Referansearkitekturutdrag for informasjonsforvaltning
Fri Jun 04 2021 08:28:57 GMT+0200 (CEST)
1. Hva er datadeling (copy)
1.1. Hva er datadeling?
Følgende definisjon for datadeling er hentet fra Digitaliseringsdirektoratets temaområde for datadeling.
2. Domener (copy)
Informasjonen som skal forvaltes finnes i en faglig kontekst som vi kaller et «domene».
Innen et domene definerer et fagområde sine begreper i det vokabularet som benyttes der. For eksempel vil et begrep som «Søker»[1] ha en beskrivelse, forståelse og sine egne data i et studieadministrativt domene.
Som en del av den generelle utvikling innen IT systemer, er sektoren i
ferd med å bygge en distribuert arkitektur som knytter sammen løst
koblet, delte datakilder.
Referansearkitekturen er laget for å støtte denne utviklingen ved å
benytte domener som utgangspunkt for informasjonsforvaltning, utvikling
av datakilder, datasett, API og hendelser.
Referansearkitekturen beskriver en datadelingsplattform som støtter deling av data mellom domener gjennom både API og publisering av hendelser. Vi grupperer domenene i grunnleggende domener og domener utviklet for spesielle brukstilfeller som avbildet under.
De grunnleggende domenene inneholder data som støtter de sentrale prosessene for læring, forskning og administrasjon hos institusjonene.
Disse domenene inneholder blant annet masterdatakilder med informasjon om, for eksempel, studenter, ansatte, forskningsprosjekt, forskningsresultater, læringsobjekter, med flere. Disse kildene er definert ut fra en dyp forståelse av sektorenes funksjon og vil typisk være forholdsvis stabile over tid.
API og datasett definert i grunnleggende domener blir gjerne gjenbrukt av bruksnære domener.
De bruksnære domenene er definert til å støtte en spesifikk brukernær kontekst. Domener for brukskontekst inkluderer for eksempel situasjoner der studenter evaluerer emner, der studenter får automatisert tilbakemeldinger for å forbedre læringsprosessen (læringsanalyse) og der deltagere i forskningsprosjekt utfører forsøk.
Datasett og API definert her skal være spesifikke og skreddersydd til brukskonteksten.
Vi har hentet denne tilnærmingen fra faglitteratur om Data Mesh[2]» av Zhamak Dehghani]. Arkitekturen påvirker rutiner for utvikling av API, datasett og notifikasjoner beskrevet i seksjonen Rutiner for utvikling av API, notifikasjoner og datasett samt roller og ansvar beskrevet i seksjonen Roller og ansvar for datadeling og informasjonsforvaltning.
3. Hva er felles (copy)
Domenene beskrevet over, og rollene knyttet til disse får en definert avgrensning. Tilnærmingen til avgrensing følger fra strategiske valg i Handlingsplanen for digitalisering i høyere utdanning og forskning[3]. Disse valg er knyttet til hva som skal være standardisert, hva som skal være felles og hva som skal variere og fremme innovasjon. Administrasjons- og støtteprosesser skal benytte i størst mulig grad standardiserte arbeidsprosesser og felles begreper. Lærings- og forskningsprosesser skal fremme innovasjon gjennom ulike arbeidsprosesser og sterk grad av institusjonelt selvstyre.[4]
Disse ulike tilnærmingene har ulike behov for deling av data, og vi har benyttet disse føringene i avgrensning av domenene og rollene i referansearkitekturen.
Administrative prosesser og begreper skal være mest mulig standardisert. For å oppnå dette knyttes de til informasjonsdomener som representerer hele sektoren der definisjon av prosesser og begreper skal skje. Denne tilnærming er i tråd med eksisterende harmoniseringsprosesser i sektoren. Data som benyttes i de standardiserte, administrative prosessene derimot er knyttet til der hvor prosessen kjøres. I dag skjer dette som regel lokalt hos en institusjon.
Lærings- og forskningsprosesser vil variere og være knyttet til en brukskontekst med et tilhørende informasjonsdomene. Aktører knyttet til brukernære lærings- og forskningsdomener vil typisk ønske en bred tilgang til lærings- og forskningsressurser produsert av andre hos institusjonen, nasjonalt og internasjonalt. Det kan også være ønskelig å publisere resultater fra bruksdomene bredt. Brukernære domener innen læring og forskning vil derfor ønske støtte til å dele ressurser på tvers av institusjonene. Eksempler på tjenester som muliggjør slik datadeling er Nasjonalt Vitenarkiv og eventuelle «Learning Object Repository».
4. Muliggjørende kapabiliteter (copy)
For å være i stand til å utføre stegene i prosessen over, må organisasjoner opparbeide evner, kalt «kapabiliteter». Noen kapabiliteter er knyttet til bestemte steg i verdistrømmen over. Andre kapabiliteter er generelle og «muliggjørende» for alle steg i verdistrømmen.
