Hvilke tiltak er relevante?
Basert på målene og utfordringene som vi har beskrevet i kapittel 2, presenterer vi her fire alternative tiltak. Vi beskriver tre nye alternativer, i tillegg til en videreføring av dagens situasjon.
Oppdraget som ligger til grunn for evalueringen, stiller spørsmål ved om det er behov for å beholde forskrift om IT-standarder i offentlig forvaltning. Forskriften er et sentralt juridisk virkemiddel i arbeidet med standardisering og digital samhandling i offentlig forvaltning. Det er derfor vesentlig å inkludere alternative tiltak som gjør det mulig å vurdere behov for juridiske virkemidler i standardiseringsarbeidet framover. Vi presenterer ett alternativ hvor juridiske virkemidler ikke inngår, og to alternativer hvor juridiske virkemidler fortsatt er sentrale. I alle alternativene spiller pedagogiske virkemidler en viktig rolle.
Alternativ 0: Beholde forskriften som i dag
Det første alternativet vi beskriver, er å videreføre forskriften slik den er i dag, med naturlig utvikling. Vi kan forvente at det vil komme enkelte endringer også i en sånn situasjon. Det vil blant annet bety at noe av innholdet i forskriften vil fjernes, med bakgrunn i at det er utdatert. Arkitektur- og standardiseringsrådet har fått presentert noen forslag til endringer høsten 2020. Større endringer i forskriften har blitt utsatt i påvente av denne evalueringen. Mulige endringer vil også være oppdateringer og endringer av versjoner av standarder som forskriften omfatter i dag.
Forskriftens formålsparagraf åpner for at også arkitekturprodukter kan forskriftsfestes for å fremme digital samhandling med og i offentlig forvaltning, jf. § 1. Aktuelle kandidater for forskriftsfesting har foreløpig ikke blitt identifisert, og vi legger til grunn at dette fortsetter i vår vurdering av 0-alternativet.
Vi viser ellers til delen Hva er problemet, og hva vil vi oppnå, for en beskrivelse av de viktigste utfordringene ved dagens situasjon.
Alternativ 1: Oppheve forskriften
Dette alternativet innebærer å oppheve forskrift om IT-standarder i offentlig forvaltning. Alle standarder som er obligatoriske i dag og regulert i denne forskriften, vil med dette i utgangspunktet bli anbefalte. Referansekatalogen for IT-standarder vil fortsatt beskrive hvilke IT-standarder som forvaltningen anbefales å følge. Anbefalte IT-standarder i referansekatalogen skal fortsatt følges av forvaltningen om man ikke har gode grunner til å la være å følge disse anbefalingene.
IT-standarder kan fortsatt være obligatoriske for forvaltningen ved regulering i annen forskrift eller annen lovgivning. Dette er omtalt i alternativ 2.
Med dette alternativet mister KMD og Digdir muligheten til å stille obligatoriske krav til kommunal sektor om bruk av IT-standarder og IT-arkitektur. En del aktører i kommunal sektor peker på at det er spesielt nyttig å ha forskriftsfestede standarder å vise til i forbindelse med kravstilling til leverandører når de skal anskaffe IT-løsninger.
For statlig forvaltning vil det fortsatt være mulig å stille konkrete krav om bruk av IT-standarder og IT-arkitektur via digitaliseringsrundskrivet. Digitaliseringsrundskrivet gjelder for departementene, statens ordinære forvaltningsorganer, forvaltningsorganer med særskilte fullmakter og forvaltningsbedrifter.
Å oppheve forskriften innebærer ikke automatisk å avslutte eller vesentlig redusere arbeidet med IT-standardisering og IT-arkitektur i offentlig forvaltning. Arbeidet med anbefalinger av IT-standarder og IT-arkitektur vil kunne fortsette, med samme intensjon og formål som forskriften har i dag.
