Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
Geodatarådets handlingsplan 2018
Slutrapportering
Fokusområde - Öppenhet och säkerhet
Tisdag den 2 april 2019
Användarbehov och samhällsnytta
Metoder för analys av
användarbehov och
samhällsnytta
användarbehov och
samhällsnytta
darbehov och
samhällsnytta
Användarbehov inom samhällsbyggnads-processen
Användarbehov inom klimatanpassning– Kust och strand
Användarbehov inom de areella näringarnas ekosystem
Öppenhet och säkerhet
Öppna respektive avgiftsfria geodata
Informationssäkerhet och totalförsvar
Redundans i geodataförsörjningen
Standardisering av grunddata
Nationell samverkan i geodatainsamling
Nationell plattform för geodataaccess
Riktlinjer och stöd för specifikationsarbete
Specifikationsarbete och implementering av specifikationer
Geodata i 3D och relationen geodata-BIM
Bevarande av geodata
Innehåll & samverkanskoncept
Nationella datavärdskap
Teknik/arkitektur för samordnad lagring och förvaltning
Visualisering av planer och utfall
Koncept - Funktion & förmågor
Juridiska styrmedel och regleringar
Teknik och arkitektur för den nationella plattformen
Startar hösten 2019
Geodata.se
De webbsända slutrapporteringarna under v 14, publiceras på www.geodata.seÄven rapporterna kommer under våren att publiceras på denna sida.
ÖPPNA RESPEKTIVE AVGIFTSFRIA GEODATA
GEODATARÅDETS HANDLINGSPLANARBETSGRUPP 2A
UPPDRAG
• Rättslig konsekvensanalys av datamängder av betydelse för
samhällsbyggnadsprocessen
• Samverkan kring stöd för kommuner/myndigheter att vägleda och tydliggöra hur
man ska prioritera, välja ut, strukturera, tillgängliggöra och säkra användandet av
öppna data
• Ett samarbete har förts med SKL (Sveriges kommuner och landsting) kring ett
utskick av en enkät med frågor kring kommunernas arbete med öppna data
YTTERLIGARE DELAR VI JOBBAT MED
• Lägesbild av nya PSI-direktivet
• Vinnova-ansökan
ARBETSGRUPP 2A
• Anna Svedlund, Lantmäteriet
• Mattias Brattgård, Lantmäteriet
• Lars Kristian Stölen, SGU
• Göran Adelsköld, SLU
• Birgitta Edberg, SCB
• Anna Norén, Lantmäteriet
Referensperson
• Marianne Leckström, SKL
VAD ÄR ÖPPNA DATA?
Öppna data kan förenklat beskrivas som data som är tillgängliga utan
avgifter och som får användas, ändras och delas fritt.
ÖPPNA GEODATA RESPEKTIVE AVGIFTSFRIA
GEODATAFör vissa organisationer kan äskande röra både geodata som kan tillgängliggöras som öppna data men även geodata som enbart kan göras avgiftsfria, men inte öppna.
Avgiftsfria data kan beskrivas som data som är tillgängliga utan avgifter men där användningen är begränsad av villkor ofta på grund av säkerhets- och sekretessfrågor.
ÖPPNA DATAS BETYDELSE FÖR DIGITALISERINGEN
AV SAMHÄLLSBYGGNADSPROCESSEN
Öppna geodata är en viktig förutsättning för att uppnå regeringens mål om ökad och snabbare digitalisering.
I samhällsbyggnadsprocessen utgör geodata grunden.
När processen ska bli digital och kunna delas mellan olika aktörer, både privata och offentliga, är det en viktig förutsättning att användningen av informationen inte begränsas av villkor eller avgifter för att digitaliseringens alla fördelar ska kunna utnyttjas fullt ut.
ÖPPNA DATAS BETYDELSE FÖR ANDRA
SAMHÄLLSPROCESSER
Att offentlig information kan användas fritt och utan avgift bidrar också till:
• innovation och tillväxt
• effektivisering och bättre beslutsunderlag
• större miljö- och kulturhänsyn
• skyddet av liv och egendom
SKRIVELSE TILL NÄRINGSDEPARTEMENTET
Inför Almedalsveckan i juni 2018 bistod arbetsgruppen i 2A i arbetet med en skrivelse från Geodatarådet för att fortsätta kommunicera nyttan med öppna geodata till Näringsdepartementet – här finns skrivelsen Hög tid för öppna geodata
Susanne Ås Sivborg, GD, Lantmäteriet: - Öppna geodata ger näringslivet nya möjligheter. Företag kan driva sin verksamhet mer effektivt och nyföretagande stimuleras när insteget för att skapa olika tjänster på geodata blir enklare. Företag i Sverige behöver samma förutsättningar till utveckling och konkurrenskraft som företagen i andra ledande ITnationer där geodata sedan länge är öppna.
Anders Sjelvgren, GD, Boverket: - Långa ledtider i plan- och byggprocesserna kan kortas om alla aktörer, inklusive konsulter och underentreprenörer, har en gemensam lägesbild genom tillgång till enhetliga geodata. Det skulle ge bättre beslut och mindre administration. Därför behövs öppna geodata från Lantmäteriet.
Anna Bertilsson, fastighets- och gatudirektör, Malmö stad: - Med öppna geodata kan den offentliga sektorn utveckla bättre e-tjänster, förbättra service samt bidra till ökad transparens och medborgardialog, inte minst i samhällsbyggnadsprocesserna. Med hjälp av flygfoton, höjddata och kartor från Lantmäteriet möjliggör vi en tydligare, enklare och effektivare förvaltning.
OMVÄRLDSBEVAKNING
Det finns en mängd material med definitioner, riktlinjer, checklistor och rapporter. I rapporten finns ett antal länkar till sådant material
• Internationella rapporter
• Nationella rapporter
• Ramverk, vägledningar och definitioner
• Praktiska tips
OMVÄRLDSBEVAKNING - ÖPPENHET VS
SÄKERHET
Ambitionen med öppna data kan begränsas av diskussionen kring säkerhetsfrågor och informationssäkerhetsfrågor
• Generella säkerhetsläget
• Hanteringen av big data
Konsekvensen av detta är att det blir viktigt att motivera vad vi vill uppnå med öppna data
RÄTTSLIG KONSEKVENSANALYS AV
DATAMÄNGDER AV BETYDELSE FÖR
SAMHÄLLSBYGGNADSPROCESSEN
• Tidigare arbeten• Finansieringsmodell
• Rättslig grund för publicering/utlämnande
• Sekretessprövningar• Materiella prövningar
• Förhandsprövningar
• Ansvar
• GDPR
ÄNDRING AV PSI-DIREKTIVET 1(3)
Den 25 april i år presenterade kommissionen ett förslag till ändring av direktiv
2003/98/EG om vidareutnyttjande av information från den offentliga sektorn (det
s.k. PSI-direktivet).
Direktivet syftar till att förenkla vidareutnyttjandet av information från den
offentliga sektorn genom att
• harmonisera de grundläggande villkoren för vidareutnyttjande
• avlägsna hinder för vidareutnyttjande på den inre marknaden.
Direktivet innehåller bestämmelser om icke-diskriminering, avgifter,
ensamrättsavtal, öppenhet och insyn, licenser och praktiska verktyg för att göra det
enklare att hitta och vidareutnyttja offentliga handlingar
ÄNDRING AV PSI-DIREKTIVET 2(3)Eftersom det nya förlaget inte är formellt antaget av EU-parlamentet ännu kan det komma mindre förändringar i direktivet.
