Till innehållet
  1. Start
  2. Publicerat
  3. Remisser och yttranden
  4. Yttranden 2021
  5. Struktur för ökad motståndskraft (SOU 2021:25)

Struktur för ökad motståndskraft (SOU 2021:25)

Myndigheten för digital förvaltning (DIGG), som har i uppdrag att samordna och stödja den förvaltningsgemensamma digitaliseringen i syfte att göra den offentliga förvaltningen mer effektiv och ändamålsenlig, lämnar följande synpunkter.

Sammanfattning

DIGG tillstyrker huvuddelen av förslagen i utredningen, men anser att förslaget kring beredskapssektorn ”Försörjning av grunddata” och de föreslagna beredskapsmyndigheterna inom sektorn behöver utredas ytterligare.

DIGG välkomnar att det sker en översyn och förändring av beredskapsarbetet i Sverige och vill anföra vikten av att se data som en strategisk resurs. Digitalisering påverkar vårt samhälle, privatpersoners sätt att agera och hur offentlig förvaltning bedriver ditt arbete. DIGG anser att beredskapsarbetet ytterligare behöver hantera data och digital infrastruktur för utbyte av data.

DIGG anser att det är relevant att bedöma om DIGG ska vara en beredskapsmyndighet utifrån de uppgifter och uppdrag som DIGG har. Vi är dock osäkra på om det nuvarande förslaget är tillräckligt. Bakgrunden till detta är att det just nu pågår ett arbete för att etablera en förvaltningsgemensam infrastruktur för informationsutbyte där värdeskapande byggblock, nationella grunddata och en struktur för styrning föreslås. Om myndigheternas förslag går vidare enligt föreslagen författningsreglering och vidareutveckling är det relevant att bedöma DIGG:s och andra ingående myndigheters ansvar utifrån detta även i beredskapsarbetet.

DIGG anser det finns fler aspekter att belysa. Exempelvis, hur infrastruktur och tjänster för att utbyta data ska hanteras ur ett beredskapsperspektiv, om fler myndigheter bör ingå i beredskapsarbetet, om rollerna i beredskapsarbetet ska vara samma i det ordinarie arbetet som i beredskapsarbetet, om vissa områden saknas och om den pågående digitaliseringen tillräckligt beaktas i förslagen.

DIGG vill därutöver framföra följande synpunkter.

  • Det är viktigt att lednings- och styrningsstrukturen i en kris är så lik som möjligt den struktur som finns i ett normalläge. Detta för att det ska vara tydligt för inblandade vem som har ansvaret i alla lägen.
  • DIGG saknar utredning av de digitala tjänster, byggblock, standarder och andra underlag som utgör plattformar för att utbyta data. Exempelvis, tjänster för digital post, digital identifiering och annat utbyte av data inom och med offentlig förvaltning. Vi uppfattar inte i vilken beredskapssektor denna typ av tjänster hanteras och ansvaras för.
  • Föreslagen förstärkning av anslagstilldelning för beredskapsmyndigheter bedöms vara underdimensionerad. DIGG bedömer själva att förstärkningen bör bli fyra till fem årsanställda istället för föreslagna tre.

Generella synpunkter

Digitalisering påverkar vårt samhälle, privatpersoners sätt att agera och hur offentlig förvaltning bedriver sitt arbete. Data utgör grunden i digitalisering. En av de viktigaste förutsättningarna för att Sverige ska kunna ta nästa steg i utvecklingen av den digitala förvaltningen är därför att offentlig förvaltning i högre grad hanterar data som den strategiska resurs den är. Detta innebär i korthet att ha ett förhållningssätt till sina data där de ses som en värdefull resurs, på ett liknande sätt som man ser på andra resurser för sin verksamhet så som exempelvis personal eller fastigheter. För offentlig förvaltning innebär detta dessutom ett förhållningssätt att se värdet på sina data ur ett större perspektiv, inte enbart som värdefullt för den egna verksamheten. Data som en aktör äger kan nämligen användas både för att skapa nytta i den egna verksamheten och det egna välfärdsuppdraget, som för verksamheter i samverkan och för samhället i stort.

Därför krävs en helhetssyn på informationshantering, en ökad proaktivitet i hanteringen av data och stöd från ledningen för arbetet. Redan från det att data skapas behöver organisationen ha en beredskap för hur data ska hanteras, bevaras och tillgängliggöras. I praktiken innebär detta att organisationer behöver ställa höga krav på såväl tekniska plattformar och infrastruktur, processer för datahantering som på informationssäkerhet. Det innebär även att de behöver känna till datas egenskaper vad gäller sådant som kvalitet, riktighet, tillgänglighet, aktualitet och ägarskap.[1]

Den ökade digitaliseringen och sammankopplingen av informationsmängder gör att behovet av informationsmängdernas tillgänglighet och riktighet ökar, särskilt i händelse av kris eller höjd beredskap.

DIGG arbetar tillsammans med flera andra myndigheter för att etablera en förvaltningsgemensam infrastruktur för informationsutbyte samt ett nationellt ramverk för grunddata. Där finns förslag på nya uppgifter och uppdrag till DIGG och att antal andra myndigheter som kan påverka upplägget av beredskapsarbetet framåt.

7.4 En ny struktur med beredskapssektorer införs

DIGG anser att innebörden av ”adjungeras” behöver tydliggöras. Av utredningen går det inte att utläsa om en adjungerad faller under samma krav som en beredskapsmyndighet eller om den adjungerade mer en samtalspart till de ordinarie beredskapsmyndigheterna inom sektorn. Vidare bör det klarläggas vilken påverkan den sektorsansvariga myndighetens ledningsansvar har på den som adjungeras in i en sektor.

7.4.2 Beredskapssektorer upprättas

DIGG anser att det är väsentligt att gå vidare med detta förslag men är inte säker på att förslaget är tillräckligt eftersom även andra myndigheter förväntas få uppgifter inom grunddata-arbetet. DIGG saknar utredning av de digitala tjänster, byggblock, standarder och andra underlag som utgör plattformar för att utbyta data. Exempelvis, tjänster för digital post, digital identifiering och annat utbyte av data inom och med offentlig förvaltning.

I det arbete som pågår för att etablera en förvaltningsgemensam infrastruktur för informationsutbyte, samordnas utveckling och förvaltning av vissa sådana tjänster som behövs förvaltningsgemensamt, dvs. av många olika sektorer och offentliga aktörer. Därutöver tas digitala tjänster för informationsutbyte fram av enskilda myndigheter, kommuner och regioner samt i samarbete i vissa sektorer. Vi uppfattar inte i vilken beredskapssektor denna typ av tjänster hanteras och ansvaras för men vi bedömer det viktigt att beredskapsarbetet innefattar denna digitalisering.

7.5.2 Elektroniska kommunikationer och post

I denna sektor undrar DIGG om den ökade informationsmängd som går via säker Digital Post (tidigare Mina Meddelanden) är bedömd och om det gjorts ett val att inte ta med Digital Post i sektorn? Den infrastrukturen hanterar i nuläget ca 50 miljoner meddelanden varje år från myndigheter till privatpersoner och företag och denna volym ökar för varje år. Effektiviteten och kostnadsbesparingarna för offentlig verksamhet är stor och en störning i denna kommunikation i händelse av en fredstida kris eller höjd beredskap kan ge svårigheter att upprätthålla annan funktionalitet.

DIGG ser även att området som avser tillgång till digital identifiering inte är tydligt identifierat om det faller in under denna sektor. PTS är tillsynsmyndighet för betrodda tjänster och e-legitimering, men beskrivningen av sektorn visar inte om den delen ingår.

7.5.5 Försörjning av grunddata

DIGG ser positivt på att utredningen har identifierat grunddata som en strategiskt viktig resurs för att andra samhällsfunktioner ska fungera tillfredsställande. Det är även positivt att flera aspekter än tillgängligheten har beaktats, som att informationen ska bevaras över tid och skyddas från obehörig insyn.

DIGG instämmer i den beskrivning som finns på sidan 216 angående behovet av att upprätthålla funktionaliteten för vissa grunddata i händelse av fredstida kriser, höjd beredskap eller ytterst krig. Definitionen som används är den som är föreslagen i exempelvis delredovisning Uppdrag att etablera ett nationellt ramverk för grunddata inom den offentliga förvaltningen.

Utredningen skriver på sidan 235, när de beskriver Myndigheten för digital förvaltnings uppgift att ”Myndigheten ska ansvara för den förvaltningsgemensamma digitala infrastrukturen”. DIGG vill påpeka att utredningen utelämnar en del av skrivningen som i sin helhet är: ”Myndigheten ska ansvara för den förvaltningsgemensamma digitala infrastrukturen enligt 3-5 §§”, vilket innebär att DIGG endast i nuläget har ett uttalat ansvar för vissa specifika delar av den tänkta infrastrukturen.