Arkitektur- og standardiseringsrådet hjemles i dag i forskriften § 3. Dersom forskriften oppheves, vil det måtte gjøres en selvstendig vurdering av hva som skal skje med rådet. Denne evalueringen har ikke vurdert rådet, men det er ikke noe i veien for å videreføre rådet uten hjemmel i forskrift.
Dersom man tar bort det viktigste juridiske virkemidlet innen standardisering, vil det være behov for å vurdere om andre typer virkemidler kan erstatte forskriftsfesting. Ett alternativ kan være å bruke økonomiske virkemidler. Vi vurderer det likevel som lite realistisk at det skal etableres finansieringsordninger som er tilstrekkelig brede til å erstatte rekkevidden som ligger i forskriftsfesting under forvaltningsloven. Vi vil i dette alternativet derfor fokusere hovedsakelig på pedagogiske virkemidler, inkludert innsats for å gjøre standardene bedre kjent og lettere å implementere i praksis. Vi vil i kapittel 6 se på noen muligheter for å koble vurderinger om bruk av standarder tettere til eksisterende virkemiddel, som for eksempel medfinansieringsordningen og Digitaliseringsrådet.
Alternativ 2: Oppheve og overføre til andre forskrifter
Dette alternativet innebærer å oppheve dagens forskrift om IT-standarder i offentlig forvaltning og å overføre de obligatoriske standardene som vi mener det fortsatt er behov for, til annet lovverk. Disse kravene foreslår vi å flytte til lover eller forskrifter som er mer knyttet til fagområdet eller sektoren de omhandler. For krav som er mer generelle og ikke enkelt kan plasseres inn i sektor- eller områdelovverk, kan det være aktuelt å vurdere flytting til eForvaltningsforskriften. Det vil da kunne være behov for å gjøre enkelte endringer i formål og innretning i forskriften.
Vi omtaler dette alternativet som en «desentralisert modell», fordi den skiller seg fra dagens situasjon ved at det sentrale juridiske virkemidlet for standarder og arkitekturprodukter oppheves.
Vi vurderer dette tiltaket som mest aktuelt dersom vi bare i begrenset grad klarer å identifisere behov for å forskriftsfeste nye generelle IT-standarder eller -arkitekturprodukter. Alternativet legger til grunn at hovedtyngden av framtidig standardiseringsbehov vil ligge innen fagområder eller sektorer, for eksempel anskaffelser, arkiv og informasjonsforvaltning, og universell utforming. Her finnes allerede aktuelt lovverk hvor standarder kan forskriftsfestes. Dette vil kunne redusere risikoen for overlappende eller motstridende krav.
Alternativ 3: Beholde forskriften, men endre innretning
Med dette alternativet vil forskriften beholdes, men innretningen og innholdet i forskriften endres mer grunnleggende. Forskriften vil være et juridisk virkemiddel som innrettes mot å understøtte realiseringen av gjeldende mål på digitaliseringsområdet, sammen med andre virkemidler. I gjeldende digitaliseringsstrategi er realisering av sammenhengende tjenester gjennom felles økosystem en sentral målsetning. I en sånn forskrift kan det være aktuelt å stille organisatoriske, semantiske og tekniske krav til tjenester, deling av data og hendelser for å understøtte sammenhengende tjenester. Standarder vil kunne utgjøre ett kapittel i en sånn forskrift. Det kan også åpnes for innhold og krav som går utover IT-standarder og IT-arkitektur.
Hvilke krav som spesifikt skal stilles gjennom en sånn forskrift bør identifiseres gjennom en behovsdrevet prosess. Det bør kobles tett til blant annet arbeidet med behovsdrevet arkitektur og sammenhengende tjenester i forvaltningen. Eksempler på områder hvor det kan være aktuelt å vurdere sterkere krav enn i dag kan være innen datadeling og informasjonsforvaltning.
En viktig forutsetning for å kunne realisere sammenhengende tjenester gjennom felles økosystem er å legge til rette for digital samhandling i og med forvaltningen. Vi omtaler derfor dette alternativet som «samhandlingsforskriften».