Det nya förslaget syftar till att öka vidareutnyttjandet av offentlig information eller data och innehåller bestämmelser om bl.a. att
• medlemsstaterna ska anta nationella strategier som syftar till att göra offentligt finansierade forskningsdata tillgängliga
• möjliggöra vidareutnyttjande av s.k. dynamiska data (handlingar i elektroniskt format som uppdateras ofta eller i realtid),
• vidareutnyttjande av handlingar från den offentliga sektorn ska vara avgiftsfria men myndigheter som idag har avgiftsfinansiering av sin verksamhet kan ha möjlighet att fortsätta ha avgifter för marginalkostnader
• begränsa möjligheterna för myndigheterna att frångå marginalkostnadsprincipen vid debitering för tillgängliggörande av information. En lista med myndigheter som kommer att undantas från marginalkostnadsprincipen kommer att publiceras av medlemsstaterna
ÄNDRING AV PSI-DIREKTIVET 3(3)• kommissionen ska ges ett mandat att ta fram en särskild EU-gemensam lista med
datamängder, så kallad ”high-value data” som anses bidra till samhällsekonomiska vinster inom EU. De kategorier av datamängder som inkluderas i listan ska tillgängliggöras av medlemsstaterna utan avgifter och med minimala restriktioner
• offentliga myndigheter som idag hävdar upphovsrätt enligt databasskyddet förefaller inte påverkas av direktivet. Offentliga myndigheter ska dock använda sina rättigheter på ett sätt så att vidareutnyttjande främjas
• inkludera vissa offentliga företag i direktivets omfattning (främst inom sektorerna vatten, energi och transport).
Hur dessa förändringar kommer att påverka enskilda offentliga aktörer är svårt att förutsäga idag då flera av ovanstående punkter behöver definieras …
SAMVERKAN KRING PRAKTISKT STÖD FÖR ATT
SLÄPPA ÖPPNA DATABehov av stöd i form av
• processer, mallar, checklistor och riktlinjer för hur man bör skapa och släppa öppna data
• vilket uppdrag och mandat som krävs
• förslag på beslut kring öppenhet som bör fattas samt generella krav på öppenhet vid upphandling och utveckling.
• hur man ska prioritera, välja ut, strukturera och tillgängliggöra och säkra användandet av öppna data
Många arbeten kring detta har gjorts inom detta område och arbetsgruppen 2A har samverkat med projektet ÖDIS Ökad användning av öppna data i Stockholmsregionen som samlar alla 26 kommuner
NYTT NATIONELLT PROJEKT STARTAS 1(2)
• Projektet Nationell skalning öppna data är ett projekt som RISE vill starta med delfinansiering av Vinnova.
• Syfte och mål med projektet är att det ska fungera som katalysator så att de genomförda och pågående initiativ inom området öppna data i kommunal verksamhet skall kunna få spridning och få möjlighet att skalas upp och möjliggöra en nationell kraftsamling för att Sverige åter igen skall kunna ta en ledande position bland europeiska länder i framförallt nyttjande av öppna data.
• I projektet finns mycket kunskap att bygga vidare på. Tidigare arbeten utförda av RISE ICT Viktoria med Samtrafiken och projektet Kraftsamling öppna data samt genom projektet Ökad användning av öppna data i Stockholmsregionen (ÖDIS)
NYTT NATIONELLT PROJEKT STARTAS 2(2)
Problembeskrivning och bakgrund till projektet är:
• Hur skall kommuner publicera öppna data på ett enhetligt sätt?
• Utmaningen i att 290 kommuner var och en sitter på delar av den nationella
datamängden inom respektive område innebär att det krävs mycket samverkan om
öppna data ska användas. För att öppna data ska användas måste det finnas någon
som vill använda den och data måste vara publicerad så den blir användbar.
• DIGG kommer att vara med i arbetet som en tänkt mottagare och förvaltare av
resultatet. Vi ser en naturlig fortsättning med samverkan och deltagande från
arbetet med Plattform för tillgängliggörande av geodata. Lantmäteriet kommer att
bidra med resurser i arbetet.
SAMARBETE MED SKL KRING EN ENKÄT KRING
KOMMUNERNAS ARBETE MED ÖPPNA DATA
2014 genomförde SKL en enkät bland landets kommuner för att se hur långt arbetet med öppna data kommit samt hur förutsättningarna såg ut för att kunna tillgängliggöra geodata som öppen data.
För att undersöka hur det ser ut idag, fem år senare, har deltagare ur arbetsgruppen 2A deltagit i SKL:s arbete med att ta fram en ny enkät.
REKOMMENDATIONER FÖR FORTSATT ARBETE
Det är viktigt att fortsätta kommunicera nyttan av öppna geodata och här har Geodatarådet en fortsatt viktig roll att lyfta frågorna till departementen.
Ett deltagande i det kommande projektet Nationell skalning öppna data (NSÖD) är en naturlig fortsättning av det jobb som gjorts i 2A Öppna respektive avgiftsfria geodata.
ÖPPENHET OCH SÄKERHET
INFORMATIONSSÄKERHET OCH TOTALFÖRSVAR
ARBETSGRUPP 2B
UTMANINGAR
Balans i säkerhetsarbete
FÖRUTSÄTTNINGAR
Informationsägarskap kvar hos producent
Information som inte är ”helt öppen” ska kunna levereras i plattformen
Informationen ska vara tillgänglig för maskin-maskin utbyte
Samma höga förtroende för informationen ska kunna vidmakthållas
Aggregering av information kan ge information som lyder under totalförsvarssekretess
TILLVÄGAGÅNGSSÄTT
Informationsmängd valdes
Samma som i PoC (Detaljplaner)
Utgick ifrån MSB:s befintliga modell och metodstöd för att bedöma information utifrån aspekterna:
• Konfidentialitet
• Riktighet
• Tillgänglighet
Kompletterat med bedömning ur säkerhetsskyddsperspektiv
OMVÄRLD
Lösningar för att höja informationssäkerheten:
• BankID
• MyndighetsCA
• SITHS
Löser alla frågan om att identifiera användare
Federativa lösningar – oftast tvåparts lösningar
Undantag Sambi – riktar sig framförallt till hälso-, sjukvård- och omvårdnadsområdena
OMVÄRLD
Ny säkerhetsskyddslag 2019-04-01
• Ny säkerhetsskyddsförordning
• Nya säkerhetsskyddsföreskrifter (släpptes i slutet på februari)
• Nya handledningar i området (finns inte tillgängliga)
LÖSNING – INFORMATIONSÄGARSKAP
Informationsklassning enlig MSB:s modell måste göras innan information kan tillgängliggöras via plattformen
• MSB bör få i uppdrag att utbilda producenter för att erhålla samsyn på modeller och värderingsgrunder
Datavärd och Samordnare måste se till att information bedöms på liknande sätt hos olika producenter (av liknande information)
Risk & Sårbarhetsanalys MÅSTE göras innan informationsmängderna som hanteras i plattformen förändras - för att förstå behov av skydd kring informationen i lösningen
IDENTIFIERING PRODUCENT
Datavärd står för identifiering och auktorisering av producent
Bör kunna lösas med befintliga lösningar hos respektive datavärd
IDENTIFIERING KONSUMENT
Kortsiktigt förslag:
Samordnaren hanterar identiteter för alla datavärdar
Datavärdarna måste lita på identiteter från samordnaren
Auktorisering görs av datavärd
IDENTIFIERING KONSUMENT
Långsiktigt bör någon myndighet (polisen?) få i uppdrag att ta fram en lösning för att identifiera användare:
• Fysiska personer
• Juridiska personer (ombud)
• Saker / Ting
Auktorisering görs även fortsättningsvis av datavärd
FÖRTROENDE FÖR INFORMATION
Även framledes viktigt med förtroende för informationens kvalitet
Val av teknisk metod bör göras vid implementation
SÄKERHETSSKYDD
Uppgifter som lyder under OSL 15:2 kan inte tillgängliggöras i en plattform för datavärldsskap eftersom:
• Generell säker identifiering saknas
• Metod för auktorisering saknas
• Generell godkänd metod för överföring av information till konsument saknas
• Inte möjligt att överföra information till datavärd
Undantag:
• Om nivån är ”begränsat hemlig” då SGSI kan användas
2C REDUNDANS I GEODATAFÖRSÖRJNINGEN
REDOVISNING AV RAPPORT 2019-04-02
ARBETSGRUPP 2C
REDUNDANS I GEODATAFÖRSÖRJNINGEN
Uppdraget syftar till att undersöka behoven av säkert informationsutbyte (och redundans) av geodata för myndigheter samt att se vilka tekniska lösningar det finns att tillgå.
Vi har undersökt behoven bland utvalda myndigheter och kommuner. Dessa har sedan fått granska innehållet i rapporten
En referensgrupp har funnits där Polisen, SGU, MSB, Länsstyrelsernas IT-avdelning och Lantmäteriet ingått. Där har vi diskuterat upplägg av arbetet, behov/krav samt tekniska lösningar.
En intern grupp bestående av Ann-Louise Boustedt, Fredrik Sjögren och Calle Z har stått för det mesta av arbetet.
VARFÖR?
Behovet av att skydda information från obehörig åtkomst samt upprätthålla tillgänglighet och robusthet i IT-nätverk har ökat i omfattning. Alltmer datatrafik kräver förbättrade nätverk och fler och fler IT-attacker gör att fler blir varse om de hot som föreligger. Via Internet kan attacker genomföras över hela världen, både mot privata medborgare och myndigheter.
REDUNDANS?
Det finns behov av redundanta lösningar, men det som dominerat i behovsinventeringen är säkert informationsutbyte.
Exempel på behov av redundans är Lantmäteriets system Swepos som fått ökade krav i och med autonoma fordon och därför sätter upp dubbla nätverkslösningar.
Exempel är också tryckta kartor…
VILKA ÄR BEHOVEN?
• Högsta kraven har Försvarsmakten och Polisen där kraven på säkert informationsutbyte är höga för all information. De vill också ha data från källan och helst då online, vilket i sig ställer högre krav
• Det finns även myndigheter med ringa behov av säkert informationsutbyte, dock kan andra myndigheters krav föra med sig att den levererande myndigheten måste höja sin säkerhetsnivå
• Det finns EU-direktiv (NIS) som innebär krav på informationssäkerhet och incidentrapportering för leverantörer av samhällsviktiga och vissa digitala tjänster
• De datateman som det ställs högst krav på är de som innehåller personinformation. Fastighetsinformation innehåller ofta direkt eller indirekt personinformation. Även information om skyddsobjekt hör till de mest kritiska
VÅRA REKOMMENDATIONER
• Vår rekommendation är att myndigheter och kommuner bör använda SGSI (Swedish Government Secure Intranet) där säkert informationsutbyte krävs. När utbytet innefattar personinformation, direkt eller indirekt, samt information relaterad till Försvarsmakten (s.k. skyddsobjekt) bör det vara obligatoriskt.
SGSI är en tjänst för säker kommunikation mellan myndigheter i Sverige och i Europa. SGSI:s infrastruktur är avskild från Internet och påverkas av den anledningen inte av de störningar som kan förekomma på Internet
VÅRA REKOMMENDATIONER
• Grundläggande i arbetet med informationssäkerhet är att varje organisation gör en informationssäkerhetsklassificering. Den ska göras med utgångspunkt i vilka konsekvenser det medför om informationen skulle hanteras felaktigt, försvinna, komma i orätta händer m.m
• Varje organisation bör arbeta med informationssäkerhet på ett strukturerat sätt som bygger på den svenska och internationella standardserien SS-ISO/IEC 27000
VÅRA REKOMMENDATIONER
• Kommunsamverkan där flera kommuner är sammankopplade med sina nät i ett kluster kan vara en lösning om en av dessa kommuner fungerar som en nod för att via SGSI utbyta geodata
• Sveriges myndigheter och kommuner borde ha en gemensam teknisk lösning för säkert informationsutbyte
TACK!