Så kan informationsägarskapet definieras generellt i en kommun

Så kan informationsägarskapet definieras generellt i en kommun
Digital Vision Kista - Färdplan Data

Denna artikel är en del av en artikelserie om en färdplan för strategisk datahantering i en kommun. Klicka här för att komma tillbaka till huvudartikeln.
För att komma till de andra artiklarna i färdplanen klicka på ikonerna i bilden nedan.

Informationsägarskap

Informationsägarsskapet i en kommun är den enskild viktigaste frågan att besvara för att effektivt sätt kunna jobba med data i en kommun. För det behöver det skapas minst två förutsättningar i kommunens övergripande styrdokument.

  1. Det behöver definieras vad kommunen anser ingår i en informationsägares ansvar. Det brukar bland annat vara informationssäkerhetsaspekter, säkerhetsskyddsfrågor, kvalitetsaspekter, frågor kopplade till en effektiv hantering av datamängderna samt arkiveringsfrågor.
  2. De behöver definieras vem "per default" blir informationsägare för en datamängd. Detta är viktigt så att ingen datamängd kan falla mellan "ägar-stolarna" utan att en datamängd alltid kan kopplas till en ansvarig informationsägare.

Observera: I vardagligt språk förknippas begreppet informationsägare ofta med den som ursprungligen tagit fram datamängden och därmed innehar upphovsrätten. Inom kommunal verksamhet är det dock mindre relevant vem som har upphovsrätten. Det centrala är istället vem som har ansvar för den interna hanteringen av datamängden inom kommunen.

Roller

Här finns det också flera roller som behöver definieras som används även i andra delar av datahanteringen

  1. Informationsägare 
  2. Operativ informationsägare eller informationsägarrepresentant
  3. Informationsförvaltare

Informationsägaren - kommunövergripande definition behövs

Detta är ofta redan gjort genom kommunens systematiska arbete med informationssäkerhet och det finns ingen anledning att skapa en parallell struktur. I det arbetet bör det ha tagits fram styrdokument som är tagna av kommunfullmäktige som definiera för alla kommunala verksamheter vem som kommunen anser vara informationsägare. I Stockholms stad är informationsägarskapet definierat som: 

Informationsägare är den nämnd/styrelse som ansvarar för att den information som verksamheten hanterar är riktig och tillförlitlig samt ansvarar  för hur informationen hanteras och sprids. Förvaltnings- eller bolagschef är  nämndens/styrelsens operativa informationsägarrepresentant i linjen.  [ur Stockholms stads “Riktlinje för informationssäkerhet”, beslutat i kommunfullmäktige] 

Genom en sådan skrivning på kommunnivå definieras också vad informationsägarskapet medför för andra arbetsuppgifter än den rent tekniska hanterningen av data. Här fokuserar kommunfullmäktige på att informationsägaren även ansvarar för att informationen hålls riktig och tillförlitligt (motsvarar att den håller tillräcklig bra kvalitet, för exempel på mätmetoder för datakvalitet se denna artikel >> )  och hur och till vem informationen sprids (som även innefattar att se till att rätt information sprids till verksamheter och aktörer som har behov av den om det är möjligt ur ett säkerhetsperspektiv). Detta beskrivs närmare i artikeln om datadelningsrutinen och en kommunövergripande API-strategi

Operativ informationsägarrepresentant

Ansvarsområde
Grundprincipen är alltså att det är linjechefen, för personen som har bäst kunskap om en datamängd, som också operativt representerar informationsägaren för datamängden. I detta ansvar ingår

  • Ansvara för att tillsätta de resurser som behövs för informationsförvaltning (operativa informationsförvaltare)
  • Fatta operativa beslut om vilka datamängder som får tillgängliggöras för vilka grupper eller personer

Förberedelse - skapa möjlighet till delegation av informationsägarskapet från nämnd till operativ nivå
Att ur ett kommunövergripande perspektiv ge varje nämnd eller bolagsstyrelse ansvaret för den informationen som hanteras inom dess verksamhet är rimligt. Att respektive förvaltnings- eller bolagschef pekas ut som ansvarig representant i linjen är också rimligt eftersom den har möjligheten att tillsätta de resurser som krävs både för att skydda informationen och se till att den förvaltas på ett sådant sätt så att informationen förblir användbar över tid .

För att kunna göra data tillgänglig på ett säkert sätt behöver personer med djupare kunskap om informationen involveras i processen. Dessa återfinns ofta längst ner i linjeorganisationen. 

För att göra det finns det minst två vägar

  1. Rekommendationen är att ändra delegationsordningarna hos alla nämnder i en kommun så att de operativa ansvaret att fatta beslut om vem som kan få tillgång till en datamängd delegeras till den direkta linjechefen för personen som har bäst kunskap om en datamängd. 
  2. Om detta visar sig inte vara möjligt kan man inkludera motsvarande skrivning i de styrdokument som detaljerar hur respektive förvaltning ska jobba lokalt med informationssäkerhet. 

    Stadsbyggnadsdirektören kan delegera [delar av] informationsägarskapet till chefer. Lägsta nivå för delegation är på enhetschefsnivå. [...] Enhetschefer ansvarar för att fatta beslut om delning av datamängder enligt särskild rutin för detta. [ur Stockholms stads stadsbyggnadskontorets "Lokala tillämpningsanvisning för informationssäkerhet"]

Den operativa informationsägarrepresentanten har exakt samma uppgifter som informationsägaren och förväntas verkställa dessa, uppgifterna är alltså de som definieras i den kommunövergripande definitionen av informationsägarare. 

Rent praktiskt peka ut vilken specifik enhetschef på förvaltningen blir operativ informationsägare för vilka specifika datamängder
Om det inte är uppenbart vilken enhetschef som ska vara informationsägare för en eller flera datamängder i en organisation kan man till exempel använda sig av den enkla rutinen som Stadsbyggnadskontoret Stockholm har tagit fram. Detta beskrivs i all korthet i denna artikel >>

Går det inte att ta reda på en ansvarig enhetschef borde detta betyda att datamängden inte har ett värde för verksamheten och därför kan tas bort. Ett överhängande hot om att datamängder tas bort har ibland lett till att en linjechef (efter ha pratat med sina medarbetare) tog ansvaret för datamängden. 

Informationsförvaltare

Ansvarsområde
Till sin hjälp har den operativa informationsägarrepresentanten (dvs en enhetschef) en medarbetare på sin egen enhet som är den som jobbar operativt med datamängden. I det arbete ingår: 

  • Ansvara för att datamängden beskrivs i metadata enligt beslutat rutin/standard
  • Bidra till informationsklassningar enligt kommunens informationsklassningsrutiner (t ex SKR KLASSA)
  • Ta fram beslutsunderlag till datadelningsbeslut som informationsägarrepresentanten ska fatta 
  • jobba enligt de förvaltningsrutiner för datamängder som är beslutade i den egna organisationen (kontoret/förvaltningen), i det kan det ingå att ansvara för att datamängden går att använda för det den ska användas till (sätta och följa kvalitetskrav, sätta och följa datamopdellen, uppdatera/ersätta datamängden vid behov mm)    

Rent praktiskt peka ut vilken medarbetare som ska jobba operativt med vilka specifika datamängder
Det rekommenderas att informationsförvaltaren blir den medarbetare som från början har bäst kunskap om datamängden. I många kommunala organisationer är det i de flesta fallen väldigt uppenbar vilken del av organsiationen rent historiskt har hanterat vilka datamängder. Och i de fallen är det ofta också väldigt uppenbar vilken medarbetare är bäst lämpad att vara informationsförvaltare för vilken datamängd. Sedan blir den den bäst lämpade informationsförvaltarens linje chef utpekat som operativ informationsägarrepresentant som sedan i sin tur pekar ut sin medarbetare som informationsförvaltare. Detta fungerar ofta förvånansvärd bra. I de fallen där det uppstår problem kan man använda sig av processen som beskrivs i all korthet i denna artikel >>

Resultat

  1. Det finns en styrdokumentsstruktur i kommunen som gör det möjligt att peka ut ansvariga i kommunen 
  2. När man har använt sig av möjligheterna i styrdokumentstrukturen och pekat ut ansvariga i linjeorganisationen leder detta till att man KAN ta beslut om tillgängliggörande av en datamängd  
  3. När man kan peka ut ansvariga kan man också lättare se vilka resurser som krävs för informationsägarskapet och säkerställa att ansvariga har resurser att hålla data tillgänglig, trygg och uppdaterad
  4. Definition av informationsägare
  5. Definition av informationsägarrepresentant
  6. Definition av informationsförvaltare 

TAGG: Koppling till Svenskt ramverk för digital samverkan:

Princip 3.Öppna upp   

Princip 9. Gör det säkert

Princip 13. Ha helhetssyn på informationshantering