Till innehållet

Tips och stöd till er som hackar

På denna sida hittar ni information om vad som kan vara bra att tänka på när ni utvecklar er lösning. Här finns också information och stöd för att beskriva er idé.

Pitch inför jury och övrig publik

Som en del i er redovisning av ert lösningsförslag till juryn ska ni förbereda en pitch som sker inför juryn och övrig publik. Pitchen går till på följande sätt:

  • Ni utser en lagmedlem som ska presentera er lösning inför juryn. Denna person bjuds in i ett virtuellt mötesrum tillsammans med juryn. Tidsangivelser framgår av inbjudan, tänk på att hålla tiden!

    • Bra att tänka på är att den lagmedlem som presenterar lösningen behöver ha bra uppkoppling, ha en webbkamera, genomföra sin presentation i ett väl upplyst rum, sitta ostört för maximal ljudkvalitet, ni kommer inte kunna byta presentatör under själva sändningen.

    • Övriga deltagande lag och intressenter kan följa presentationen på den virtuella arenan.

  • Presentationen ska vara på max 3 minuter där er representant presenterar argument för att sälja in och övertyga juryn varför er lösning är den som har störst potential att bli till verklighet. För att underlätta för juryn ska ni utforma er presentation utifrån NABC- modellen.

NABC- modellen/ metoden

Modellen fungerar som stöd för att beskriva er idé och verkligen reflektera över vad som gör idén till värde för juryn. Årets utmaning i Hack for Sweden 365 handlar om att rädda våra skogar, hur kan vi använda tillgängliga satellitbilder, kartor och skogsdata så att markägare enkelt kan följa hur skogen mår? Rymdstyrelsen, Skogsstyrelsen och SLU är behovsägare

NBehov (Need)

Första steget i modellen är behov. Genom detta steg visar ni för behovsägaren och juryn att ni har förstått behovet.

  • Vilket behov behöver vi lösa?

  • För vem?

ALösning (Approach)

Nästa steg i modellen är Lösning (Approach). Här handlar det om att beskriva er lösning och presentera den lösningen övergripande – vad tror du/ ni kan lösa problemet?

  • Hur löser ni problemet?

    • Hur löser ni tekniken?

    • Vad är kostnaden för att producera lösningen?

  • Hur når er lösning kunden eller användaren?

    • Hur ska lösningen produceras?

BKundnytta (Benefit)

I steg tre beskriver ni kundnyttan.

  • Nyttan för användaren?

    • Vilka kostnader finns? Måste man exempelvis bygga eller organisera kan det medföra kostnader.

  • Vad tjänar behovsägaren på detta?

C Konkurrens (Competition)

Sista steget handlar om konkurrenter, vilka andra finns på marknaden?

  • Vad finns det för andra lösningar på samma problem?

    • Gör en omvärldsbevakning genom att söka på internet och gör en kortfattad analys

    • På vilket sätt skiljer sig er lösning från deras?

Vem äger lösningen?

Frågan om immateriella rättigheter och patent är komplexa frågor. Det går inte att på förhand avgöra om det som kommer att tas fram inom eventet kommer att uppfylla kraven för upphovsrätt, patent eller likande skydd. Utgångspunkten gällande upphovsrätt är dock att den tillfaller upphovsmannen (datorprogram räknas som ett verk som kan skyddas med upphovsrätt) såvida datorprogrammet inte tas fram inom ett anställningsförhållande. Eftersom deltagarna i Hack for Sweden 365 inte är anställda av DIGG eller de behovsägare som arrangerar eventet kommer upphovsrätten inte att tillfalla DIGG eller behovsägarna.

Vill du ha mer information om upphovsrätt och paten för datorprogram kan du läsa här:https://www.prv.se/sv/upphovsratt/vad-far-skydd/

https://www.prv.se/sv/patent/ansoka-om-patent/innan-ansokan/vad-kan-inte-patenteras/mjukvara-appar-och-affarsmetoder/

 

Att utveckla inom eller för offentlig förvaltning

När externa aktörer eller leverantörer upprättar system eller lösningar som avses för offentlig förvaltning är det viktigt att dessa håller sig inom offentligrättens ramar. Nedanstående utgör ingen uttömmande lista utan avser närmast redogöra för vissa särskilda exempel.

 

Dataskyddsförordningen (GDPR) uppställer ett flertal krav. Hela förordningen är viktig men några delar som kan vara särskilt viktiga att uppmärksamma:

  • Offentliga aktörer har mycket begränsad (ofta obefintliga) möjligheter att stödja en personuppgiftsbehandling på samtycke eller intresseavvägning.

  • Teknisk och organisatorisk säkerhet måste beaktas, det kan handla om tekniska säkerhetsåtgärder samt informationssäkerhetsåtgärder.

  • Tredjelandsöverföringar presumeras otillåtna, det innebär att det många gånger inte är en framkomlig väg att basera olika system eller lösningar på molntjänster kopplade till tredjeland (USA som exempel). Åtkomst från tredjeland betraktas som en tredjelandsöverföring. Detta gäller även för privat sektor.

  • Om leverantören avser tillhandahålla drift, lagring, teknisk support eller liknande ställer GDPR också krav på denna, ett personuppgiftsbiträdesavtal ska upprättas och leverantören är skyldig att beakta vissa delar i GDPR.

 

Offentlighets- och sekretesslagen (OSL), denna lag tillämpas oberoende av GDPR, det innebär att en brist inom OSL inte kan reduceras eller läkas av en god GDPR-hantering. Samtliga lagar ska vara uppfyllda:

  • OSL innebär att vissa uppgifter som hanteras inom en myndighet kan vara förenade med sekretess. Om en uppgift är förenad med sekretess för den inte röjas för obehörig. Lagen anger för vilka uppgiften kan röjas. I vissa fall är det inte möjligt att ens låta en leverantör ta del av sekretesskyddade uppgifter. Sekretessen riktar sig gentemot alla utomstående, inbegripet leverantörer.

  • I händelse av att en leverantör skulle anses omfattas av en myndighets sekretess är denna under straffsanktionerad tystnadsplikt, vilket innebär personligt ansvar (brott) vid röjande.

  • Något förenklat kan sekretessen delas in i tre olika områden; Absolut sekretess (får aldrig röjas), omvänt skaderekvisit (sekretess presumeras), rakt skaderekvisit (offentlighet presumeras).

  • Generella sekretessförbindelser är inte alltid tillåtna.

 

Säkerhetslagstiftning, sådana uppgifter som berör Sveriges säkerhet (tidigare rikets säkerhet):

  • Lagstiftningen kan även vara tillämpbar inom privat sektor, det är dock mer vanligt förekommande inom offentlig sektor.

  • Säkerhetslagstiftningen omfattar alla offentliga aktörer som hanterar säkerhetsklassificerade uppgifter eller bedriver säkerhetsklassificerad verksamhet.

  • Säkerhetsskyddsavtal kan bli aktuellt gentemot privata aktörer.

 

Tryckfrihetsförordningen, Yttrandefrihetsgrundlagen och Arkivlagen:

  • Grundlagar har företräda all annan lagstiftning.

  • En stor mängd uppgifter som hanteras inom en offentlig verksamhet utgör allmänna handlingar.

  • Allmänna handlingar ska enligt lag sparas.

  • En privat aktör frångår inte bestämmelser om allmänna handlingar endast med anledning av att denna är privat. 

 

Annan lagstiftning, såsom förvaltningslagen eller speciallagstiftningar:

  • Offentliga aktörer är bundna av förvaltningslagen som reglerar myndighetens bemötanden och ärendehanteringar. Det handlar bland annat om en serviceskyldighet, objektivitet och opartiskhet och en rätt för enskilda att överklaga beslut. Inom kommuner och regioner gäller kommunallagen.

  • Inom vissa områden som exempelvis vårdgivare gäller särskild lagstiftning såsom patientdatalagen, hälso- och sjukvårdslagen, socialstyrelsens föreskrifter etc. I huvudsak kan det innebär strikta bestämmelser för hur uppgifter ska lagras, hanteras samt vilka som ska få åtkomst till dessa. Därutöver förkommer bestämmelser om kommunicering och spårbarhet.

Länkar

Länkar

I Sverige är det främst Datainspektionen som har officiell information och vägledningar om personuppgiftsbehandling utifrån GDPR: https://www.datainspektionen.se/vagledningar/for-myndigheter/

För informationssäkerhet i offentlig förvaltning finns MSB:s webbplats informationssäkerhet.se som dock fokuserar mer på övergripande metodstöd för myndigheter: https://www.informationssakerhet.se/

OWASP Top 10 är bland de mest kända riktlinjerna för utveckling av säkra webbapplikationer: https://owasp.org/www-project-top-ten/

På webbriktlinjer.se finns också visst innehåll kring säkerhet för webbutveckling som DIGG ansvarar för: https://webbriktlinjer.se/?s=s%C3%A4kerhet

Verktyget SonarQube är ett bra stöd för utvecklare för automatiserad kodgranskning som inkluderar kontroll av säkerhetsbrister: https://www.sonarqube.org/

Verktyget OWASP ZAP (Zed Attack Proxy) är också ett populärt verktyg för automatisk säkerhetsscanning av webbapplikationer: https://www.zaproxy.org/

 

Inkluderande digitalisering

Att jobba med inkluderande digitalisering handlar om att du tar hänsyn till människors olikheter när du designar och utvecklar digitala lösningar. När tillgänglighet fungerar kan vi minska det digitala utanförskapet.

Enligt webbdirektivet är offentliga förvaltningar skyldiga att tillhandahålla webbtillgängliga digitala tjänster. Ett tips är därför att bygga inkluderande redan från start när du utvecklar din digitala lösning.

Lagen om tillgänglighet till digital offentlig service

Vägledning för webbutveckling (webbriktlinjer.se)