God informasjonsforvaltning støtter både opp om organisatorisk samhandlingsevne gjennom å gi organisasjoner riktig data av god kvalitet og støtter opp om semantisk samhandlingsevne ved å klargjøre dataenes betydning.
Vi velger også å synliggjøre juridiske tjenester som muliggjørende kapabilitet for å støtte opp under juridisk samhandlingsevne. Alt i alt krever digital samhandling kapabiliteter som er tverrfaglige, der ingen kan fungere uten de andre.
5. Organisering og forvaltning av informasjon i domener for høyskoler, universiteter og forskning (copy)
Hvert domene har sin egen informasjon som må forvaltes. Disse domene er knyttet til kapabiliteter hos universiteter. Europeiske universiteter har modellert sine kapabiliteter i EUNIS kapabilitetsmodellen, og vi har brukt denne modellen som utgangspunkt for å foreslå informasjonsforvaltningsdomener som har ansvar for data institusjonene ønsker å dele. De foreslåtte domenene er vist i figuren under. Innen hver domene har fageksperter eierskap til begrepsdefinisjoner innen egen domene. Domenene er også ansvarlig for forvaltning av egen informasjon. Referansearkitekturen foreslår roller som har dette ansvaret i seksjonen Roller og ansvar for datadeling og informasjonsforvaltning.
6. Rutiner (copy)
Vi forutsetter og bygger på en viss fremgang i arbeid med orden i eget hus hos deltagende virksomheter der noen datasett er dokumentert i en datakatalog. Dette kan enten være Digitaliseringsdirektoratets felles datakatalog, eller en fremtidig katalog for høyere utdanning og forskningssektoren som høstes inn i felles datakatalogen.
Vi skisserer en tilnærming til indre og ytre API basert på Gartners MASA arkitektur[5] som var brukt i evalueringen av Felles Studentsystem i 2020
7. Roller og ansvar for informasjonsforvaltning (copy)
Digitaliseringsdirektoratet har definert rollene til datatilbydere og datakonsumenter. Forventning til datatilbydere og datakonsumenter og også beskrevet i Nasjonal verktøykasse for deling av data. Vi anbefaler at disser ressursene brukes, samtidig som vi definerer mer fingranulerte roller.
Rollene spesifisert under er for både datatilbydere i IT-tjenesteorganisasjoner og for informasjonsforvaltning i domenene de støtter.
Vi hadde ønsket å definere rollen «dataeier» men opplevde juridisk uklarhet i dataeierskap, særlig når det gjaldt data om studenter i en livslang læringskontekst. Denne rollen må derfor defineres senere. Følgende roller er definert under.
Roller hos datatilbydere:
-
Tjenesteeier
-
Tjenesteansvarlig
-
Dataforvalter
Roller relatert til informasjonsdomener:
-
Behandlingsansvarlig
-
Domeneansvarlig
-
Begrepseier
Koordinerende aktør for hele Kunnskapsdepartementets sektor (Unit)
Rolle: | Tjenesteeier |
---|---|
Beskrivelse av rollen: |
Tjenesteeier er den organisasjon/virksomhet/enhet som eier en tjeneste. Tjenesteeier vil i de fleste tilfellene være en eller flere ledere av de fagavdelingene som benytter seg av løsningens funksjonalitet og som oppnår gevinster ved å benytte tjenesten. |
Ansvars-områder og oppgaver: |
Er ansvarlig for at tjenestens data/masterdata deles iht. Referansearkitektur (dvs. generiske grensesnitt og notifikasjoner, eksempel IntArk). Er ansvarlig for at tjenestenivå (fullstendig sett av krav til tjenesten med tilhørende beskrivelser: eks. omfang, volum, hyppighet, varighet, rapportering) er definert i henhold til brukeres behov, at det inneholder kvalitetssikret faglig innhold og at brukerne får faglig støtte. Er ansvarlig for at tjenesten følger gjeldende lover og regler, har myndighet til å foreta finansielle beslutninger og signere avtaler. Er ansvarlig for at det er utpekt en tjenesteansvarlig for tjenesten. |
Typiske roller/stillinger som rollen skal samarbeide med: |
Tjenesteansvarlig, behandlingsansvarlig, domeneansvarlig |
Rolle: | Tjenesteansvarlig |
---|---|
Beskrivelse av rollen: |
Rollen har et helhetlig ansvar for å hente inn og bidra til prioritering av ønsker og behov som en kunde eller konsortium har til tjenesten. Tjenesteansvarlig er operativt ansvarlig og har detaljert kunnskap om behov og praktisk bruk av tjenesten. Han/hun jobber i tett samarbeid med brukere/brukerrepresentanter. Tjenesteansvarlig og tjenesteeier kan være samme person for mindre/enklere tjenester. |
Ansvars-områder og oppgaver: |
Budsjett- og resultatansvar i forvaltning og utvikling av tjenesten
Koordinere beslutningsprosess for tjenesten
Brukermedvirkning i utvikling og forvaltning av tjenesten
Kundeoversikt, kundeoppfølging og avtaleforvaltning
Kvalitet og sikkerhet
Tjenesteansvarlig omfatter Databehandler roller som beskrevet hos Datatilsynet[6]. Denne rollen har ansvar for behandling av personopplysninger på vegne av den behandlingsansvarlige.
