12 Risk och konsekvensanalys

Juridisk: Den största risken vi ser är relaterad till det nuvarande juridiska ramverket. För närvarande är data inte tillåtet att flytta digitalt i stor skala, och varje myndighet måste utvärdera från fall till fall vilken begäran om informationsdelning som kan uppfyllas. Utan ett tydligt mandat om vad som kan delas och under vilka omständigheter, tenderar myndigheter att anta en konservativ strategi.

Införande: Att ansluta till datainfrastrukturen bör inte vara frivillig för myndigheter. Vår erfarenhet visar att myndigheter som inte får ett direkt uppdrag att ansluta sig till infrastrukturen kommer att ha andra prioriteringar. Dessutom, eftersom anslutning till datainfrastrukturen kräver mycket beskrivning av information, och eftersom vi inte har tydlig bild av kvaliteten på metadata i den offentliga sektorn, tror vi att införande i bred skala kan ta tid, särskilt om det inte görs obligatoriskt.

Genomförande: Det finns en risk i att låta olika myndigheter/parter utveckla olika byggblock och sedan koppla ihop dem, och att det kanske inte ger en sammanhängande datainfrastruktur. Utan tydliga mål och krav för den gemensamma infrastrukturen, samt ett övergripande genomförandeteam som svarar direkt till den organisation som har det övergripande mandatet för utvecklingen, kan det ta mycket längre tid att bygga infrastrukturen än förväntat.

Styrning: Det är för närvarande oklart vem som kommer att vara förvaltare för, underhålla och förbättra infrastrukturen när den väl har lanserats. Om befintliga myndigheter (förutom DIGG) kommer att få mandat relaterat en gemensam digital infrastruktur (Ena), både förvalta, utveckla och underhålla, kanske det riskerar leda till oklarheter avseende detta ansvar och myndighetens befintliga ansvar och mandat (t ex budget, beslutsfattande, etc.).

Säkerhet: Löpande arbete kommer att krävas för att säkerställa kontinuerliga bedömningar av sårbarheter, risker och hot inom datainfrastrukturen, och för att säkerställa dess robusthet och säkerhetsskydd från tredjepartsattacker.

Senast uppdaterad: