen v Marit Grønntun og Kristian Bergem

1 Formål Standard Norge er en nøytral og uavhengig medlemsorganisasjon for standardisering.

Høringssvar: Forslag til forskrift om IKT-standarder i helse- og omsorgssektoren

Difi. postboks 8115 Dep Oslo. Norges Blindeforbund. Postboks 5900 Majorstuen Oslo. saksnummer 2012/195. Innhold

Hvordan lage gode offentlige nettsider?

DET KONGELIGE BARNE-, LIKESTILLINGS- OG INKLUDERINGSDEPARTEMENT. Deres ref Vår ref Dato EP PSW/HEA/mk /ANUARK,Z 7.02.

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov

RETNINGSLINJER FOR ARBEID I NEKs NORMKOMITEER

Høringssvar Felles elektronisk tjenesteyting i offentlig sektor

Høring Forslag til forskrift om universell utforming av IKTløsninger. Høringsuttalelse fra Universell.

Statsbudsjettet 2019 Tilskuddsbrev

Lansering av fire standarder for universell utforming

Ny postregulering - høringsuttalelse

Difis og Skates bidrag til mer, bedre og samordnet digitalisering

Kultur og kirkedepartementet Oslo, 1. september 2007 Medieavdelingen Pb Dep 0030 Oslo

Ved avdelingsdirektør Tone Bringedal

Regjeringens IKT-politikk

STRATEGISK PLAN

Kursdagene NTNU: Kompetanse for bedre eiendomsforvaltning Tekna/TFS og forfatter. Faglige standarder og felles begrepsapparat

Standardisering, velferdsteknologi og tekniske hjelpemidler

POST- OG TELETILSYNET KRAVSPESIFIKASJON. Anskaffelse av laboratorietjenester

Saksbehandler: Randi Sofie Sletten Hopland Telefon: OSLO Vår referanse: 18/5180

CEN/PC 434 Elektronisk faktura, CEN/PC 440 Offentlige anskaffelser

Høringsuttalelse om ny lov om kosmetiske produkter

Innspill til arbeidet med IKT-politikken

Arkitektur og standarder for medisinsk utstyr og velferdsteknologi

Ny Norsk Standard for anskaffelse av byggdriftstjenester

EØS-tillegget til Den europeiske unions tidende Nr. 76/365 KOMMISJONENS GJENNOMFØRINGSFORORDNING (EU) 2015/1136. av 13.

DET KONGELIGE FORNYINGS- OG ADMINISTRASJONSDEPARTEMENT. Deres referanse Vår referanse Dato 2009/00371 ME/ME3 CLH:elt dAKH

Norsk Elektroteknisk Komite

RETNINGSLINJER FOR ARBEID I NEKs NORMKOMITEER

Mandat for arbeidet med Langsiktig strategi for Altinn

(UOFFISIELL OVERSETTELSE)

Utredning av standarder for styring av informasjonssikkerhet

Anvendelsesområder for bruk av e-id med og i offentlig sektor- forprosjekt

INNSPILL TIL STORTINGSMELDING OM IKT-POLITIKKEN OFFENTLIG SEKTOR - NorStella

Organisering av kunnskapssektoren innspill fra BIBSYS

Elektroniske tjenester i offentlig sektor - Difis rolle. Hans Christian Holte

Transkript:

