Digitalisering

Digitaliseringsrundskrivene 2014 (H-7/14) av 26.08.14 og 2015 (H-17/15) av 20.11.15 fra Kommunal- og moderniseringsdepartementet er en sammenstilling av pålegg og anbefalinger vedrørende digitalisering i offentlig sektor. De gir et helhetlig bilde av hvilke føringer som gjelder. Universitets- og høgskolesektoren i samarbeid med UNINETT har allerede gjennomført en rekke tiltak som harmonerer med rundskrivene. Blant annet er UNINETTs prosjektmodell og arkitekturprinsipper i tråd med digitaliseringsrundskrivets krav og anbefalinger. I tillegg har man initiert flere andre aktiviteter. 

På denne siden forsøker vi å samle informasjon rundt disse aktivitetene. Ta gjerne kontakt dersom det er noe som savnes, så vil vi prøve å komme med utfyllende informasjon. 

Sikker digital post (SDP) – generelt

UNINETT jobbet i 2015 på oppdrag fra Kunnskapsdepartementet (KD) for å sørge for at universitets- og høgskolesektoren (UH-sektoren) fikk de pålagte planene for SDP for alle aktuelle/identifiserte prosesser. Vårt mandat var å utforme en felles plan – basert på Difi sin mal – gjeldende for UH-sektoren som helhet, med bakgrunn i at løsninger, behov og prosesser i stor grad er like hos den enkelte institusjon. Det bemerkes at et knippe enkeltinstitusjoner leverte egne planer, som selvsagt står godt på egne ben. 

Vi hadde gjennom arbeidet dialog med flere institusjoner, med konkrete besøk hos fire:

  • Dronning Mauds Minne Høgskole (DMMH)
  • Høgskolen i Oslo og Akershus (HIOA)
  • Høgskolen i Sør-Trøndelag (HIST)
  • Norges teknisk- naturvitenskapelige universitet (NTNU)

UNINETT var og er i tett dialog med Direktoratet for forvaltning og IKT (Difi) om innføringen av SDP. I Difi sitt utkast til «Plan for å ta Digital postkasse i bruk», så vi særlig på følgende punkter:

  • Pkt. 2:  Identifisere aktuelle bruksområder, tjenester og volum.
  • Pkt. 3:  Identifisere hvordan de aktuelle systemene/prosessene best kan knytte seg til Digital postkasse.
  • Pkt. 5:  Identifisere og synliggjøre gevinstrealisering.

UNINETT har hatt en god dialog med Difi og KD om forløpet, og planen ble levert til Difi i desember 2015. Det ble i den avleverte planen bemerket at en slik plan aldri vil kunne ferdigstilles før i retrospekt, med tanke på at alle detaljer vil være i stadig endring inntil man vet hva som faktisk skjedde – planen er derfor et godt øyeblikksbilde, men man forventer at resultatet vil kunne avvike på antatte gevinster ved en oppsummering i ettertid.  

Sikker digital post (SDP)  Public360 (P360)

Nytt digitaliseringsrundskriv:
20. november kom ny versjon av digitaliseringsrundskrivet, som erstatter rundskrivet som i utgangspunktet stilte krav til bruk av sikker digital post. Kravet om å ta i bruk digital postkasse til innbyggere har nå en frist for implementering hos alle innen utgangen av første kvartal 2016. Vi ser fortsatt ut til å nå dette målet, men ber alle som ikke har gjort avrop på modulen ennå om å merke seg at dette gjelder alle, med mindre man har en skriftlig godkjent utsettelse utstedt av Difi.

Software Innovation (SI) har utviklet en modul for sikker digital post (SDP), som flertallet av institusjonene som benytter P360 har gjort avrop på.

Per 15. desember 2015 er pilotene (Høgskolen i Molde, Høgskulen i Sogn og Fjordane og Universitetet i Agder) i siste fase av testingen. Modulen ble i slutten av november (siste planlagte vedlikeholdsvindu i 2015) installert i pilotene sitt produksjonsmijlø. Det planlegges å ferdigstille arbeidet i et oppsummeringsmøte rett over nyttår.

Planen videre vil være å installere modulen hos alle som har gjort avrop, med tilhørende opplæring/veiledning. Det vil bli satt opp webinarer i regi av SI/Difi/UNINETT, hvor man vil gjennomgå funksjonalitet for å komme riktig i gang med modulen. Det vil også bli utarbeidet og tilgjengeliggjort skriftlig materiale som gir de nødvendige steg-for-steg instruksjoner for riktig bruk, for de ulike brukergruppene.

Risiko- og sårbarhetsvurdering (ROS)Det skulle i desember 2015 gjennomføres en ROS for modulen for SDP i Public360. Denne ble utsatt pga. mangelfull innmeldt kompetanse til analysen, med følgende informasjon fra koordinator av prosessen: 

"Sektoren må skaffe fagpersoner fra flere områder som kan representere institusjonene i en risiko- og sårbarhetsvurdering (ROS) av sikker digital post. Det bør gjøres snart, fortrinnsvis januar. Her er lenken forskjellige fagfolk kan bruke: Nærmere opplysninger og knapp for påmelding, følg lenken. (Ikke pek på den vanlige forsiden. De som ikke er medlemmer kommer ikke inn der).

ID-porten for digitale tjenester

Digitaliseringsrundskrivet fastslår at virksomheter skal ta i bruk ID-porten for digitale tjenester som krever innlogging og autentisering. Feide er utdanningssektorens egen løsning for innlogging, og tilbyr nå innlogging med brukernavn og passord, samt tofaktor-pålogging. Dette tilsvarer sikkerhetsnivå 2 og 3, mens ID-porten tilbyr innlogging på sikkerhetsnivå 3 og 4. I tillegg til autentisering, gir Feide en sektorspesifikk knytning mellom student/ansatt og institusjon.

UNINETT har en god dialog med ID-porten, både når det gjelder felles faglig interesse og utvikling, men også for å se på hvordan Feide og ID-porten kan virke sammen fremover.

UNINETT lanserte 1.mars 2016 Dataporten – en tjenesteplattform som forenkler tilkobling for tjenester til ulike autentiseringsløsninger, inkludert ID-porten og Feide. Les mer på vår tjenestebeskrivelse av Dataporten.

Bruk av elektronisk faktura

Fra 1. juli 2012 ble det obligatorisk for alle statlige etater i alle nye leverandøravtaler å kreve at leverandører skal sende faktura elektronisk, og dette budskapet blir gjentatt i digitaliseringsrundskrivet av august 2014. UH-sektoren fikk gjennom sitt daværende felles system for fakturering – Contempus.Invoice (nå Basware.Invoice) – i september 2010 muligheten til å ta imot fakturaer på elektronisk format. Tre år senere, i september 2013, ble også UH-sektoren i stand til å sende elektroniske fakturaer på korrekt format gjennom sitt felles økonomisystem, Agresso.

Siden 2010 har UNINETT jobbet bl.a. i samarbeid med leverandøren Basware, NTNU og andre aktører for å øke antallet leverandører som benytter elektronisk fakturering. I andre kvartal 2015 var cirka halvparten av alle inngående fakturaer til UH-sektoren på elektronisk format. Veien har vært tung å gå, og ved å være relativt tidlig ute, har det medført en til dels krevende opplæring av leverandører i hva dette går ut på. 

Styringssystem for informasjonssikkerhet basert på anerkjente standarder

På bakgrunn av digitaliseringsrundskrivet og krav i tildelingsbrevet fra Kunnskapsdepartementet til institusjonene satte UNINETT ved Sekretariatet for informasjonssikkerhet i UH-sektoren i gang et forskningsprosjekt for å avdekke tilstanden i sektoren i forhold til styringssystem basert på anerkjente standarder. I referansekatalogen til Difi (som digitaliseringsrundskrivet krever at UH-sektoren skal følge) er dette ISO/IEC 27001:2013. Dette bunnet ut i en forskningsrapport som sekretariatet brukte i arbeidet med å lage en veileder basert på denne standarden. Veilederen er tilgjengelig for alle institusjoner, sammen med en del verktøy knyttet til dette.