I delredovisningarna Uppdrag att etablera ett nationellt ramverk för grunddata inom den offentliga förvaltningen och Uppdrag att etablera en förvaltningsgemensam digital infrastruktur för informationsutbyte pekar DIGG på att det ska finnas en infrastruktur för att kunna utbyta information inom och med offentlig förvaltning. DIGG föreslås att bli den som är infrastrukturansvarig med ett helhetsansvar för att samordna infrastrukturen, inklusive grunddatadomäner och ramverket för grunddata. Därutöver föreslås byggblocksansvariga, kompetensområdesansvariga och ansvariga för grunddatadomäner samt hur samordningen och styrningen mellan dessa ska fungera. Inom grunddataområdet föreslås DIGG ansvara för samordning och för det nationella ramverket för grunddata medan Skatteverket, Bolagsverket och Lantmäteriet ska etablera grunddatadomäner. Därutöver pågår arbete för att utforska ytterligare grunddatadomäner. Försäkringskassan är däremot inte en grunddatadomän och har inte hittills deltagit i arbetet kring grunddata. Det har däremot MSB utifrån frågor kring informationssäkerhet. DIGG bedömer att MSB är en viktig aktör som behöver ingå i denna typ av arbete utifrån deras arbete med informations- och cybersäkerhet. I bilaga Samordnad hantering av grunddata Bilaga författningsförslag föreslås författningsreglering av detta arbete.

Utifrån det arbete som nu pågår bedömer DIGG att det behövs ytterligare dialog med involverade myndigheter för att komma fram till hur en ändamålsenlig samordning av beredskapsarbetet borde fungera utifrån de förslag som utredningen lämnar.

DIGG ser även en otydlighet i hur utredningen tänker sig hantera eventuellt tillkommande grunddatadomäner. Ska samtliga nya grunddatadomäner som identifieras ingå per definition när de är beslutade av regeringen, ska de adjungeras eller är det någon alternativ process för detta?

DIGG ser även att det behöver utredas mer om omfattningen av beredskapssektorn. För att grunddata ska vara tillgängliga krävs vissa omkringliggande centrala tekniska tjänster och infrastrukturer samt administrativa strukturer som avtal, som vi även tidigare nämnt. Om dessa saknas eller inte är tillgängliga, kan det vara svårt att upprätthålla exempelvis tillgängligheten.

Det är även viktigt att lednings- och styrningsstrukturen i en kris är så lik som möjligt den struktur som finns i ett normalläge. Detta för att det ska vara tydligt för inblandade vem som har ansvaret i alla lägen. Det kan vara olyckligt om det i normalläget är en myndighet som har ansvaret men att kravställandet och till viss del ledarskapet gällande beredskap för kris kommer från en annan myndighet i samma beredskapssektor.

8.2.3 Förslag – beredskapsmyndigheter

DIGG anser att de föreslagna beredskapsmyndigheterna inom sektorn ”Försörjning av grunddata” behöver utredas ytterligare, se tidigare samlade resonemang under 7.5.5.

Därutöver vill DIGG vill påtala följande när det gäller tidigare förslag kring att DIGG skulle bli bevakningsansvarig myndighet. DIGG tillfrågades och föreslogs under det att myndigheten bildades, att bli bevakningsansvarig myndighet för ett område, förmåga till digital legitimering i statlig verksamhet inom Samverkansområde teknisk infrastruktur. Detta tillstyrkte DIGG 2019 under remisstiden. Detta område, digital legitimering, saknar vi en utpekad sektor eller beredskapsområde för i denna utredning.

16.6.2 Höjt anslag till nya beredskapsmyndigheter

DIGG bedömer att den föreslagna förstärkningen av anslag är otillräcklig för myndigheten att bli beredskapsmyndighet. Myndigheten är relativt liten för sitt uppdrag och behöver förstärkningsresurser inom exempelvis IT, säkerhet och juridik för att på ett bra sätt uppfylla de krav som kommer av beredskapsförordningen. Bedömningen är att det behöver tillföras medel för fem årsanställda.

Detta yttrande har beslutats av generaldirektören Anna Eriksson. I den slutliga handläggningen har också, juristen Petra Kanon, informationsarkitekten Mattias Ekhem, leveransledaren Viktoria Hagelstedt, säkerhetschefen Chanett Edlund och chefsjuristen Linn Kempe deltagit. Föredragande har varit biträdande säkerhetschefen Johan Lindberg.

Publicerad
8 juni 2021