6. Datatilsynet beskrivelse av databehandler rollen: https://www.datatilsynet.no/rettigheter-og-plikter/virksomhetenes-plikter/databehandleravtale/behandlingsansvarlig-og-databehandler/hva-er-en-databehandler/
|
Typiske roller/stillinger som rollen skal samarbeide med: |
Tjenesteeier, Datakonsument, Begrepseier, Domeneansvarlig, Dataforvalter. |
Rolle: | Dataforvalter |
---|---|
Beskrivelse av rollen: |
Den som har overordnet ansvar hos en datatilbyder for å administrere informasjon/data som skal deles (evt. kan ansvaret/rollen fordeles videre per grunnleggende domener innenfor datatilbyder organisasjonen). |
Ansvars-områder og oppgaver: |
Leveranse og forvalting av data. Datakvalitet, sikkerhet, tilgjengelighet (inkl. lisensiering hvor det er hensiktsmessig) Motta, registrere, endre og fjerne forekomster. Sikre at bruk av data som eies av tredjepart samsvarer med vilkårene som gis. Overholde krav i arkivloven når det gjelder kassasjon. Rådgivning og bistand i spørsmål vedrørende bruk av data (som angår begrepsdefinisjoner og juridiske føringer). Kommunikasjon med alle interessenter Oppgaver:
|
Typiske roller/stillinger som rollen skal samarbeide med: |
Begrepseier, Domeneansvarlig, Behandlingsansvarlig, Tjenesteansvarlig |
Rolle: | Behandlingsansvarlig |
---|---|
Beskrivelse av rollen: |
Behandlingsansvarlig er en fysisk eller juridisk person, en offentlig myndighet, en institusjon eller ethvert annet organ som alene eller sammen med andre bestemmer formålet med behandlingen av personopplysninger og hvilke midler som skal benyttes; |
Ansvars-områder og oppgaver: |
Uttømmende informasjon om rollen finnes hos Datatilsynet (behandlingsansvarlig) [7]. |
Typiske roller/stillinger som rollen skal samarbeide med: |
Tjenesteeier, Tjenesteansvarlig, Dataforvalter, Begrepseier, Domeneansvarlig. |
Rolle: | Domeneansvarlig |
---|---|
Beskrivelse av rollen: |
Har ansvar for aktiviteter og tiltak innen domenet for å sikre riktig kvalitet, utnytting og sikring av informasjon i domenet. |
Ansvars-områder og oppgaver: |
Være prosessdriver for informasjonsforvaltning Følge med at begrepene blir utarbeidet etter retningslinjer i domenet. Passe på at forvaltningsprosessen blir fulgt og at begrepene har riktig status i forhold til begrepsforvaltningsprosessen. Ha oversikt over helheten og bidra til koordinering, harmonisering og godkjenning av innhold, inklusiv samordning av konsumenter med sammenfallende behov og eksisterende begreper i begrepskatalogen. Publisering av begreper i felles begrepskatalog (data.norge.no) Drive opplæring knyttet til forvaltning av informasjon i domenet. |
Typiske roller/stillinger som rollen skal samarbeide med: |
Begrepseier, Datakonsument, Tjenesteansvarlig |
Rolle: | Begrepseier |
---|---|
Beskrivelse av rollen: |
Rollen som har det faglige ansvaret for et begreps innhold. |
Ansvars-områder og oppgaver: |
Sørge for at begrepene blir definert i henhold til retningslinjene i rammeverket. Involvere eventuelle interessenter i definisjonsarbeidet Sørge for at begrepene er vurdert i henhold til eksisterende begrepsdefinisjoner i domenet og i felles begrepskatalogen (data.norge.no). |
Typiske roller/stillinger som rollen skal samarbeide med: |
Dataforvalter, Datakonsument, Domeneansvarlig, Tjenesteansvarlig |
Rolle: | Koordinerende aktør |
---|---|
Beskrivelse av rollen: |
Ansvar for koordinering og samhandling på tvers av alle dataprodusenter organisert under Kunnskapsdepartementet. Ansvaret inkluderer en infrastruktur for publisering og gjenfinning av datasett for analyseformål samt analyse av kunnskapsdata i sikre analyserom. |
Ansvars-områder og oppgaver: |
Prosessarbeid
Tjenesteansvar
Etablere et rådgivende forum for juridiske avklaringer knyttet til deling og utlevering av data |
Typiske roller/stillinger som rollen skal samarbeide med: |
Domeneansvarlig, Begrepseier, Dataforvalter, Tjenesteeier og Tjenesteansvarlig |