Roller og ansvar for informasjonsforvaltning

Digitaliseringsdirektoratet har definert rollene til datatilbydere og datakonsumenter. Foringene beskrevet der peker blant annet til rollen behandlingsansvarlig fra Datatilsynet som gjelder der hvor personopplysninger behandles. Behandlingsansvaret kan følge direkte av lovverket, men må ellers fastlegges ut fra en vurdering av hvilket eller hvilke organ som «alene eller sammen med andre bestemmer formålet med behandlingen av personopplysninger og hvilke midler som skal benyttes», jf. personvernforordningen art. 4 nr.7. Forventning til datatilbydere og datakonsumenter er også beskrevet i Nasjonal verktøykasse for deling av data. Vi anbefaler at disse veiledere brukes, samtidig som vi definerer mer fingranulerte roller.

Rollene spesifisert under er for både datatilbydere i IT-tjenesteorganisasjoner og for informasjonsforvaltning i domenene de støtter.

Vi hadde ønsket å definere rollen «dataeier» men opplevde juridisk uklarhet i dataeierskap, særlig når det gjaldt data om studenter i en livslang læringskontekst. Denne rollen må derfor defineres senere. Følgende roller er definert under.

Roller hos datatilbydere:

Tjenesteeier
Tjenesteansvarlig
Dataforvalter

Roller relatert til informasjonsdomener:

Domeneansvarlig
Begrepsansvarlig

Koordinerende aktør for hele Kunnskapsdepartementets sektor (HK-dir)

1. Tjenesteeier

Rolle:	Tjenesteeier
Beskrivelse av rollen:	Tjenesteeier er den organisasjon/virksomhet/enhet som eier en tjeneste. Ansvarsområdene til tjenesteeier vil tillegges en leder som påser at tjenesteansvar og dataforvaltning utføres i henhold til brukernes behov og brukskontekstens krav til utforming, sikkerhet og kvalitet.
Ansvars-områder og oppgaver:	Er ansvarlig for at tjenestens data/masterdata deles iht. Referansearkitektur (dvs. generiske grensesnitt og notifikasjoner, eksempel IntArk). Er ansvarlig for at tjenestenivå (fullstendig sett av krav til tjenesten med tilhørende beskrivelser: eks. tilgjengelighet, omfang, volum, hyppighet, varighet, rapportering) er definert i henhold til brukeres behov, at det inneholder kvalitetssikret faglig innhold og at brukerne får faglig støtte. Er ansvarlig for at tjenesten følger gjeldende lover og regler, har myndighet til å foreta finansielle beslutninger og signere avtaler. Er ansvarlig for at det er utpekt en tjenesteansvarlig for tjenesten og en dataforvalter for data i den.
Typiske roller/stillinger som rollen skal samarbeide med:	Tjenesteansvarlig, dataforvalter, domeneansvarlig

Rolle:

Tjenesteeier

Beskrivelse av rollen:

Tjenesteeier er den organisasjon/virksomhet/enhet som eier en tjeneste.

Ansvarsområdene til tjenesteeier vil tillegges en leder som påser at tjenesteansvar og dataforvaltning utføres i henhold til brukernes behov og brukskontekstens krav til utforming, sikkerhet og kvalitet.

Ansvars-områder og oppgaver:

Er ansvarlig for at tjenestens data/masterdata deles iht. Referansearkitektur (dvs. generiske grensesnitt og notifikasjoner, eksempel IntArk).

Er ansvarlig for at tjenestenivå (fullstendig sett av krav til tjenesten med tilhørende beskrivelser: eks. tilgjengelighet, omfang, volum, hyppighet, varighet, rapportering) er definert i henhold til brukeres behov, at det inneholder kvalitetssikret faglig innhold og at brukerne får faglig støtte.

Er ansvarlig for at tjenesten følger gjeldende lover og regler, har myndighet til å foreta finansielle beslutninger og signere avtaler.

Er ansvarlig for at det er utpekt en tjenesteansvarlig for tjenesten og en dataforvalter for data i den.

Typiske roller/stillinger som rollen skal samarbeide med:

Tjenesteansvarlig, dataforvalter, domeneansvarlig

2. Tjenesteansvarlig

Rolle:	Tjenesteansvarlig
Beskrivelse av rollen:	Rollen har et helhetlig ansvar for å hente inn og bidra til prioritering av ønsker og behov som en kunde eller konsortium har til tjenesten. Tjenesteansvarlig er operativt ansvarlig og har detaljert kunnskap om behov og praktisk bruk av tjenesten. Han/hun jobber i tett samarbeid med brukere/brukerrepresentanter. Tjenesteansvarlig og tjenesteeier kan være samme person for mindre/enklere tjenester.
Ansvars-områder og oppgaver:	Budsjett- og resultatansvar i forvaltning og utvikling av tjenesten Etablere og oppdatere betalingsmodell for tjenesten. Bidra til veikart for tjenesteområdet Årsbudsjett, kostnadsvarsel og fakturering Løpende økonomioppfølging og –rapportering, håndtering av avvik Koordinere beslutningsprosess for tjenesten Bidra til styring og medvirkning i tjenesteråd Bidra til veikart for tjenesteområdet Årlig leveranseplan for tjenesten Bidra til porteføljeforvaltning gjennom statistikk, rapportering, vurderinger Gjøre løpende livsløps- og utviklingsvurderinger for tjenesten Brukermedvirkning i utvikling og forvaltning av tjenesten Være en ledende aktør i videreutvikling a tjenesten ved å formidle tekniske løsningsmuligheter som er i trå med eksisterende standarder, best practices og referansearkitekturen Sørge for at eventuelle avvik/forbedringer i forhold til referansearkitekturen meldes tilbake til forvaltningsorganet for referansearkitekturen Sikre kundemedvirkning gjennom konsortiestyre/arbeidsutvalg/andre fora Sikre brukermedvirkning gjennom testing, undersøkelser, andre metoder Bidra til gevinstrealisering hos brukerinstitusjonene Kundeoversikt, kundeoppfølging og avtaleforvaltning Merkantil/administrativ kontakt med kunder og brukere (eksisterende og nye) Sørge for oppdatert avtaleverk rundt tjenesten, inkl. databehandleravtaler Avtaleoppfølging mot brukerinstitusjoner og underleverandører/leverandører Sørge for relevante SLAer og tjenestenivåavtaler for tjenesten Sørge for tilstrekkelig dokumentasjon, brukerstøtte og opplæring Kvalitet og sikkerhet Sørge for at utvikling av tjenesten skjær iht. referansearkitekturen og evt. andre (for eks. institusjonelle eller sektorielle) retningslinjer som gjelder. Sørge for nødvendige sikkerhets- og risikovurderinger rundt tjenesten (minimum ROS-analyse) Oppfølging av evt. eksterne leverandører Sørge for overvåking, varsling og oppfølging av avvik Sørge for måling, analyse og oppfølging av relevante måleparametere Gjøre løpende vurderinger av behov og tiltak for tjenesten Tjenesteansvarlig omfatter Databehandlerollen som beskrevet hos Datatilsynet. Denne rollen har ansvar for behandling av personopplysninger på vegne av den behandlingsansvarlige.
Typiske roller/stillinger som rollen skal samarbeide med:	Tjenesteeier, Datakonsument, Begrepsansvarlig, Domeneansvarlig, Dataforvalter.

Rolle:

Tjenesteansvarlig

Beskrivelse av rollen:

Rollen har et helhetlig ansvar for å hente inn og bidra til prioritering av ønsker og behov som en kunde eller konsortium har til tjenesten.

Tjenesteansvarlig er operativt ansvarlig og har detaljert kunnskap om behov og praktisk bruk av tjenesten. Han/hun jobber i tett samarbeid med brukere/brukerrepresentanter. Tjenesteansvarlig og tjenesteeier kan være samme person for mindre/enklere tjenester.

Ansvars-områder og oppgaver:

Budsjett- og resultatansvar i forvaltning og utvikling av tjenesten

Etablere og oppdatere betalingsmodell for tjenesten.
Bidra til veikart for tjenesteområdet
Årsbudsjett, kostnadsvarsel og fakturering
Løpende økonomioppfølging og –rapportering, håndtering av avvik

Koordinere beslutningsprosess for tjenesten

Bidra til styring og medvirkning i tjenesteråd
Bidra til veikart for tjenesteområdet
Årlig leveranseplan for tjenesten
Bidra til porteføljeforvaltning gjennom statistikk, rapportering, vurderinger
Gjøre løpende livsløps- og utviklingsvurderinger for tjenesten

Brukermedvirkning i utvikling og forvaltning av tjenesten

Være en ledende aktør i videreutvikling a tjenesten ved å formidle tekniske løsningsmuligheter som er i trå med eksisterende standarder, best practices og referansearkitekturen
Sørge for at eventuelle avvik/forbedringer i forhold til referansearkitekturen meldes tilbake til forvaltningsorganet for referansearkitekturen
Sikre kundemedvirkning gjennom konsortiestyre/arbeidsutvalg/andre fora
Sikre brukermedvirkning gjennom testing, undersøkelser, andre metoder
Bidra til gevinstrealisering hos brukerinstitusjonene

Kundeoversikt, kundeoppfølging og avtaleforvaltning

Merkantil/administrativ kontakt med kunder og brukere (eksisterende og nye)
Sørge for oppdatert avtaleverk rundt tjenesten, inkl. databehandleravtaler
Avtaleoppfølging mot brukerinstitusjoner og underleverandører/leverandører
Sørge for relevante SLAer og tjenestenivåavtaler for tjenesten
Sørge for tilstrekkelig dokumentasjon, brukerstøtte og opplæring

Kvalitet og sikkerhet

Sørge for at utvikling av tjenesten skjær iht. referansearkitekturen og evt. andre (for eks. institusjonelle eller sektorielle) retningslinjer som gjelder.
Sørge for nødvendige sikkerhets- og risikovurderinger rundt tjenesten (minimum ROS-analyse)
Oppfølging av evt. eksterne leverandører
Sørge for overvåking, varsling og oppfølging av avvik
Sørge for måling, analyse og oppfølging av relevante måleparametere
Gjøre løpende vurderinger av behov og tiltak for tjenesten

Tjenesteansvarlig omfatter Databehandlerollen som beskrevet hos Datatilsynet. Denne rollen har ansvar for behandling av personopplysninger på vegne av den behandlingsansvarlige.

Typiske roller/stillinger som rollen skal samarbeide med:

Tjenesteeier, Datakonsument, Begrepsansvarlig, Domeneansvarlig, Dataforvalter.

3. Dataforvalter

Rolle:	Dataforvalter
Beskrivelse av rollen:	Den som har overordnet ansvar hos en datatilbyder for å administrere informasjon/data som skal deles (evt. kan ansvaret/rollen fordeles videre og knyttes til, for eksempel, et domene innenfor datatilbyder sin organisasjon).
Ansvars-områder og oppgaver:	Leveranse og forvalting av data. Datakvalitet, sikkerhet, tilgjengelighet (inkl. lisensiering hvor det er hensiktsmessig) Motta, registrere, endre og fjerne forekomster. Sikre at bruk av data som eies av tredjepart samsvarer med vilkårene som gis. Overholde krav i arkivloven når det gjelder kassasjon. Rådgivning og bistand i spørsmål vedrørende bruk av data (som angår begrepsdefinisjoner og juridiske føringer). Kommunikasjon med alle interessenter Oppgaver: Innhente data Kvalitetssikre data Bearbeide, berike data Lagre data Rettighetsklarering av data
Typiske roller/stillinger som rollen skal samarbeide med:	Begrepansansvarlig, Domeneansvarlig, Behandlingsansvarlig, Tjenesteansvarlig

Rolle:

Dataforvalter

Beskrivelse av rollen:

Den som har overordnet ansvar hos en datatilbyder for å administrere informasjon/data som skal deles (evt. kan ansvaret/rollen fordeles videre og knyttes til, for eksempel, et domene innenfor datatilbyder sin organisasjon).

Ansvars-områder og oppgaver:

Leveranse og forvalting av data. Datakvalitet, sikkerhet, tilgjengelighet (inkl. lisensiering hvor det er hensiktsmessig)

Motta, registrere, endre og fjerne forekomster.

Sikre at bruk av data som eies av tredjepart samsvarer med vilkårene som gis.

Overholde krav i arkivloven når det gjelder kassasjon.

Rådgivning og bistand i spørsmål vedrørende bruk av data (som angår begrepsdefinisjoner og juridiske føringer).

Kommunikasjon med alle interessenter

Oppgaver:

Innhente data
Kvalitetssikre data
Bearbeide, berike data
Lagre data
Rettighetsklarering av data

Typiske roller/stillinger som rollen skal samarbeide med:

Begrepansansvarlig, Domeneansvarlig, Behandlingsansvarlig, Tjenesteansvarlig

4. Domeneansvarlig

Rolle:	Domeneansvarlig
Beskrivelse av rollen:	Har ansvar for aktiviteter og tiltak innen domenet for å sikre både at begreper og informasjonsmodeller er definert i domenet og for riktig kvalitet, utnytting og sikring av informasjon i domenet.
Ansvars-områder og oppgaver:	Være prosessdriver for informasjonsforvaltning Følge med at begrepene blir utarbeidet etter retningslinjer i domenet. Passe på at forvaltningsprosessen blir fulgt og at begrepene har riktig status i forhold til begrepsforvaltningsprosessen. Ha oversikt over helheten og bidra til koordinering, harmonisering og godkjenning av innhold, inklusiv samordning av konsumenter med sammenfallende behov og eksisterende begreper i begrepskatalogen. Publisering av begreper i felles begrepskatalog (data.norge.no) Drive opplæring knyttet til forvaltning av informasjon i domenet.
Typiske roller/stillinger som rollen skal samarbeide med:	Begrepsansvarlig, Datakonsument, Tjenesteansvarlig

Rolle:

Domeneansvarlig

Beskrivelse av rollen:

Har ansvar for aktiviteter og tiltak innen domenet for å sikre både at begreper og informasjonsmodeller er definert i domenet og for riktig kvalitet, utnytting og sikring av informasjon i domenet.

Ansvars-områder og oppgaver:

Være prosessdriver for informasjonsforvaltning

Følge med at begrepene blir utarbeidet etter retningslinjer i domenet.

Passe på at forvaltningsprosessen blir fulgt og at begrepene har riktig status i forhold til begrepsforvaltningsprosessen.

Ha oversikt over helheten og bidra til koordinering, harmonisering og godkjenning av innhold, inklusiv samordning av konsumenter med sammenfallende behov og eksisterende begreper i begrepskatalogen.

Publisering av begreper i felles begrepskatalog (data.norge.no)

Drive opplæring knyttet til forvaltning av informasjon i domenet.

Typiske roller/stillinger som rollen skal samarbeide med:

Begrepsansvarlig, Datakonsument, Tjenesteansvarlig

5. Begrepsansvarlig

Rolle:	Begrepsansvarlig
Beskrivelse av rollen:	Rollen som har det faglige ansvaret for et begreps innhold.
Ansvars-områder og oppgaver:	Sørge for at begrepene blir definert i henhold til retningslinjene i rammeverket. Involvere eventuelle interessenter i definisjonsarbeidet Sørge for at begrepene er vurdert i henhold til eksisterende begrepsdefinisjoner i domenet og i felles begrepskatalogen (data.norge.no).
Typiske roller/stillinger som rollen skal samarbeide med:	Dataforvalter, Datakonsument, Domeneansvarlig, Tjenesteansvarlig

Rolle:

Begrepsansvarlig

Beskrivelse av rollen:

Rollen som har det faglige ansvaret for et begreps innhold.

Ansvars-områder og oppgaver:

Sørge for at begrepene blir definert i henhold til retningslinjene i rammeverket.

Involvere eventuelle interessenter i definisjonsarbeidet

Sørge for at begrepene er vurdert i henhold til eksisterende begrepsdefinisjoner i domenet og i felles begrepskatalogen (data.norge.no).

Typiske roller/stillinger som rollen skal samarbeide med:

Dataforvalter, Datakonsument, Domeneansvarlig, Tjenesteansvarlig

6. Koordinerende aktør

Rolle:	Koordinerende aktør
Beskrivelse av rollen:	Koordinerende aktør vil opptre på vegne av Kunnskapsdepartmentet (KD) og vil være ansvarlig for å etablere og forvalte KUDAFs datadelingsplattform. Videre skal koordinerende aktør støtte aktørene i å ta i bruk datadelingsplattformen og sikre et godt samarbeid om økosystemet for data i kunnskapssektoren. Sist, men ikke minst skal koordinerende aktør stimulere arbeidet med Orden i eget hus i sektoren.
Ansvars-områder og oppgaver:	Prosessarbeid Sikre en helhetlig forvaltning av data i kunnskapssektoren Tydeliggjøre roller og ansvar i forvaltningen av sektorens data Koordinere prosesser knyttet til harmonisering av data (med beslutningsmyndighet når nødvendig) Retningslinjer for klassifisering av data Følge/støtte opp dataprodusentenes arbeid med «orden i eget hus» og deling av data. Fasilitere arbeid med verdikjeder for data som involverer flere virksomheter Tjenesteansvar Etablere og forvalte en felles metadatakatalog for alle data i kunnskapssektoren for viderebruk Felles tjeneste for tilgjengeliggjøring og publisering av datasett Felles søknadstjeneste ved behov for tilgang til data med begrenset offentlighet, på tvers av dataprodusentene som gir økt grad av selvbetjening Eksplorative tjenester som gjør det enkelt å utforske analysepotensialet som ligger i dataene Gi tilgang til sikre analyserom for analyser av data med begrenset offentlighet Etablere et rådgivende forum for juridiske avklaringer knyttet til deling og utlevering av data
Typiske roller/stillinger som rollen skal samarbeide med:	Domeneansvarlig, Begrepsansvarlig, Dataforvalter, Tjenesteeier og Tjenesteansvarlig

Rolle:

Koordinerende aktør

Beskrivelse av rollen:

Koordinerende aktør vil opptre på vegne av Kunnskapsdepartmentet (KD) og vil være ansvarlig for å etablere og forvalte KUDAFs datadelingsplattform. Videre skal koordinerende aktør støtte aktørene i å ta i bruk datadelingsplattformen og sikre et godt samarbeid om økosystemet for data i kunnskapssektoren. Sist, men ikke minst skal koordinerende aktør stimulere arbeidet med Orden i eget hus i sektoren.

Ansvars-områder og oppgaver:

Prosessarbeid

Sikre en helhetlig forvaltning av data i kunnskapssektoren
Tydeliggjøre roller og ansvar i forvaltningen av sektorens data
Koordinere prosesser knyttet til harmonisering av data (med beslutningsmyndighet når nødvendig)
Retningslinjer for klassifisering av data
Følge/støtte opp dataprodusentenes arbeid med «orden i eget hus» og deling av data.
Fasilitere arbeid med verdikjeder for data som involverer flere virksomheter

Tjenesteansvar

Etablere og forvalte en felles metadatakatalog for alle data i kunnskapssektoren for viderebruk
Felles tjeneste for tilgjengeliggjøring og publisering av datasett
Felles søknadstjeneste ved behov for tilgang til data med begrenset offentlighet, på tvers av dataprodusentene som gir økt grad av selvbetjening
Eksplorative tjenester som gjør det enkelt å utforske analysepotensialet som ligger i dataene
Gi tilgang til sikre analyserom for analyser av data med begrenset offentlighet

Etablere et rådgivende forum for juridiske avklaringer knyttet til deling og utlevering av data

Typiske roller/stillinger som rollen skal samarbeide med:

Domeneansvarlig, Begrepsansvarlig, Dataforvalter, Tjenesteeier og Tjenesteansvarlig