Vägledning för att tillgängliggöra information
Här kan du få vägledning för det praktiska arbetet med att tillgängliggöra information som öppna och delade data, samt hur den blir synlig från Sveriges dataportal.
En viktig grund för arbetet med att tillgängliggöra information är de övergripande principerna för tillgängliggörande av information. Denna vägledning riktar sig primärt till informationsägare, förvaltare och utvecklare, men också till bl.a. verksamhetschefer, strateger, jurister, IT-säkerhetsansvariga, eller arkivarier vid behov. För att arbetet med tillgängliggörande ska bli lyckat krävs ofta att många olika roller samverkar.
Vägledningen bygger vidare på material från Stockholms stad och Naturvårdsverket.
Begrepp och förtydliganden
- Öppna data: Digital information i öppna format som kan vidareutnyttjas och delas fritt för valfritt ändamål.
- Delade data: Information som kan vidareutnyttjas med vissa restriktioner som till exempel villkor, avgifter, eller begränsning till vissa aktörer eller användare.
- Vidareutnyttjande: Att använda information för ett annat ändamål än det för vilket den ursprungligen framställdes.
I vägledningen används ordet information som en beskrivning för både data, datamängd och informationsmängd. Vägledningen som helhet kan också appliceras på information som kan tillgängliggöras som öppna data eller som delade data.
Organisera arbetet med tillgängliggörande
För att säkerställa att arbetet med att tillgängliggöra information blir uthålligt över tid och kunna genomföras på ett bra sätt är det viktigt att säkerställa en rad förutsättningar.
Princip 1: Öppenhet som standard
Verksamheten ska göra information öppet och digitalt tillgänglig för användning för externa intressenter, på det sätt som beskrivs i efterföljande principer. Endast den information som är skyddsvärd ska särbehandlas.
Detta arbete ska ses som en del i att bidra till att data och information blir en bred värdeskapande resurs för samhället som bidrar till innovation, transparens, kunskap och effektivitet. Att skapa en öppen och tillgänglig dataresurs från offentliga organisationer kräver därför ett kontinuerligt arbete där tillgängliggörande av information är en naturlig del av verksamheten och dess kultur.
- Skapa ett uppdrag inom verksamheten kring att information ska tillgängliggöras enligt principerna för att tillgängliggöra information.
- Utse en person som är centralt ansvarig för genomförandet av uppdraget och har befogenhet att resurssätta och vid behov finansiera det. En rad strategiska beslut som behöver fattas finnas mer utförligt beskrivna nedan.
- Utse en central samordnare som är ansvarig för att driva på det praktiska genomförandet tillsammans med verksamheten som hanterar informationen. Denna person bör föra ut kunskap i verksamheten, stötta dem i det praktiska arbetet, arbeta för att publicering av information blir en del i den ordinarie informationshanteringen samt planera och följa upp.
- Etablera en verksamhet eller arbetsgrupp som leds av den centrala samordnaren där t.ex. informationsägare, tekniskt kunniga, och jurister deltar.
- Undersök om det finns samverksmöjligheter med liknande eller närliggande verksamheter. Detta är extra viktigt för kommuner och regioner.
- Utred eventuella behov av IT-stöd för t.ex. metadata och API:er.
- Inför krav på öppenhet som standard vid upphandling, avrop och utveckling. Att äga och komma åt informationen är grundläggande förutsättningar för informationshantering.
Detta är roller som beskrivs. Samma fysiska person kan ha flera av rollerna samtidigt.
Informationsägaren
- Fattar ofta beslut om att arbete med publicering ska starta (kan också vara ett högre chefsbeslut)
- Fattar beslut om att publicera informationen (kan också vara ett högre chefsbeslut)
- Är ansvarig för att informationen informationsklassas och att informationen publiceras på ett säkert sätt
- Ger uppdraget att förvalta informationen till informationsförvaltaren (kan vara samma person ibland)
Informationsförvaltare
- Säkrar att det är rätt metadata och information som publiceras
- Beskriver kvaliteten på informationen i den mån den är bristfällig
- Uppdaterar informationen vid förändringar/kompletteringar
- Kommunicerar med användare för att stötta användning och få kunskap om behov av förändringar
Teknikförvaltaren
- Säkerställer att publiceringen fungerar tekniskt över tid
- Bidrar med kunskap om tekniska förutsättningar och eventuella hinder och utmaningar för publicering
- Kan ofta skapa publiceringen
- Har kontakten till och för dialogen med teknikleverantören
Att ha kunskap om var informationen finns och förutsättningarna för att publicera den är grundläggande för arbetet med att tillgängliggöra öppna och delade data. Teknikförvaltaren är oftast bäst på att bidra med denna kunskap. Frågor som behöver besvaras är:
- I vilka tekniska system lagras informationen?
- Var finns masterdata?
- I vilket format lagras data i systemen?
- I vilka format kan information publiceras idag?
- Vilka standarder eller datamodeller följer informationen?
- Finns det avtal som tydligt reglerar att verksamheten äger informationen i systemet?
- Kan denna stödjande information publiceras och användas?
- När går nuvarande avtalsperiod för it-stödet ut?
Hitta data som kan öppnas upp
En viktig del i arbetet är att fastställa vilken information som kan publiceras, både i en enskild snabbare insats och på längre sikt. Här listas ett antal faktorer som kan underlätta arbetet med att hitta information i den egna organisationen:
- Utgå ifrån redan prioriterad information som är baserade på lagkrav och identifierade användarbehov. Det finns redan gjorda prioriteringar av information som är baserade på identifierade användarbehov.
Läs om värdefulla datamängder
Läs om prioriterade informationsmängder - Utgå ifrån befintlig efterfrågan. Efterfrågan kan t.ex. komma genom en begäran om information formellt, via service-/kontaktcenter eller registrator, frågor direkt till verksamheten eller via sociala medier. Existerande förfrågningar från t.ex. medborgare och företag om information är en bra utgångspunkt eftersom de också brukar finnas registrerade i verksamheten.
- Utgå ifrån förändringar som sker. När ny information ska börja samlas in eller när en befintlig insamling förändras eller när ett it-system ska bytas ut eller ett helt nytt införas har du stora möjligheter att införa principen "Öppenhet som standard" genom rätt kravställning.
- Utgå ifrån redan publicerad information. Många organisationer har redan publicerat data och information på internet eller i publikationer och dessa utgör informationsmängder som kan bli öppna eller delade data eftersom en del av arbetet med att säkerställa att information får tillgängliggöras redan är gjort.
- Utgå ifrån information relaterad till kärnuppdraget. Den information som representerar organisationens kärnuppdrag har ofta ett stort värde både för nya användargrupper och för interna effektiviseringar. Ofta skapar detta också värden för den egna verksamheten.
- Utgå ifrån egna användaranalyser. När du har blivit lite varm i kläderna så kan det vara läge att göra egna användaranalyser för bättre förstå vilken information som kan skapa värde för vidareutnyttjande.
Säkerställ informationssäkerheten
För att du ska kunna tillgängliggöra information måste du säkerställa informationssäkerheten för det som ska publiceras. Detta arbete behöver dimensioneras för långsiktiga perspektiv och behov medan följande aktiviteter beaktas:
- Grundläggande informationsklassning
- Kontinuerliga riskanalyser och anpassningar av informationen
- Särskilda risker med att information kombineras eller samlas ihop
Princip 2: Bedriv ett riskbaserat och systematiskt informationssäkerhetsarbete
Informationen som tillgängliggörs ska vara informationsklassad utifrån aspekterna konfidentialitet, riktighet och tillgänglighet för att identifiera konsekvenser av ett otillräckligt skydd vid och under tillgängliggörandet. I sin riskbedömning ska verksamheten beakta att den tillgängliggjorda informationen kan ackumuleras och aggregeras med annan information vilket kan ge upphov till skador för exempelvis individers integritet, eller organisationer och samhällets säkerhet.
Återkommande informationsklassning och riskbedömning ska ligga till grund för beslut om publicering och lämpliga säkerhetsåtgärder under publicerandet. Verksamheten bör säkerställa att säkerhetsåtgärder kring tillgängliggörandet anpassas efter eventuella förändringar i behov, användningsområden och teknisk utveckling.
Grundläggande informationsklassning
För att den information som tillgängliggörs ska uppfylla krav på informationssäkerhet ska den skyddas utifrån tre säkerhetsaspekter: Konfidentialitet, Riktighet och Tillgänglighet (KRT). Det betyder att informationen endast är tillgänglig för behöriga, är korrekt och inte obehörigt ändrad, samt kan kommas åt i rätt tid. Utgå ifrån och ta stöd av verksamhetens befintliga systematiska informationssäkerhetsarbete. Med detta som utgångspunkt kan informationen klassas med skyddsbehov på rätt nivå. Nedan kan du läsa mer om hur du behöver arbeta med dessa tre aspekter i arbetet med att tillgängliggöra information.
Öppna och delade data utgår från att flera eller alla ska ha tillgång till informationen vilket betyder att du behöver se till att endast personer med rätt behörighet har tillgång till den. Detta kan gälla de system eller databaser som information tillgängliggörs från, åtkomst- och förändringsrättigheter till rådatat eller att egna data tillsammans med andras data, indirekt eller direkt, kan röja känsliga uppgifter i olika sammanhang.
För offentlig verksamhet aktualiseras krav om konfidentialitet bl.a. utifrån olika sekretessgrunder, skydd av (känsliga) personuppgifter och upphovsrätt. Som ett minimum behöver du beakta följande:
- Är informationen, i delar eller i en större helhet, fri från sekretessreglerande uppgifter?
- Är informationen fri från personuppgifter eller bedöms publiceringen vara tillåten enligt personuppgiftslagstiftningen?
- Är informationen fri från upphovsrättsligt skyddade verk och andra prestationer som tredje man har rättigheterna till? Om inte, finns det stöd i lagen för publiceringen?
- Ger informationsägaren sitt medgivande till publiceringen?
- Finns det specifika krav i lag, förordning eller annan författning som styr hur informationen får publiceras?
