Till innehållet

Vägledning för att tillgängliggöra information

Här kan du få vägledning för det praktiska arbetet med att tillgängliggöra information som öppna och delade data, samt hur den blir synlig från Sveriges dataportal.

En viktig grund för arbetet med att tillgängliggöra information är de övergripande principerna för tillgängliggörande av information. Denna vägledning riktar sig primärt till informationsägare, förvaltare och utvecklare, men också till bl.a. verksamhetschefer, strateger, jurister, IT-säkerhetsansvariga, eller arkivarier vid behov. För att arbetet med tillgängliggörande ska bli lyckat krävs ofta att många olika roller samverkar.  

Vägledningen bygger vidare på material från Stockholms stad och Naturvårdsverket. 

Information för vidareutnyttjande avser både;

  • Information som är helt fri att vidareutnyttja, alltså digital information i öppna format som kan vidareutnyttjas och delas fritt för valfritt ändamål, så kallade öppna data. 

  • Information som kan vidareutnyttjas men med vissa restriktioner eller villkor som till exempel upphovsrätt, avgifter m.m.

I vägledningen används ordet information som en beskrivning för både data, datamängd och informationsmängd.

Organisera arbetet med tillgängliggörande

För att säkerställa att arbetet med att tillgängliggöra information blir uthålligt över tid och kunna genomföras på ett bra sätt är det viktigt att säkerställa en rad förutsättningar. 

Princip 1: Öppenhet som standard

Verksamheten ska göra information öppet och digitalt tillgänglig för användning för externa intressenter, på det sätt som beskrivs i efterföljande principer. Endast den information som är skyddsvärd ska särbehandlas.

Detta arbete ska ses som en del i att bidra till att data och information blir en bred värdeskapande resurs för samhället som bidrar till innovation, transparens, kunskap och effektivitet. Att skapa en öppen och tillgänglig dataresurs från offentliga organisationer kräver därför ett kontinuerligt arbete där tillgängliggörande av information är en naturlig del av verksamheten och dess kultur.

  • Skapa ett uppdrag inom verksamheten kring att information ska tillgängliggöras enligt principerna för att tillgängliggöra information.

  • Utse en person som är centralt ansvarig för genomförandet av uppdraget och har befogenhet att resurssätta och vid behov finansiera det. En rad strategiska beslut som behöver fattas finnas mer utförligt beskrivna nedan.

  • Utse en central samordnare som är ansvarig för att driva på det praktiska genomförandet tillsammans med verksamheten som hanterar informationen. Denna person bör föra ut kunskap i verksamheten, stötta dem i det praktiska arbetet, arbeta för att publicering av information blir en del i den ordinarie informationshanteringen samt planera och följa upp.

  • Etablera en verksamhet eller arbetsgrupp som leds av den centrala samordnaren där t.ex. informationsägare, tekniskt kunniga, och jurister deltar.

  • Undersök om det finns samverksmöjligheter med liknande eller närliggande verksamheter. Detta är extra viktigt för kommuner och regioner.
  • Utred eventuella behov av IT-stöd för t.ex. metadata och API:er.

  • Inför krav på öppenhet som standard vid upphandling, avrop och utveckling. Att äga och komma åt informationen är grundläggande förutsättningar för informationshantering.

Detta är roller som beskrivs. Samma fysiska person kan ha flera av rollerna samtidigt.

Informationsägaren

  • Fattar ofta beslut om att arbete med publicering ska starta (kan också vara ett högre chefsbeslut)

  • Fattar beslut om att publicera informationen (kan också vara ett högre chefsbeslut)

  • Är ansvarig för att informationen informationsklassas och att informationen publiceras på ett säkert sätt

  • Ger uppdraget att förvalta informationen till informationsförvaltaren (kan vara samma person ibland)

Informationsförvaltare 

  • Säkrar att det är rätt metadata och information som publiceras

  • Beskriver kvaliteten på informationen i den mån den är bristfällig

  • Uppdaterar informationen vid förändringar/kompletteringar

  • Kommunicerar med användare för att stötta användning och få kunskap om behov av förändringar

Teknikförvaltaren

  • Säkerställer att publiceringen fungerar tekniskt över tid

  • Bidrar med kunskap om tekniska förutsättningar och eventuella hinder och utmaningar för publicering

  • Kan ofta skapa publiceringen

  • Har kontakten till och för dialogen med teknikleverantören

Att ha kunskap om var informationen finns och förutsättningarna för att publicera den är grundläggande för arbetet med att tillgängliggöra öppna och delade data. Teknikförvaltaren är oftast bäst på att bidra med denna kunskap. Frågor som behöver besvaras är:

  • I vilka tekniska system lagras informationen?

  • Var finns masterdata?

  • I vilket format lagras data i systemen?

  • I vilka format kan information publiceras idag?

  • Vilka standarder eller datamodeller följer informationen?

  • Finns det avtal som tydligt reglerar att verksamheten äger informationen i systemet?

  • Kan denna stödjande information publiceras och användas?

  • När går nuvarande avtalsperiod för it-stödet ut?

