Astrid Øksenvåg Rådgiver EKOR AS Elektronisk kommunikasjon med og i forvaltningen – eForvaltningsforskriften Astrid Øksenvåg Rådgiver EKOR AS

Innhold Plassering i forhold til annet regelverk Innhold i forskriften Formål og virkeområde Retter og plikter I hvilken situasjon er forskriften relevant? Arkivmessige tilhørighet Erfaringer Anbefalinger

Eforvaltningsforskriften Rettsregler; regulerer, er bestemmende for retter og plikter Forvaltning Eforvaltning Elektronisk forvaltning Jus IT Sosiale/samfunnsmessige tilhøve Forvaltninga sitt mål Forvaltningens viktigaste oppgåve er å setje i verk dei politiske måla som dei folkevalde stiller opp gjennom Stortinget. Forvaltningsverksemd All offentleg utøving av mynde som ikkje er dømande verksemd eller formell lovgjeving er normalt sett på som forvaltningsverksemd Eforvaltning Eit begrep utan heilt bestemt innhald Betyr endring av arbeidsmåter ved hjelp av IKT, men uten helt faste forestillinger om hvorledes IKT skal nyttes Betyr endring av arbeidsmåter ved hjelp av IKT på måter som er integrert med organisatoriske og rettslige endringer Vi vet ikke helt hvor vi skal, men vi vet vi beveger oss, og mange tror det stort sett handler om endring til det bedre Innebærer å videreføre tradisjonelle verdier innenfor rammene av ny teknologi, nye arbeidsmåter, ny arbeidsdeling og nye rettsregler mv

Plassering i forhold til annet regelverk Primært hjemlet i forvaltningslova § 15a Visse bestemmelser er hjemlet i esignaturloven § Forvaltnings- lova Arkivlova Esignatur- lova Personopplysnings- lova Offentleg- lova § 15a § 5 Eforvaltnings- forskrifta

Innhold i forskriften – fokusområde Kapittel 1. Innledende bestemmelser Kapittel 2. Alminnelige krav ved bruk av elektronisk kommunikasjon med forvaltningen § 3. Bruk av elektronisk kommunikasjon ved henvendelser til et forvaltningsorgan Kapittel 3. Forvaltningsorganets strategi for informasjonssikkerhet Kapittel 4. Anskaffelse og bruk av sikkerhetstjenester mv. Kapittel 5. Beskyttelse av signaturfremstillingsdata og dekrypteringsnøkkel mv. Kapittel 6. Forvaltningsorganets behandling av meldinger som er kryptert eller signert Kapittel 7. Diverse bestemmelser

Formål og bruksområde Formål To ulike bruksområde skal legge til rette for sikker og effektiv bruk og samordning skal fremme forutsigbarhet og fleksibilitet To ulike bruksområde kommunikasjon med forvaltninga kommunikasjon i forvaltninga (når ikke annet er bestemt i lov eller i henhold av lov) ”Myke” formålsangivelser: Legge til rette for; tryggleik og effektiv bruk, samordning Fremje; føreseielegheit og fleksibilitet To litt ulike angivelser av anvendelsesområde: Kommunikasjon med forvaltninga (”uansett”) Og i forvaltninga, når ikkje anna er bestemt i lov eller i medhald av lov Andre reguleringar: Bruk utan sikkerhetstjenester, med mindre slike er oppførte Bruk utan formkrav, med mindre slike er oppførte Til forvaltningsorganets generelle elektroniske adresse, med mindre annen adresse er angitt

Fordelinga av retter og plikter Retter for ”den som henvender seg” (part) Rett til å kommunisere elektronisk Som generelt utgangspunkt en svært vid rett, men forvaltningsorganet kan legge nær sagt alle tenkelige konkrete, praktiske betingelser og føringer Rett til å ikke kommunisere elektronisk Ved å ikke henvende seg elektronisk, og Ved å ikke samtykke til at skriftlig underretning kan skje elektronisk

Fordelinga av retter og plikter II Aktørene: ”Forvaltningsorganet” Definert som i forvaltningslova § 1 ”Arkivet” Av og til ”forvaltnings tilsette” (enkeltpersoner) ”Innehaver av signaturfremstillingsdata” ”Den som henvender seg” Envær Part Begrep og betydning tilsvarende som i fvl. og offvl. ...og noen eksterne aktører Sertifikatutsteder, mv. Koordineringsorganet for eforvaltning Ekstern databehandlar (jf. pol § 15) Plikter og rettar ”Konkrete oppgåver”, plikter underlagt instruksjonsmynde Primært rettar Eigne, definerte oppgåver

I hvilken sammenheng er formskriften relevant Prinsippet om krav til skriftlighet står (fremdeles) Er ”elektronisk” = ”skriftlig”? Generelt: Ja! Unntak må markeres (”skriftlig på papir” el.l.) Formkrav ved samhandling med forvaltninga Samtykke er hovedregelen Likevel; ”Den skriftlige underretningen kan gis ved bruk av elektronisk kommunikasjon når mottakeren uttrykkelig har godtatt dette” Det kunne ein antakeleg ”berre bestemme seg for”, men det vart likevel gjort eit omfattande ”føre var”-arbeid: Kartleggingsprosjekt (frå mars 1999), deltaking fra alle departement, for ”å finne fram til og rydde vekk ugrunna forbod mot elektronisk kommunikasjon” Lovvedtak 21.12.2001 nr. 117: Lov om endring i diverse [39] lover for å fjerne hindringer for elektronisk kommunikasjon Herunder fvl. § 2 g): skriftlig: også elektronisk melding når informasjonen i denne er tilgjengelig også for ettertiden; I utgongspunktet gjeld ”ingen formkrav”, parten kan for eksempel sende eit eigenkomponert brev Ein god del bestemmelsar i ulike lover og forskrifter krever at opplysningar samlast inn ”på fastsatt skjema” eForvaltningsforskrifta har samme grunnleggande innretning, men uttrykt på annan måte: Hovedprinsipp: § 3, 1) … i henhold til den form og fremgangsmåte … som forvaltningsorganet har anvist … Elles: § 3, 2) … hvis det ikke … er stilt noen særskilte krav til form eller fremgangsmåte … Samtykke frå ein part er ikkje så relevant når parten sjølv ynskjer å henvende seg elektronisk, men forvaltningslova sin § 27 (femte punktum), og forskrifta sin § 8 første ledd seier; ”Den skriftlige underretningen kan gis ved bruk av elektronisk kommunikasjon når mottakeren uttrykkelig har godtatt dette”

§ 3. Bruk av elektronisk kommunikasjon ved henvendelser til et forvaltningsorgan (1) Enhver som henvender seg til et forvaltningsorgan kan benytte elektronisk kommunikasjon, når det skjer i henhold til den form og fremgangsmåte og ved bruk av den elektroniske adressen, som forvaltningsorganet har anvist for den aktuelle type henvendelse. (a) Med form eller fremgangsmåte menes for eksempel bruk av spesielle skjema, bruk av en bestemt prosedyre eller lignende. (b) Med elektronisk adresse menes for eksempel en adresse til et nettsted, en e-postadresse, et nummer til en SMS-tjeneste eller lignende. (c) Med elektronisk kommunikasjon menes bruk av for eksempel Internett, eller liknende kommunikasjonssystem, og bruk av talestyrte eller andre automatiske telefontjenester, men ikke bruk av taletelefon eller annen muntlig kommunikasjon. (2) Hvis det ikke er anvist noen egen elektronisk adresse, og det heller ikke er stilt noen særskilte krav til form eller fremgangsmåte, for den type henvendelse som er aktuell, kan den som vil henvende seg til forvaltningsorganet, bruke forvaltningsorganets generelle elektroniske adresse. (3) Når det benyttes elektronisk kommunikasjon ved henvendelse til et forvaltningsorgan, skal henvendelsen ikke rettes direkte til en enkeltperson, med mindre forvaltningsorganet har lagt til rette for det, eller det er avtalt i det enkelte tilfelle. (4) Forvaltningsorganet kan bestemme at henvendelser fra andre forvaltningsorganer kan sendes direkte til enkeltpersoner i forvaltningsorganet. (5) Forvaltningsorganet bør legge til rette for at elektronisk kommunikasjon med forvaltningsorganet er brukervennlig og tilgjengelig for alle.

Praktiske erfaringerr Framstår som lite kjent i offentlige virksomheter Blir fort ”bare sikkerhet og PKI” Forenkler arbeid som følgjer av anna regelverk Støtter opp om arbeidet for bedre informasjonsarkitektur i det offentlige

Anbefalingar Eksempel La brukerne henvende seg gjennom elektroniske skjermdialoger/skjema i staden for med e-post høgere informasjonskvalitet strukturert, gjenbrukbar informasjon forenkler samordning av informasjonssystem forenkler gjenfinning av informasjon letter arbeidet med registrering, journalføring og arkivering høg kost/nytte-effekt Legg arbeid i gode, gjennomarbeidde rutiner, løsninger og sikkerhetsstrategi i organisasjonen

Astrid Øksenvåg Rådgiver EKORAS ao@ekor.no Takk for meg! Astrid Øksenvåg Rådgiver EKORAS ao@ekor.no