I takt med att information görs mer lättillgänglig (som öppna eller delade data) och mer användbar (genom standardisering eller maskinläsbarhet) blir det också allt viktigare att informationen är korrekt och kvaliteten hög. Verksamhetens arbete med kvalitet i informationen behöver särskilt se till att:
- Avsedd rådata inte är förvanskad, manipulerad eller förstörd
- Kvalitetsbrister i informationen åtgärdas löpande
- Avsändaren går att verifiera och i tillämpbara fall även mottagaren (t.ex. för data under avgifter eller andra villkor)
- Metadata om informationen är korrekt
Det är viktigt att säkerställa till att informationen tillgängliggörs som rådata och inte ändras inför publiceringen. Verksamheten kan och ofta bör också välja att publicera öppna eller delade data som är ändrad i upplägg eller har aggregerats utifrån målgruppers behov. Detta bör ses som ett komplement till att publicera informationen som rådata.
Tillgången till öppna och delade data beror ytterst på hur robust tjänsten som helhet är för tillgängliggörande, hur den är uppbyggd och vilka kommunikationstjänster som kan användas för att nå tjänsten. Informationen måste vara tillgänglig både över tid och för ett ökat antal användare.
Verksamheten behöver därför, efter att ha identifierat interna och externa behov av tillgång, dimensionera sitt källsystem på ett adekvat sätt. Åtgärder och överväganden för att skapa rätt grad av tillgänglighet och möjlighet till att skörda information innefattar exempelvis att:
- Hitta en balans mellan interna och externa åtkomstbehov
- Dimensionera möjligheterna till åtkomst för att klara av plötsliga större mängder anrop; både utifrån att antalet legitima anrop ökar samt att kunna hantera anstormning av anrop som sker med uppsåtet att störa tjänsten (t.ex. DDoS-attacker)
- Använd en stabil webbadress varifrån informationen kan skördas, inklusive robust infrastruktur för namnuppslag (DNS), samt unika och beständiga identifierare, även kallat persistent identifiers eller PID
- Utvärdera behov av att upprätta flera (speglade) källsystem för samma rådata (redundans)
- Om informationen publiceras på flera platser ska risker kring detta hanteras, t.ex. att informationen på de olika platserna riskerar skilja sig åt om inte uppdateringar synkroniseras, samt att ökad exponering kan innebära ökad belastningen på driftsmiljön.
Kontinuerliga riskanalyser och anpassning av informationen
För att informationens innehåll ska vara säker över tid behöver riskanalyser och anpassningar som kan bli nödvändiga ses ur ett livscykelperspektiv.
Före en publicering av en informationsmängd kan detta vara aktuellt om du antingen delar upp informationen i mindre enheter, eller sätter samman flera informationsmängder till en större. Ofta är en översiktlig riskanalys eller informationsklassning redan genomförd för den aktuella informationen. En klassning kan t.ex. vara gjord för all ekonomiinformation när du bara försöker publicera delmängden leverantörsreskontra. Det är i ett sådant fall lämpligt att utgå ifrån den redan genomförda klassningen och genomföra en kompletterande värdering. Om det befintliga arbetet visar på hinder behöver du göra en kompletterande klassning innan publicering för att se om hindren berör det som ska publiceras. Även om tidigare arbete inte visar på hinder kan det behövas en förnyad riskanalys, informationsvärdering eller -klassning. Du behöver också överväga om den kompletterande klassningen ska dokumenteras tillsammans med den ursprungliga klassningen.
Efter publiceringen behöver informationen kontinuerligt bevakas genom att riskanalyser och anpassningar genomförs regelbundet. Läs mer nedan om vilka underlag och kompetenser som kan vara centrala för detta arbete.
De kontinuerliga riskanalyserna och anpassningarna av informationsmängderna behöver utgå från underlag om, och kompetens inom:
- Relevanta hotbilder
- Omvärldsbevakning, samverkan och samråd med relevanta parter
- Kontinuerliga riskanalyser med konsekvensbedömningar
- Ingångna överenskommelser, avtal och dialog om behov av informationssäkerhet i form av leveranstider (Service level agreements) och andra säkerhetskrav
- Lägesbild över aktuella användningsområden med tillhörande samhällseffekter och värden
- Identifiering av ansvarig riskägare för den tillgängliggjorda informationen
Det finns några vanliga sätt att hantera uppgifter i en informationsmängd som inte annars kan publiceras. Du kan:
- Anonymisera: Byt t.ex. ut namn eller personnummer mot “kvinna” eller “man”
- Ta bort: Ta bort en delmängd av informationen helt, t.ex. fält för namn
- Slå ihop: Publicera större grupperingar av information, t.ex. barnfamiljer som är föremål för utmätning där resultatet kan behöva publiceras på regionnivå och inte kommunnivå
- Tidsfördröj: Förskjut publiceringen av informationen, t.ex. att information om var plogbilen har plogat publiceras 5 minuter efter att det skett för att undvika konfrontationer
- Begränsa öppenhet: Ge endast personer inom din organisation eller andra godkända användare tillgång till informationen
Överväg också att publicera två versioner av informationen. En version som är mer öppen men begränsad till omfattningen och en som är mer omfattande men med begränsande villkor för användningen. Båda dessa sätt kräver god kunskap om informationen och hur man går tillväga för att det inte ska vara möjligt att skapa känsliga uppgifter, särskilt i kombination med andra uppgifter.
Särskilda risker med att information kan kombineras eller samlas ihop
Något som oftast är en utmaning när du publicerar information öppet eller delvis öppet är att användare kan sätta samman flera informationsmängder så att det uppstår ny information som kan ha högre, behov av skydd. Till exempel kan personuppgifter som annars skulle vara skyddade framträda om olika data kombineras eller samlas ihop över tid. Detta kan också kallas för att information aggregeras eller ackumuleras.
Ett exempel på att information kombineras är t.ex. om en användare kombinerar uppgifter om fastigheter och anläggningar, infrastruktur, tekniska system och noder, material, förmågor och personalresurser.
Ett exempel på att information samlas är t.ex. om en användare sparar adressuppgifter över tid så att flyttmönster framträder.
Gemensamt är att behovet av skydd för den informationsmängd som aggregeras och/eller ackumuleras ofta är högre än för varje given ingående informationsmängd. Risker som följer av aggregering och ackumulering av öppna och delade data behöver alltid vara en dimensionerande del av riskanalyser, klassning och vidtagande av säkerhetsåtgärder. Den teoretiska risken att personuppgifter kan uppstå räcker inte för att stoppa en publicering av öppna eller delade data.
Som stöd i arbetet med att identifiera risker kring att information kan komma att kombineras eller samlas ihop av användare kan du besvara dessa grundläggande frågor:
- Skapas större eller mer kritiska beroenden till att en informationsmängd är riktig till sitt innehåll eller tillgänglig under fler timmar på dygnet, när informationen samlas centralt eller får en vidare användning i form av öppna data?
- Finns det samhällsviktig verksamhet som är beroende av informationen?
- Finns det stora ekonomiska, miljörelaterade eller andra samhälleliga värden knutna till informationen och hur den används?
Röjer ett eller flera öppna eller delade data sammantaget, direkt eller indirekt, något som individer eller verksamheter behöver kunna skydda mot allmän kännedom? - Finns det risk för att känsliga personuppgifter kan framkomma?
- Finns det risk för att det går att utläsa förhållanden om bevaknings- eller andra säkerhetsåtgärder?
Läs mer om informationssäkerhet
- Metodstöd för systematiskt informationssäkerhetsarbete (MSB) Länk till annan webbplats.
- Cybersäkerhet i Sverige 2020 – Rekommenderade säkerhetsåtgärder (pdf, MSB, FMV, FRA, Försvarsmakten, Polisen, PTS, Säkerhetspolisen) Länk till annan webbplats.
- Vägledning för fysisk informationssäkerhet i it-utrymmen (pdf, MSB) Länk till annan webbplats.
- Vägledning för processorienterad informationskartläggning (MSB) Länk till annan webbplats.
- KLASSA, informationsklassning (SKR) Länk till annan webbplats.
- En introduktion till dataskyddsförordningen (IMY) Länk till annan webbplats.
Förbered informationsmängden för användning
Som utgångspunkt ska information publiceras i sin ursprungliga form. Men för att säkerställa en hög grad av användbarhet kan informationen också behöva anpassas på olika sätt. För att bättre anpassa en informationsmängd för användning, både utifrån generiska förbättringar såsom standardiserande åtgärder och mer användardrivna behov av olika format, kan du behöva arbeta med följande områden.
- Välj rätt format - säkerställer att informationen kan användas av olika personer och i olika situationer
- Följ specifikationer - säkerställer en ökad grad av standardisering och interoperabilitet för informationen
- Arbeta med begrepp och terminologier - säkerställer enklare sökning och förståelse av informationen
- Använd beständiga identifierare - säkerställer att informationen blir möjlig att referera till över tid
Princip 3: Tillgängliggör aktuell och uppdaterad information med användaren i centrum
Verksamheten ska sträva efter att information som tillgängliggörs ska vara aktuell och innehålla så mycket som möjligt till exempel när det gäller detaljeringsgrad och omfattning över tid.
Verksamheten ska samtidigt sträva efter att anpassa innehåll, format, servicenivåer och dokumentation utifrån användarnas behov för att öka möjligheterna till att informationen används. Tillgängliggörandet ska ske utan onödig fördröjning och bör inte undanhållas för att informationen inte är fullständig, brister i kvalitet eller att efterfrågan ännu inte identifierats.
Princip 4: Gör information lätt att hantera
Verksamheten ska sträva efter att använda format, API:er och specifikationer som är öppna, standardiserade och maskinläsbara. Det ökar möjligheterna för att samverka digitalt, kombinera och bearbeta information och lägger inte tekniska begränsningar på hur informationen kan användas.
Verksamheten ska sträva efter att använda öppna och kontrollerade begrepps- och kodlistor samt beständiga identifierare eftersom information får ett mervärde genom att hänvisa till samma plats, ämne eller händelse.
Välj rätt format
Ur ett användarperspektiv är det viktigt att formaten och distributionsformerna som väljs ut för publicering är de efterfrågade, öppna samt så standardiserade och maskinläsbara som möjligt. Öppna format är filformat som är oberoende av plattform och tillgängligt för allmänheten utan några restriktioner som hindrar vidareutnyttjande av information. I praktiken kan det t.ex. innebära att Excel-filer konverteras till CSV-format eller ODS-format Länk till annan webbplats.. Ett annat exempel är att bilder i GIF-format konverteras till PNG.
Eftersom en specifikation ofta endast rekommenderar ett visst format är det viktigt att du funderar på om informationen även kan publiceras i fler format för att bli användbar för flera målgrupper. Här följer några rekommendationer för val av dataformat och distributionsform:
Vad är öppna format?
Ett öppet format är filformat som är oberoende av plattform och tillgängligt för allmänheten utan några restriktioner som hindrar vidareutnyttjande av information.
På Sveriges Dataportal hittar du information om hur Digg rekommenderar att du som offentlig aktör arbetar med API:er.
Sveriges dataportal (dataportal.se) Länk till annan webbplats.
CSV rekommenderas för enkla datastrukturer. För mer komplicerade datastrukturer rekommenderas de olika varianterna av JSON eller Open document format (ODS för kalkylblad). Användare utan större teknisk kunskap kan behöva stöd att göra urval ur komplicerade datastrukturer så de kan göra utdrag i CSV med just den information de är intresserade av.
Icke-strukturerad information kan t.ex. vara bilder eller PDF-filer. I många fall kan de också publiceras strukturerat om det finns ett register kopplat till dem. Exempel på detta är fotografier över kyrkböcker som är efterfrågade av släktforskare. Bilderna i sig är ostrukturerade men genom strukturerad information i registret om vilken bild som kommer från vilken kyrkbok blir de användbara. Registret och bilderna tillsammans skapar värdet och båda behöver publiceras. Andra exempel är WMS som är ett API som levererar geodata i bildformat eller protokoll i PDF-format från nämndmöten i en kommun med tillhörande register över nämnder och mötestillfällen.
Följ specifikationer
Att arbeta med och följa öppna specifikationer som syftar till öka standardiseringsgraden för informationen möjliggör en högre grad av användbarhet, interoperabilitet och kombinerbarhet. Tekniskt avancerade användare är särskilt gynnade av att informationen följer en specifikation eller en informationsmodell som gör det möjligt att förstå hur datainnehållet är strukturerat och definierat. Det är viktigt att arbetet med specifikationen har som mål att på bästa sätt följa redan etablerade specifikationer, det förenklar både framtida arbete med datapublicering för olika organisationer, samtidigt som du också följer behov hos olika användargrupper. Resultatet kan bli att du behöver stödja flera specifikationer i din publicering av en informationsmängd.
I Svenskt ramverk för digital samverkan rekommenderas därför offentliga organisationer att använda öppna specifikationer när offentliga tjänster etableras. Sveriges dataportal erbjuder också verktyg för att hitta befintliga specifikationer, samt att hantera och ladda upp sina öppna specifikationer så att de blir sökbara.
I arbetet med att följa specifikationer, beakta följande:
- Undersök om det finns branschspecifika specifikationer som bör följas, eller specifika användarbehov av särskilda specifikationer.
- Prioritera att vidareutveckla en ej komplett specifikation i samverkan så att den passar informationen. Den uppdaterade specifikation kan sedan bl.a. publiceras på Sveriges dataportal så att fler kan följa den.
- Om det varken finns någon etablerad specifikation eller en specifikation som kan uppdateras behöver du skapa en ny.
Hur stor arbetsinsatsen är för att följa en specifikation kan variera beroende på hur komplicerad den är och hur väl informationen som ska publiceras motsvarar den. Bedöm arbetsinsatsen och använd det som en del av beslutsunderlaget för val av specifikation. På Sveriges dataportal finns ett verktyg för att hitta och dela öppna specifikationer.
Arbeta med begrepp och terminologier
För att öka förståelsen om vad informationen handlar om och omfattar, speciellt om den ska kombineras med annan information, är det viktigt att i så hög utsträckning som möjligt använda vedertagna begrepp och terminologier. Genom att arbeta med standardiserade begrepp och terminologier blir det lättare för en användare att både söka och förstå informationen och dess innehåll. På Sveriges dataportal Länk till annan webbplats. finns ett verktyg för att hitta och dela begrepp och terminologier.
Använd beständiga identifierare
För att användare ska kunna referera och länka till publicerad information behöver du skapa beständiga identifierare som säkerställer att informationen är åtkomlig på samma sätt över tid. Om informationen byter adress skapar det problem för en hållbar användning av öppna och delade data.
5-stjärnemodellen Länk till annan webbplats. som beskriver hur man kan öka värdet på informationsmängden, pekar också på att beständiga identifierare är en förutsättning för att på sikt kunna arbeta med länkade data.
Beständiga identifierare bör utformas som URI:er, (Uniform Resource Identifier), enligt formatet:
http(s)://{domän}/{typ}/{koncept}/{referens}
Inom vissa sektorer/områden kan det vara relevant med specifika typer av identifierare.
Välj villkor för användning
För användare av öppna och delade data är det mycket viktigt att det är tydligt vad de får och inte får göra med den information de får ta del av. Öppenheten bör vara så stor som möjligt och eventuella villkor som sätts upp ska vara objektiva, proportionella, icke-diskriminerande och motiverade av ett allmänintresse. Grunden för detta arbete är klassningen utifrån informationssäkerhet. Här tar vi upp följande typer av villkor:
- Licenser
- Användarregistrering
- Avgifter
Princip 5: Använd villkor som främjar bred användning
Information ska publiceras under villkor som inte i onödan begränsar möjligheterna till vidareutnyttjande. Verksamheter ska som utgångspunkt inte ställa krav på att användaren behöver ansöka om tillstånd eller registrera sig. Om villkor sätts upp ska dessa vara objektiva, proportionella, icke-diskriminerande och motiverade av ett allmänintresse. Rättighetsmärkningar och licenser som används ska vara öppna, maskinläsbara och vedertagna.
Huvudregeln är att information ska erbjudas avgiftsfritt om det inte framgår annat i lag, förordning, eller särskilt beslut av regeringen. Om avgifter tas ut ska beräkningsgrunden publiceras öppet och elektroniskt.
Villkor relaterade till licenser
Följande rekommendationer är framtagna av Digg i samarbete med PRV för att användas för tillgängliggörande av information från offentlig förvaltning.
Rekommendationer för öppen märkning och licenser
- För information och data som skapas hos myndighet och som inte är föremål för upphovsrättsligt eller annat immaterialrättsligt skydd rekommenderas märkningen PDM eller CC0.
- För databas som skapas hos myndighet för myndighetsutövning rekommenderas märkningen CC0.
- För övrig information som skapas hos myndighet som är föremål för upphovsrättsligt skydd som verk eller prestation rekommenderas licensen CC BY 4.0.
- Rekommendationen om märkningarna PDM och CC0 förutsätter att obegränsad vidareanvändning kan ske i enlighet med annan lagstiftning. Rekommendationen om licensen CC-BY 4.0 förutsätter även att myndigheten har förvärvat tillräckliga rättigheter eller helt övertagit den ekonomiska rätten från skaparen genom avtal.
- Myndigheten avråds från att använda licensen CC BY-SA då villkoret att annans bearbetning av sådan information måste licensieras med samma licens innebär en begränsning. Myndigheter bör inte ställa denna typ av villkor eller kontrollera efterlevnaden.
Läs fördjupad information och hela rekommendationen om öppna licenser och immaterialrätt.
Villkor relaterade till användarregistrering
Eventuella villkor ska aldrig i onödan begränsa möjligheterna till vidareutnyttjande. Verksamheter ska därför som utgångspunkt inte ställa krav på att användaren behöver ansöka om tillstånd eller registrera sig. Vanliga anledningar till att vilja ha registrering kan vara för att komma åt information om användaren eller för att kunna skicka meddelanden om planerade driftstörningar och information om uppdateringar och förändringar av tjänsten. Detta kan du istället åstadkomma genom att t.ex. erbjuda möjligheten att prenumerera på ett nyhetsbrev eller ett rss-flöde.
Ibland är villkor nödvändiga. Då ska de vara objektiva, proportionella, icke-diskriminerande och motiverade av ett allmänintresse. Om möjligt bör godkännandeprocessen vara automatiserad så att användaren kan komma åt information omedelbart efter registrering.
Villkor relaterade till avgifter
Krav på avgifter för att få ta del av information är ett begränsande villkor som försvårar användning. För små och medelstora användare är detta extra tydligt då de i högre utsträckning saknar ekonomiska resurser. Små och medelstora användare är också ofta de som står för den mesta av innovationen och är därför ofta extra viktiga målgrupper när du publicerar information.
Verksamheten bör undvika att ta ut avgifter om det inte finns ett tydligt krav på att göra det. Krav kan finnas i lag, föreskrift eller särskilt beslut från regeringen eller högsta beslutande organ i fallen med kommuner och regioner. Om du tar ut en avgift ska beräkningsgrunden redovisas elektroniskt på verksamhetens webbplats.
Ta fram metadata och dokumentation
För att den tillgängliggjorda informationen ska vara sökbar på Sveriges dataportal och innehållet enkelt att förstå så krävs att du beskriver den med metadata och erbjuder en utförlig dokumentation.
I en offentlig verksamhets övergripande informationshantering finns dock ofta behov av metadata på flera olika nivåer och för flera syften. I följande avsnitt avgränsar vi oss dock till att beskriva hur du kan gå tillväga för att sammanställa metadata och dokumentation för en enskild informationsmängd. Följande aktiviteter är centrala i detta arbete:
- Sammanställ metadata
- Sammanställ utförlig och stödjande dokumentation
Princip 6: Dokumentera och beskriv information
Information som tillgängliggörs ska dokumenteras och beskrivas så att den är lätt att upptäcka, förstå och användas av både människor och maskiner. Metadata om den information verksamheten tillhandahåller digitalt för vidareutnyttjande ska vara sökbar på dataportal.se Länk till annan webbplats..
Annan dokumentation kan innehålla kodexempel, versionshantering, beskrivning av hur informationen skapats, vad den används till idag och exempel på användning. Kvaliteten på uppgifterna ska också dokumenteras och kända felaktigheter och utmaningar ska uttryckligen beskrivas.
På Sveriges dataportal ska användare enkelt kunna söka, hitta och förstå om information passar för de ändamål man har, både innehållsmässigt och tekniskt. Sveriges dataportal ger en möjlighet för användare att hitta data och API:er från en central plattform.
Sveriges dataportal hämtar dagligen beskrivningar av informationsmängder, dvs metadata, som publicerats offentligt av olika aktörer. Det är alltså enbart metadata som publiceras på dataportalen. Själva informationen hämtas eller efterfrågas via länkar för åtkomst hos den verksamhet som ansvarar för den. Öppna data kan hämtas fritt. Data som är lyder under någon form av villkor (t.ex. olika licenser) kan kräva en kontakt med verksamheten som ansvarar för den innan hämtning. All information på Sveriges dataportal är också sökbar på den europeiska dataportalen. Länk till annan webbplats.
Sveriges dataportal hämtar endast metadata som följer specifikationen DCAT-AP-SE. Genom att använda en gemensam specifikation för metadata för Sveriges dataportal möjliggörs strukturerad inhämtning och sökning av alla informationsmängder.
Sammanställ metadata
Det är viktigt att informationen du publicerar är lätt att hitta och förstå för att användarna ska kunna hitta och förstå informationen. För att åstadkomma det används beskrivande och tydlig metadata.
All information som publiceras ska vara sökbar på Sveriges dataportal Länk till annan webbplats.
och oftast vill du också visa upp den på er egen webbplats. Det är lämpligt att använda samma metadata på båda ställena. För att åstadkomma detta behöver du publicera metadata om din information enligt specifikationen DCAT-AP-SE. Där beskriver du din information och hur användarna kommer åt den (via API:er eller som filer).
Det finns inga krav på användning av specifika system eller program för att skapa metadata enligt DCAT-AP-SE. Det enda kravet är att systemen kan exportera en fil i RDF-format som följer specifikationen för DCAT-AP-SE.
För mer information om beslut för hantering av metadata se
vägledningen för strategiska beslut och åtgärder. För en mer utförlig beskrivning för av hur man arbetar med metadata enligt DCAT-AP-SE,
se dokumentation för Sveriges dataportal Länk till annan webbplats..
Vad är metadata?
Metadata beskriver informationen du publicerar, t.ex. namn och beskrivning samt vilken verksamhet som publicerar den.
Sammanställ utförlig och stödjande dokumentation
För att informationen ska vara lätt att använda måste du erbjuda god dokumentation som ett komplement till den standardiserade metadatabeskrivningen. Tänk på att användare kan ha dåliga kunskaper om det område som informationen handlar om och det därför är bra att även publicera grundläggande beskrivningar. All stödjande dokumentation bör vara tillgänglig för användare utan krav på registrering även om det krävs registrering för att komma åt den publicerade informationen i sig. Följande är delar du bör överväga att ha med i din dokumentation:
- Syfte med informationen och hur den tagits fram
- Hur informationen används av verksamheten och hur den kan användas av andra om detta är känt
- Vanliga frågor och svar
- Information som minskar vanliga missförstånd kring informationens innehåll eller användningsområden, t .ex. kända fel och brister, ej lämpliga användningsområden, visualisering eller andra exempel på innehållet.
- Stöd för användning, t .ex. användarguider, lathundar, API-dokumenation, kodlistor, testdata, källkod och kodexempel.
Publicera och synliggör informationen
När arbetet med att förbereda metadata och dokumentation är klart, ska informationen publiceras och synliggöras för att kunna användas. Detta innebär en rad aktiviteter:
- Publicera informationen
- Gör informationen sökbar på Sveriges dataportal
- Kommunicera och marknadsför
Publicera informationsmängden
För att informationen i praktiken ska vara åtkomlig för användare över tid behöver den finns tillgänglig på en beständig webbadress som den informationsägande verksamheten kan kontrollera och där dokumentationen också kan hittas. Syftet är att användarna ska veta vem som är avsändare och att öka förtroendet.
När informationen publiceras ska du kontrollera att den är åtkomlig på rätt sätt och att det är rätt information som publiceras och att eventuella skyddsåtgärder (t.ex. sammanslagning eller filtrering av information) fungerar som planerat. Följ webbriktlinjer.se Länk till annan webbplats. för eventuella webbsidor och innehåll kopplade till publiceringen av information. Gör kommunikationen krypterad (t.ex. SSL) för att minska risken att information förvanskas på vägen.
Första gången informationen publiceras är det ofta ett större arbete än när den senare uppdateras. Det är viktigt att se till att metadata och dokumentation publiceras samtidigt som informationen. Om en extern leverantör hanterar datalagringen gäller samma rekommendationer.
Gör informationen sökbar på Sveriges dataportal
När informationen finns publicerad ska den även göras sökbar på Sveriges dataportal. Det gör du genom att använda den metod för att hantera DCAT-AP-SE som din verksamhet valt. Kontrollera specifikt att länkar till informationen och dokumentationen är korrekta. Kontrollera att din metadata är sökbar och komplett på Sveriges dataportal inom 24 timmar. Mer information finns att hitta i dokumentationen för Sveriges dataportal Länk till annan webbplats..
Kommunicera och marknadsför
Nyttan uppstår vid användning och därför bör du kommunicera och marknadsföra att informationen nu är publicerad. Beroende på hur omfattande och efterfrågad publiceringen är kan kommunikationsinsatserna variera i storlek. Insatser du särskilt bör överväga är:
- Riktad kommunikation till de personer eller organisationer som efterfrågat informationen.
- Extern kommunikation på lämpliga ställen, t.ex. verksamhetens webbplats, sociala kanaler och branchforum.
- Intern kommunikation till person som t.ex. medverkat i arbetet, interna verksamheter som arbetar med informationen, ledningen, samt till andra intressenter.
Främja användardialog och förvaltning
Nu när information är publicerad kan nyttor uppstå men för att det ska ske måste också kvaliteten på publiceringen hela tiden bevakas och utvärderas så att den ligger i linje med vad användarna förväntar sig. Här är ständiga förbättringar som bygger på användardialog, användaranalys och support, viktiga verktyg. Att planera för detta i tid och ha en övergripande strategi för arbetet är en viktig del av arbetet och kan delas upp i följande aktiviteter:
- Användardialog – support och samla in behov
- Förvaltning - jobba med ständiga förbättringar
Princip 7: Uppmuntra till användning och dialog
Verksamheten ska sträva efter att interagera med användare och aktivt uppmuntra till användning av den tillgängliggjorda informationen. När verksamheten själv använder informationen ska de sträva efter att använda den information som publicerats.
Verksamheten bör också erbjuda användarna ett aktivt stöd som möjliggör återkoppling, dialog och frågor, och som kännetecknas av snabbhet och upplevd kvalitet. Denna interaktion skapar bättre möjligheter för verksamheter att fånga upp olika behov och att förbättra kvaliteten på den tillgängliggjorda informationen, samt att det skapar ökade möjligheter för vidareutnyttjare att skapa nya värden och innovationer.
Användardialog för support och behovsidentifiering
Då värdet av information uppstår vid användningen är det viktigt att öka användningen så mycket som möjligt. En nödvändig aktivitet här är att interagera med användarna på olika sätt. Detta skapar också insikter i deras behov och förslag som sedan kan användas i förvaltningen för att förbättra den tillgängliggjorda informationen. Du kan förslagsvis arbeta med följande:
- Tydliggöra kontaktpersoner eller andra informationskanaler för frågor och felrapportering
- Tillhandahålla ett community där användare kan hjälpa varandra (ett sådant är annars under utveckling på Sveriges dataportal).
- Arrangera eller delta på publika möten med användare kring redan publicerad information eller information som kan komma att publiceras.
Förvalta och förbättra informationen
Vidareutveckling av informationen kan utgå ifrån interna behov, förändringar i den grundläggande informationen, behov från användare eller nya beslut och krav (t.ex. från den egna ledningen eller från lagar och förordningar). Hur du väljer att praktiskt genomföra förvaltningen, genom en ansvarig per informationsmängd eller en central samordnare för alla informationsmängder, bör anpassas efter organisationens verksamhet och antalet informationsmängder som är tillgängliggjorda. Några viktiga delar i detta arbete är:
- Se till att tillsätta en ansvarig person för den publicerade informationen som kan ta hand om och agera på notifieringar från Sveriges dataportal om ev. tekniska fel med publiceringen.
- Se till att förvaltning av publiceringen implementeras i relevanta interna förvaltnings- och utvecklingsplaner.
Vanliga frågor och svar
Det är lagkrav i Sverige att offentliga aktörer ska publicera en förteckning över information som finns digitalt tillgängligt för vidareutnyttjande. Diggs rekommendation är att publicera denna förteckning i form av metadata till Sveriges dataportal.
I normalfallet ska den organisation som äger och ansvarar för den ursprungliga informationen också vara den som tar beslutet om att tillgängliggöra den som öppna eller delade data. Om man som icke ursprunglig utgivare av informationen ändå har modifierat i informationen genom tillägg, förbättringar, slagit ihop den med annan information så har man ofta skapat ny information. Då ska detta framgå i dokumentationen och källdatan ska refereras.
Det beror på vad de ingångna avtalen med värdorganisationen säger. I vissa fall där avtalen har varit ingångna långt innan frågor om digital öppenhet och att dela med sig av sin data blev aktuella kan det behövas juridisk hjälp för att reda ut vad som gäller. Vad gäller nya avtal kring outsourcing av datalagring är det viktigt att man som informationsägare ställer tydliga krav kring ägandefrågan av informationsinnehållet och möjligheterna till öppen eller villkorad publiceringen av informationen.
Om innehållet på sidan
Informationen på den här enskilda webbsidan har rättighetsmärkningen CC0 1.0.
Det innebär att du får kopiera, modifiera, distribuera och sprida informationen, även i kommersiellt syfte, utan att fråga om lov.
Vid användning eller hänvisning till informationen ska du inte antyda godkännande eller stöd från upphovsmannen eller bekräftaren.
Ditt svar hjälper oss att förbättra sidan
Senast uppdaterad: