9 Risk- och konsekvensanalys

Riskanalys har genomförts främst med fokus på genomförande och realisering av Adressregister.

Största risken som identifierades är utmaningen att bevara ett helhetsperspektiv gällande adressregister, samt planerade och pågående lösningar för att möta behovet. Konsekvensen leder till att olika uppdrag realiserar egna tekniska lösningar med tillhörande livscykelhantering och organisation. Det finns en otydlighet idag om helhetsansvaret behövs, och om det ska finnas ett sammanhållande adressregister, eller om det ska finnas flera olika lösningar för adressregister som uppfyller olika behov.

Ytterligare risk som har identifierats är att byggblocket adressregistret har till stor del bedrivits inom Digg, och varit bristfällig i samverkan med andra myndigheter. För att denna risk inte ska falla in, är rekommendationen och förslag på aktivitet för att riskreducera att prioritera och omfördela resurser utifrån prioritet. Detta ger tydlighet vad som anses i tid vara viktigast att realisera, sett till totala digitala infrastrukturen inom Ena, och andra pågående regeringsuppdrag exempelvis RU SDK och SDG.

Risk och en metodkritik är att då byggblocket metodmässigt har avgränsats sig att samverka och inhämtat synpunkter med samtida uppdrag, kan detta ha lett till en bias. Behovet av ett adressregister kan vara större än det resultat som analysfasen har gett. Detta kan i sin tur ge risk att realisering av adressregister, inte uppfyller behov som inte varit med i datainsamlingen. Dock har avgränsningen och val av metod har beslutats utifrån begräsning i tid och resurser. Om byggblocket haft en högre kapacitet gällande resurser, kan ett möjligt förfarande av inhämtning varit att kontakta ett flertal olika aktörer inom offentlig, privat sektor. Förslagsvis intervjuer eller enkäter. Detta förfarande förutsätter dock att tänkta aktörer är tillgängliga.

Då säkerhet och tillförlitlighet är centralt i informationsutbyte och adressering, är rekommendation att fortsatt arbeta systematiskt och löpande med informationssäkerhet. Utöver detta är det av vikt att löpande riskidentifiera, kontinuerligt värdera sårbarheter, risker och hot inom byggblocket. Inför en realisering behövs också ett riskarbete av beroenden mellan byggblock inom den digitala infrastrukturen och mot grunddatadomänerna, för att göra riskanalyser och fastställa robusthet och säkerhetsskydd för den hela digitala infrastrukturen.