Hitta data som kan öppnas upp

En viktig del i arbetet är att fastställa vilken information som kan publiceras, både i en enskild snabbare insats och på längre sikt. Här listas ett antal faktorer som kan underlätta arbetet med att hitta information i den egna organisationen:

  • Utgå ifrån redan prioriterad information. Det finns redan gjorda prioriteringar av information som är baserade på identifierade användarbehov. 
    Läs om prioriterade informationsmängder.

  • Utgå ifrån befintlig efterfrågan. Efterfrågan kan t.ex. komma genom en begäran om information formellt, via service-/kontaktcenter eller registrator, frågor direkt till verksamheten eller via sociala medier. Existerande förfrågningar från t.ex. medborgare och företag om information är en bra utgångspunkt eftersom de också brukar finnas registrerade i verksamheten. 

  • Utgå ifrån förändringar som sker. När ny information ska börja samlas in eller när en befintlig insamling förändras eller när ett it-system ska bytas ut eller ett helt nytt införas har du stora möjligheter att införa principen "Öppenhet som standard" genom rätt kravställning.

  • Utgå ifrån redan publicerad information. Många organisationer har redan publicerat data och information på internet eller i publikationer och dessa utgör informationsmängder som kan bli öppna eller delade data eftersom en del av arbetet med att säkerställa att information får tillgängliggöras redan är gjort. 

  • Utgå ifrån information relaterad till kärnuppdraget. Den information som representerar organisationens kärnuppdrag har ofta ett stort värde både för nya användargrupper och för interna effektiviseringar. Ofta skapar detta också värden för den egna verksamheten.

  • Utgå ifrån egna användaranalyser. När du har blivit lite varm i kläderna så kan det vara läge att göra egna användaranalyser för bättre förstå vilken information som kan skapa värde för vidareutnyttjande.
    Läs om behovsdriven utveckling.

Säkerställ informationssäkerheten

För att du ska kunna tillgängliggöra information måste du säkerställa informationssäkerheten för det som ska publiceras. Detta arbete behöver dimensioneras för långsiktiga perspektiv och behov medan följande aktiviteter beaktas: 

  • Grundläggande informationsklassning

  • Kontinuerliga riskanalyser och anpassningar av informationen 

  • Särskilda risker med att information kombineras eller samlas ihop

Princip 2: Bedriv ett riskbaserat och systematiskt informationssäkerhetsarbete

Informationen som tillgängliggörs ska vara informationsklassad utifrån aspekterna konfidentialitet, riktighet och tillgänglighet för att identifiera konsekvenser av ett otillräckligt skydd vid och under tillgängliggörandet. I sin riskbedömning ska verksamheten beakta att den tillgängliggjorda informationen kan ackumuleras och aggregeras med annan information vilket kan ge upphov till skador för exempelvis individers integritet, eller organisationer och samhällets säkerhet.

Återkommande informationsklassning och riskbedömning ska ligga till grund för beslut om publicering och lämpliga säkerhetsåtgärder under publicerandet. Verksamheten bör säkerställa att säkerhetsåtgärder kring tillgängliggörandet anpassas efter eventuella förändringar i behov, användningsområden och teknisk utveckling.

Grundläggande informationsklassning

För att den information som tillgängliggörs ska uppfylla krav på informationssäkerhet ska den skyddas utifrån tre säkerhetsaspekter: Konfidentialitet, Riktighet och Tillgänglighet (KRT). Det betyder att informationen endast är tillgänglig för behöriga, är korrekt och inte obehörigt ändrad, samt kan kommas åt i rätt tid. Utgå ifrån och ta stöd av verksamhetens befintliga systematiska informationssäkerhetsarbete. Med detta som utgångspunkt kan informationen klassas med skyddsbehov på rätt nivå. Nedan kan du läsa mer om hur du behöver arbeta med dessa tre aspekter i arbetet med att tillgängliggöra information.

Öppna och delade data utgår från att flera eller alla ska ha tillgång till informationen vilket betyder att du behöver se till att endast personer med rätt behörighet har tillgång till den. Detta kan gälla de system eller databaser som information tillgängliggörs från, åtkomst- och förändringsrättigheter till rådatat eller att egna data tillsammans med andras data, indirekt eller direkt, kan röja känsliga uppgifter i olika sammanhang.

För offentlig verksamhet aktualiseras krav om konfidentialitet bl.a. utifrån olika sekretessgrunder, skydd av (känsliga) personuppgifter och upphovsrätt. Som ett minimum behöver du beakta följande:

  • Är informationen, i delar eller i en större helhet, fri från sekretessreglerande uppgifter?

  • Är informationen fri från personuppgifter eller bedöms publiceringen vara tillåten enligt personuppgiftslagstiftningen?

  • Är informationen fri från upphovsrättsligt skyddade verk och andra prestationer som tredje man har rättigheterna till? Om inte, finns det stöd i lagen för publiceringen?

  • Ger informationsägaren sitt medgivande till publiceringen?

  • Finns det specifika krav i lag, förordning eller annan författning som styr hur informationen får publiceras?

I takt med att information görs mer lättillgänglig (som öppna eller delade data) och mer användbar (genom standardisering eller maskinläsbarhet) blir det också allt viktigare att informationen är korrekt och kvaliteten hög. Verksamhetens arbete med kvalitet i informationen behöver särskilt se till att:

  • Avsedd rådata inte är förvanskad, manipulerad eller förstörd

  • Kvalitetsbrister i informationen åtgärdas löpande

  • Avsändaren går att verifiera och i tillämpbara fall även mottagaren (t.ex. för data under avgifter eller andra villkor)

  • Metadata om informationen är korrekt

Det är viktigt att säkerställa till att informationen tillgängliggörs som rådata och inte ändras inför publiceringen. Verksamheten kan och ofta bör också välja att publicera öppna eller delade data som är ändrad i upplägg eller har aggregerats utifrån målgruppers behov. Detta bör ses som ett komplement till att publicera informationen som rådata.

Tillgången till öppna och delade data beror ytterst på hur robust tjänsten som helhet är för tillgängliggörande, hur den är uppbyggd och vilka kommunikationstjänster som kan användas för att nå tjänsten. Informationen måste vara tillgänglig både över tid och för ett ökat antal användare.

Verksamheten behöver därför, efter att ha identifierat interna och externa behov av tillgång, dimensionera sitt källsystem på ett adekvat sätt. Åtgärder och överväganden för att skapa rätt grad av tillgänglighet och möjlighet till att skörda information innefattar exempelvis att:

  • Hitta en balans mellan interna och externa åtkomstbehov

  • Dimensionera möjligheterna till åtkomst för att klara av plötsliga större mängder anrop; både utifrån att antalet legitima anrop ökar samt att kunna hantera anstormning av anrop som sker med uppsåtet att störa tjänsten (t.ex. DDoS-attacker)

  • Använd en stabil webbadress varifrån informationen kan skördas, inklusive robust infrastruktur för namnuppslag (DNS), samt unika och beständiga identifierare, även kallat persistent identifiers eller PID

  • Utvärdera behov av att upprätta flera (speglade) källsystem för samma rådata (redundans)

  • Om informationen publiceras på flera platser ska risker kring detta hanteras, t.ex. att informationen på de olika platserna riskerar skilja sig åt om inte uppdateringar synkroniseras, samt att ökad exponering kan innebära ökad belastningen på driftsmiljön

 

Kontinuerliga riskanalyser och anpassning av informationen 

För att informationens innehåll ska vara säker över tid behöver riskanalyser och anpassningar som kan bli nödvändiga ses ur ett livscykelperspektiv.

Före en publicering av en informationsmängd kan detta vara aktuellt om du antingen delar upp informationen i mindre enheter, eller sätter samman flera informationsmängder till en större.  Ofta är en översiktlig riskanalys eller informationsklassning redan genomförd för den aktuella informationen. En klassning kan t.ex. vara gjord för all ekonomiinformation när du bara försöker publicera delmängden leverantörsreskontra. Det är i ett sådant fall lämpligt att utgå ifrån den redan genomförda klassningen och genomföra en kompletterande värdering. Om det befintliga arbetet visar på hinder behöver du göra en kompletterande klassning innan publicering för att se om hindren berör det som ska publiceras. Även om tidigare arbete inte visar på hinder kan det behövas en förnyad riskanalys, informationsvärdering eller -klassning. Du behöver också överväga om den kompletterande klassningen ska dokumenteras tillsammans med den ursprungliga klassningen.

Efter publiceringen behöver informationen kontinuerligt bevakas genom att riskanalyser och anpassningar genomförs regelbundet. Läs mer nedan om vilka underlag och kompetenser som kan vara centrala för detta arbete.

De kontinuerliga riskanalyserna och anpassningarna av informationsmängderna behöver utgå från underlag om, och kompetens inom:

  • Relevanta hotbilder

  • Omvärldsbevakning, samverkan och samråd med relevanta parter

  • Kontinuerliga riskanalyser med konsekvensbedömningar

  • Ingångna överenskommelser, avtal och dialog om behov av informationssäkerhet i form av leveranstider (Service level agreements) och andra säkerhetskrav

  • Lägesbild över aktuella användningsområden med tillhörande samhällseffekter och värden

  • Identifiering av ansvarig riskägare för den tillgängliggjorda informationen

Det finns några vanliga sätt att hantera uppgifter i en informationsmängd som inte annars kan publiceras. Du kan:

  • Anonymisera: Byt t.ex. ut namn eller personnummer mot “kvinna” eller “man”

  • Ta bort: Ta bort en delmängd av informationen helt, t.ex. fält för namn

  • Slå ihop: Publicera större grupperingar av information, t.ex. barnfamiljer som är föremål för utmätning där resultatet kan behöva publiceras på regionnivå och inte kommunnivå

  • Tidsfördröj: Förskjut publiceringen av informationen, t.ex. att information om var plogbilen har plogat publiceras 5 minuter efter att det skett för att undvika konfrontationer

  • Begränsa öppenhet: Ge endast personer inom din organisation eller andra godkända användare tillgång till informationen

Överväg också att publicera två versioner av informationen. En version som är mer öppen men begränsad till omfattningen och en som är mer omfattande men med begränsande villkor för användningen. Båda dessa sätt kräver god kunskap om informationen och hur man går tillväga för att det inte ska vara möjligt att skapa känsliga uppgifter, särskilt i kombination med andra uppgifter.

Särskilda risker med att information kan kombineras eller samlas ihop

Något som oftast är en utmaning när du publicerar information öppet eller delvis öppet är att användare kan sätta samman flera informationsmängder så att det uppstår ny information som kan ha högre, behov av skydd. Till exempel kan personuppgifter som annars skulle vara skyddade framträda om olika data kombineras eller samlas ihop över tid. Detta kan också kallas för att information aggregeras eller ackumuleras.

Ett exempel på att information kombineras är t.ex. om en användare kombinerar uppgifter om fastigheter och anläggningar, infrastruktur, tekniska system och noder, material, förmågor och personalresurser. 

Ett exempel på att information samlas är t.ex. om en användare sparar adressuppgifter över tid så att flyttmönster framträder. 

Gemensamt är att behovet av skydd för den informationsmängd som aggregeras och/eller ackumuleras ofta är högre än för varje given ingående informationsmängd. Risker som följer av aggregering och ackumulering av öppna och delade data behöver alltid vara en dimensionerande del av riskanalyser, klassning och vidtagande av säkerhetsåtgärder. Den teoretiska risken att personuppgifter kan uppstå räcker inte för att stoppa en publicering av öppna eller delade data. 

Som stöd i arbetet med att identifiera risker kring att information kan komma att kombineras eller samlas ihop av användare kan du besvara dessa grundläggande frågor:

  • Skapas större eller mer kritiska beroenden till att en informationsmängd är riktig till sitt innehåll eller tillgänglig under fler timmar på dygnet, när informationen samlas centralt eller får en vidare användning i form av öppna data?

  • Finns det samhällsviktig verksamhet som är beroende av informationen?

    Finns det stora ekonomiska, miljörelaterade eller andra samhälleliga värden knutna till informationen och hur den används?
  • Röjer ett eller flera öppna eller delade data sammantaget, direkt eller indirekt, något som individer eller verksamheter behöver kunna skydda mot allmän kännedom?

  • Finns det risk för att känsliga personuppgifter kan framkomma?

  • Finns det risk för att det går att utläsa förhållanden om bevaknings- eller andra säkerhetsåtgärder?

Förbered informationsmängden för användning

Som utgångspunkt ska information publiceras i sin ursprungliga form. Men för att säkerställa en hög grad av användbarhet kan informationen också behöva anpassas på olika sätt. För att bättre anpassa en informationsmängd för användning, både utifrån generiska förbättringar såsom standardiserande åtgärder och mer användardrivna behov av olika format, kan du behöva arbeta med följande områden.

  • Välj rätt format - säkerställer att informationen kan användas av olika personer och i olika situationer
  • Följ specifikationer - säkerställer en ökad grad av standardisering och interoperabilitet för informationen

  • Arbeta med begrepp och terminologier - säkerställer enklare sökning och förståelse av informationen

  • Använd beständiga identifierare - säkerställer att informationen blir möjlig att referera till över tid

Princip 3: Tillgängliggör aktuell och uppdaterad information med användaren i centrum

Verksamheten ska sträva efter att information som tillgängliggörs ska vara aktuell och innehålla så mycket som möjligt till exempel när det gäller detaljeringsgrad och omfattning över tid.

Verksamheten ska samtidigt sträva efter att anpassa innehåll, format, servicenivåer och dokumentation utifrån användarnas behov för att öka möjligheterna till att informationen används. Tillgängliggörandet ska ske utan onödig fördröjning och bör inte undanhållas för att informationen inte är fullständig, brister i kvalitet eller att efterfrågan ännu inte identifierats.

Princip 4: Gör information lätt att hantera

Verksamheten ska sträva efter att använda format, API:er och specifikationer som är öppna, standardiserade och maskinläsbara. Det ökar möjligheterna för att samverka digitalt, kombinera och bearbeta information och lägger inte tekniska begränsningar på hur informationen kan användas.

Verksamheten ska sträva efter att använda öppna och kontrollerade begrepps- och kodlistor samt beständiga identifierare eftersom information får ett mervärde genom att hänvisa till samma plats, ämne eller händelse.

Välj rätt format

Ur ett användarperspektiv är det viktigt att formaten och distributionsformerna som väljs ut för publicering är de efterfrågade, öppna samt så standardiserade och maskinläsbara som möjligt. Öppna format är filformat som är oberoende av plattform och tillgängligt för allmänheten utan några restriktioner som hindrar vidareutnyttjande av information. I praktiken kan det t.ex. innebära att Excel-filer konverteras till CSV-format eller ODS-format. Ett annat exempel är att bilder i GIF-format konverteras till PNG. 

Eftersom en specifikation ofta endast rekommenderar ett visst format är det viktigt att du funderar på om informationen även kan publiceras i fler format för att bli användbar för flera målgrupper. Här följer några rekommendationer för val av dataformat och distributionsform:

DIGG arbetar på utökade rekommendationer kring API-hantering som kommer att lanseras under 2021.

CSV rekommenderas för enkla datastrukturer. För mer komplicerade datastrukturer rekommenderas de olika varianterna av JSON eller Open document format (ODS för kalkylblad). Användare utan större teknisk kunskap kan behöva stöd att göra urval ur komplicerade datastrukturer så de kan göra utdrag i CSV med just den information de är intresserade av.

Icke-strukturerad information kan t.ex. vara bilder eller PDF-filer. I många fall kan de också publiceras strukturerat om det finns ett register kopplat till dem. Exempel på detta är fotografier över kyrkböcker som är efterfrågade av släktforskare. Bilderna i sig är ostrukturerade men genom strukturerad information i registret om vilken bild som kommer från vilken kyrkbok blir de användbara. Registret och bilderna tillsammans skapar värdet och båda behöver publiceras. Andra exempel är WMS som är ett API som levererar geodata i bildformat eller protokoll i PDF-format från nämndmöten i en kommun med tillhörande register över nämnder och mötestillfällen.

Följ specifikationer

Att arbeta med och följa öppna specifikationer som syftar till öka standardiseringsgraden för informationen möjliggör en högre grad av användbarhet, interoperabilitet och kombinerbarhet. Tekniskt avancerade användare är särskilt gynnade av att informationen följer en specifikation eller en informationsmodell som gör det möjligt att förstå hur datainnehållet är strukturerat och definierat. Det är viktigt att arbetet med specifikationen har som mål att på bästa sätt följa redan etablerade specifikationer, det förenklar både framtida arbete med datapublicering för olika organisationer, samtidigt som du också följer behov hos olika användargrupper. Resultatet kan bli att du behöver stödja flera specifikationer i din publicering av en informationsmängd.

I Svenskt ramverk för digital samverkan rekommenderas därför offentliga organisationer att använda öppna specifikationer när offentliga tjänster etableras. Sveriges dataportal erbjuder också verktyg för att hitta befintliga specifikationer, samt att hantera och ladda upp sina öppna specifikationer så att de blir sökbara. 

I arbetet med att följa specifikationer, beakta följande:

  • Undersök om det finns branschspecifika specifikationer som bör följas, eller specifika användarbehov av särskilda specifikationer.

  • Prioritera att vidareutveckla en ej komplett specifikation i samverkan så att den passar informationen. Den uppdaterade specifikation kan sedan bl.a. publiceras på Sveriges dataportal så att fler kan följa den.

  • Om det varken finns någon etablerad specifikation eller en specifikation som kan uppdateras behöver du skapa en ny.

Hur stor arbetsinsatsen är för att följa en specifikation kan variera beroende på hur komplicerad den är och hur väl informationen som ska publiceras motsvarar den. Bedöm arbetsinsatsen och använd det som en del av beslutsunderlaget för val av specifikation. På Sveriges dataportal finns snart ett verktyg för att hitta och dela öppna specifikationer.

Arbeta med begrepp och terminologier

För att öka förståelsen om vad informationen handlar om och omfattar, speciellt om den ska kombineras med annan information, är det viktigt att i så hög utsträckning som möjligt använda vedertagna begrepp och terminologier. Genom att arbeta med standardiserade begrepp och terminologier blir det lättare för en användare att både söka och förstå informationen och dess innehåll. På Sveriges dataportal finns snart ett verktyg för att hitta och dela begrepp och terminologier.

Använd beständiga identifierare 

För att användare ska kunna referera och länka till publicerad information behöver du skapa beständiga identifierare som säkerställer att informationen är åtkomlig på samma sätt över tid. Om informationen byter adress skapar det problem för en hållbar användning av öppna och delade data. 5-stjärnemodellen som beskriver hur man kan öka värdet på informationsmängden, pekar också på att beständiga identifierare är en förutsättning för att på sikt kunna arbeta med länkade data. 

Beständiga identifierare bör utformas som URI:er, (Uniform Resource Identifier), enligt formatet:

http(s)://{domän}/{typ}/{koncept}/{referens}

Inom vissa sektorer/områden kan det vara relevant med specifika typer av identifierare.

Välj villkor för användning

För användare av öppna och delade data är det mycket viktigt att det är tydligt vad de får och inte får göra med den information de får ta del av. Öppenheten bör vara så stor som möjligt och eventuella villkor som sätts upp ska vara objektiva, proportionella, icke-diskriminerande och motiverade av ett allmänintresse. Grunden för detta arbete är klassningen utifrån informationssäkerhet. Här tar vi upp följande typer av villkor:

  • Licenser

  • Användarregistrering

  • Avgifter

Princip 5: Använd villkor som främjar bred användning

Information ska publiceras under villkor som inte i onödan begränsar möjligheterna till vidareutnyttjande. Verksamheter ska som utgångspunkt inte ställa krav på att användaren behöver ansöka om tillstånd eller registrera sig. Om villkor sätts upp ska dessa vara objektiva, proportionella, icke-diskriminerande och motiverade av ett allmänintresse. Rättighetsmärkningar och licenser som används ska vara öppna, maskinläsbara och vedertagna.

Huvudregeln är att information ska erbjudas avgiftsfritt om det inte framgår annat i lag, förordning, eller särskilt beslut av regeringen. Om avgifter tas ut ska beräkningsgrunden publiceras öppet och elektroniskt.

Villkor relaterade till licenser

Följande rekommendationer är framtagna av DIGG i samarbete med PRV för att användas för tillgängliggörande av information från offentlig förvaltning. 

Rekommendationer för öppen märkning och licenser

  • För information och data som skapas hos myndighet och som inte är föremål för upphovsrättsligt eller annat immaterialrättsligt skydd rekommenderas märkningen PDM eller CC0.

  • För databas som skapas hos myndighet för myndighetsutövning rekommenderas märkningen CC0.

  • För övrig information som skapas hos myndighet som är föremål för upphovsrättsligt skydd som verk eller prestation rekommenderas licensen CC BY 4.0

  • Rekommendationen om märkningarna PDM och CC0 förutsätter att obegränsad vidareanvändning kan ske i enlighet med annan lagstiftning. Rekommendationen om licensen CC-BY 4.0 förutsätter även att myndigheten har förvärvat tillräckliga rättigheter eller helt övertagit den ekonomiska rätten från skaparen genom avtal.  

  • Myndigheten avråds från att använda licensen CC BY-SA då villkoret att annans bearbetning av sådan information måste licensieras med samma licens innebär en begränsning. Myndigheter bör inte ställa denna typ av villkor eller kontrollera efterlevnaden.

Läs fördjupad information och hela rekommendationen om öppna licenser och immaterialrätt.

Villkor relaterade till användarregistrering

Eventuella villkor ska aldrig i onödan begränsa möjligheterna till vidareutnyttjande. Verksamheter ska därför som utgångspunkt inte ställa krav på att användaren behöver ansöka om tillstånd eller registrera sig. Vanliga anledningar till att vilja ha registrering kan vara för att komma åt information om användaren eller för att kunna skicka meddelanden om planerade driftstörningar och information om uppdateringar och förändringar av tjänsten. Detta kan du istället åstadkomma genom att t.ex. erbjuda möjligheten att prenumerera på ett nyhetsbrev eller ett rss-flöde.

Ibland är villkor nödvändiga. Då ska de vara objektiva, proportionella, icke-diskriminerande och motiverade av ett allmänintresse. Om möjligt bör godkännandeprocessen vara automatiserad så att användaren kan komma åt information omedelbart efter registrering.

Villkor relaterade till avgifter

Krav på avgifter för att få ta del av information är ett begränsande villkor som försvårar användning. För små och medelstora användare är detta extra tydligt då de i högre utsträckning saknar ekonomiska resurser. Små och medelstora användare är också ofta de som står för den mesta av innovationen och är därför ofta extra viktiga målgrupper när du publicerar information.

Verksamheten bör undvika att ta ut avgifter om det inte finns ett tydligt krav på att göra det. Krav kan finnas i lag, föreskrift eller särskilt beslut från regeringen eller högsta beslutande organ i fallen med kommuner och regioner. Om du tar ut en avgift ska beräkningsgrunden redovisas elektroniskt på verksamhetens webbplats.

Ta fram metadata och dokumentation

För att den tillgängliggjorda informationen ska vara sökbar på Sveriges dataportal och innehållet enkelt att förstå så krävs att du beskriver den med metadata och erbjuder en utförlig dokumentation.

I en offentlig verksamhets övergripande informationshantering finns dock ofta behov av metadata på flera olika nivåer och för flera syften. I följande avsnitt avgränsar vi oss dock till att beskriva hur du kan gå tillväga för att sammanställa metadata och dokumentation för en enskild informationsmängd. Följande aktiviteter är centrala i detta arbete:

  • Sammanställ metadata

  • Sammanställ utförlig och stödjande dokumentation

Princip 6: Dokumentera och beskriv information

Information som tillgängliggörs ska dokumenteras och beskrivas så att den är lätt att upptäcka, förstå och användas av både människor och maskiner. Metadata om den information verksamheten tillhandahåller digitalt för vidareutnyttjande ska vara sökbar på dataportal.se

Annan dokumentation kan innehålla kodexempel, versionshantering, beskrivning av hur informationen skapats, vad den används till idag och exempel på användning. Kvaliteten på uppgifterna ska också dokumenteras och kända felaktigheter och utmaningar ska uttryckligen beskrivas.

På Sveriges dataportal ska användare enkelt kunna söka, hitta och förstå om information passar för de ändamål man har, både innehållsmässigt och tekniskt. Sveriges dataportal ger en möjlighet för användare att hitta data och API:er från en central plattform.

Sveriges dataportal hämtar dagligen beskrivningar av informationsmängder, dvs metadata, som publicerats offentligt av olika aktörer. Det är alltså enbart metadata som publiceras på dataportalen. Själva informationen hämtas eller efterfrågas via länkar för åtkomst hos den verksamhet som ansvarar för den. Öppna data kan hämtas fritt. Data som är lyder under någon form av villkor (t.ex. olika licenser) kan kräva en kontakt med verksamheten som ansvarar för den innan hämtning. All information på Sveriges dataportal är också sökbar på den europeiska dataportalen. 

Sveriges dataportal hämtar endast metadata som följer specifikationen DCAT-AP-SE. Genom att använda en gemensam specifikation för metadata för Sveriges dataportal möjliggörs strukturerad inhämtning och sökning av alla informationsmängder.

 

Sammanställ metadata

Det är viktigt att informationen du publicerar är lätt att hitta och förstå för att användarna ska kunna hitta och förstå informationen. För att åstadkomma det används beskrivande och tydlig metadata. 

All information som publiceras ska vara sökbar på Sveriges dataportal och oftast vill du också visa upp den på er egen webbplats. Det är lämpligt att använda samma metadata på båda ställena. För att åstadkomma detta behöver du publicera metadata om din information enligt specifikationen DCAT-AP-SE. Där beskriver du din information och hur användarna kommer åt den (via API:er eller som filer). 

Det finns inga krav på användning av specifika system eller program för att skapa metadata enligt DCAT-AP-SE. Det enda kravet är att systemen kan exportera en fil i RDF-format som följer specifikationen för DCAT-AP-SE. För mer information om beslut för hantering av metadata se vägledningen för strategiska beslut och åtgärder. För en mer utförlig beskrivning för av hur man arbetar med metadata enligt DCAT-AP-SE, se dokumentation för Sveriges dataportal

Vad är metadata?

Metadata beskriver informationen du publicerar, t.ex. namn och beskrivning samt vilken verksamhet som publicerar den. 

Sammanställ utförlig och stödjande dokumentation

För att informationen ska vara lätt att använda måste du erbjuda god dokumentation som ett komplement till den standardiserade metadatabeskrivningen. Tänk på att användare kan ha dåliga kunskaper om det område som informationen handlar om och det därför är bra att även publicera grundläggande beskrivningar. All stödjande dokumentation bör vara tillgänglig för användare utan krav på registrering även om det krävs registrering för att komma åt den publicerade informationen i sig. Följande är delar du bör överväga att ha med i din dokumentation:

  • Syfte med informationen och hur den tagits fram
  • Hur informationen används av verksamheten och hur den kan användas av andra om detta är känt
  • Vanliga frågor och svar
  • Information som minskar vanliga missförstånd kring informationens innehåll eller användningsområden, t .ex. kända fel och brister, ej lämpliga användningsområden, visualisering eller andra exempel på innehållet.
  • Stöd för anvädning, t .ex. användarguider, lathundar, API-dokumenation, kodlistor, testdata, källkod och kodexempel.

Publicera och synliggör informationen

När arbetet med att förbereda metadata och dokumentation är klart, ska informationen publiceras och synliggöras för att kunna användas. Detta innebär en rad aktiviteter:

  • Publicera informationen

  • Gör informationen sökbar på Sveriges dataportal

  • Kommunicera och marknadsför

Publicera informationsmängden

För att informationen i praktiken ska vara åtkomlig för användare över tid behöver den finns tillgänglig på en beständig webbadress som den informationsägande verksamheten kan kontrollera och där dokumentationen också kan hittas. Syftet är att användarna ska veta vem som är avsändare och att öka förtroendet. 

När informationen publiceras ska du kontrollera att den är åtkomlig på rätt sätt och att det är rätt information som publiceras och att eventuella skyddsåtgärder (t.ex. sammanslagning eller filtrering av information) fungerar som planerat. Följ webbriktlinjer.se för eventuella webbsidor och innehåll kopplade till publiceringen av information. Gör kommunikationen krypterad (t.ex. SSL) för att minska risken att information förvanskas på vägen. 

Första gången informationen publiceras är det ofta ett större arbete än när den senare uppdateras. Det är viktigt att se till att metadata och dokumentation publiceras samtidigt som informationen. Om en extern leverantör hanterar datalagringen gäller samma rekommendationer. 

Gör informationen sökbar på Sveriges dataportal

När informationen finns publicerad ska den även göras sökbar på Sveriges dataportal. Det gör du genom att använda den metod för att hantera DCAT-AP-SE som din verksamhet valt. Kontrollera specifikt att länkar till informationen och dokumentationen är korrekta. Kontrollera att din metadata är sökbar och komplett på Sveriges dataportal inom 24 timmar. Mer information finns att hitta i dokumentationen för Sveriges dataportal.

Kommunicera och marknadsför

Nyttan uppstår vid användning och därför bör du kommunicera och marknadsföra att informationen nu är publicerad. Beroende på hur omfattande och efterfrågad publiceringen är kan kommunikationsinsatserna variera i storlek. Insatser du särskilt bör överväga är:

  • Riktad kommunikation till de personer eller organisationer som efterfrågat informationen.
  • Extern kommunikation på lämpliga ställen, t.ex. verksamhetens webbplats, sociala kanaler och branchforum.
  • Intern kommunikation till person som t.ex. medverkat i arbetet, interna verksamheter som arbetar med informationen, ledningen, samt till andra intressenter.

Främja användardialog och förvaltning

Nu när information är publicerad kan nyttor uppstå men för att det ska ske måste också kvaliteten på publiceringen hela tiden bevakas och utvärderas så att den ligger i linje med vad användarna förväntar sig. Här är ständiga förbättringar som bygger på användardialog, användaranalys och support, viktiga verktyg. Att planera för detta i tid och ha en övergripande strategi för arbetet är en viktig del av arbetet och kan delas upp i följande aktiviteter:

  • Användardialog – support och samla in behov

  • Förvaltning - jobba med ständiga förbättringar

Princip 7: Uppmuntra till användning och dialog

Verksamheten ska sträva efter att interagera med användare och aktivt uppmuntra till användning av den tillgängliggjorda informationen. När verksamheten själv använder informationen ska de sträva efter att använda den information som publicerats.

Verksamheten bör också erbjuda användarna ett aktivt stöd som möjliggör återkoppling, dialog och frågor, och som kännetecknas av snabbhet och upplevd kvalitet. Denna interaktion skapar bättre möjligheter för verksamheter att fånga upp olika behov och att förbättra kvaliteten på den tillgängliggjorda informationen, samt att det skapar ökade möjligheter för vidareutnyttjare att skapa nya värden och innovationer.

Användardialog för support och behovsidentifiering

Då värdet av information uppstår vid användningen är det viktigt att öka användningen så mycket som möjligt. En nödvändig aktivitet här är att interagera med användarna på olika sätt. Detta skapar också insikter i deras behov och förslag som sedan kan användas i förvaltningen för att förbättra den tillgängliggjorda informationen. Du kan förslagsvis arbeta med följande:

  • Tydliggöra kontaktpersoner eller andra informationskanaler för frågor och felrapportering

  • Tillhandahålla ett community där användare kan hjälpa varandra (ett sådant är annars under utveckling på Sveriges dataportal).

  • Arrangera eller delta på publika möten med användare kring redan publicerad information eller information som kan komma att publiceras.

Förvalta och förbättra informationen

Vidareutveckling av informationen kan utgå ifrån interna behov, förändringar i den grundläggande informationen, behov från användare eller nya beslut och krav (t.ex. från den egna ledningen eller från lagar och förordningar). Hur du väljer att praktiskt genomföra förvaltningen, genom en ansvarig per informationsmängd eller en central samordnare för alla informationsmängder, bör anpassas efter organisationens verksamhet och antalet informationsmängder som är tillgängliggjorda. Några viktiga delar i detta arbete är:

  • Se till att tillsätta en ansvarig person för den publicerade informationen som kan ta hand om och agera på notifieringar från Sveriges dataportal om ev. tekniska fel med publiceringen.

  • Se till att förvaltning av publiceringen implementeras i relevanta interna förvaltnings- och utvecklingsplaner. 

Vanliga frågor och svar

Det är lagkrav i Sverige att offentliga aktörer ska publicera en förteckning över information som finns digitalt tillgängligt för vidareutnyttjande. DIGG:s rekommendation är att publicera denna förteckning i form av metadata till Sveriges dataportal.

I normalfallet ska den organisation som äger och ansvarar för den ursprungliga informationen också vara den som tar beslutet om att tillgängliggöra den som öppna eller delade data. Om man som icke ursprunglig utgivare av informationen ändå har modifierat i informationen genom tillägg, förbättringar, slagit ihop den med annan information så har man ofta skapat ny information. Då ska detta framgå i dokumentationen och källdatan ska refereras.

Det beror på vad de ingångna avtalen med värdorganisationen säger. I vissa fall där avtalen har varit ingångna långt innan frågor om digital öppenhet och att dela med sig av sin data blev aktuella kan det behövas juridisk hjälp för att reda ut vad som gäller. Vad gäller nya avtal kring outsourcing av datalagring är det viktigt att man som informationsägare ställer tydliga krav kring ägandefrågan av informationsinnehållet och möjligheterna till öppen eller villkorad publiceringen av informationen. 

Svenska myndigheter är enligt lagen (2010:566) om vidareutnyttjande av handlingar från den offentliga förvaltningen (den så kallade ”PSI-lagen”) skyldiga att publicera en förteckning över vilka typer av handlingar som vanligen kan tillhandahållas elektroniskt för vidareutnyttjande samt tillhörande information. Med typer av handlingar som vanligen kan tillhandahållas elektroniskt för vidareutnyttjande avses både det som är:

  • Data som är helt fri att vidareutnyttja (så kallade öppna data)

  • Data som kan vidareutnyttjas men med vissa restriktioner eller villkor som till exempel upphovsrätt, avgifter m.m.

I syfte för att underlätta för de som vill hitta och använda data bör myndigheter publicera förteckningen genom att publicera den i form av metadata till Sveriges dataportal. Utgångspunkten är att det är upp till den enskilda verksamheten att definiera vilken information som är relevanta att beskriva och ta med. Att vissa typer av information medför inte per automatik någon skyldighet för myndigheten att tillhandahålla informationen, om det exempelvis framkommer att uppgifter i informationen omfattas av sekretess.

Om innehållet på sidan

Informationen på den här enskilda webbsidan har rättighetsmärkningen CC0 1.0 

Det innebär att du får kopiera, modifiera, distribuera och sprida informationen, även i kommersiellt syfte, utan att fråga om lov. Vid användning eller hänvisning till informationen ska du inte antyda godkännande eller stöd från upphovsmannen eller bekräftaren. 

För mer information, läs om licensen hos Creative Commons.