Vår dato Arkivnr 2009-06-07 Vår saksbehandler/referanse Deres dato Deres referanse August Nilsen, Jørgen Birkeland, Knut Lindelien Rudolph Brynn 2009-03-13 200800502 Fornyings- og administrasjonsdepartementet Postboks 8004 Dep 0030 Oslo E-post: postmottak@fad.dep.no Høringsuttalelse forskrift om obligatoriske IT-standarder Standard Norge viser til høringsbrev fra Fornyings- og administrasjonsdepartementet av 2009-03-13 angående forskrift om obligatoriske IT-standarder i offentlig sektor: Vi viser også til vår høringsuttalelse av 2009-05-13 vedrørende Referansekatalogen over anbefalte og obligatoriske IKT-standarder i offentlig sektor. I denne høringsuttalelsen fokuserer vi på følgende aspekter: 1) Om bruk av forskrift, 2) Om definisjoner og konsekvenser av begreper, 3) Om Standardiseringsrådets sammensetning, 4) Om obligatoriske standarder og tilrådde standarder 5) Om sikker elektronisk samhandling og personvern, 6) Om universell utforming, 7) Om grenseoverskridende interoperabilitet, sikkerhet og personvern.. 8) Annet 1) Om bruk av forskrift Ref Forvaltningsloven 15, se høringsnotatet side 5: Standard Norge mener at en forskrift om bruk av elektronisk kommunikasjon mellom forvaltningen på alle nivåer og publikum er en viktig pådriver for at elektronisk samhandling i og med offentlig sektor blir sikker. Videre vil den ivareta personvernet og medføre at samhandlingen kan skje til rimeligst mulige kostnad for alle involverte parter. Standard Norge mener imidlertid at utkastet til forskrift er mangelfullt da det kun relateres til pkt d, som er ett av flere viktige punkter som Forvaltningsloven gir som grunnlag for nærmere regler for i form av forskrift, Vi gir derfor nedenfor en rekke kommentarer som vi anmoder departementet om å legge vekt på i det videre arbeid med forskriften. 2) Om definisjoner og konsekvenser av begreper Forskriften har i 2 Begreper, tatt inn 7 begreper som defineres samt en presisering vedrørende Standardiseringsrådet. Alle disse begrepene er vesentlige i arbeidet til Standard Norge, og vi har en del bemerkninger til de ulike definisjonene. Vi legger særlig vekt på at 1

forskriften bør bruke generelle definisjoner av begrepene, slik at man i størst mulig rad unngår at forskriftens definisjoner står i motstrid til begrepsdefinisjoner som brukes i andre deler av samfunnet. Det er også viktig at disse samsvarer med internasjonale definisjoner så langt som mulig siden elektronisk kommunikasjon også kan skje over landegrensene. Flere av definisjonene gjelder standarder, standardiseringsarbeid og publiserte dokumenter. Vi vil i denne sammenheng vise til den norske standarden NS-EN 45020:2006 som gjelder standardisering og beslektede aktiviteter. Dette er en europeisk utgave av ISO/IEC Guide 2:2004 og har således gyldighet på globalt nivå. Standarden er ment å gi grunnleggende støtte til gjensidig forståelse blant medlemmene i de europeiske standardiseringsorganisasjonene CEN og CENELEC og forskjellige statlige og ikke-statlige organer som er engasjert i standardisering på internasjonalt, regionalt og nasjonalt nivå. Vi vedlegger en utgave av standarden for departementets egen bruk. Forslaget til forskrift er dessuten noe uklart formulert når det gjelder om definisjonene er generelle eller om de bare skal gjelde for denne forskriften. Flere steder i definisjonene har man valgt å bruke i denne sammenheng. Dette er en uklar formulering, som også er brukt på bare noen og ikke alle definisjonene. Problemstillingen blir dermed om noen av definisjonene skal gjelde generelt, mens andre bare skal være for denne forskriften. Vi anbefaler også at man eventuelt bruker formuleringen i denne forskriften fremfor i denne sammenhengen for å få en tydelig avgrensning, samtidig som definisjoner som vil være aktuelle i internasjonal sammenheng legger de relaterte begrepsdefinisjon fra NS-EN 45020 til grunn. Definisjoner Det er nødvendig med klare definisjoner av hva man i denne sammenheng skal definere som standard samt tilknyttede begreper. Vi vil her anbefale bruke av definisjonene fra NS_EN 45020 som også er de definisjonen som er benyttet i Nasjonal standardiseringsstrategi publisert i 2008. Definisjon av standard Dokument til felles og gjentatt bruk, framkommet ved konsensus og vedtatt av et anerkjent organ, som gir regler eller retningslinjer for eller karakteristiske trekk ved aktiviteter eller resultatene av dem. Hensikten er å oppnå en optimal orden i en gitt sammenheng. Definisjon av virksomheten standardisering: Virksomhet som med hensyn til eksisterende eller potensielle problemer utvikler og utgir bestemmelser til felles og gjentatt bruk med sikte på å oppnå optimal orden i en gitt sammenheng. Definisjon av Harmoniserte standarder: Standarder som sikrer ombyttbarhet av varer, metoder og tjenester eller gjensidig forståelse av prøvingsresultater eller informasjon som er gitt ifølge disse standardene. I forhold til europeiske standarder brukes begrepet harmoniserte standarder også om standarder som er utarbeidet på oppdrag fra Europakommisjonen og EFTA, for å oppfylle krav i EØS-direktivene. Definisjonen av forvaltningsstandard Det er åpenbart behov for en avklaring av dette begrepet og hvordan forvaltningsstandarder som er av betydning ikke bare for forvaltningen men også for brukerne (befolkningen og virksomheter) skal fortolkes. Et spørsmål er også om avgrensning av hva som skal være forvaltningsstandarder siden den teknologiske utviklingen vil påvirke alle standarder som er definert som forvaltningsstandarder. En fleksibel avgrensning er derfor nødvendig. (Jfr., pkt. 4) Ikke minst er dette viktig ettersom man i nasjonal standardiseringsstrategi har lagt vekt på at 2

departementene må inkorporere standardisering som et strategisk virkemiddel i sine egne strategiske handlingsplaner. NS-EN 45020 har ingen definisjon av forvaltningsstandard, men gir definisjoner av offentlig tilgjengelig standard (3.2.1), henvisnning til standard (11.1) og av obligatorisk standard (11.4) Definisjonen av teknisk standard En teknisk standard er en kodifisert og kvantifisert regel som er håndhevet av en autoritet, en komité eller et marked. Er standarden vellykket vil regelen kunne ha en selvforsterkende effekt. Dette betyr at den tekniske løsningen man velger som standard må være så gode og funksjonelle som mulig og at det må sikres at kompetent standardiseringsmiljø er involvert i utarbeidelsen av teknisk standard. Et eksempel er PDF standarden. NS_EN 45020 bruker ikke begrepet teknisk standard, men tekniske spesifikasjon (3.5) og teknisk forskrift (3.6.1) Definisjonen av semantisk standard Semantisk standard dreier seg om den meningen og validiteten som er uttrykt i standarden. Semantiske standarder skal sikre at alle tolker data på samme måte. I denne sammenheng er det av betydning med klare semantiske standarder bl.a. for å sikre interoperabilitet mellom de aktuelle løsninger etc. Definisjonen av organisatorisk standard Organisatoriske standarder er nødvendig å definere fordi det dreier seg om å beskrive standarder for prosesser, og samordne prosessene for å lette interoperabilitet mellom prosesser. Denne typen standard er viktig for å sikre nøyaktig meningsinnhold som gir brukerne en klart definert begrepsforståelse og forenkle utveksling av data for maskiner og brukere. Definisjon av åpen standard Standard Norge ser at man definerer begrepet standard uten samtidig å definere åpen standard som i prinsippet ligger til grunn for det arbeid og anbefalt utvalg av standarder, som Standardiseringsrådet skal gi FAD. Standard Norge anbefaler at man i forskriften definerer hva man mener med en åpen standard. Begrepet er definert i andre dokumenter bl.a. i rapporten fra utvalget nedsatt av Koordineringsrådet som vurderte bruk av åpne IT-standarder og åpen kildekode i offentlig sektor i 2005, basert på en EU definisjon. Det er imidlertid ingen bred enighet mellom viktige aktører om denne definisjonen som f.eks. Europakommisjonen og de europeiske standardiseringsorganisasjonene CEN/CENELEC /ETSI. Det er Standard Norges mening at det blir fundamentalt feil når åpenhet knyttes sammen med at en standard skal være gratis tilgjengelig. Vi kjenner ikke til eksempler på at det i samfunnet ellers ved bruk av et begrep som åpen adgang, er en forutsetning at adgangen skal være gratis. Åpenhet innebærer prinsipielt at hvem som helst som måtte ha interesse av adgang til et offentlig tilgjengelig gode skal ha det. Men som oftest må de som ønsker det påregne å betale for en slik adgang. Standarder er som regel et åndsverk med den beskyttelse åndsverksloven gir den som disponerer over åndsverket. I tillegg er det slik at standardisering som drives av offentlige anerkjente standardiseringsorganisasjoner har en finansieringsmodell som forutsetter at brukerne av standarder betaler for den kunnskap som standarder inneholder ved å kjøpe standardene. Det er også et faktum at prisen som betales dekker bare en del av 3

utarbeidelseskostnaden både fordi særlig næringsliv og myndigheter både yter finansielle tilskudd til arbeidet og en betydelig egeninnsats gjennom frivillig deltakelse. Konsekvensen av en definisjon som inkluderer gratis tilgjengelighet er noe som departementet ennå ikke har tatt opp til debatt med de involverte parter. I Departementets kommunikasjon med omverden om åpen standard er kravet om gratis likevel et gjennomgangstema. Intet dokument uansett hvem som har utviklet standarden, er gratis. Utvikling, vedlikehold og kvalitetssikring koster. Ønsker departementet at de valgte standarder som skal tilgjengeliggjøres i Referansekatalogen skal være gratis, må det offentlige i finansiere utvikling, vedlikehold, kvalitetssikring og publisering av disse. Tatt i betraktning at standarder i dag i et vesentlig omfang utvikles internasjonalt må eventuelle nye finansieringsmodeller få gjennomslag på internasjonalt plan siden gitte standarder har det identiske innhold uansett hvor i verden de omsettes. I noen grad kan oversettelse til lokale språk medføre muligheter for nasjonale løsninger for frikjøp av oversatte standarder og nasjonalt utarbeidede standarder. Med dette som bakgrunn anbefaler Standard Norge at FAD legger følgende definisjon av åpne standarder til grunn Standarden er utviklet og vil bli vedlikeholdt av en anerkjent ikke-kommersiell og uavhengigorganisasjon, Det løpende utviklingsarbeidet foregår på basis av en beslutningsprosess som er åpen for alle interesserte parter og som i utgangspunktet skal være konsensusdrevet eventuelt, basert på flertallsavgjørelser blant de involverte parter. Standarden er publisert og gjort tilgjengelig for allmennheten, mot en rimelig betaling eller gratis dersom arbeidet er fullfinansiert gjennom andre offentlige eller private kilder Det må være tillatt for alle å kopiere, distribuere og bruke standarden mot en rimelig avgift eller gratis dersom arbeidet er fullfinansiert gjennom andre offentlige eller private kilder Standarden skal i utgangspunktet ikke inneholde intellektuelle rettigheter. Dersom slike rettigheter foreligger skal opplysninger om dette komme klart frem i standarden. Rettighetshaver skal gjøre disse rettighetene tilgjengelig mot et rimelig vederlag. Det er ingen forbehold mot gjenbruk av standarden Rapporten fra utvalget nedsatt av koordineringsrådet har pekt på hvilke standardiseringsorganisasjoner som kan anerkjennes som produsent av åpne standarder/internasjonale standarder. Standard Norge mener at denne presisering, se nedenfor, sitat fra rapporten, bør med i 2 Begreper:. Ut fra de anførte behovene, vil arbeidsgruppen legge til grunn at standarder utviklet av offisielle standardiseringsorganisasjoner som de europeiske CEN, CENELEC og ETSI, samt ISO, IEC og ITU, de fleste fra organisasjoner som IETF, W3C og i noen grad UN/CEFACT og OASIS, i praksis anses som åpne standarder. Dersom det er aktuelt å utvikle standarder for spesielle nasjonale behov bør det fastsettes som prinsipp at dette skal gjøres ved hjelp av de prosesser som benyttes i de nevnte internasjonale standardiseringsorganisasjoner ISO/IEC og CEN/CENELEC og som Standard Norge og Norsk Elektroteknisk Komite bruker i Norge. Slike standarder bør utvikles, vedlikeholdes og publiseres basert på kravene til Norsk Standard. 4

3) Om Standardiseringsrådets sammensetning. Standard Norge vil påpeke at det er viktig at Standardiseringsrådet er bredt sammensatt og har representasjon fra statlig, fylkeskommunal og kommunal sektor. Standard Norge anbefaler at Standardiseringsrådet for fremtiden utvides med representanter fra næringsdrivende og fra forbrukere (brukermiljøer som skal måtte leve med konsekvensene av de valg man gjør for offentlig sektor) 4) Om obligatoriske standarder og tilrådde standarder Standard Norge mener at forskriften ikke skal gå i detalj på versjoner etc. Det er informasjon som skal finnes i den til enhver tid oppdaterte informasjon i Referansekatalogen. På den annen side må ikke dette hindre interoperabilitet. Derfor er det av største betydning av at standarder i denne sammenheng forstås som ISO- EN- og NS-standarder (internasjonale, europeiske og nasjonale standarder). Det vil sikre kompatibilitet med implementerte løsninger, slik at man kan riktignok benytte flere versjoner men at det holdes orden på de ulike versjonene på et overordnet nivå. Standard Norge anbefaler derfor at 4 fjernes og erstattes med innholdet i nåværende 5 om Frister. Departementet legger til grunn krav om formater som skal brukes ved publisering av ferdigstilte dokumenter og ved publisering av dokumenter som skal kunne bearbeides videre. Standard Norge mener det bør vurderes om man ikke bør henvise til nyeste versjon av de ulike formatene heller enn å henvise til én bestemt versjon av for eksempel PDF eller ODF formatene. 5) Om sikker elektronisk samhandling, personvern etc. Standard Norge anbefaler at det i forskriften i klar tekst setter krav til at alle valgte standarder skal tilrettelegge for å ta i bruk der det måtte være behov for: e- signering, autentisering, sikring av integritet og konfidensialitet, 6) Om universell utforming Standard Norge vil understreke betydningen av at de standardformater som velges tilfredsstiller krav om universell utforming. Proprietær programvare er ofte underlagt krav om tilgjengelighet som ikke-proprietære produkter ikke er. Ved bruk av åpne standarder vil det derfor være desto viktigere at man har mekanismer for kontroll av at produktene tilfredsstiller slike krav. Når det gjelder formater vil krav om PDF format måtte følges av krav om at dokumenter i dette (og de andre) formatene må tagges korrekt og være logisk oppbygget. Det må særlig tas hensyn til brukere av skjermleser/leselist, men også andre, for eksempel brukere med nedsatt kognitiv funksjonsevne. Standard Norge legger særlig vekt på behovet for at det innføres og informeres om standarder for universell utforming i god tid før bestemmelsene om universell utforming på IKT sektoren trer i kraft i 2011. Det er viktig at dette arbeidet gjennomføres i nært samarbeid med autoriserte standardiseringsorgan. 5

7) Om grenseoverskridende interoperabilitet, sikkerhet og personvern Standard Norge anbefaler at det tas inn en ny 4 om Grenseoverskridende interoperabilitet. Dette er viktig bl.a. for å fremme grenseoverskridende ehandel og einnkjøp. 8) Andre spørsmål Standard Norge har all nødvendig infrastruktur og kompetanse for å utvikle, vedlikeholde og publisere standarder til norske anvendermiljøer enten som Norsk Standard eller som Norsk Standard basert på ISO eller EN(CEN) standarder som er fastsatt som Norsk Standard. Med hilsen for Standard Norge Ivar Jachwitz Viseadm. direktør 6

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding