digitalforvaltning.nu

Delbetänkande av Utredningen om

effektiv styrning av nationella digitala tjänster

Stockholm 2017

SOU 2017:23

Innehåll

SOU 2017:23

	2.2.1	Utredningens utgångspunkter och inriktning ......	43
2.3	Betänkandets disposition .......................................................		44
2.4	Några begrepp.........................................................................		44
2.5	Några författningar som styr den digitala förvaltningen .....		46
	2.5.1	Förvaltningslagen ....................................................	47

2.5.2Lagen om vidareutnyttjande av handlingar

	från den offentliga förvaltningen ...........................	47
2.5.3	Rättsinformationsförordningen .............................	48

2.5.4Förordningen om statliga myndigheters

		elektroniska informationsutbyte............................	48
	2.5.5	Förordningen om myndigheters bokföring ..........	49
3	Från datapolitik till digital förvaltning ..........................		51

3.1Regeringens mål och styrning av den digitala

förvaltningen – en tillbakablick .............................................		51
3.1.1	1996 års it-proposition............................................	53
3.1.2	Statlig förvaltning i medborgarnas tjänst...............	55
3.1.3	Ett informationssamhälle för alla...........................	55
3.1.4	Regeringen i budgetpropositionen för 2007..........	56
3.1.5	It-standardiseringsutredningen 2007 .....................	57

3.1.6Regeringens handlingsplan för e-förvaltningen

2008..........................................................................

57

3.1.7Offentlig förvaltning för demokrati,

delaktighet och tillväxt............................................

58

3.1.8Bäst i världen på att använda digitaliseringens

	möjligheter och Med medborgaren i centrum.......	59
3.1.9	Regeringen i budgetpropositionen för 2015..........	60
3.1.10	Regeringen i budgetpropositionen för 2016..........	61
3.1.11	Regeringen i budgetpropositionen för 2017..........	61

3.2Regeringens organisering för stöd och utveckling av

den digitala förvaltningen.......................................................		62
3.2.1	Statskontoret ...........................................................	62
3.2.2	Nämnden för elektronisk förvaltning....................	64

3.2.3Delegationen för utveckling av offentliga e-

	tjänster .....................................................................	64
3.2.4	Verket för förvaltningsutveckling – Verva ............	66

6

SOU 2017:23 Innehåll

	3.2.5	E-delegationen .........................................................	68
	3.2.6	Statskontoret om E-delegationen...........................	70
	3.2.7	E-legitimationsnämnden .........................................	73
	3.2.8	Efter E-delegationen ...............................................	73
3.3	Digitaliseringen i norden och andra länder ...........................		74
	3.3.1	Närmare om Danmark ............................................	76
	3.3.2	Närmare om Finland ...............................................	79
	3.3.3	Närmare om Norge .................................................	83
	3.3.4	Sammanfattande reflektion .....................................	87
4	Ett samlat ansvar – bedömningar och förslag................		89
4.1	Sverige har halkat efter ...........................................................		89

4.1.1Riksrevisionen och Ekonomistyrningsverket om styrningen av den elektroniska

	förvaltningen............................................................	89
4.1.2	E-delegationen .........................................................	95
4.1.3	Digitaliseringskommissionen .................................	95
4.1.4	Sammanfattande reflektion .....................................	96
4.2 En nationell digital infrastruktur ...........................................		97

4.3Informationssäkerhet, integritetsskydd och

personuppgiftsansvar ............................................................

102

4.3.1Säkerhetsfrågorna behöver integreras i

	digitaliseringen av den offentliga sektorn ............	102
4.3.2	Informationssäkerhet ............................................	103
4.3.3	Integritetsskydd.....................................................	111
4.4 Förvaltningspolitik för en nationell digital infrastruktur...		112
4.4.1	Behovet av tydliga och styrande mål ....................	113

4.4.2Statens åtaganden i den nationella digitala

	infrastrukturen.......................................................	115
4.4.3	Behovet av styrning och uppföljning ...................	117
4.4.4	Samverkan inom den offentliga förvaltningen.....	119
4.5 Behovet av ett samlat ansvar.................................................		122

4.5.1Ett samlat ansvar för digital infrastruktur och

	digitala tjänster.......................................................	125
4.5.2	Ansvaret för Mina meddelanden ..........................	130
4.5.3	Analys, uppföljning och stabsstöd .......................	130

7

Innehåll

SOU 2017:23

4.5.4

Stöd till myndigheter ............................................

132

4.5.5Digitalisering, personlig integritet och

informationssäkerhet ............................................

134

4.5.6E-legitimationsnämnden – en del av det samlade

ansvaret...................................................................

135

4.5.7Lämplig ledningsform för den myndigheten

		som får det samlade ansvaret ................................	139
	4.5.8	Ska vara en internrevisionsmyndighet .................	141
	4.5.9	Ska finnas ett råd för digitaliseringssamverkan ...	142
	4.5.10	Ansvarig myndighet – huvudalternativ................	145
	4.5.11	Ansvarig myndighet – alternativ lösning .............	151
4.6	Finansering av den nya verksamheten.................................		152
5	Mina meddelanden – en nationell digital tjänst...........		153

5.1Infrastrukturen Mina meddelanden, Skatteverkets

uppgifter................................................................................

158

5.1.1Hittills har Skatteverket löst uppgiften i

	samverkan ..............................................................	159
5.1.2	Förmedlingsadressregistret, FaR .........................	160

5.1.3Att skicka digital myndighetspost, steg för

	steg .........................................................................	160
5.1.4	Vidarebefordran och medgivande ........................	161
5.1.5	Tillgänglighet.........................................................	162
5.1.6	Mina meddelanden är ”enkelriktad” ....................	162

5.1.7Den digitala myndighetsposten delas in i tre

	skyddsklasser.........................................................	163
5.1.8	Brevlådeoperatörer................................................	164
5.1.9	Finansiering ...........................................................	166

5.2 Digital myndighetspost i Danmark, Finland och Norge ... 167

5.2.1Danmark – obligatorisk för medborgare och

	företag ....................................................................	168
5.2.2	Finland – ska införa obligatorium för enskilda ...	169

5.2.3Norge – statliga myndigheter ska erbjuda

digital post .............................................................

170

5.3Uppfattningar om att ta emot och att skicka digital

myndighetspost ....................................................................

171

8

SOU 2017:23

Innehåll

5.3.1Allmänheten – tekniskt mogen men

avvaktande..............................................................

172

5.3.2Företagen är mer positiva till att ta emot

elektronisk myndighetspost .................................

174

5.3.3Skatteverket och SKL om varför det är så få myndigheter som skickar elektronisk

myndighetspost .....................................................

175

5.3.4De redan ansluta myndigheterna – ser

		potentialen men efterlyser tydligare styrning	...... 177
6	Mina meddelanden – bedömningar och förslag ...........		183
6.1	Regeringen och myndigheterna behöver gå före ................		183
	6.1.1	Insatser som stärker motivet för att ansluta ........	188

6.1.2Mina meddelanden behöver en egen

författning ..............................................................

190

6.1.3Inför en rätt för enskilda och företag att få

myndighetspost elektroniskt ................................

192

6.1.4Från myndighetsgemensam infrastruktur till

	nationell digital tjänst............................................	195
6.1.5	Myndighetspost, information eller spam .............	198
6.2 Personuppgiftsansvar............................................................		199
6.2.1	Dataskyddsförordningen ......................................	199
6.2.2	Vad är personuppgifter?........................................	201
6.2.3	Vem är personuppgiftsansvarig?...........................	201
6.2.4	Betydelsen av personuppgiftsansvar.....................	202
6.2.5	Personuppgiftsbiträde ...........................................	202
6.2.6	Fråga om behandling av personnummer ..............	203
6.2.7	Behov av klargörande ............................................	205
6.2.8	Integritetskommitténs frågeställningar................	205

6.2.9Digitaliseringskommissionens förslag om digital post från myndigheter som

förstahandsval ........................................................

207

6.2.10Pågående utredningar med anledning av EU:s

dataskyddsreform ..................................................

208

6.2.11Personuppgiftsansvaret i Mina meddelanden

i dag ........................................................................

209

6.2.12Ny reglering av personuppgiftsansvaret i Mina

meddelanden ..........................................................

213

9

Innehåll

SOU 2017:23

6.2.13	Förmedlingsadressregistret – FaR .......................	215
6.2.14 Ändamål med behandlingen av
	personuppgifter .....................................................	216
6.2.15	Fördelning av personuppgiftsansvaret.................	217
6.2.16	Föreskriftsrätt och ikraftträdande .......................	221

6.2.17Regelförslaget i förhållande till

dataskyddsförordningen .......................................

221

6.2.18Min myndighetspost – Skatteverket som

		brevlådeoperatör....................................................	225
6.3	Ersättning till de elektroniska brevlådeoperatörerna..............		229
6.4	Privata utförare av offentligfinansierad verksamhet ..............		237
	6.4.1	Vilka är privata utförare av
		offentligfinansierad verksamhet? .........................	237

6.4.2Regler för privata utförare inom vård och

omsorg ...................................................................

244

6.4.3Regler för enskilda huvudmän och privata

utförare inom skolväsendet ..................................

245

6.4.4Privata utförare av offentligfinansierad verksamhet och regler om offentlig

	upphandling...........................................................	247
6.4.5	Utvecklingen av privat utförda välfärdstjänster ..	248

6.4.6Privata utförare av offentligfinansierad

verksamhet..............................................................

252

6.4.7De privata utförarna har inte behov av Mina

	meddelanden..........................................................	253
6.4.8	Definitionsproblematiken ....................................	254

6.4.9Utredningens finansieringsmodell ger

likabehandling .......................................................

257

6.5Mina meddelanden är en betrodd tjänst enligt eIDAS-

	förordningen .........................................................................		257
7	Konsekvensanalys ....................................................		261
7.1	Förslaget om en myndighet med samlat ansvar..................		261
7.2	Förslagen om Mina meddelanden........................................		263
	7.2.1	Konsekvenser för enskilda och företag................	263

10

SOU 2017:23

Innehåll

7.2.2Konsekvenser för avsändande myndigheter

	och kommuner.......................................................	264
7.2.3	Konsekvenser för Skatteverket.............................	265

7.2.4Mina meddelanden – Riksrevisionen om

nyttor och kostnader.............................................

270

7.2.5Mina meddelanden – Sveriges kommuner och

landsting om konsekvenserna av att ansluta ........

271

7.2.6Erfarenheter – myndigheter och kommuner

som redan anslutit sig till Mina meddelanden ..... 272

7.3Förslagens konsekvenser för den kommunala

självstyrelsen..........................................................................	275
7.4 Förslagens konsekvenser för brottsligheten .......................	276

7.5Förslagens konsekvenser för sysselsättning och

offentlig service i olika delar av landet.................................

277

7.6Förslagens konsekvenser för postföretagen och

tryckerier ...............................................................................

277

7.7Förslagens konsekvenser för jämställdheten mellan

kvinnor och män ...................................................................

278

7.8Förslagens konsekvenser för möjligheterna att nå de

integrationspolitiska målen ..................................................

279

7.9Förslagens konsekvenser för användbarhet,

	tillgänglighet, integritet och säkerhet ..................................		279
	7.9.1	Användbarhet och tillgänghet ..............................	279
	7.9.2	Integritet och säkerhet ..........................................	281
8	Författningskommentar ............................................		283
8.1	Förslag till lag om valfrihet om elektroniska brevlådor......		283
8.2	Alternativ 1, Förslag till förordning om ändring i
	förordningen (2016:1023) med instruktion för
	Ekonomistyrningsverket ......................................................		284
8.3	Alternativ 2, Förslag till förordning om ändring i
	förordningen med instruktion för den myndighet som
	får uppdraget .........................................................................		289

11

Innehåll

SOU 2017:23

8.4Förslag till förordning om infrastruktur för säkra

elektroniska försändelser .....................................................

296

8.5Förslag till förordning om ändring i förordningen

(2003:770) om statliga myndigheters elektroniska
informationsutbyte...............................................................	301

8.6Förslag till förordning om ändring i förordningen

(2007:951) med instruktion för Post- och telestyrelsen.... 301

8.7Förslag till förordning om ändring i förordningen

(2007:975) med instruktion för Datainspektionen...............

302

8.8Förslag till förordning om ändring i förordningen (2008:1002) med instruktion för Myndigheten för

samhällsskydd och beredskap ..............................................		302
Bilagor
Bilaga 1	Kommittédirektiv 2016:39...........................................	303
Bilaga 2	Kommittédirektiv 2016:97...........................................	315
Bilaga 3 Närmare om Mina meddelanden – anslutning ...........		319
Bilaga 4 Allmänhetens och företagens syn på att ta emot
	digital myndighetspost.................................................	327
Bilaga 5	Exempel på kostnader för att ansluta till och
	använda Mina meddelanden.........................................	337

12

Sammanfattning

SOU 2017:23

samarbetet mellan staten, kommunerna och landstingen ges fas- tare former genom överenskommelser och uppföljning,

informationssäkerhet och integritetsskydd beaktas i varje skede av arbetet med att bygga ut den digitala förvaltningen,

de centrala statliga uppgifterna i arbetet att utveckla den offent- liga förvaltningen samlas hos en myndighet.

Samla ansvaret för digitaliseringen hos en myndighet

I uppdraget att analysera hur digitaliseringen i den offentliga sek- torn kan stärkas genom att, inom ramen för den befintliga myndig- hetsstrukturen, samla ansvaret för dessa frågor till en myndighet har utredningen dels analyserat vilka befogenheter och uppgifter som ansvaret ska innehålla, dels vilken myndighet som är bäst lämpad att ta hand om uppdraget.

Utredningen föreslår att det i det samlade ansvaret, från och med den 1 juli 2018, ska samlas uppgifter och uppdrag som flera olika aktörer har redan i dag. Dessa uppgifter är av olika karaktär och varaktighet. Dessutom har utredningen identifierat flera nya, eller i vissa fall ”nygamla”, uppgifter som bör ingå i uppdraget.

Verksamheten i det samlade ansvaret ska bidra till att de offent- liga myndigheterna uppnår målen för den digitala förvaltningen. I uppdraget ska ingå att ge stöd till regeringen i principiella och strate- giska frågor om den offentliga sektorns digitalisering. Dessutom ska ingå att stödja regeringens arbete när det gäller frågor om den offent- liga sektorns digitalisering som Europeiska Unionen och internatio- nella samarbetsorgan behandlar.

I uppdraget ska ingå att ansvara för att stödja statliga myndig- heters och kommuners digitala utveckling och genomförandet av nationella digitala tjänster, samt vidta eller föreslå sådana åtgärder som behövs för att säkerställa en effektiv och ändamålsenlig digitali- sering av den offentliga förvaltningen. Uppdraget ska vidare innebära rätten att meddela föreskrifter i fråga om verkställigheten av författ- ningar om den statliga förvaltningens digitalisering. I uppdraget ska även ingå att säkerställa att myndigheterna har tillgång till en ända- målsenlig infrastruktur när det gäller standarder eller liknande krav som ska vara gemensamma för elektroniskt informationsutbyte.

14

SOU 2017:23

Sammanfattning

Uppdraget innebär att samarbeta med myndigheter som svarar för administrativt stöd, inköpssamordning och upphandlingsstöd och därigenom verka för effektivitet och användning av verksamhets- anpassad informationsteknik inom den offentliga sektorn, samt att beakta intresset av innovationer och teknikneutrala lösningar. I för- slaget ingår att E-legitimationsnämndens verksamhet inordnas i det nya samordningsuppdraget och att nämndens uppgifter förs över till den myndighet som får detta uppdrag. I samordningsuppdraget ingår därutöver att, något senare, ta över ansvaret för Mina meddelanden och Min myndighetspost.

Enligt utredningen behöver säkerhetsfrågorna integreras i digita- liseringen av den offentliga sektorn. Utredningens bedömning är att stödet till statliga och kommunala myndigheter behöver stärkas i dessa frågor. Utredningen föreslår därför att det i det samlade upp- draget ska ingå att uppmuntra utarbetandet av uppförandekoder enligt dataskyddsförordningen inom e-förvaltningen, och att sam- verka med Datainspektionen, Myndigheten för samhällsskydd och beredskap samt Post- och Telestyrelsen. Detta för att underlätta myndigheternas arbete med informationssäkerhet och säkerställa en enhetlig hantering av frågor om dataskydd och personlig integritet.

Utredningen föreslår vidare att det vid den myndighet som får det samlade ansvaret ska inrättas ett digitaliseringssamverkansråd som har till uppgift att ge myndighetschefen råd för att främja ut- vecklingen av den offentliga sektorns digitalisering. En viktig uppgift för digitaliseringssamverkansrådet är att stödja samverkan mellan de olika aktörerna i utvecklingen av digitaliseringen av den offentliga sektorn.

Utredningen bedömer att Ekonomistyrningsverket är bäst läm- pad att ta emot uppdraget om ett samlat ansvar för digitaliseringen av den offentliga sektorn. En alternativ lösning kan vara att E-legi- timationsnämnden utvecklas till att omfatta hela det samlade ansvar som utredningen föreslår.

Om Mina meddelanden

Utredningen föreslår att regeringen inför en rätt för enskilda och företag att få myndighetspost elektroniskt och att alla statliga myn- digheter ska skicka myndighetspost elektroniskt om inte regeringen

15

Sammanfattning

SOU 2017:23

beslutar annat. Utredningens bedömning är att inom ett par år måste i princip all myndighetspost vara digital. Utredningen anser att de statliga myndigheterna ska gå före och ansluta till och använda Mina meddelanden. Myndigheterna måste även bli bättre på att informera om hur det digitala leveranssättet fungerar, till exempel med avseende på säkerhet, integritet och tillgänglighet men också att enskilda och företag, genom att skaffa en digital brevlåda, bidrar till att de offent- liga resurserna kan användas till mer värdeskapande verksamhet.

Utredningen menar att Mina meddelanden behöver en egen för- fattning och föreslår därför att en ny förordning införs som samlar det regelverk som behövs för infrastrukturen. Utredningen föreslår att alla statliga myndigheter på sina webbplatser ska informera en- skilda och företag om rätten få försändelser elektroniskt.

Utredningen bedömer vidare att Mina meddelanden bör utveck- las till att bli en nationell digital tjänst för säker och spamfri e-post till företag och enskilda och att Skatteverket tar fram riktlinjer an- gående vilken typ av meddelanden som myndigheter bör skicka genom Mina meddelanden.

Utredningen föreslår att personuppgiftsansvaret i Mina medde- landen regleras i den nya förordningen om en infrastruktur för säkra elektroniska försändelser och att regeringen utreder och tar ställ- ning till hur offentliga myndigheter ska behandla och förhålla sig till s.k. eget utrymme.

16

Författningsförslag

SOU 2017:23

1.2Alternativ 1, Förslag till

förordning om ändring i förordningen (2016:1023) med instruktion för Ekonomistyrningsverket

Härigenom föreskrivs i fråga om förordningen (2016:1023) med instruktion för Ekonomistyrningsverket1

dels att 1–2, 5, 7, 16 och 31 §§ samt rubriken till 5 § ska ha följande lydelse,

dels att det i förordningen ska införas nio nya paragrafer 9 a, 15 a, 19 a–c, 23 a–c och 27 a §§ samt närmast före 9 a och 15 a §§ nya rubriker med följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

1 §2

Ekonomistyrningsverket ska utveckla och förvalta den ekono- miska styrningen av den statliga verksamheten samt utföra revision av Sveriges hantering av EU-medel och främja en effektiv och kor- rekt hantering av dessa medel.

Ekonomistyrningsverket ska bi- dra till att de offentliga myndig- heterna uppnår målen för den digi- tala förvaltningen. Myndigheten ska ansvara för att stödja den digi- tala utvecklingen och genomföran- det av nationella digitala tjänster i den offentliga förvaltningen och vidta de åtgärder som behövs för att säkerställa en effektiv och ända- målsenlig digitalisering av den offentliga förvaltningen.

1Senaste lydelse av

1§ 2016:1023

2§ 2016:1023

5 § 2016:1023

7 § 2016:1023

16 § 2016:1023

31 § 2016:1023 Rubriken närmast före 5 § 2016:1023.

2 Senaste lydelse 2016:1023.

18

SOU 2017:23

Författningsförslag

2 §3

Myndigheten ska

1.bistå regeringen med det underlag som behövs för att bedöma om statsförvaltningen är effektiv och om den interna styrningen och kontrollen är betryggande,

2.utveckla och förvalta principer, regelverk och metoder för en effektiv ekonomisk styrning i staten,

3 Senaste lydelse 2016:1023.

19

Författningsförslag SOU 2017:23

	8. stödja myndigheter i utarbe-
	tandet av gemensamma uppför-
	andekoder enligt art. 40 Europa-
	parlamentets och rådets förordning
	(EU) 2016/679 av den 27 april
	2016 om skydd för fysiska perso-
	ner med avseende på behandling
	av personuppgifter och om det fria
	flödet av sådana uppgifter (data-
	skyddsförordningen).
Prognoser	Prognoser, uppföljning och analys
	5 §4
Myndigheten ska

1.göra analyser av och prognoser för statens utgifter respektive inkomster och intäkter,

2.göra prognoser för kommunsektorn och ålderspensions- systemet samt för hela den konsoliderade offentliga sektorn,

3.inför den ekonomiska vårpropositionen och budgetproposi- tionen sammanställa underlag avseende föregående, innevarande och de tre nästkommande åren för sådana inkomstberäkningar som Regeringskansliet (Finansdepartementet) inte gör,

4.analysera måluppfyllelsen av de budgetpolitiska målen: utgifts- taket för de statliga utgifterna, balanskravet för kommunsektorn och överskottsmålet för den offentliga sektorn,

5. redovisa prognoser avse-	5. redovisa prognoser avse-
ende statens utgifter, dels i enlig-	ende statens utgifter, dels i enlig-
het med strukturen för statens	het med strukturen för statens
budget, dels realekonomiskt för-	budget, dels realekonomiskt för-
delat, och	delat,
6. utveckla och förvalta me-	6. utveckla och förvalta me-
toder och modeller så att kvali-	toder och modeller så att kvali-
teten på prognoser, kalkyler och	teten på prognoser, kalkyler och
analyser kan förbättras,	analyser kan förbättras, och

4 Senaste lydelse 2016:1023.

20

SOU 2017:23

Författningsförslag

7.följa upp och analysera ut- vecklingen av den offentliga sek- torns digitalisering och använd- ningen av nationella digitala tjänster baserad på nyckeltal och myndigheters rapportering till regeringen,

8.samla in och sammanställa information om planerade och på- gående digitaliseringsinitiativ av strategisk natur, och

9.bidra till att gemensamma digitaliseringsinitiativ kan följas upp och bistå myndigheterna i uppföljning av nyttorealisering av it-projekt och verka för spridning och återutnyttjande av tekniska lösningar.

7 §5 Myndigheten ska varje år till regeringen lämna

1.underlag till pris- och löneomräkningen,

2.fastställda ekonomiadministrativa värden för de statliga myn- digheterna under regeringen senast den 23 april,

3.information om de bestämmelser som gäller för varje in- komsttitel,

4.en redovisning av den statliga avgiftsbelagda verksamheten,

5. en redovisning över den	5. en	redovisning över	den
statliga internrevisionen och	statliga	internrevisionen	och
myndigheternas interna styrning	myndigheternas interna styrning
och kontroll senast den 31 mars,	och kontroll senast den 31 mars,
och

5 Senaste lydelse 2016:1023.

21

Författningsförslag SOU 2017:23

6. yttranden		om	de årliga	6. yttranden		om	de årliga
räkenskaper som ansvariga organ				räkenskaper som ansvariga organ
ska upprätta enligt artikel 59.5 a				ska upprätta enligt artikel 59.5 a
i Europaparlamentets och rådets				i Europaparlamentets och rådets
förordning	(EU,		Euratom)	förordning	(EU,		Euratom)
nr 966/2012	av	den	25 oktober	nr 966/2012	av	den	25 oktober
2012 om finansiella regler för				2012 om finansiella regler för
unionens allmänna			budget och	unionens allmänna			budget och
om upphävande av rådets för-				om upphävande av rådets för-
ordning	(EG,		Euratom)	ordning	(EG,		Euratom)
nr 1605/2002.				nr 1605/2002, och
				7. en redovisning och analys av
				den offentliga sektorns digitaliser-

ing och användningen av natio- nella digitala tjänster. I rapporten, som ska lämnas senast den 15 mars varje år, ska även ingå omvärlds- bevakning av relevanta länders ut- veckling.

E-legitimation

9 a §

Myndigheten ska

1. stödja och samordna elektro- nisk identifiering och underskrift i den offentliga förvaltningens e- tjänster.

2. efter överenskommelse med upphandlande myndigheter till- handahålla system för säker elek- tronisk identifiering enligt 1 § andra stycket 2 lagen (2013:311) om valfrihetssystem i fråga om tjänster för elektronisk identi- fiering,

3. administrera valfrihetssystem enligt 1 § andra stycket 3 samma lag, och

22

SOU 2017:23

Författningsförslag

4.upprätta och driva en sådan nationell webbplats för annonser- ing av valfrihetssystem som avses

i4 § samma lag.

5.uppfylla de samarbetsskyldig- heter som gäller för Sverige som medlemsstat enligt artikel 12 i Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upp- hävande av direktiv 1999/93/EG samt enligt rättsakter som har an- tagits med stöd av den artikeln. Myndigheten ska vara gemensam kontaktpunkt för samarbetet.

6.även i övrigt företräda

Sverige i frågor som rör gräns- överskridande elektronisk identi- fiering enligt förordning (EU) nr 910/2014 och ska lämna stöd och information till myndigheter

isådana frågor.

7.upprätta och driva en svensk förbindelspunkt (nod) för gräns- överskridande elektronisk identi- fiering i enlighet med kommis- sionens genomförandeförordning (EU) 2015/1501 av den 8 sep- tember 2015 om interoperabilitets- ramverket enligt artikel 12.8 i Europaparlamentets och rådets förordning (EU) nr 910/2014 om elektronisk identifiering och be- trodda tjänster för elektroniska transaktioner på den inre markna- den. Förordning (2016:579).

23

Författningsförslag SOU 2017:23

8. delta i internationellt standardi- seringsarbete, internationellt sam- arbete och informationsutbyte in- om sitt ansvarsområde.

	Webbutveckling
	15 a §
	Myndigheten ska ansvara för
	vägledning för webbutveckling.
16 §6
Myndigheten ska inom sitt	Myndigheten ska		inom sitt
verksamhetsområde ge stöd till	verksamhetsområde		ekonomi-
andra statliga myndigheter ge-	styrning ge stöd till andra statliga
nom metoder, riktlinjer, utred-	myndigheter genom		metoder,
ningar, utbildning och rådgiv-	riktlinjer, utredningar, utbildning
ning.	och rådgivning.
Myndigheten får inom sitt	Myndigheten får inom detta
verksamhetsområde utföra upp-	verksamhetsområde utföra upp-
drag åt andra statliga myndig-	drag åt andra statliga myndig-
heter.	heter.
	Myndigheten ska genom metod-
	utveckling, riktlinjer, utredningar,
	utbildning,	erfarenhetsutbyte och
	rådgivning	stödja och	samordna
	myndigheterna i deras arbete för
	att utveckla den digitala förvalt-
	ningen.

Myndigheten ska stödja sam- verkan mellan statliga myndig- heter, mellan statliga myndigheter och kommuner och mellan offent- liga myndigheter och näringslivet i det digitala utvecklingsarbetet.

6 Senaste lydelse 2016:1023.

24

SOU 2017:23

Författningsförslag

19 a §

Myndigheten ska i samverkan med relevanta offentliga myndig- heter och aktörer verka för in- formations- och erfarenhetsutbyte om den nationella digitala infra- strukturen och nationella digitala tjänster för att förenkla för enskil- da och företag och säkerställa en effektiv och ändamålsenlig offent- lig förvaltning.

19 b §

Myndigheten ska samarbeta med Kammarkollegiet i dess upp- gift att upphandla samordnade ramavtal inom området informa- tionsteknik och därigenom verka för bästa möjliga villkor för an- skaffning och användning av verk- samhetsanpassad informationstek- nik inom offentlig sektor samt be- akta intresset av innovationer och teknikneutrala lösningar.

19 c §

Myndigheten ska samverka med Datainspektionen, Myndig- heten för samhällsskydd och bered- skap samt Post- och telestyrelsen i frågor om digitalisering av förvalt- ningen, personlig integritet och in- formationssäkerhet.

25

Författningsförslag

SOU 2017:23

23 a §

Vid myndigheten ska det fin- nas ett råd för digitaliseringssam- verkan. Rådet ska bistå myndig- hetschefen med råd när det gäller att främja utvecklingen av den offentliga sektorns digitalisering. Digitaliseringssamverkansrådet ska stödja samverkan mellan de olika aktörerna i utvecklingen av e-förvaltningen i den offentliga sektorn.

23 b §

Digitaliseringssamverkansrådet består av myndighetschefen, som är ordförande, och cheferna för de myndigheter som regeringen be- slutar samt en representant för Sveriges Kommuner och Lands- ting.

23 c §

Frågor av principiell eller större vikt ska föredras i rådet innan myndighetschefen fattar beslut.

27 a §

Myndigheten ska tillämpa in- ternrevisionsförordningen (2006:1228).

26

SOU 2017:23

Författningsförslag

31 §7

Myndigheten får meddela föreskrifter i fråga om verk- ställigheten av författningar om den statliga redovisningen, finan- siella styrningen och resultat- styrningen.

Denna förordning träder i kraft den 1 juli 2018 då förordningen (2010:1497) med instruktion för E-legitimationsnämnden upphör att gälla.

7 Senaste lydelse 2016:1023.

27

Författningsförslag

SOU 2017:23

1.3Alternativ 2, Förslag till

förordning med instruktion för den myndighet som får uppdraget

Härigenom föreskrivs följande.

Uppgifter

1 § Myndigheten ska bidra till att de offentliga myndigheterna upp- når målen för den digitala förvaltningen. Myndigheten ska ansvara för att stödja den digitala utvecklingen och genomförandet av nationella digitala tjänster i den offentliga förvaltningen och vidta de åtgärder som behövs för att säkerställa en effektiv och ändamåls- enlig digitalisering av den offentliga förvaltningen.

2 § Myndigheten ska ge stöd till regeringen i principiella och strate- giska frågor om den offentliga sektorns digitalisering Myndigheten ska även stödja regeringen vad gäller frågor om den offentliga sek- torns digitalisering som Europeiska Unionen och internationella samarbetsorgan behandlar.

3 § Myndigheten ska

1.säkerställa att myndigheterna har tillgång till en ändamålsenlig infrastruktur när det gäller standarder eller liknande krav som ska vara gemensamma för elektroniskt informationsutbyte.

2.stödja myndigheterna i deras utveckling av den interna styr- ningen och kontrollen av it-stöd.

4 § Myndigheten ska stödja myndigheter i utarbetandet av gemen- samma uppförandekoder enligt art. 40 Europaparlamentets och rå- dets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter.

28

SOU 2017:23

Författningsförslag

Webbutveckling

5 § Myndigheten ska ansvara för vägledning för webbutveckling.

Analys och uppföljning 6 § Myndigheten ska

1.följa upp och analysera utvecklingen av den offentliga sek- torns digitalisering och användningen av nationella digitala tjänster baserad på nyckeltal och myndigheters rapportering till regeringen.

2.samla in och sammanställa information om planerade och på- gående digitaliseringsinitiativ av strategisk natur.

3.bidra till att gemensamma digitaliseringsinitiativ kan följas upp och bistå myndigheterna i uppföljning av nyttorealisering av it- projekt och verka för spridning och återutnyttjande av tekniska lösningar.

E-legitimation

7 § Myndigheten ska

1.stödja och samordna elektronisk identifiering och underskrift

iden offentliga förvaltningens e-tjänster.

2.efter överenskommelse med upphandlande myndigheter till- handahålla system för säker elektronisk identifiering enligt 1 § andra stycket 2 lagen (2013:311) om valfrihetssystem i fråga om tjänster för elektronisk identifiering,

3.administrera valfrihetssystem enligt 1 § andra stycket 3 sam- ma lag, och

4.upprätta och driva en sådan nationell webbplats för annonser- ing av valfrihetssystem som avses i 4 § samma lag.

5.uppfylla de samarbetsskyldigheter som gäller för Sverige som medlemsstat enligt artikel 12 i Europaparlamentets och rådets för- ordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk iden- tifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG samt enligt rättsakter som har antagits med stöd av den artikeln. Myndigheten ska vara gemensam kontaktpunkt för samarbetet.

29

Författningsförslag

SOU 2017:23

6.även i övrigt företräda Sverige i frågor som rör gränsöverskri- dande elektronisk identifiering enligt förordning (EU) nr 910/2014 och ska lämna stöd och information till myndigheter i sådana frågor.

7.upprätta och driva en svensk förbindelspunkt (nod) för gräns- överskridande elektronisk identifiering i enlighet med kommissio- nens genomförandeförordning (EU) 2015/1501 av den 8 september 2015 om interoperabilitetsramverket enligt artikel 12.8 i Europa- parlamentets och rådets förordning (EU) nr 910/2014 om elektro- nisk identifiering och betrodda tjänster för elektroniska transaktio- ner på den inre marknaden.

8.delta i internationellt standardiseringsarbete, internationellt samarbete och informationsutbyte inom sitt ansvarsområde.

Stöd till myndigheter

8 § Myndigheten ska

1.genom metodutveckling, riktlinjer, utredningar, utbildning, erfarenhetsutbyte och rådgivning stödja och samordna myndig- heterna i deras arbete för att utveckla den digitala förvaltningen.

2.stödja samverkan mellan statliga myndigheter, mellan statliga myndigheter och kommuner och mellan offentliga myndigheter och näringslivet i det digitala utvecklingsarbetet.

Samverkan

9 § Myndigheten ska i samverkan med relevanta offentliga myndig- heter och aktörer verka för informations- och erfarenhetsutbyte om den nationella digitala infrastrukturen och nationella digitala tjänster för att förenkla för enskilda och företag och säkerställa en effektiv och ändamålsenlig offentlig förvaltning.

10 § Myndigheten ska samarbeta med Kammarkollegiet i dess upp- gift att upphandla samordnade ramavtal inom området informations- teknik och därigenom verka för bästa möjliga villkor för anskaffning och användning av verksamhetsanpassad informationsteknik inom offentlig sektor samt beakta intresset av innovationer och teknik- neutrala lösningar.

30

SOU 2017:23

Författningsförslag

11 § Myndigheten ska samverka med Datainspektionen, Myndig- heten för samhällsskydd och beredskap samt Post- och telestyrel- sen i frågor om digitalisering av förvaltningen, personlig integritet och informationssäkerhet.

Rapportering

12 § Myndigheten ska senast den 15 mars varje år till regeringen lämna en redovisning och analys av den offentliga sektorns digitali- sering och användningen av nationella digitala tjänster. I rapporten ska även ingå omvärldsbevakning av relevanta länders utveckling.

Ledning

13 § Myndigheten leds av en myndighetschef.

Råd för digitaliseringssamverkan

14 § Vid myndigheten ska det finnas ett råd för digitaliserings- samverkan. Rådet har till uppgift att ge myndighetschefen råd för att främja utvecklingen av den offentliga sektorns digitalisering. Digita- liseringssamverkansrådet ska stödja samverkan mellan de olika aktö- rerna i utvecklingen av e-förvaltningen i den offentliga sektorn.

15 § Digitaliseringssamverkansrådet består av myndighetschefen, som är ordförande, och cheferna för de myndigheter som regeringen beslutar samt en representant för Sveriges Kommuner och Lands- ting.

16 § Frågor av principiell eller större vikt ska föredras i rådet innan myndighetschefen fattar beslut.

Tillämpligheten av vissa förordningar

17§Myndigheten ska tillämpa internrevisionsförordningen (2006:1228).

31

Författningsförslag

SOU 2017:23

Rätt att meddela föreskrifter

18 § Myndigheten får meddela föreskrifter i fråga om verkställigheten av författningar om den offentliga förvaltningens digitalisering.

Rätt att få upplysningar

19 § Myndigheten har rätt att från andra offentliga myndigheter få den information som myndigheten behöver för sin verksamhet.

Denna förordning träder i kraft den 1 juli 2018 då förordningen (2010:1497) med instruktion för E-legitimationsnämnden upphör att gälla.

32

SOU 2017:23

Författningsförslag

1.4Förslag till

förordning om infrastruktur för säkra elektroniska försändelser

Härigenom föreskrivs följande.

Infrastruktur

1 § En infrastruktur för säkra elektroniska försändelser till enskilda och företag ska tillhandahållas av Skatteverket.

Mottagare av elektroniska försändelser

2 § Enskilda och företag, som via en brevlådeoperatör begärt att få försändelser elektroniskt ska registreras som mottagare i infra- strukturen. Registrerade mottagare har rätt att få försändelser från statliga myndigheter via infrastrukturen om det inte finns särskilda skäl för undantag.

Avsändare

3 § Alla statliga myndigheter ska som avsändare teckna avtal med Skatteverket och skicka elektroniska försändelser i infrastrukturen, om inte regeringen beslutar annat. Kommunala myndigheter får, som avsändare, teckna avtal med Skatteverket och skicka elektro- niska försändelser i infrastrukturen.

4 § Alla statliga myndigheter ska på sina webbplatser informera enskilda och företag om rätten att få försändelser elektroniskt.

Tillhandahållare av elektroniska brevlådor

5 § Till infrastrukturen ska anslutas privata tillhandahållare av elek- troniska brevlådor för elektroniska försändelser till enskilda och företag som Skatteverket godkänt i enlighet med gällande villkor och avtal.

33

Författningsförslag

SOU 2017:23

6 § Till infrastrukturen ska Skatteverket, i enlighet med gällande villkor, tillhandahålla en elektronisk brevlåda för säkra elektroniska försändelser från statliga och kommunala myndigheter till enskilda och företag.

Förmedlingsadressregister

7 § Skatteverket får föra register över dem som anslutit sig till infra- strukturen som mottagare.

De uppgifter som får behandlas i förmedlingsadressregistret är person-, samordnings- eller organisationsnummer samt uppgifter om vilka avsändare mottagaren inte har godkänt.

8 § Personuppgifterna i förmedlingsadressregistret får behandlas dels för att föra en aktuell förteckning över enskilda som begärt att få ta del av försändelser från anslutna avsändare på elektronisk väg, dels för att expediera försändelser från anslutna avsändare på elek- tronisk väg.

Ändamål med personuppgiftsbehandlingen

9 § Personuppgifter får behandlas i infrastrukturen för att de elek- troniska försändelserna ska nå den mottagare som avses och kunna göras tillgängliga i mottagarens brevlåda.

Personuppgiftsansvar i infrastrukturen

10 § Skatteverket är personuppgiftsansvarigt för behandling av per- sonuppgifter i förmedlingsadressregistret och för att expediera för- sändelser.

11 § Avsändaren av försändelsen är personuppgiftsansvarig för be- handlingen av personuppgifter i den avsända försändelsen till dess försändelsen har gjorts tillgänglig för mottagaren i mottagarens brev- låda.

34

SOU 2017:23

Författningsförslag

Avsändaren är även personuppgiftsansvarig för behandling av de personuppgifter som fordras för att en försändelse ska kunna göras tillgänglig i mottagarens brevlåda. Brevlådeoperatören är person- uppgiftsbiträde åt de avsändande myndigheterna vid dessa behand- lingar av personuppgifter.

12 § Om brevlådeinnehavaren är en juridisk person eller en fysisk person vars personuppgifter i brevlådan behandlas som ett led i verksamhet som inte är av rent privat natur är brevlådeinnehavaren personuppgiftsansvarig för behandling av personuppgifter i brev- lådan och brevlådeoperatören är personuppgiftsbiträde.

Bemyndigande

13 § Skatteverket får meddela de ytterligare föreskrifter som be- hövs för verkställigheten av denna förordning.

Denna förordning träder i kraft den 1 juli 2018, då 5 § förord- ningen (2003:770) om statliga myndigheters elektroniska informa- tionsutbyte upphör att gälla.

35

Författningsförslag

SOU 2017:23

1.5Förslag till

förordning om ändring i förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte

Härigenom föreskrivs i fråga om förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte

dels att 5 § ska upphöra att gälla,

dels att det i förordningen ska införas en ny paragraf, 6 §, med följande lydelse.

6 § Myndigheter ska erbjuda elektronisk kommunikation i sin kon- takt med enskilda. Myndigheterna ska rapportera till regeringen om de åtgärder de vidtar för att säkerställa den elektroniska kommunika- tionen.

Ekonomistyrningsverket får meddela de ytterligare föreskrifter som krävs för rapportering av åtgärder enligt första stycket.

Denna förordning träder i kraft den 1 juli 2018.

36

SOU 2017:23

Författningsförslag

1.6Förslag till

förordning om ändring i förordningen (2007:951) med instruktion för Post- och telestyrelsen

Härigenom föreskrivs att det i förordningen (2007:951) med in- struktion för Post- och telestyrelsen ska införas en ny paragraf, 8 a §, och närmast före 8 a § en ny rubrik med följande lydelse.

Samverkan

8 a § Post- och telestyrelsen ska samverka med Ekonomistyrnings- verket i frågor om digitalisering av den offentliga förvaltningen, personlig integritet och informationssäkerhet.

Denna förordning träder i kraft den 1 juli 2018.

37

Författningsförslag

SOU 2017:23

1.7Förslag till

förordning om ändring i förordningen (2007:975) med instruktion för Datainspektionen

Härigenom föreskrivs att det i förordningen (2007:975) med in- struktion för Datainspektionen ska införas en ny paragraf, 4 a §, med följande lydelse.

4 a § Datainspektionen ska samverka med Ekonomistyrningsverket i frågor om digitalisering av den offentliga förvaltningen, personlig integritet och informationssäkerhet.

Denna förordning träder i kraft den 1 juli 2018.

38

SOU 2017:23

Författningsförslag

1.8Förslag till

förordning om ändring i förordningen (2008:1002) med instruktion för Myndigheten för samhällsskydd och beredskap

Härigenom föreskrivs att det i förordningen (2008:1002) med instruktion för Myndigheten för samhällsskydd och beredskap ska införas en ny paragraf, 11 c §, med följande lydelse.

11 c § Myndigheten för samhällsskydd och beredskap ska samverka med Ekonomistyrningsverket i frågor om digitalisering av den offent- liga förvaltningen, personlig integritet och informationssäkerhet.

Denna förordning träder i kraft den 1 juli 2018.

39

Utredningens uppdrag och arbete

SOU 2017:23

uppdraget ska utredaren med utgångspunkt i analysen lämna förslag till nödvändiga författningsändringar och övriga åtgärder som krävs för att en myndighet så snart som möjligt ska kunna ges denna upp- gift. Utredaren fick dessutom i uppdrag att lämna förslag till en re- glering som innebär en skyldighet för lämpliga statliga och kommu- nala myndigheter att ansluta sig till tjänsten Mina meddelanden. Den del av uppdraget som avser att samla ansvaret för digitaliseringen i den offentliga sektorn ska redovisas senast den 15 mars 2017.

Samtidigt förlängdes utredningstiden med två månader vilket innebär att uppdraget, med undantag för de deluppdrag som ska redovisas senast den 15 mars 2017, i stället för som tidigare den 31 oktober 2017 nu ska slutredovisas senast den 31 december 2017.

För att kunna behandla frågor om ett samlat ansvar måste utred- ningen först beskriva den kontext i vilket detta uppdrag ska utövas, vilket leder in på frågor om vilka operativa mål som ska gälla och hur regeringen ska styra myndigheterna. Delbetänkandet har därför en väsentligt bredare ansats än vad tilläggsdirektivet förutsätter och tar upp även sådant som utredningen avser att återkomma till i slut- betänkandet. Det betyder att en del frågor här behandlas på ett skissartat och inte helt fullständigt sätt, vilket läsaren av detta be- tänkande bör vara medveten om.

2.2Utredningsarbetet

Utredningen har genomfört två möten med expertgruppen. Utred- ningen har vidare samrått och diskuterat utredningsfrågorna med ett stort antal myndigheter och organisationer däribland E-legitimations- nämnden, Skatteverket, Datainspektionen, Myndigheten för sam- hällsskydd och beredskap, Arbetsförmedlingen, Försäkringskassan, Naturvårdsverket, Lantmäteriet, SUNET, Statens servicecenter, Statskontoret, Tillväxtverket, Domstolsverket, Pensionsmyndig- heten, Kammarkollegiet, eHälsomyndigheten, Ekonomistyrnings- verket och Sveriges Kommuner och Landsting. Utredningen har del- tagit vid två möten med eSams styrgrupp och ett möte med eSams arbetsgrupp.

Vidare har utredningen deltagit vid Sveriges Kommuner och Landstings (SKL:s) beredning för digitalisering och två möten med SKL:s strategiska ledningsgrupp för Center för eSamhället. Utred-

42

SOU 2017:23

Utredningens uppdrag och arbete

ningen har även samrått med Integritetskommittén och Utredningen om rättsliga förutsättningar för en digitalt samverkande förvaltning.

Utredningen har genomfört två workshops, en om Mina med- delanden och en om informationssäkerhet och integritetsskydd. I de- cember 2016 genomförde Markör Marknad och Kommunikation AB, på uppdrag av utredningen, telefonintervjuer med 1 000 personer i åldrarna 18–84 år, samt 400 företag. Syftet med undersökningen var att få en bild av hur enskilda och företag ser på att ta emot digital myndighetspost och beakta undersökningens resultat i utformandet av utredningens förslag.

Utredningen har även ställt skriftliga frågor och genomfört tele- fonintervjuer med samtliga 17 myndigheter som är anslutna till och skickar post genom Mina meddelanden. Detta för att få en bild av myndigheternas kostnader för att ansluta till och använda tjänsten. Intervjuerna, som genomfördes i januari 2017, har även varit ett tillfälle för myndigheterna att lyfta andra frågor av betydelse för ut- redningsarbetet.

För att lära mer om hur våra grannländer har utvecklat och ge- nomfört den digitala utvecklingen av den offentliga förvaltningen har utredningen varit på studiebesök hos digitaliseringsmyndig- heterna i våra grannländer närmare bestämt Digitaliseringsstyrelsen i Danmark, Statskontoret i Finland och Direktoratet for forvaltning og IKT i Norge.

2.2.1Utredningens utgångspunkter och inriktning

Utredningens uppdrag och avgränsning är att lämna förslag till effektiv styrning av nationella digitala tjänster i en samverkande för- valtning, inte att lämna förslag till nya eller fler digitala tjänster. Utredningen har en förvaltningspolitisk utgångspunkt vilket inne- bär att det är enskilda (medborgare) och företag står i fokus för den digitala förvaltningsutvecklingen samtidigt som förvaltningen ska effektivisera och hushålla väl med skattebetalarnas pengar.

Utredningen instämmer i det perspektiv som lyftes av E-delega- tionen och som betonade e-förvaltningens betydelse för samhällets samlade utvecklingsförmåga och innovationskraft. Med detta per- spektiv blir digitaliseringen av förvaltningen inte en intern ange- lägenhet utan en vital del av arbetet med att utveckla den nationella

43

Utredningens uppdrag och arbete

SOU 2017:23

digitala infrastrukturen. Digitalisering har därför inte bara som syfte att underlätta för enskilda (medborgare) och företag. Den syftar också till att främja konkurrenskraften.

Med detta breda perspektiv finns det också skäl att uppmärk- samma de risker som följer av en alltmer utvecklad användning och spridning av individrelaterad information. Utredningen har därför valt att integrera frågor om informationssäkerhet, integritetsskydd och personuppgiftsansvar i utvecklingen och genomförandet av den digitala förvaltningen. Dessa frågor har därför kommit att ta en större plats i utredningsarbetet än direktivet gett uttryck för och ut- redningen lämnar även flera förslag som rör frågor om informations- säkerhet.

2.3Betänkandets disposition

Utredningen behandlar delbetänkandets två huvudfrågor i avsnit- ten 3–6. Till betänkandet bifogar utredningen också tre bilagor med närmare beskrivningar och exempel inom ramen för uppdraget om Mina meddelanden.

2.4Några begrepp

I betänkandet använder utredningen i avsnittet om Mina meddelan- den omväxlande begreppen digital myndighetspost, digital post, elektronisk post och elektroniska försändelser. Utredningen använ- der begreppen som synonymer. Detta beror främst på att det i texter som här återges, förutom digital förvaltning och digital post även talas om e-förvaltningen, dvs. elektronisk förvaltning och att detta begrepp även förekommer i författningstext.

Det finns anledning att resonera något om vad själva begreppet digitalisering betyder.

Enligt Digitaliseringskommissionen innebär begreppet digitali- sering att digital kommunikation och interaktion mellan människor, verksamheter och saker blir självklara. Allt större delar av tillvaron

44

SOU 2017:23

Utredningens uppdrag och arbete

är digitaliserad samtidigt som vi i allt mindre grad kan skilja ut det digitala från det icke-digitala.1

I delbetänkandet En digital agenda i människans tjänst – en ljus- nande framtid kan bli vår2 säger Digitaliseringskommissionen att begreppet digitalisering i dag vanligen delas in i två olika betydelser

– informationsdigitalisering och samhällelig digitalisering.

Med informationsdigitalisering avses den process där analog in- formation transformeras till digital information. Det innebär att in- formationen blir strukturerbar, sökbar och tillgänglig genom digi- tala kanaler och verktyg.3

Samhällelig digitalisering är den förändring av verksamheten, tek- nikanvändningen och de affärsmässiga förutsättningarna som upp- kommer genom de nya möjligheter som tekniken ger, som ofta kan ha en disruptiv och oväntad effekt. Det är en förändring som är snabb och ofrånkomlig och som kan få till följd att branscher förändras i grunden, nya områden uppkommer och förändringsobenägna verk- samheter marginaliseras eller slås ut.4

Även begreppet digital kompetens är ett viktigt begrepp i detta sammanhang. Digital kompetens innefattar säker och kritisk använd- ning av informationssamhällets teknik i arbetslivet, på fritiden och för kommunikationsändamål. Den underbyggs av grundläggande IKT-färdigheter, dvs. användning av datorer för att hämta fram, be- döma, lagra, producera, redovisa och utbyta information samt för att kommunicera och delta i samarbetsnätverk via internet.5

Digital kompetens är också, enligt Digitaliseringskommissionen, i vilken utsträckning man är förtrogen med digitala verktyg och tjänster samt har förmåga att följa med i den digitala utvecklingen och dess påverkan på ens liv.

1SOU 2015:28, Gör Sverige i framtiden – digital kompetens, delbetänkande av Digitaliserings- kommissionen.

2SOU 2014:13, En digital agenda i människans tjänst – en ljusnande framtid kan bli vår, del- betänkande av Digitaliseringskommissionen.

3SOU 2015:28, Gör Sverige i framtiden – digital kompetens, delbetänkande av Digitaliserings- kommissionen.

4SOU 2014:13, En digital agenda i människans tjänst – en ljusnande framtid kan bli vår, del- betänkande av Digitaliseringskommissionen.

5EUR-Lex. SOU 2015:28, Gör Sverige i framtiden – digital kompetens, delbetänkande av Digitaliseringskommissionen.

45

Utredningens uppdrag och arbete

SOU 2017:23

Digital kompetens innefattar:

kunskaper att söka information, kommunicera, interagera och producera digitalt

färdigheter att använda digitala verktyg och tjänster

förståelse för den transformering som digitaliseringen innebär i samhället med dess möjligheter och risker

motivation att delta i utvecklingen.6

Nationella digitala tjänster är, enligt definitionen i utredningens direktiv7, sådana gemensamma digitala lösningar som är av infra- strukturkaraktär och som är en avgörande förutsättning för offent- lig e-tjänstutveckling i sin helhet. De nationella digitala tjänsterna ska kunna användas inom hela den offentliga sektorn och syftar till att underlätta elektronisk hantering av ärenden och kontakter med enskilda. De nationella digitala tjänsterna ska utvecklas utifrån med- borgarnas behov, vilket förutsätter en bred och omfattande samver- kan mellan statliga myndigheter, mellan kommunala myndigheter, mellan stat och kommun samt mellan den offentliga och den privata sektorn.

Gemensamma digitala lösningar kan vara lösningar som används av hela den offentliga sektorn, sektorsspecifika lösningar och lös- ningar som utvecklas i samverkan mellan ett fåtal myndigheter. Till- sammans utgör dessa komponenter i den nationella digitala infra- strukturen.8

2.5Några författningar som styr den digitala förvaltningen

I betänkandet pekar utredningen genomgående på att det finns ett behov av att regeringen skärper sin styrning av den digitala förvalt- ningsutvecklingen. Riksdagen och regeringen har dock beslutat om

6Digitaliseringskommissionen. SOU 2015:28, Gör Sverige i framtiden – digital kompetens, delbetänkande av Digitaliseringskommissionen.

7Dir. 2016:39.

8Närmare bestämt den mjuka digitala infrastrukturen, till skillnad från den hårda, dvs. fiber- kabel, sändarnät m.m.

46

SOU 2017:23

Utredningens uppdrag och arbete

några lagar och förordningar som direkt reglerar den digitala för- valtningen. Här nedan redovisar utredningen några exempel.

2.5.1Förvaltningslagen

Förvaltningslagens9 krav på de offentliga myndigheternas kontakter med enskilda skärptes den 1 juli 2003. Skärpningen innebär att myndigheterna ska se till att det är möjligt för enskilda att kontakta dem med hjälp av telefax och e-post och att myndigheternas svar kan lämnas på samma sätt. Regeringen menade att det alltid ska vara möjligt för en enskild att kontakta en myndighet med hjälp av e- post i stället för att t.ex. använda telefon eller brev. Ändringen avsåg i första hand serviceskyldigheten i så kallad faktisk förvaltnings- verksamhet, t.ex. rådgivning eller tillhandahållande av allmän infor- mation. Handläggning av ärenden berörs inte av detta.

2.5.2Lagen om vidareutnyttjande av handlingar från den offentliga förvaltningen

Syftet med lagen om vidareutnyttjande av handlingar från den offentliga förvaltningen10 är att främja utvecklingen av en informa- tionsmarknad genom att underlätta för enskilda att använda hand- lingar som tillhandahålls av statliga och kommunala myndigheter.

Lagen ska förhindra att myndigheter beslutar om sådana villkor för vidareutnyttjande av handlingar som begränsar konkurrensen. Med vidareutnyttjande menas, i lagens mening, användning av hand- lingar för andra ändamål än det ursprungliga ändamål för vilket handlingarna behandlas av en myndighet.

En myndighet ska informera om avgifter, inklusive beräknings- grund, och andra villkor för vidareutnyttjandet. En myndighet ska publicera en förteckning över vilka typer av handlingar som vanligen kan tillhandahållas elektroniskt för vidareutnyttjande samt tillhör- ande information. Denna information ska kunna lämnas elektro- niskt och utan avgift.

9Förvaltningslagen (1986:223).

10Lagen (2010:566) om vidareutnyttjande av handlingar från den offentliga förvaltningen. Europaparlamentets och rådets direktiv 2013/37/EU om ändring i direktiv 2003/98/EG av den 17 november 2003 om vidareutnyttjande av information från den offentliga sektorn.

47

Utredningens uppdrag och arbete

SOU 2017:23

2.5.3Rättsinformationsförordningen

För att tillförsäkra den offentliga förvaltningen och enskildas till- gång till grundläggande rättsinformation i elektronisk form ska det, enligt rättsinformationsförordningen11, finnas ett offentligt rätts- informationssystem.12 Domstolsverket är samordningsmyndighet13 för rättsinformationssystemet och ska som sådan:

–samordna frågor om standardisering i rättsinformationssystemet,

–ansvara för sammanlänkning av de deltagande databaserna,

–sköta praktisk samordning och gemensamma driftsfrågor,

–träffa avtal med dem som vill delta i systemet,

–avgöra om den obligatoriska informationen uppfyller kraven enligt denna förordning och ge anvisningar om kraven inte är uppfyllda,

–ge råd till de deltagande offentliga organen, och

–bevaka gemensamma säkerhetsfrågor.

Samordningsmyndigheten får, när det gäller obligatorisk information i rättsinformationssystemet, besluta att en informationsansvarig myndighet ska använda viss standard för märkning, strukturering och sökning av informationen.

2.5.4Förordningen om statliga myndigheters elektroniska informationsutbyte

Förordningen om statliga myndigheters elektroniska informations- utbyte14 gäller för alla myndigheter under regeringen. Av förord- ningen framgår att en myndighet i sin verksamhet ska främja utveck-

11Rättsinformationsförordningen (1999:175).

12Rättsinformationssystemet innehåller en mängd olika typer av dokument. För närmare in- formation om vilken information som systemet innehåller se rättsinformationsförordningen (1999:175).

13Domstolsverket har haft uppgiften att vara samordningsmyndighet för rättsinformations- systemet sedan 1 januari 2009. Dessförinnan hade Regeringskansliet uppgiften fram till den

1januari 2003 då uppgiften överfördes till Statskontoret. När Verva inrättades den 1 januari 2006 överfördes uppgiften till Verva för att när Verva upphörde slutligen föras över till Domstolsverket.

14Förordningen (2003:770) om statliga myndigheters elektroniska informationsytbyte.

48

SOU 2017:23

Utredningens uppdrag och arbete

lingen av ett säkert och effektivt elektroniskt informationsutbyte inom den offentliga förvaltningen.

I förordningen ges även Ekonomistyrningsverket och Skatte- verket särskilda uppgifter.

Enligt förordningen ska statliga myndigheter med fler än 50 an- ställda, med vissa undantag, hantera sina utgående beställningar av varor och tjänster elektroniskt.15

Ekonomistyrningsverket får, med beaktande av nationell och in- ternationell standard, meddela föreskrifter om sådan hantering av beställningar och om standarder eller liknande krav som ska vara gemensamma för elektroniskt informationsutbyte i samband med beställning, leverans och fakturering av varor och tjänster. Enligt Ekonomistyrningsverkets föreskrifter framgår bland annat att myn- digheter ska effektivisera sina beställnings-, leverans- och faktura- hanteringsprocesser genom att använda it-system som stödjer detta arbetsflöde. Myndigheter ska tillhandahålla en leverantörsportal för de leverantörer som inte själva har möjlighet till elektroniskt in- formationsutbyte avseende produktkatalog, order och faktura.

Enligt förordningen ska Skatteverket tillhandahålla en myndig- hetsgemensam infrastruktur för säkra elektroniska försändelser från myndigheter till enskilda – Mina meddelanden.

2.5.5Förordningen om myndigheters bokföring

Förordningen om myndigheters bokföring,16 som gäller för myn- digheter som lyder omedelbart under regeringen, reglerar även myndigheternas hantering av fakturor. Av förordningen framgår att en myndighet ska hantera inkommande och utgående fakturor elektroniskt. Om det finns särskilda skäl får Ekonomistyrnings- verket besluta om undantag från kravet.

15Kravet gäller dock inte för beställningar som görs av Regeringskansliet, Försvarsmakten, För- svarets materielverk, Försvarets radioanstalt, Totalförsvarets forskningsinstitut eller Säkerhets- polisen, eller är olämpliga att hantera elektroniskt av sekretesskäl eller säkerhetsskyddsskäl.

16Förordningen (2000:606) om myndigheters bokföring.

49

Från datapolitik till digital förvaltning

SOU 2017:23

Medborgarnas välfärd är målet för all offentlig verksamhet. Myndig- heterna är till för medborgarna. /---/ Vilja att stå till tjänst måste genom- syra hela den offentliga sektorn. Alla som arbetar där måste se till att medborgarnas behov och önskemål ställs i centrum för arbetet.2

I den datapolitiska proposition som regeringen vid samma tid läm- nade till riksdagen förutsågs att den nya informationstekniken skulle få stor påverkan inom arbetslivet, utbildningen och många andra områden. Inom den statliga förvaltningen förväntades främst effektiviseringsvinster, men även att förenkla för medborgarna att kunna ta del av information genom offentliga databaser.3

När internet introducerades under 1990-talet inleddes en ny fas i statsförvaltningens it-utveckling. Många myndigheter hade en hög teknikmognad och e-tjänster blev ett sätt att förverkliga tanken att sätta medborgarnas behov i centrum, men även ett sätt att effekti- visera informationsutbytet mellan myndigheterna. Det var i stort sett politisk enighet om ambitionerna för it-utvecklingen, även om rubriceringen varierat mellan åren. Det har talats om datapolitik, 24-timmarsmyndigheten, e-förvaltning och digitalisering. Ambitio- ner att med hjälp av it nå en effektivare och samtidigt mer med- borgarorienterad förvaltning manifesterades i en rad olika åtgärder.

Riksdagen har vid åtskilliga tillfällen fått ta ställning till propo- sitioner och skrivelser om it:s betydelse för samhällets utveckling inom många olika områden. Regeringen har lämnat lagförslag, för- slag till mål, strategier och ett antal andra åtgärder, lägesrapporter om den digitala utvecklingen och lyft fram statens och den offent- liga förvaltningens ansvar och uppgifter i denna utveckling, m.m.

Samtidigt har myndighetsansvaret för it-frågorna skiftat betydligt under åren. De organisatoriska lösningarna har varit tillfälliga och kortsiktiga. Regeringen har dessutom tillsatt arbetsgrupper, som har utrett olika frågor om e-förvaltning och tillsatt olika så kallade råd för att utveckla e-förvaltningen i samverkan med aktörerna i den offentliga sektorn och med näringslivet. Regeringen har tillsatt ut- redningar i kommittéväsendet för att utreda och lämna förslag om olika frågor som har med it att göra inom olika samhällsområden och om förvaltningens digitala utveckling och organisering. Regeringen har tillsatt utredningar i kommittéväsendet med operativa uppgifter

2Skr. 1984/85:202, Regeringens skrivelse om den offentliga sektorns förnyelse, s. 25.

3Prop. 1984/85:220, Regeringens proposition om datapolitik.

52

SOU 2017:23

Från datapolitik till digital förvaltning

att utveckla e-förvaltningen. Det har sedan 1970-talet mer eller mindre ständigt funnits en kommitté med uppgift att på ett brett sätt behandla it-frågor.4 Perioden 1994–2003 fanns det succesivt tre olika kommittéer med beteckningen it-kommission som hade snar- lika uppdrag. Åren 1995–1997 fanns även en kommitté kallad Ung- domens it-råd.5

Regeringen har gett befintliga myndigheter uppgifter som har med det offentliga åtagandet för förvaltningens och samhällets digi- talisering att göra samt inrättat och lagt ner flera myndigheter med uppgifter att utveckla och stödja förvaltningens användning av it. Regeringen har även gett befintliga statliga myndigheter inom olika politikområden och sektorer uppdrag om e-förvaltning och förvalt- ningens digitalisering i regleringsbrev och i särskilda regeringsbeslut.

Här nedan gör utredningen några nedslag i regeringens ambit- ioner för utvecklingen och digitaliseringen av den offentliga för- valtningen och det organiserade stödet av denna utveckling.

3.1.11996 års it-proposition

I 1996 års it-proposition Åtgärder för att bredda och utveckla an- vändningen av informationsteknik6 anförde regeringen att de senaste årens utveckling på it-området hade skapat nya förutsättningar för myndigheternas it-användning. Den ökade tonvikt som lagts vid användningen av it för kommunikation och samverkan inom förvalt- ningen och mellan förvaltningen å ena sidan och näringslivet och medborgarna å den andra hade fört med sig att it-frågorna inte längre bara var en angelägenhet för den enskilda myndigheten. Regeringen anförde vidare att

En fungerande samverkan inom förvaltningen respektive mellan för- valtningen, företag och medborgare förutsätter en öppen elektronisk infrastruktur för den offentliga förvaltningens informationsförsörj- ning som bl.a. innefattar gemensamma regelverk och en samsyn i tek- niska och organisatoriska frågor. En sådan infrastruktur utgör också en viktig grund för samhällets informationsförsörjning och underlättar informationsutbytet inom den offentliga förvaltningen och mellan för- valtning, företag och medborgare. Företagen och medborgarna har rätt att ställa krav på enkla och likartade rutiner för sitt elektroniska infor-

4http://regina.kb.se/sou/

5Dir. 1998:38.

6Prop. 1995/96:125, avsnitt 5.4.3.

53

Från datapolitik till digital förvaltning

SOU 2017:23

mationsutbyte med förvaltningen, oavsett om det sker med en statlig myndighet, en kommun eller ett landsting. En framsynt användning av IT i offentlig förvaltning kan också stimulera användningen av IT i samhället som helhet.7

Regeringen framhöll att den hade ett övergripande ansvar för it- användningen i den statliga förvaltningen och att en väl fungerande offentlig sektor i hög grad bygger på en god samverkan och om- fattande informationsutbyte mellan staten, kommunerna och lands- tingen. Regeringen menade att det därför var nödvändigt att ha en samlad syn på it-användningen i den offentliga förvaltningen.

Enligt propositionen var regeringens övergripande mål för den offentliga förvaltningens it-användning att:

–den offentliga förvaltningen borde vara ett föredöme som it- användare,

–den offentliga förvaltningen skulle utnyttja it för att effektivisera verksamheten och ge en god service till företag och medborgare,

–den offentliga förvaltningens it-användning borde bidra till en öppen och säker infrastruktur för samhällets informations- och kunskapsförsörjning,

–it skulle användas för att utveckla kontakterna och samspelet mel- lan allmänheten, företagen och den offentliga förvaltningen,

–it:s möjligheter att främja allmänhetens insyn i förvaltningen skulle tas tillvara,

–höga krav på informationssystemens säkerhet och kvalitet skulle beaktas och den personliga integriteten skulle värnas,

–alla offentliga organ borde utnyttja it:s möjligheter vilket innebar att kunna ta emot och besvara elektronisk post och ha möjlig- heter att söka i informationsdatabaser. Därmed främjades elek- tronisk ärendehantering,

–it skulle användas för ett bättre utnyttjande av de informations- resurser som finns i den offentliga förvaltningen,

–offentlig information skulle göras tillgänglig också elektroniskt.

I propositionen lade regeringen fast ett åtgärdsprogram för att för- nya den offentliga förvaltningen med stöd av it.

7 Prop. 1995/96:125, avsnitt 5.4.3.

54

SOU 2017:23

Från datapolitik till digital förvaltning

3.1.2Statlig förvaltning i medborgarnas tjänst

I den förvaltningspolitiska propositionen Statlig förvaltning i med- borgarnas tjänst8 lade regeringen i mars 1998 fast riktlinjerna för det fortsatta arbetet med att utveckla den statliga förvaltningen. Reger- ingen preciserade de tidigare målformuleringarna när det gäller infor- mationstekniken och lyfte fram att den tekniska infrastrukturen för statsförvaltningens kommunikation med medborgarna och företag, borde bygga på internet. Inom ramen för internet borde myndig- heterna utveckla tjänster som förenklar kontakterna med och sam- spelet mellan medborgarna, företagen och den offentliga förvalt- ningen.

3.1.3Ett informationssamhälle för alla

Regeringen föreslog i mars 2000 i propositionen Ett informations- samhälle för alla9 att det it-politiska målet skulle vara att Sverige som första land skulle bli ett informationssamhälle för alla. Reger- ingen framhöll att för att främja målet för it-politiken skulle det krävas målmedvetna insatser inom varje politikområde. Statens an- svar var att se till att förutsättningarna för utvecklingen är goda och att de hinder som försvårar förverkligandet av detta mål skulle av- lägsnas. Regeringen bedömde vidare att den statliga förvaltningen borde vara ett föredöme som aktiv användare av informationstek- nik i den egna verksamheten och i samverkan med företagen och medborgarna.

Arbetet med att utveckla myndigheternas it-användning skulle därför fortsätta i enlighet med riktlinjerna i propositionen Statlig förvaltning i medborgarnas tjänst.10

Det betydde att utvecklingen av s.k. 24-timmarsmyndigheter som skulle vara elektroniskt tillgängliga för att hämta information och för ärendehantering borde stimuleras. Myndigheternas service och information skulle finnas på webben på tider och platser som passar individen. För att öka tilliten hos dem som ska utnyttja den nya tekniken borde hög säkerhet garanteras i den elektroniska

8Prop. 1997/98:136, Statlig förvaltning i medborgarnas tjänst.

9Prop. 1999/2000:86, Ett informationssamhälle för alla.

10Prop. 1997/98:136 Statlig förvaltning i medborgarnas tjänst.

55

Från datapolitik till digital förvaltning

SOU 2017:23

kommunikationen mellan myndigheterna, företagen och medbor- garna. Enligt regeringen var det angeläget att snabbt få till stånd gemensamma säkerhetslösningar för statsförvaltningen. Lösningar som innefattade system för hantering av elektroniska signaturer. Regeringen hade därför gett Riksskatteverket ett uppdrag att i sam- verkan med Riksförsäkringsverket, Patent- och registreringsverket samt Statskontoret, utveckla användningen av certifikat och elek- troniska signaturer.11

3.1.4Regeringen i budgetpropositionen för 2007

I budgetpropositionen för 200712 framhöll regeringen sin avsikt att stärka styrningen av den förvaltningsgemensamma utvecklingen genom att:

säkerställa att förvaltningen utvecklar gemensamma principer för hur statlig registerinformation enklare ska kunna utbytas,

se till att myndigheterna använder enhetliga format för övrig in- formationsöverföring och kommunikation när det krävs,

se till att statsförvaltningen i samverkan med kommunerna och landstingen utvecklar och tillämpar förvaltningsgemensamma metoder för säker elektronisk kommunikation och dokument- hantering,

identifiera angelägna pilotprojekt som ska samfinansieras, samt utveckla former för en sådan finansiering och fördela samord- ningsansvaret för dessa projekt, samt

stärka uppföljningen och granskningen av myndigheternas it- baserade utvecklingsarbete.

I mars 2007 tillsatte regeringen en statssekreterargrupp för att stärka samordningen i Regeringskansliet av frågor av strategisk be- tydelse för utvecklingen av den elektroniska förvaltningen. Målsätt- ningen var att förenkla företagens och de enskildas kommunikation med myndigheterna, höja kvaliteten på myndigheternas beslut samt effektivisera användningen av skattemedlen.

11Prop. 1999/2000:86, Ett informationssamhälle för alla.

12Prop. 2006/07:1.

56

SOU 2017:23

Från datapolitik till digital förvaltning

3.1.5It-standardiseringsutredningen 2007

It-standardiseringsutredningen överlämnade i juni 2007 sitt betänk- ande Den osynliga infrastrukturen – om förbättrad samordning av offentlig it-standardisering.13 Utredningen föreslog bland annat att en kanslifunktion skulle inrättas för att utveckla, samordna, förankra, publicera och underhålla förvaltningsgemensamma kravspecifika- tioner. Kanslifunktionen skulle också ge metod- och expertstöd i it- standardiseringsfrågor inom den offentliga förvaltningen. Utred- ningen föreslog vidare att ett it-standardiseringsråd skulle inrättas för att bistå regeringen när svenska ståndpunkter i internationella it- standardiseringsfrågor togs fram.

Utredningen pekade på behovet av att använda format och till- lämpningar i gemensamma strukturer samt av att tydliggöra ansva- ret inom myndigheterna när det gäller informationsutbyte med andra myndigheter. Utredningen lyfte också fram behovet av ökad teknisk samverkansförmåga. Andra områden som behandlades av utredningen var användningen av öppna standarder i upphandling, öppna programvaror och samordning av it-upphandling.

3.1.6Regeringens handlingsplan för e-förvaltningen 2008

År 2008 fastställde regeringen en handlingsplan för e-förvaltningen som skulle ligga till grund för den fortsatta hanteringen och sam- ordningen av e-förvaltningen.14

E-förvaltning definierades i handlingsplanen som en del av verk- samhetsutvecklingen i den offentliga förvaltningen. Den handlade inte bara om att dra nytta av informations- och kommunikations- tekniken, utan även att se till att utvecklingen skulle leda till nöd- vändiga organisatoriska förändringar och vidareutbildning av med- arbetare.

Målet för e-förvaltningsarbetet var, enligt regeringen, att det ska vara så enkelt som möjligt för så många som möjligt att utöva sina rättigheter och fullgöra sina skyldigheter samt ta del av förvaltning- ens service.

13SOU 2007:47, Den osynliga infrastrukturen – om förbättrad samordning av offentlig it- standardisering, betänkande av It-standardiseringsutredningen.

14Handlingsplan för e-förvaltning (dnr Fi2008/491), Dir. 2009:19.

57

Från datapolitik till digital förvaltning

SOU 2017:23

För att nå detta mål måste möjligheterna till myndighetsöver- gripande samverkan och integration förbättras. Den ökade samord- ningen av e-förvaltningsarbetet som behövdes för att uppnå detta borde bedrivas inom vissa utpekade sektorer där regeringen skulle utse samverkansansvariga myndigheter. Av handlingsplanen fram- gick också att kommunernas e-förvaltningsarbete är av stor bety- delse för utvecklingen av e-förvaltningen i stort. Det var därför vik- tigt att det statliga utvecklingsarbetet löpande skulle samordnas med Sveriges kommuner och landsting, SKL.

3.1.7Offentlig förvaltning för demokrati, delaktighet och tillväxt

I den förvaltningspolitiska propositionen Offentlig förvaltning för demokrati, delaktighet och tillväxt15 bedömde regeringen i mars 2010 att e-förvaltningsarbetet borde syfta till att åstadkomma lägre kost- nader och största möjliga nytta för företagen och medborgarna, för- valtningen och samhället som helhet. Öppenheten i offentliga be- slutsprocesser och tillgängligheten till offentlig information borde öka och arbetet med e-förvaltningen borde styras och samordnas på ett tydligare sätt. Regeringen ville förbättra förutsättningarna för att nya och innovativa e-tjänster skulle kunna utvecklas av andra aktö- rer än statliga myndigheter.

Myndigheternas utveckling av e-tjänster till medborgarna och företagen borde därför fortsätta men i högre grad än förut baseras på samverkan med andra parter där det var relevant och gav mer- värde. Utvecklingen borde, enligt regeringen, inom ramen för det statliga åtagandet drivas utifrån ett rationaliseringsbehov. E-tjäns- terna skulle utformas utifrån konkreta behov hos användarna av tjänsterna, det vill säga medborgarna, företagen och medarbetarna. Detta för att säkerställa en hög grad av användning av tjänsterna.

Regeringen återkom här till målet med e-förvaltningsarbetet enligt handlingsplanen för e-förvaltningen från 2008. En viktig utgångs- punkt för regeringen var också att it och e-tjänster skulle användas för att förbättra tillgängligheten till förvaltningen för medborgarna

15 Prop. 2009/10:175, Offentlig förvaltning för demokrati, delaktighet och tillväxt.

58

SOU 2017:23

Från datapolitik till digital förvaltning

och företagen, oberoende av till exempel bostadsort, verksamhetsort, ålder eller funktionsnedsättning.

Regeringen bedömde vidare att samordningen av myndigheter- nas utvecklingsarbete behövde stärkas ännu mer. Planeringen av centrala utvecklingsprojekt borde samordnas på sektorsnivå av sär- skilt utpekade myndigheter. Myndigheternas förmåga att samverka elektroniskt med varandra och med externa aktörer borde öka. Re- geringen bedömde att en förutsättning för den samordnade utveck- lingen var att myndigheterna skulle kunna identifiera gemensamma satsningar, prioritera initiativ, identifiera behov av nödvändiga regel- förändringar och fånga upp behov av nya riktlinjer och insatser.

Ett samordningsuppdrag till vissa myndigheter skulle, enligt re- geringen, kunna innefatta att driva på, stödja och samordna arbetet inom ett ansvarsområde, att fånga upp behov inom området och att underlätta erfarenhetsutbytet på området.

Myndigheterna borde också få i uppdrag att ta initiativ till sam- verkan och att verka för att myndigheter ingår överenskommelser om samverkan.

En viktig aspekt av detta arbete var att myndigheterna, inom ramen för det statliga åtagandet, skulle verka för att utveckla tjänster som inte bara var till nytta för den egna myndigheten, utan som är en inve- stering som hela förvaltningen eller tredje part kunde dra nytta av. I ett samordningsuppdrag borde även ingå att stimulera och koordinera utvecklingsprojekt i samverkan med andra parter än myndigheter till exempel kommuner, landsting, företag eller organisationer.

3.1.8Bäst i världen på att använda digitaliseringens möjligheter och Med medborgaren i centrum

Regeringen formulerade 2011 sin strategi för den övergripande it- politiken It i människans tjänst – en digital agenda för Sverige.16 Där framgick att målet för it-politiken var att Sverige ska vara bäst i värl- den på att använda digitaliseringens möjligheter. Året därpå, 2012 presenterade regeringen sin Strategi för en digitalt samverkande stats- förvaltning17 som beskrev hur statsförvaltningen skulle arbeta med e- förvaltning. Regeringens mål för statsförvaltningens digitalisering var:

16Näringsdepartementet, oktober 2011, dnr. 2011/342/ITP.

17Näringsdepartementet 2012, N2012/6402/ITP.

59

Från datapolitik till digital förvaltning

SOU 2017:23

1.Enklare vardag för medborgarna

–Digitala tjänster ska utformas efter användarnas behov.

–Digitala tjänster ska vara enkla och säkra att använda.

–Det ska bli lättare att hitta rätt digital tjänst.

2.Öppnare förvaltning som stödjer innovation och delaktighet

–Det ska bli lättare att hitta och använda öppna data.

–Fler ska kunna tillhandahålla statens digitala tjänster.

–Möjligheterna till insyn och delaktighet i verksamheten ska öka.

3.Högre kvalitet och effektivitet i verksamheten

–Statsförvaltningens informationsutbyte ska bygga på gemen- samma standarder.

–Statsförvaltningens informationssäkerhet ska förbättras.

–Statsförvaltningens verksamhet ska effektiviseras genom en ökad digitalisering.

3.1.9Regeringen i budgetpropositionen för 2015

I budgetpropositionen för 2015 sade regeringen att arbetet med att modernisera och effektivisera den offentliga sektorn för att ge bättre service åt medborgarna till en lägre kostnad är viktigt och att en ökad samordning och digital samverkan över myndighetsgränserna har en stor utvecklingspotential i den offentliga förvaltningen. Bristande samverkan mellan myndigheter skapade inte bara problem för en- skilda medborgare och företag som kommer i kontakt med det offentliga. Den kunde även medföra onödiga kostnader för staten. Regeringen ville bland annat se en ökad samordning och utveckling av informationsutbytet mellan myndigheter. Enligt regeringen var det också centralt att utveckla samarbetet mellan Regeringskansliet och övriga myndigheter. Detta skulle leda till en förstärkning av den gemensamma e-förvaltningen i staten för att effektivisera myndig- heternas verksamhet och förbättra service och tillgänglighet för medborgarna.

Regeringen delade in insatserna för de närmaste åren i följande fem områden:

60

SOU 2017:23

Från datapolitik till digital förvaltning

bättre service till medborgare och företag till en lägre kostnad,

tydligare styrning vid införande av förvaltningsgemensamma lös- ningar,

långsiktigt förvaltningsansvar för gemensamma digitala lösningar,

förstärkt uppföljning av myndigheternas it-användning,

förstärkt förmåga att styra, leda och samordna en digitalt sam- verkande statsförvaltning.

3.1.10Regeringen i budgetpropositionen för 2016

I budgetpropositionen för 2016 framhöll regeringen att digitala tjänster, så långt det är möjligt och där det är relevant, ska vara förstahandsval i den offentliga sektorns kontakter med medborgare, organisationer och företag. Regeringen framhöll vidare att digitali- sering är ett viktigt verktyg för effektivisering av den offentliga för- valtningen.

Digitaliseringen är den enskilt största förändringsfaktorn i vår tid och påverkar alla delar av samhället. Förutom en stärkt social välfärd har digitaliseringen bidragit till att driva tillväxten i Sverige.18

3.1.11Regeringen i budgetpropositionen för 2017

I budgetpropositionen för 2017 lyfte regeringen fram riksdagens tillkännagivande till regeringen19 om att regeringen dels bör se till att de statliga myndigheterna på ett bättre sätt samverkar över myn- dighetsgränserna med e-förvaltningsprojekt, dels säkerställer ett ökat fokus på att ta fram fler e-tjänster. Regeringen bedömde att det fanns ett behov av fortsatta insatser för att stärka digitaliseringen av det offentliga Sverige inom programmet Digitalt först. Regeringen anförde att:

Regeringens ambition är att statliga myndigheter, kommuner och landsting ska vara bäst i världen på att använda digitaliseringens möj- ligheter för att skapa en effektiv offentlig sektor, enklare vardag för

18Prop. 2015/16:1, utg. omr. 22, s. 119.

19Bet. 2015/16:FiU25, rskr. 2015/16:208.

61

Från datapolitik till digital förvaltning

SOU 2017:23

privatpersoner och företag, fler jobb och ökad välfärd. Det krävs både långsiktig verksamhetsutveckling med digitala lösningar och en alltmer innovativ och samverkande förvaltning som sätter användaren i cent- rum. Offentlig sektor behöver bli bättre på att anpassa sig till sam- hällsförändringar och till den allt snabbare digitala utvecklingen.

Regeringen menar att det ska vara enkelt att digitalt komma i kontakt med det offentliga Sverige och att uppgifter, där det är möjligt och rele- vant, bara ska behöva lämnas en gång. Offentlig sektor ska kunna ut- byta information och samarbeta och öka sin effektivitet genom gemen- samma lösningar samtidigt som den personliga integriteten värnas. Datadriven innovation ska främjas och näringslivets innovationskraft bör tas tillvara i större utsträckning.20

För att stärka styrningen av horisontella processer över myndig- hetsgränser övervägde regeringen att utse en aktör med samlat an- svar för digitaliseringen av den offentliga sektorn.

Regeringen betonade vidare att digital kompetens i ledningar för statliga myndigheter, kommuner och landsting var centralt för att kunna tillvarata digitaliseringens möjligheter.

3.2Regeringens organisering för stöd och utveckling av den digitala förvaltningen

Fram till och med 2005 hade Statskontoret flera tunga uppgifter och roller inom ramen för digitaliseringen av förvaltningen. Där- efter har regeringen organiserat stödet till utvecklingen av den digi- tala förvaltningen inom den offentliga sektorn i flera olika myndig- heter och kommittéer.

3.2.1Statskontoret

Redan enligt den instruktion21 som trädde i kraft den 1 juli 1986 var Statskontoret central förvaltningsmyndighet för rationalisering, admi- nistrativ utveckling och automatisk databehandling, ADB. Statskon- toret skulle verka för att statlig verksamhet bedrevs med god hus- hållning med tillgängliga resurser. Inom ramen för denna uppgift

20Prop. 2016/17:1, utg. omr. 22, s. 116.

21Förordningen (1986:448) med instruktion för statskontoret.

62

SOU 2017:23

Från datapolitik till digital förvaltning

skulle Statskontoret bland annat anskaffa utrustning för ADB och verka för samordning i frågor om ADB.

Enligt regeringens nästa instruktion22 för Statskontoret som träd- de i kraft den 1 oktober 1988 skulle Statskontoret särskilt verka för en effektiv användning av ADB genom att:

–samordna anskaffning av ADB-utrustning, stödja myndigheter- nas anskaffning och användning samt upphandla viss sådan ut- rustning,

–medverka till användningen av standarder inom ADB-området

–i övrigt svara för allmänna frågor om användning av datateknik i statsförvaltningen.

Den 1 juli 1992 fick Statskontoret återigen en ny instruktion.23 En- ligt den skulle Statskontoret bl.a. se till att villkoren för den offent- liga förvaltningens inköp och användning av utrustning och tjänster på informationsområdet var så bra som möjligt.

Statskontoret skulle vidare vara samordningsmyndighet för rätts- informationssystemet och skulle utföra uppgifter enligt rättsinfor- mationsförordningen.24

Statskontoret hade ansvaret för SverigeDirekt som var en offici- ell ingång till information om den offentliga förvaltningen och dess tjänster på internet. I denna uppgift skulle Statskontoret samverka med andra myndigheter och erbjuda samverkan med landsting och kommuner.

Statskontoret skulle också främja användningen av enhetliga kvalitetskrav för den elektroniska samhällsinformationen och verka för att utveckla tillgängligheten till den offentliga sektorns informa- tion och tjänster på internet.

Den 1 januari 2006 fick Statskontoret återigen en ny instruk- tion25 där alla uppgifter inom ramen för e-förvaltningen hade tagits bort.

22Förordningen (1988:959) med instruktion för statskontoret.

23Förordningen (1992:877) med instruktion för Statskontoret.

24Rättsinformationsförordningen (1999:175). Det offentliga rättsinformationssystemet ska till- försäkra den offentliga förvaltningen och enskilda tillgång till grundläggande rättsinformation i elektronisk form. Rättsinformationssystemet ska föras med hjälp av informationsteknik och finnas tillgängligt genom ett allmänt nätverk. Innehållet i systemet ska vara tillgängligt på ett enhetligt sätt. I dag är Domstolsverket samordningsmyndighet.

25Förordningen (2007:827) med instruktion för Statskontoret.

63

Från datapolitik till digital förvaltning

SOU 2017:23

3.2.2Nämnden för elektronisk förvaltning

Den 1 januari 2004 upprättade regeringen Nämnden för elektronisk förvaltning. Vid utgången av 2005 lade regeringen ner nämndens verksamhet som fördes över till den nya myndigheten Verket för förvaltningsutveckling, Verva.

Nämndens uppgift26 var att stödja utvecklingen av ett säkert och effektivt elektroniskt utbyte mellan myndigheter, samt mellan myn- digheter och enskilda, genom att besluta om standarder eller liknande krav som skulle vara gemensamma för det elektroniska informations- utbytet för myndigheterna under regeringen. Nämnden skulle vidare bistå med information och utarbeta riktlinjer, samt verka för att it- marknaden tillhandahöll tjänster och produkter till stöd för elektro- niskt informationsutbyte.

Nämnden hade även uppgifter i förordningen om statliga myn- digheters elektroniska informationsutbyte.27 Enligt denna förord- ning fick nämnden meddela föreskrifter om standarder eller liknande krav som skulle vara gemensamma för elektroniskt informations- utbyte för myndigheter under regeringen. Föreskrifterna skulle ut- arbetas i samråd med Riksarkivet.

Nämnden utfärdade såväl bindande föreskrifter som rekom- mendationer i form av riktlinjer och vägledningar. Arbetet bedrevs i projektform genom att nämnden gav uppdrag till andra myndig- heter att bedriva arbete på olika områden. Statskontoret ansvarade för nämndens kansli.

3.2.3Delegationen för utveckling av offentliga e-tjänster

Regeringen beslutade i juni 2003 om direktiv till Delegationen för utveckling av offentliga e-tjänster.28 Delegationen – som ingick i kommittéväsendet – skulle arbeta åtgärdsinriktat, lämna lägesrap- porteringar varje halvår och redovisa resultatet av sitt arbete senast den 1 november 2006.

Delegationen skulle vara pådrivande i utvecklingen och använd- ningen av elektroniska tjänster i den offentliga sektorn. Delegatio-

26Förordningen (2003:769) med instruktion för Nämnden för elektronisk förvaltning.

27Förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte.

28Dir. 2003:81.

64

SOU 2017:23

Från datapolitik till digital förvaltning

nen skulle särskilt inrikta sitt arbete på sådana elektroniska tjänster som kunde skapa stor nytta för medborgarna och företagen samt effektivisera den offentliga sektorn.

Målet för delegationens arbete var att förbättra och effektivisera offentlig verksamhet, att öka tillgängligheten till viktig samhälls- service, att underlätta medborgarnas insyn och delaktighet i offent- liga beslutsprocesser och att stimulera näringslivets konkurrenskraft.

Enligt direktiven låg delegationens arbete i linje med it-politi- kens inriktning och målet att Sverige – som första land – skulle bli ett informationssamhälle för alla. Delegationens arbete var även en viktig del i regeringens handlingsprogram för att minska den admi- nistrativa bördan för företagen.

Delegationen skulle vidare:

–pröva nya vägar att öka samverkan mellan staten, kommuner och landsting samt mellan den offentliga sektorn och andra aktörer vid utveckling och tillhandahållandet av elektroniska tjänster,

–ta initiativ till samverkansprojekt med näringslivet,

–främja kunskapsöverföring mellan forskning och utveckling och framtagandet av praktiska och nyttoskapande elektroniska tjäns- ter, bedöma behov av och former för särskilda stödinsatser för utvecklingen av elektroniska tjänster,

–stimulera utnyttjandet av kombinerade servicekanaler såsom t.ex. avancerad telefonservice och servicekontor genom vilka medbor- gare och företag kan erbjudas personlig hjälp med att utnyttja de elektroniska tjänsterna, samt

–pröva vilka typer av elektroniska tjänster som kan vara lämpliga att leverera via nya kommunikationsplattformer såsom mobila elektroniska kommunikationssystem och interaktiv digital-TV.

65

Från datapolitik till digital förvaltning

SOU 2017:23

3.2.4Verket för förvaltningsutveckling – Verva

I april 2005 lämnade utredningen om regeringens stabsstöd sitt betänkande Regeringens stabsmyndigheter.29

Utredningen föreslog att Statskontorets uppgifter skulle renodlas. Statskontoret skulle inte längre lämna stöd i e-förvaltningsfrågor utan i stället vara regeringens och Regeringskansliets utrednings-, uppfölj- nings- och utvärderingsmyndighet. Ekonomistyrningsverket skulle, enligt utredningens förslag, bland annat ta över ansvaret för den övergripande statliga inköpssamordningen och inköpssamordningen inom informations- och kommunikationsteknikområdet (IKT). Där- utöver skulle en ny förvaltningspolitisk myndighet bildas. Myndig- heten skulle bistå regeringen i arbetet med att realisera de förvalt- ningspolitiska målen och skulle också vara delaktig och stödja reger- ingen när det gällde att forma politiken för en fortsatt utveckling och förnyelse av statsförvaltningen, däribland ansvaret för utvecklingen av den elektroniska förvaltningen.

Verket för förvaltningsutveckling, Verva inrättades den 1 januari 2006. Verva tog över Statskontorets tidigare uppgifter inom ADB- området, Nämnden för elektronisk förvaltnings uppgifter m.m.

Verva skulle bl.a.

–främja användningen av enhetliga kvalitetskrav och riktlinjer för användningen av informationsteknik och utveckla användbar- heten av och tillgängligheten till elektronisk information och elektroniska tjänster. Verva skulle utföra dessa uppgifter genom att samverka med myndigheter samt erbjuda samverkan med landsting och kommuner,

–ansvara för förvaltning, utveckling och marknadsföring av elek- tronisk samhällsinformation och rättsinformation samt fullgöra de uppgifter som framgår av rättsinformationsförordningen,30

–svara för samordnad upphandling för offentlig förvaltning inom området informationsteknik, verka för bästa möjliga villkor för anskaffning och användning av informationsteknik inom offent- lig förvaltning och se till att den offentliga förvaltningen använde gemensamma funktioner och lösningar samt beakta intresset av innovationer och teknikneutrala lösningar.

29SOU 2005:32, Regeringens stabsmyndigheter.

30Rättsinformationsförordningen (1999:175).

66

SOU 2017:23

Från datapolitik till digital förvaltning

Verva fick föreskriftsrätt i fråga om standarder eller liknande krav som skulle vara gemensamma för elektroniskt informationsutbyte för myndigheterna under regeringen.31

Vervas andra och sista instruktion trädde i kraft den 1 januari 2008. De nya uppgifterna i denna instruktion var att Verva skulle:

–samordna myndigheternas it-arbete för att utveckla den elektro- niska förvaltningen och säkra en hög effektivitet och god hus- hållning i statens samlade verksamhet, och

–säkerställa att myndigheterna hade tillgång till en ändamålsenlig infrastruktur när det gäller standarder eller liknande krav som skulle vara gemensamma för elektroniskt informationsutbyte.

Verva skulle dessutom skapa förutsättningar för samverkan mellan statliga myndigheter, mellan staten och kommuner och mellan stat- liga myndigheter och näringslivet. Vidare skulle myndigheten verka för informations- och erfarenhetsutbyte inom sitt verksamhets- område. Myndigheten skulle samverka med Statskontoret och Eko- nomistyrningsverket för att säkerställa en effektiv och ändamålsenlig statsförvaltning.

En av Vervas publikationer var Vägledningen för 24-timmars- webben som offentliga organisationer råd om hur de skulle utveckla sina webbplatser.

För att återigen effektivisera stabsmyndighetsorganisationen och dess verksamhet beslutade regeringen i februari 2007 att till- kalla en särskild utredare med uppdrag att göra en översyn av Eko- nomistyrningsverket, Kammarkollegiet, Statskontoret och Verva.

Utredningen, som lämnade sitt betänkande i mars 2008,32 be- dömde att Verva hade fått ett svårt uppdrag. Konstruktionen med en renodlad ”utvecklingsmyndighet” hade enligt utredningen inte gett rätt förutsättningar för att möta de krav som ställdes på myn- digheten. Utredningen konstaterade att det hade varit svårt för Verva att – som en förhållandevis liten sidoordnad myndighet – på allvar komma in i ett löpande internt utvecklingsarbete som drevs av andra och avsevärt resursstarkare myndigheter.

313 § förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte.

32SOU 2008:22, Ett stabsstöd i tiden, betänkande av Stabsutredningen.

67

Från datapolitik till digital förvaltning

SOU 2017:23

Enligt utredningen borde de stora effektiviseringsvinsterna i stället kunna uppnås, både ekonomiskt och verksamhetsmässigt, om de utfördes i andra organisatoriska former. Detta blev, enligt utredning- en, särskilt tydligt inom utvecklingen av e-förvaltningen.

Utredningen menade vidare att det torde stå klart för de flesta att en ensam stabsmyndighet knappast själv kunde axla regeringens an- svar och roll när det gäller att styra mångdubbelt större och resurs- intensiva myndigheter. Utredningen menade vidare att stabsmyn- digheten kan hamna i rollen att själv försöka styra statsförvaltningen snarare än att ge regeringen stöd att styra.

Utredningen ansåg att den organisatoriska struktur som reger- ingen valt för samspelet mellan regeringen/Regeringskansliet, myn- digheterna generellt och Verva inte gav goda förutsättningar för ut- vecklingen av svensk e-förvaltning. Särskild betydelse hade i detta avseende de större och resursstarka myndigheternas roll. Dessa myndigheter behövde inte stöd utan ”koncernstyrning” av regering- en. De mindre myndigheterna däremot, som svarar för en mycket liten del av såväl it-kostnader som de direkta medborgarkontakterna, behövde insatser som snarare borde beskrivas som stöd för utveck- ling än styrning.

Som ett resultat av Stabsutredningens förslag lades Verva ned den 31 december 2008. Delar av Vervas verksamhet togs över av Stats- kontoret, Domstolsverket och det nyinrättade Kompetensrådet för utveckling i staten, KRUS.

3.2.5E-delegationen

Stabsutredningen föreslog att Verva skulle ersättas av en delegation för e-förvaltning. Delegationen skulle, i nära samverkan med Reger- ingskansliet, driva arbetet med e-förvaltningen. På så sätt skulle myndigheternas samlade kompetens och resurser lättare kunna sam- ordnas. Därigenom skulle även samordningen mellan myndigheterna och regeringen kunna stärkas. Stabsutredningen lyfte särskilt be- hovet av att skapa en samverkansstruktur genom vilken regeringen skulle kunna interagera med myndigheterna. Den digitala förvalt- ningen eller, e-förvaltningen skulle dock fortfarande förverkligas genom delegerat beslutsfattande på myndigheterna.

68

SOU 2017:23

Från datapolitik till digital förvaltning

Utredningen menade att det fanns skäl att överväga om inrikt- ningen på e-förvaltningsarbetet borde präglas av en federativ inrikt- ning där de stora och resursrika myndigheterna, som Skatteverket och Försäkringskassan i nära samverkan med Regeringskansliet, skulle bilda stommen i utvecklingen.

I budgetpropositionen för 2009 anförde så regeringen att det in- om e-förvaltningsområdet behövdes ett förstärkt stabsstöd som gav underlag för myndighetsövergripande beslut och operativt stöd. Regeringen avsåg därför att inrätta en e-delegation för att förverk- liga regeringens handlingsplan för e-förvaltning. I mars 2009 beslu- tade regeringen att tillkalla en delegation med uppdrag att samordna myndigheternas it-baserade utvecklingsprojekt och skapa goda möj- ligheter för myndighetsövergripande samordning.33 Ett år senare utökades uppdraget med uppdrag om vidareutnyttjande av offentlig information och riktlinjer för myndigheters användning av sociala medier.34

E-delegationen leddes av en ordförande och bestod av myndighets- cheferna från sexton myndigheter (Bolagsverket, Migrationsverket, Jordbruksverket, Polismyndigheten, Kronofogdemyndigheten, Skatte- verket, Riksarkivet, Lantmäteriet, Myndigheten för samhällsskydd och beredskap, Transportstyrelsen, Kammarkollegiet, Tillväxtverket, Tull- verket, Försäkringskassan, Arbetsförmedlingen, Pensionsmyndig- heten) och SKL. Delegationen biträddes av ett sekretariat (kansli).

Delegationen skulle stödja såväl regeringens som myndigheter- nas utvecklingsarbete samt öka samspelet mellan regeringen, myn- digheterna, kommunerna, landstingen och näringslivet. Utgångs- punkten var att utvecklingen av elektronisk förvaltning skulle göra det enklare för medborgare och företag att utöva sina rättigheter och fullgöra sina skyldigheter samt ta del av förvaltningens service.

I E-delegationens uppgifter ingick bland annat att följa upp och samordna myndigheternas it-baserade utvecklingsprojekt, så att målet om enkelhet för medborgarna och företagen skulle kunna nås. Vidare skulle delegationen fortlöpande föreslå hur nya frågor om ansvars- och uppgiftsfördelning borde hanteras, prioritera pro- jekt inom e-förvaltningen, samordna it-standardiseringen inom sta- ten, och säkerställa att kalkylerade besparingar realiserades.

33Dir. 2009:19.

34Dir. 2010:32.

69

Från datapolitik till digital förvaltning

SOU 2017:23

Delegationen överlämnade sammanlagt tretton betänkanden till regeringen varav slutbetänkandet – En förvaltning som håller ihop35

– lämnades i juni 2015.

3.2.6Statskontoret om E-delegationen

I oktober 2013 fick Statskontoret i uppdrag att utvärdera den verk- samhet som E-delegationen, enligt regeringens direktiv, hade bedri- vit under åren 2009–2013. Statskontoret skulle beskriva och analy- sera hur E-delegationen hade utfört sitt uppdrag, beskriva och ana- lysera myndigheternas nytta av E-delegationens stöd, beskriva och analysera effekten av E-delegationens arbete samt hur E-delegatio- nens sammansättning, vald organisationsform, arbetssätt och meto- dik, hade fungerat i relation till uppdraget. Baserat på resultaten från utvärderingen skulle Statskontoret, vid behov, lämna förslag för att åstadkomma ett effektivare e-förvaltningsarbete.

Statskontoret konstaterade36 att E-delegationen i viss utsträck- ning hade utfört de uppgifter som regeringen angett i direktiven. Delegationens resultat bedömdes vara bättre i de delar av uppdraget som hade en mer operativ inriktning, såsom arbetet med vägled- ningar och riktlinjer. De mer principiella utredningsuppgifterna, bland annat kravet på att ta fram förslag på hur interoperabilitet inom statsförvaltningen kunde åstadkommas och kravet på uppfölj- ning av e-förvaltningens konsekvenser för medborgarna och företa- gen, hade däremot inte utförts med samma resultat. Statskontoret bedömde att genomförandet delvis försvårats av det mångfacette- rade uppdraget som inneburit svårförenliga roller och otydligheter i ansvar och uppgifter, både inom E-delegationen och i relationen till Regeringskansliet.

De vägledningar och riktlinjer som E-delegationen hade tagit fram användes i statsförvaltningen och hade därmed fyllt en funk- tion som stöd och kunskapskälla i myndigheternas arbete. Däremot hade kontakten mellan E-delegationen och övriga statsförvaltningen varit liten. Förhållandevis få myndigheter hade deltagit i delegation- ens aktiviteter. Vidare ansåg flertalet myndigheter att E-delegatio-

35SOU 2015:66, En förvaltning som håller ihop, slutbetänkande av E-delegationen.

36Statskontoret 2014:12, Delegerad digitalisering. En utvärdering av E-delegationen.

70

SOU 2017:23

Från datapolitik till digital förvaltning

nen hade liten eller ingen betydelse för utvecklingen av e-förvalt- ningen i den egna myndigheten. Sammantaget bedömde Statskon- toret att myndigheternas nytta av E-delegationen främst realiserats genom ett visst praktiskt stöd. Utifrån myndigheternas samman- tagna arbete med e-förvaltning tycktes detta stöd ha varit begränsat.

Statskontoret ansåg att effekterna av E-delegationens arbete var svåra att bedöma, delvis eftersom många av de projekt och för- studier som E-delegationen drivit inte implementerats fullt ut. Den översiktliga bedömningen var att det direkta resultatet utgjordes av konkreta e-tjänster och publikationer, samt ett ökat engagemang och en ökad samverkansvilja inom E-delegationens myndigheter. E- delegationens resultat i form av tjänster och samverkansvilja hade begränsats till främst myndigheterna inom delegationen och hade i betydligt mindre utsträckning nått övriga delar av statsförvaltning- en. Syftet hade dock varit att de förvaltningsgemensamma tjänsterna på längre sikt skulle kunna användas av hela statsförvaltningen.

E-delegationen hade hjälp till med centralt underlag inför inrät- tandet av vissa konkreta gemensamma e-förvaltningsinsatser, såsom e-legitimationslösningen för den offentliga sektorn och gemen- samma administrativa stödtjänster som Statens servicecenter har till uppgift att tillhandahålla.

Statskontoret konstaterade att regeringens styrning av E-dele- gationen brustit i flera avseenden. Den statssekreterargrupp som skulle fungera som mottagare av E-delegationens förslag hade i praktiken inte fyllt denna funktion. Därför fanns det inte en funge- rande hantering av E-delegationens förslag.

Genomslaget för e-förvaltningsfrågorna hade, enligt Statskon- toret, missgynnats även genom att de skiljts från förvaltningspoliti- ken. E-delegationens uppdrag var omfångsrikt, disparat och otydligt. Styrsignalerna från den ansvariga enheten i Regeringskansliet hade varit otillräckliga och motstridiga. Regeringen hade inte heller, i jäm- förelse med Danmark eller Finland, avsatt särskilda medel för verk- samheten. Regeringen hade brustit i att tydligt avgränsa ansvar, roller och prioriteringar för E-delegationen. En tydligare avgränsning av uppdraget hade förbättrat förutsättningarna för E-delegationen att uppfylla sitt uppdrag.

Statskontoret fann att E-delegationen tillvaratagit driv- och ut- vecklingskraften hos de myndigheter som ingick i delegationen. Delegationens arbete hade bidragit till att ha kvar och utveckla nät-

71

Från datapolitik till digital förvaltning

SOU 2017:23

verk och kompetensgemenskaper i e-förvaltningsfrågor inom den offentliga sektorn. Denna utvecklingskraft hade legat bakom flera av E-delegationens främsta förtjänster, såsom vägledningar och rikt- linjer för e-förvaltningsarbetet, samt de förvaltningsgemensamma projekten.

Statskontoret bedömde att potentialen i ökad samverkan mellan statlig, kommunal och landstingskommunal nivå i e-förvaltnings- frågor fortfarande i stora delar var outnyttjade. Delegationen hade inte i tillräcklig utsträckning förmått redogöra för hur samverkan mellan staten och kommuner och landsting kunde förstärkas, bland annat beroende på att kommunernas och landstingens representa- tion i delegationen var för svag. De statliga myndigheter som är centrala för kommuner och landsting, såsom vård och skola, ingick inte i delegationen.

Statskontoret bedömde att det kvarstod ett behov av att stärka den samlade besluts- och genomförandekraften inom e-förvalt- ningsområdet och att det kunde göras på följande sätt:

–Digital samverkan i förvaltningen som helhet, mellan sektorer och mellan förvaltningsnivåer måste utvecklas mer.

–Förutsättningarna för ökad interoperabilitet inom statsförvalt- ningen och hela den offentliga sektorn måste utredas mer.

–Riskerna med e-förvaltning i form av bristande informations- säkerhet eller inskränkningar av den personliga integriteten be- höver också ytterligare belysning.

–Mer kraftfulla finansieringsmodeller för e-förvaltningsinitiativ av större format måste tas fram.

–Fortsatt kompetensstöd och behov av vägledning i frågor som rör it-utveckling inom förvaltningen såväl vad gäller tekniskt som juridiskt, men även frågor relaterade till nyttorealiseringen av e-förvaltningsprojekt.

–Tydliggörande av regeringens samlade prioriteringar för e-för- valtningsområdet, då frågor om e-förvaltning är centrala för den offentliga sektorns utveckling, och inte kan reduceras till av- göranden på tjänstemannanivå.

72

SOU 2017:23

Från datapolitik till digital förvaltning

3.2.7E-legitimationsnämnden

Regeringen beslutade i juni 2010 att tillkalla en särskild utredare för att förbereda och genomföra bildandet av en nämndmyndighet för samordning av statens och kommunernas hantering av metoder och tjänster för elektronisk identifiering och signering (e-legitimationer).

E-legitimationsnämnden inrättades den 1 januari 2011. Nämn- dens uppgifter är att stödja och samordna den offentliga sektorns behov av säkra metoder för identifiering och signering. Nämnden har ansvar för att ta fram regler och avtal för Svensk e-legitimation.

Vidare ska E-legitimationsnämnden stödja och samordna elek- tronisk identifiering och underskrift i den offentliga förvaltningens e-tjänster. E-legitimationsnämnden ska även, efter överenskom- melse med upphandlande myndigheter, tillhandahålla system för säker elektronisk identifiering enligt lagen om valfrihetssystem i fråga om tjänster för elektronisk identifiering, administrera valfri- hetssystem, och upprätta och driva en nationell webbplats för an- nonsering av valfrihetssystem, m.m.

Nämnden ska också delta i internationellt standardiserings- arbete, internationellt samarbete och informationsutbyte inom sitt ansvarsområde.

3.2.8Efter E-delegationen

E-delegationen avvecklades sommaren 2015. Efter E-delegationen fortsätter myndigheterna som ingick i E-delegationen och SKL att driva frågor om digital samverkan i ett nytt egeninitierat samarbete, E-samverkansprogrammet(eSam). Efterhand har fler myndigheter anslutit sig och för närvarande ingår 21 medlemmar i eSam.

Regeringen har därefter tillsatt ett råd för digitaliseringen av den offentliga Sverige. Rådet består av 11 ledamöter som representerar myndigheter, kommuner och landsting.

Regeringen inrättade även en ny enhet på Näringsdepartementet, Enheten för e-förvaltning, som har beredningsansvaret för e-för- valtningsfrågorna. Vid regeringsombildningen 2016 flyttades en- heten från Näringsdepartementet till Finansdepartementet och Av- delningen för offentlig förvaltning. Samtidigt bytte enheten namn till Enheten för digital förvaltning.

E-legitimationsnämnden finns kvar.

73

Från datapolitik till digital förvaltning

SOU 2017:23

Regeringen har beslutat om ett antal olika digitaliseringsuppdrag till statliga myndigheter. I uppdragen har bland annat ingått att ut- reda molntjänster i staten (Pensionsmyndigheten), följa anslutning- en till Mina meddelanden (Skatteverket) och om ekonomiska medel för att införa e-legitimation (E-legitimationsnämnden).

Ekonomistyrningsverket har under en rad år haft uppdrag till- sammans med andra myndigheter och SKL inom ramen för att utveckla den digitala förvaltningen avseende frågor om e-faktura, e- beställningar, e-handel och främja arbetet med gränsöverskridande lösningar och tjänster för e-handel. Ekonomistyrningsverket fick ett särskilt uppdrag att under en treårsperiod ge stöd till regering- ens satsning på e-förvaltning.37 Ekonomistyrningsverket har även under senare år fått flera regeringsuppdrag om it-kostnader, att följa de statliga myndigheternas användning av it och hur myndig- heterna tar tillvara digitaliseringens möjligheter, samt kartläggning av it-projekt med hög risk.38

I början av 2016 fick Jordbruksverket, Naturvårdsverket och Lantmäteriet var sitt regeringsuppdrag att, under en tvåårsperiod, verka för digitalt först. De tre myndigheterna, som benämndes ut- vecklingsmyndigheterna, skulle utveckla smartare miljöinformation (Naturvårdsverket), utveckla en smartare samhällsbyggnadsprocess (Lantmäteriet) och utveckla en smartare livsmedelskedja (Jord- bruksverket).39

3.3Digitaliseringen i norden och andra länder

Ramböll har på uppdrag av Regeringskansliet, gjort en omvärlds- analys av e-förvaltningspolitiken i våra nordiska grannländer samt i Estland, Nederländerna, Storbritannien och Singapore.

37Regeringsbeslut 2015-04-09, N2015/3210/EF, Uppdrag att ge stöd till regeringens sats- ning på e-förvaltning. Regeringsbeslut 2017-01-19, Fi2017/00199/DF.

38Regeringsbeslut 2015-04-09, N2015/3210/EF, Uppdrag att ge stöd till regeringens sats- ning på e-förvaltning, Regeringsbeslut 2015-01-15, N2015/738/EF, Uppdrag att fördjupa arbetet med jämförelser av it-kostnader och att kartlägga it-projekt med hög risk, Ekonomi- styrningsverkets regleringsbrev för 2015 och 2017.

39Regeringsbeslut 2016-02-18, N2016/01419/EF Uppdrag att verka för digitalt först – en smartare samhällsbyggnadsprocess, Regeringsbeslut 2016-03-10, N2016/02035/EF, Uppdrag att verka för digitalt först – för smartare miljöinformation, Regeringsbeslut 2016-02-25, N2016/01646/EF, Uppdrag att verka för digitalt först – en smartare livsmedelskedja.

74

SOU 2017:23

Från datapolitik till digital förvaltning

Samtliga länder i omvärldsanalysen har, till skillnad från Sverige, genomfört storskaliga satsningar för att skapa en gemensam infra- struktur för e-förvaltningen. Av omvärldsanalyser framgår att de studerade länderna har beslutat om gemensamma lösningar i e-för- valtningen och pekat ut nyckelkomponenter. Ofta har arbetet på- gått under en längre tid. Ramböll menar att förhållandet är lika oav- sett förvaltningstradition. Samtliga studerade länder har identifierat nyckelkomponenter som kan vara obligatoriska eller frivilliga att använda sig av. Elektronisk identifikation är en sådan nyckelkom- ponent, även om tillvägagångssättet skiljer sig åt mellan länderna. Samtliga länder i omvärldsanalysen har någon form av standard eller egenutvecklad komponent som hela den offentliga sektorn kan an- vända sig av. E-ID har varit en av de första komponenterna som har utvecklats hos länderna. De flesta länderna har ett system som lik- nar Svensk e-legitimation, en nationell funktion för federering av olika typer av (inhemska och utländska) e-legitimationer till digitala tjänster. Dessa syftar till att säkerställa interoperabilitet mellan digi- tala lösningar och de olika typer av e-legitimationer som finns till- gängliga. Flertalet länder använder sig av en liknande distribuerad lösning där staten ställer krav och den privata marknaden erbjuder lösningar som uppfyller kraven. Några länder, som Danmark, har upphandlat och utsett en exklusiv utförare av e-identifikation. Andra länder, som Norge och Nederländerna, har ingått avtal med flera privata aktörer som konkurrerar om brukarna. Både Norge (MinID) och Nederländerna (DigID) har utvecklat parallella iden- tifieringslösningar med lägre säkerhetsnivå (sms-kod). Det finns även exempel på centraliserade lösningar. Singapore har utvecklat en egen identifieringslösning för medborgare – Singpass, där medbor- gare får tillgång till 270 digitala tjänster från 60 olika myndigheter via en single-sign on.

Majoriteten av de studerade länderna har pekat ut grunddata som en viktig komponent i infrastrukturen och har tagit ett hel- hetsgrepp över hantering och utlämning av grunddata som säker- ställer stabilitet, kvalitet och tillgänglighet för hela den offentliga förvaltningen. De vanligast förekommande registren som pekas ut är folkbokföringsregister, bolagsregister och georegister.

De studerande länderna har alla påbörjat, eller etablerat, en för- valtningsgemensam struktur för att skicka elektroniska försändel- ser. Länderna har kommit olika långt i detta arbete.

75

Från datapolitik till digital förvaltning

SOU 2017:23

Samtliga länder har etablerat ett gemensamt arkitekturramverk som genomgående är en grund för digitaliseringsarbetet. Ramver- ket för att skapa riktlinjer för det offentliga digitaliseringsarbetet för att säkerställa interoperabilitet mellan tjänster och funktioner, samt att möjliggöra återanvändning av dessa.

De flesta länderna har valt att peka ut ett centralt digitaliserings- organ med betydande kapacitet, kompetens och mandat.

Hur långt respektive land har kommit i att arbetet med att skapa en nationell struktur för digitalisering varierar beroende på när i tiden arbetet startade. Singapore började tidigt och har fler kompo- nenter än de flesta. Gemensamt för samtliga länder är att ett fåtal komponenter har pekats ut, för att säkerställa att dessa implemen- teras så väl som möjligt. Flertalet länder arbetar iterativt med att utvärdera och förbättra utpekade komponenter.

Flertalet länder har utformat en för förvaltningen gemensam plattform där aktörer inom det offentliga kan samverka med privata aktörer. Inom denna plattform hanteras tekniska och juridiska krav centralt för att effektivisera och underlätta utvecklingen av nya funktioner. Inom integrationsplattformen finns tillgång till grund- data, vilket ställer krav på att ett grepp kring grunddata har tagits.

3.3.1Närmare om Danmark

Danmark har sedan 2001 arbetat aktivt med ett helhetsgrepp för att skapa en gemensam elektronisk infrastruktur för förvaltningen. Landet har en tradition av centraliserad offentlig digitalisering base- rat på fleråriga e-förvaltningsstrategier som är gemensamma för hela den offentliga sektorn i landet. Som exempel var ett mål i Danmarks digitaliseringsstrategi 2011–2015 att minst 80 procent av medbor- garnas och företagens kommunikation med det offentliga ska gå genom digitala kanaler. Enligt digitaliseringsstrategin 2016–2020 ska alla meddelanden från det offentliga vara digitala.40

Danmark har förvaltningsgemensamma komponenter såsom Digital post och NemID, dvs. en gemensam inloggningslösning som kan användas vid inloggning till både offentliga och privata

40 A stronger and more secure digital Denmark. Digital Strategy 2016–2020. The Government/ Local Government Denmark/Danish Regions.

76

SOU 2017:23

Från datapolitik till digital förvaltning

självbetjäningstjänster, samt har etablerat Digitaliseringsstyrelsen med mandat att effektivisera offentlig sektor genom mer samman- hängande offentliga tjänster.

Digitaliseringsstyrelsen

Den ekonomiska krisen 2008 har påverkat digitaliseringsarbetet i Danmark.41 En grundläggande princip har varit att digitaliseringen ska grunda sig på en ekonomisk analys (solid business case) och ge en besparing. Vissa undantag från principen om besparing har före- kommit om det finns en tvingande lag eller liknande skäl som hind- rar digitalisering trots att det skulle innebära besparingar.

Digitaliseringsstyrelsen, som bildades 2011 och har cirka 200 an- ställda, är del av Finansdepartementet. Digitaliseringsstyrelsen leder digitaliseringen av Danmark och är ansvarig för att genomföra reger- ingens ambitioner för ökad digitalisering och nationell spridning av välfärdsteknologi inom den offentliga sektorn.

Den digitala omställningen av Danmark grundar sig på sam- arbete inom hela den offentliga sektorn. I detta arbete fungerar ofta Digitaliseringsstyrelsen som facilitator men ansvaret för att skapa ett mer digitalt Danmark ligger på alla deltagande parter.

De områden som Digitaliseringsstyrelsen arbetar inom är:

Arkitektur och data (grunddata, offentliga data, it-arkitektur, standardisering, molnlösningar m.m.).

Styrning (it-projektråd, riskutvärdering, status- och portfölj- översikt, projektmedel, business case-model, vägledningar, stan- dardkontrakt, kompetensutveckling m.m.).

Informationssäkerhet (cyber- och informationssäkerhet, konse- kvensutvärdering, råd och forum om informationssäkerhet, koncept för tillsyn i informationssäkerhet i staten, vägledningar för säkerhetsarbetet).

41 OECD (2010), Denmark: Efficient e-Government for Smarter Service Delivery, OECD Publishing.

77

Från datapolitik till digital förvaltning

SOU 2017:23

Regelförenkling och avbyråkratisering. Digitaliseringsstyrelsen har ansvar för arbetet med regelförenkling och avbyråkratisering, som en del i Finansdepartementets samlade insats för moderni- sering av den offentliga sektorn.

It-lösningar (Borger.dk, Digital post, Digital fullmakt, NemID, Servicedeklaration m.m.).

Medborgarmötet (it-hjälp, it-tillgänglighet, självbetjäningslösningar).

Digital välfärd (Strategin för digital välfärd, Fonden för välfärds- strategi).

Digitaliseringsstyrelsen leder ett antal råd och forum inom informa- tionssäkerhetsområdet. Statens informationssäkerhetsforum (SISF) ska främja kunskaps- och erfarenhetsutbyte mellan anställda som arbetar med säkerhetsarbetet i staten. Myndigheter som är intresse- rade av att delta i forumet kan anmäla sitt intresse till Digitaliser- ingsstyrelsen. Dialogforum för informationssäkerhet syftar till en regelbunden dialog med aktörer från branschen. Forumet ska vara en arena för yrkesverksamma inom informationssäkerhetsområdet att utbyta erfarenheter och ge råd till Digitaliseringsstyrelsen.

I Danmark har man ett it-projektråd som består av tio ledare från både offentlig och privat verksamhet som har gedigen erfaren- het från stora it-projekt. Rådet har i uppgift att ge professionell och kompetent rådgivning. I arbetet tar man tillvara på sakkunskapen av ett team av erfarna it-projektledare och experter från hela staten. Rådets riskbedömningar resulterar alltid i ett antal specifika rekom- mendationer till projektets ledning.

E-legitimation

Danmark har upphandlat och utsett en exklusiv utförare av e-identi- fikation. År 2010 lanserades NemID som både är en elektronisk ID och en digital signatur för elektronisk underskrift. Med NemID an- vänder man samma id och samma engångskoder till både sin inter- netbank, offentliga hemsidor och en rad privata tjänster på nätet. När man loggar in med NemID behöver man, förutom sitt använ- darnamn och lösenord, även en engångskod som man har på ett fysiskt kort. Denna lösning med ett fysiskt kort är gratis men det

78

SOU 2017:23

Från datapolitik till digital förvaltning

finns även möjlighet att köpa en dosa för engångskoder. Om man inte har ett NemID, till exempel genom sin bank, kan man beställa NemID på nätet. Det är också möjligt att vända sig till och få per- sonlig hjälp på ett borgerservicecenter eller vissa bibliotek.

3.3.2Närmare om Finland

I Finland finns det ett stark politiskt stöd för den offentliga sek- torns digitalisering. Tidigare regeringar har satt tydliga mål för den offentliga sektorns användning av IKT42 och digitalisering ligger högt på den nuvarande regeringens agenda.

Finansdepartementet styr utvecklingen av informationsförvalt- ningen både inom stats- och kommunalförvaltningen.43 Finans- departementets uppgift är att ha hand om den allmänna styrningen av informationsförvaltningen medan varje departement styr utveck- lingen av informationsförvaltningen och informationsförvaltnings- projekten inom det egna verksamhetsområdet.

Den finska regeringen bedriver ett antal spetsprojekt som har som mål att lyfta in Finlands ekonomi på ett spår av hållbar tillväxt och förbättrad sysselsättning, samt att säkerställa finansieringen av de offentliga tjänsterna och den sociala tryggheten. Digitalisering är ett av fem prioriterade områden. Under perioden 2016–2018 satsar Finland 100 miljoner euro på spetsprojekt inom Digitalisering.44

För varje spetsprojekt finns en ansvarig minister och alla priori- terade områden har egna ministerarbetsgrupper. Regeringen säker- ställer, med hjälp av aktiv uppföljning och styrning vid sina strategi- sessioner, att spetsprojekten genomförs och eventuellt revideras. Spetsprojektens effekter följs regelbundet upp. Under våren 2017 avser den finska regeringen att besluta om mer detaljerade mål, tids- planer och åtgärder för digitaliseringen. Planen kommer att omfatta styrning och budgetrelaterade förändringar för att skynda på digita- liseringen.

42Informations- och kommunikationsteknik (IKT) är den del av it som bygger på kommuni- kation mellan människor. Källa: Wikipedia, 2017-02-27.

43Lagen om styrning av informationsförvaltningen inom den offentliga förvaltningen http://www.finlex.fi/sv/laki/ajantasa/2011/20110634.

44http://valtioneuvosto.fi/sv/genomforandet-av-regeringsprogrammet/information, 2017-02-27.

79

Från datapolitik till digital förvaltning

SOU 2017:23

Den finska regeringen har beslutat om nio digitaliseringsprin- ciper som är gemensamma spelregler för digitaliseringen inom hela den offentliga förvaltningen.

På uppdrag av Finansdepartementet har Statskontoret utrett hur digitaliseringen inom statsförvaltningen kan främjas och produkti- viteten förbättras.

Digitalisering är i enlighet med regeringsprogrammet ett genomgripande tema i regeringens strategi. Statskontorets utredning utgör en utmärkt inledning för vardagliggörandet av digitaliseringen av offentliga tjänster. De konkreta åtgärdsförslagen i utredningen bör verkställas omgående inom samtliga förvaltningsområden. En av de viktigaste observationerna är att man bör undvika överdriven planering, och hellre lära sig genom att agera och försöka, berättar kommun- och reformminister Anu Vehviläinen.45

Med utgångspunkt i de förslag som Statskontoret lämnade46 håller myndigheten på att sätta samman en grupp, D9, som ska stödja den offentliga sektorn och att skynda på digitaliseringen. D9 står för digitaliseringens nio principer och gruppen kommer att bestå av cirka 10 personer som ska stödja arbetet med livshändelser.

Befolkningsregistercentralen

Befolkningsregistercentralens grundläggande uppgift är att möjlig- göra att uppgifter i befolkningsdatasystemet och tjänster som Be- folkningsregistercentralen tillhandahåller inom certifierad elektro- nisk kommunikation utnyttjas som stöd för samhällets funktioner och informationsförsörjning. Myndigheten främjar med sin verk- samhet skyddet för privatlivet, skyddet för personuppgifter och datasäkerheten samt utvecklandet och iakttagandet av kraven på god databehandling och god informationshantering.47

I den rapport som Ramböll gjort på uppdrag av Finansdeparte- mentet beskrivs Befolkningsregistercentralen som den operativa motorn för arbetet med den nationella servicearkitekturen.48 Under 2014–2017 genomför Finland ett arbete med en nationell service-

45http://www.statskontoret.fi/sv-FI/Den_offentliga_forvaltningen_redo_for_en(56260)

46Statskontoret 2016-01-12, Den offentliga förvaltningen redo för en digispurt.

47http://vrk.fi/sv/information-om-brc, 2017-02-27.

48Ramböll november 2016, Förstudie Nationell digital infrastruktur, ärende Fi2016/03059/DF om potentialanalys för nationell digital infrastruktur. Detta avsnitt är taget från s. 14, 18–19.

80

SOU 2017:23

Från datapolitik till digital förvaltning

arkitektur. Finland har en lag49 som syftar till att förbättra tillgången till och kvaliteten på offentliga tjänster, att förbättra tjänsternas informationssäkerhet och interoperabilitet samt styrningen av tjäns- terna, samt att främja effektiviteten och produktiviteten inom den offentliga förvaltningens verksamhet. Lagen:

pekar ut ansvariga aktörer och styrningen av den gemensamma digitala infrastrukturen,

slår fast ett regelverk för finansiering av tjänsterna,50

föreskriver att det är obligatoriskt att använda lösningarna inom den offentliga sektorn (med vissa undantag).

Med utgångspunkt i lagen pågår ett arbete med att utveckla sex stycken förvaltningsgemensamma digitala lösningar:

Roller och befogenheter. Nationellt behörighetsregister som gör det möjligt att kontrollera en persons rätt att uträtta ärenden på någon annan persons eller en organisations vägnar. Tjänsteleve- rantörer får användarnas rolluppgifter direkt från registret. Det även möjligt för den privata sektorn, i viss utsträckning, att nyttja lösningen.

E-identifikation. Möjliggör säker elektronisk identifiering, samt SSO,51 för finländare och EU-medborgare. Utformat för att göra det enkelt för offentlig sektor att ansluta tjänster, finns bi- drag att söka för implementering. Olika leverantörer av elektro- nisk identifikation ansluter med olika säkerhetsnivåer (sms-kod, e-leg m.m.). Endast utförare av offentliga tjänster kan ansluta till lösningen.

49Lag om förvaltningens gemensamma stödtjänster för e-tjänster 571/2016, http://www.finlex.fi/sv/laki/ajantasa/2016/20160571.

50[K]ostnaderna för produktionen av stödtjänsterna täcks med statens medel och använd- ningen av stödtjänsterna är avgiftsfri för användarorganisationerna, Lag om förvaltningens gemensamma stödtjänster för e-tjänster. 6 kap. 25 §.

51Enligt Wikipedia: Single sign-on, SSO, är en metod inom sammansatta datasystem för att hantera användare med aspekt på användarbehörighet (auktorisering) och användarverifiering (autentisering), så att dessa användare endast behöver logga in en enda gång för att nå de system som är anpassade till tjänsten. Fördelen för användaren är att man inte behöver hålla reda på flera olika lösenord. 2017-02-27.

81

Från datapolitik till digital förvaltning

SOU 2017:23

Servicevyer. Ett användargränssnitt för medborgare och företag med en samlad katalog över e-tjänster, hantering av egna uppgif- ter och befogenheter, kontaktuppgifter till myndigheter samt

”intelligenta serviceguider” (för att göra det enkelt att hitta rätt information och tjänst).

Servicekatalog. Ett servicedatalager med basregister med metadata om e-tjänster, telefontjänster, lokala servicekontor samt API:er.

”X-road i Finland”. En ”integrationsled” byggd efter Estlands modell som gör det möjligt för tjänsteleverantörer (myndigheter, organisationer och företag) att integrera tjänster och informa- tionskällor på ett standardiserat, enhetligt, koordinerat och inter- operabelt sätt och därigenom bidra till god informationsförsörj- ning.

Meddelandetjänst. Utgår från tidigare meddelandetjänst. Tidi- gare anslutna myndigheter behöver inte ändra något. Tjänsten möjliggör elektronisk delgivning för myndigheter oavsett i vil- ken digital form kunden vill ta emot meddelandena. All elektro- nisk delgivning finansieras centralt för att skapa incitament för offentlig förvaltning att övergå till digitala försändelser. Privata aktörer kan bygga ”brevlådor”.

Center för informations- och kommunikationsteknik, Valtori

Statens center för informations- och kommunikationsteknik, Valtori, bildades 2014. Kärnan i det nya servicecentret består av Sta- tens it-servicecentral, som under fem år var en del av Statskontoret. Exempel på tjänster som Valtori tillhandahåller är: elektronisk iden- tifierings- och betalningstjänst, gränssnittet Suomi.fi, experttjänster för datasäkerhet och statens gemensamma datakommunikations- tjänster.

Valtori har cirka 1 100 anställda. Finansdepartementet ansvarar för Valtoris strategiska styrning, styrningen av den informations- och kommunikationstekniska beredskapen, styrningen av bered- skapen och säkerheten samt styrningen av de affärsmässiga princi- perna och ger långsiktiga riktlinjer och resultatmål för Valtoris verk- samhet.

82

SOU 2017:23

Från datapolitik till digital förvaltning

Enligt Valtori kan de tjänster som myndigheten tillhandahåller ge organisationerna inom statsförvaltningen högkvalitativa och funk- tionssäkra tjänster för medborgare och företag, och därigenom bidra till att myndigheter och departement kan fokusera på utvecklingen av kärnfunktionerna inom sina respektive förvaltningsområden. Vidare framhåller man att statsförvaltningen, genom att centralisera tjänsterna till en aktör, kan göra ekonomiska besparingar.

3.3.3Närmare om Norge

Norge tog ett helhetsgrepp om förvaltningen 2006 och har sedan dess bland annat etablerat ett förvaltnings-, utvecklings- och digita- liseringsdirektorat, Difi, samt ett samarbetsråd med representanter från det offentliga, SKATE. I Norge har det varit särskilt viktigt att involvera den lokala förvaltningen i arbetet med de gemensamma lösningarna. Den lokala förvaltningen utför merparten av tjänste- produktionen och står närmast medborgarna och företagen.

I vitboken Digital agenda för Norge – IKT för en enklare vardag och ökad produktivitet presenterar den norska regeringen sina prio- riteringar för den nationella IKT-politiken. Regeringen har även valt att förtydliga styrningen genom att i det årligt återkommande Digitaliseringscirkuläret (Digitaliseringsrundskrivet) ge en helhets- bild av styrningen inom området. Cirkuläret innehåller en samman- ställning av de beslut och rekommendationer som avser digitali- sering i den offentliga sektorn och beskriver även Kommun- och moderniseringsdepartementets bedömning av it-relaterade invester- ingsförslag i kommande års budget. Cirkuläret, som undertecknas av expeditionschefen, gäller departementen, de statliga förvaltnings- myndigheterna, administrativa myndigheter med särskilda befogen- heter och statliga företag.52

Direktoratet for forvaltning og IKT, Difi

Direktoratet for forvaltning og IKT, Difi, bildades 2008 och har cirka 280 anställda. Motiven för att bilda Difi var dels att stärka genom- slaget i regeringens styrning, dels behovet av en gemensam stöd-

52 https://www.regjeringen.no/no/dokumenter/digitaliseringsrundskrivet/id2522147/, 2017-02-27.

83

Från datapolitik till digital förvaltning

SOU 2017:23

funktion för förvaltningen. Myndigheten hör till Kommun- och moderniseringsdepartementet som har myndighetsstyrningsansvaret. Närings- och fiskeridepartementet har fackansvar för offentlig upp- handling.

Difis uppdrag är att utveckla och förnya den offentliga sektorn. Myndigheten ska bidra till en effektiv, tillitsskapande (tillitsvek- kende) och öppen förvaltning, och en IKT-politik för värdeskapande och delaktighet för alla. Tidigare var statsförvaltningen Difis primära målgrupp men i och med den nya strategin är det numera hela den offentliga sektorn.53

Difis ansvarsområden är:

Förvaltningsutveckling, organisering, ledning, innovation och kom- petensutveckling.

Digitalisering av offentliga tjänster och arbetsprocesser.

Utveckling och förvaltning av gemensamhetslösningar.

Offentlig upphandling.

Förebyggande IKT-säkerhet i statsförvaltningen.

Universell utformning av IKT-lösningar.

Difi ska:

bidra till samordning i offentlig sektor,

bygga upp och dokumentera kunskap,

bidra till kompetensuppbyggnad i offentlig sektor,

utveckla och förvalta gemensamma lösningar för förvaltningen, och

utöva tillsyn av verksamheter i privat och offentlig sektor ut- ifrån Föreskrift om universell utformning av IKT.

53 Difi. Difi får omstilling til å skje. Strategi for 2017–2020.

84

SOU 2017:23

Från datapolitik till digital förvaltning

Difi har tre prioriterade områden: effektivisering, brukarorienter- ing och samordning. Myndighetens fyra huvudmål är:

Vi är den centrala källan till kunskap om tillstånd, utveckling och ändringsbehov.

Vi stärker den offentliga sektorns förmåga att genomföra för- ändring och realisera vinster

Vi löser gemensamma utmaningar som kräver samordningsinsatser

Vi utvecklar Difi till en expert som skapar förändring

Difi har en central roll i arbetet med att utarbeta gemensamma natio- nella digitala tjänster och myndigheten förvaltar och utvecklar flera gemensamma it-lösningar:

ID-porten – en gemensam inloggningslösning som genom in- loggning med en elektronisk ID ger invånarna tillgång till offent- liga tjänster på nätet. ID-porten och Min ID driftas av en extern leverantör.

Kontakt- och reservationsregistret – ett nationellt register över invå- narnas digitala kontaktinformation och reservationsstatus. Regis- tret är en förutsättning för digital kommunikation och invånarna registerar och uppdaterar själva sin konaktinformation (mobil- telefonnummer och e-postadress).

Digital postkasse – säker digital post från den offentliga sektorn till invånarna.

eSignering – en gemensam tjänst för elektronisk signering. Signer- ingstjänsten är en fristående tjänst som är tillgänglig för offentliga verksamheter. Tjänsten ger invånarna möjlighet att underteckna dokument från den offentliga sektorn genom en digital signatur. Tjänsten förvaltas av Difi och levereras av Posten Norge AS.

Norge.no – är en ”vägvisare” för digitala tjänster på nätet, t.ex. digital post men också information utifrån vissa livssituationer. Norge.no är utvecklat av Difi.

eInnsyn/OEP (Offentlig Elektronisk Postjournal) – är en publicer- ingstjänst för statliga verksamheter. Tjänsten är utvecklad av Kom- mun- och moderniseringsdepartementet, som äger tjänsten. Difi förvaltar och administrerar tjänsten på uppdrag av departementet.

85

Från datapolitik till digital förvaltning

SOU 2017:23

Difi hanterar medel för samfinansiering av små och medelstora stat- liga digitaliseringsprojekt. För 2017 har Difi fått ett anslag på 111,8 miljoner norska kronor för detta ändamål. Medfinansieringen, som är upp till 50 procent av projektkostnaderna, syftar till att öka digitaliseringstakten i den offentliga sektorn och till att nyttorna ska realiseras. Medfinansieringen är, tillsammans med Digitaliserings- rådet och Strategisk IKT-kompetanse for toppledare, en del av Kommun- och moderniseringsdepartementets Program for bättre styrning och ledning i staten. Enligt departementet går utvecklingen av digitala tjänster för långsamt och en av anledningarna till detta är att det saknas strategisk it-kompetens bland toppledare i förvalt- ningen.54

Skate

Skate (Styrning och koordinering av tjänster i e-förvaltning) är ett strategiskt samarbetsråd som ska bidra till att digitaliseringen av den offentliga sektorn samordnas och ger avkastning för invånare, företag och förvaltning. Skate består av toppledarna i elva statliga myndigheter och två representanter från kommunsektorn. Alla verksamheter som har ansvar for en så kallad felleskomponent är representerade i Skate. Med felleskomponent avses de öppna, åter- användbara lösningar som den offentliga sektorn i Norge har etable- rat för att möta specifika behov för att digitalisera området, såsom inloggning, autentisering, register etc.

Skates ledamöter utses av Kommun- och digitaliseringsdeparte- mentet. Skate leds av Difi, som även har ansvar for sekretariatet. Skate är en viktig instans för att bedöma vilken typ av it-åtgärder som bör genomföras och hur, samt hur de ska finansieras. Skate ska bland annat ge råd om åtgärder och investeringar inom IKT- området, t.ex. IKT-standarder och arkitektur, felleskomponenter och finansiering, management och organisation av gemensamma lösningar.

54 http://nettsteder.regjeringen.no/bedrestyringogledelse/, 2017-02-27.

86

SOU 2017:23

Från datapolitik till digital förvaltning

Digitaliseringsrådet

Den norska regeringen har etablerat ett digitaliseringsråd som ska hjälpa statliga verksamheter att lyckas med digitaliseringsprojekt och bidra till systematiskt lärande. Digitaliseringsrådets medlemmar utses av Kommun- och moderniseringsdepartementet och består av forskare, IKT-chefer och ledare från offentlig och privat sektor. Difi bistår med resurser till sekretariatet och förbereder ärenden till Digitaliseringsrådet.

Digitaliseringsrådets uppgift är att, inom tre veckor från det att verksamheterna kommit in med nödvändigt underlag, återkomma med en värdering. Systemet är frivilligt men rekommenderas för större it-projekt från 10 miljoner kronor.

3.3.4Sammanfattande reflektion

Även om de nordiska länderna har mycket gemensamt finns det nationella skillnader som gör att jämförelser bör göras med viss försiktighet. En gemensam nämnare för såväl Danmark, Finland och Norge är dock att det samlade ansvaret för digitalisering är tydligt utpekat. Både Danmark och Norge har inrättat permanenta myndigheter med ansvar för digitaliseringen av den offentliga sek- torn. Finland driver flera digitaliseringsprojekt från Finansdepart- metet som har ett nära samarbete med Befolkningsregistercentralen som fungerar som den operativa motorn för arbetet med den natio- nella servicearkitekturen. I Danmark och numera även Norge är det också hela den offentliga sektorn, dvs. både staten och kommunerna, som är målgruppen för myndighetens arbete. I Finland har reger- ingen beslutat om digitaliseringsprinciper som är gemensamma för hela den offentliga sektorn. Vidare kan noteras att man, inte minst i Finland där regeringen under en tvåårsperiod reserverar 100 miljoner euro för ändamålet, satsar mycket pengar på digitalisering av den offentliga sektorn samt att det finns särskilda medel för samfinan- siering av digitaliseringsprojekt. Difi har 280 och Digitaliserings- styrelsen omkring 200 anställda.

87

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

Granskningen visade att det fanns allvarliga brister i förutsätt- ningarna för införandet av elektronisk förvaltning vilket, enligt Riks- revisionen, drabbat såväl medborgarna och företagen som myndig- heterna själva.

Regeringen hade tillämpat en mycket återhållsam formell mål- och resultatstyrning av enskilda myndigheters införande av elektro- nisk förvaltning. Därmed hade myndigheterna fått stor handlings- frihet att själva utveckla e-förvaltningen. Regeringen hade främst använt styrmedel av stödjande karaktär, bland annat med hjälp av Statskontoret.

Granskningen visade att denna styrning hade fått ett begränsat genomslag hos myndigheterna. Regeringen hade inte i tillräcklig omfattning skapat nödvändiga förutsättningar för myndigheternas utveckling av elektroniska tjänster. Det saknades myndighetsspeci- fika mål och återrapporteringskrav, något som myndigheterna efter- lyste.

Arbetet med att undanröja de legala hindren för införandet av e- tjänster hade också gått mycket långsamt. Bristen på samordning var, enligt Riksrevisionen, en viktig förklaring till varför e-förvaltningen fått så svagt genomslag i styrningen av enskilda myndigheter.

Riksrevisionen bedömde att det fanns risk för betydande nega- tiva konsekvenser för utvecklingen av den elektroniska förvaltning- en om inte problemen åtgärdades. Riksrevisionen konstaterade dock att regeringen hade vidtagit ett antal åtgärder för att utveckla sin styrning av den elektroniska förvaltningen, exempelvis genom att inrätta Nämnden för elektronisk förvaltning och Delegationen för utveckling av offentliga e-tjänster. Dessa åtgärder hade dock, enligt Riksrevisionens bedömning, inte varit tillräckliga för att lösa de pro- blem som hotade reformen och möjligheterna att ta till vara refor- mens potential. Riksrevisionen rekommenderade därför regeringen att överväga lämpliga åtgärder för att mer systematiskt arbeta med införandet av den elektroniska förvaltningen.

Riksrevisionen rekommenderade bland annat att regeringen skulle klargöra vad som förväntades av respektive myndighet för att under- lätta myndigheternas prioriteringar. Riksrevisionen rekommenderade också att det skulle skapas tydliga förutsättningar för myndigheternas arbete med den elektroniska förvaltningen. Framför allt gällde detta legala förutsättningar.

90

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

Riksrevisionens slutsats var att det inte var bättre service till med- borgarna som hade varit den primära drivkraften när fallmyndig- heterna utvecklat e-tjänster, utan den interna kostnadseffektiviteten.

Riksrevisionen 2016 – Den offentliga förvaltningens digitalisering

– En enklare, öppnare och effektivare förvaltning?

Riksrevisionen genomförde 2016 återigen en granskning av e-för- valtningen. Slutsatsen av granskningen var att de offentliga aktörerna huvudsakligen inte driver utvecklingen i enlighet med regeringens mål och att de kan göra mer för att utveckla e-förvaltningen. Riks- revisionen menade att regeringen kan ge bättre förutsättningar för e- förvaltningen. Regeringen har inte skapat de institutionella förutsätt- ningarna som krävs för att statliga myndigheter, kommuner och landsting ska kunna ta sitt ansvar och uppfylla målet om en enklare, öppnare och effektivare förvaltning. Riksrevisionen sade att för att de positiva effekterna av e-förvaltning ska kunna realiseras krävs ett institutionellt ramverk som möjliggör digitalisering. Riksrevisionen framhöll att regeringen ansvarar för att utforma de institutionella förutsättningarna, bl.a. organisationsstruktur, regelverk och styr- ning. Utan tillräckliga förutsättningar är det dock svårt för statliga myndigheter, landsting och kommuner att driva den digitala utveck- lingen framåt.

Granskningen visade också att regeringen har utrett det institu- tionella ramverket flera gånger under 15–20 års tid men inte tagit till vara den kunskap som byggts upp. Ingen har helhetsansvaret och ansvarar för att lösa problem på en högre nivå, till exempel finansier- ing av förvaltningsgemensamma projekt, rättsliga förutsättningar för att utveckla e-tjänster och förvaltningsgemensamma standarder.

Riksrevisionen konstaterade också att ett antal utredningar och studier sedan tidigt 2000-tal har pekat på problemen i mötet mellan digital teknik och gällande lagstiftning men granskningen visade att problemen finns kvar. Det tar tid att utreda juridiska frågor och för att komma runt problemen har e-tjänster byggts upp utifrån juri- diska vägledningar och utan praxis. Det har lett till att olika aktörer har olika uppfattning om de rättsliga förutsättningarna och att den rättsliga grunden för vissa e-tjänster är osäker. Granskningen visade också att huvudproblemen för Mina meddelanden, e-arkiv och öppna data, handlar om personuppgiftsansvar och sekretess.

91

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

En annan fråga som Riksrevisionen lyfte fram var de offentliga aktörernas it-system som försvårar utvecklingen av e-förvaltningen, både inom och mellan offentliga organisationer. It-systemen är i många fall föråldrade och bygger dessutom på olika standarder och format. Det innebär bl.a. att de offentliga aktörerna är inlåsta i gamla system. Att byta it-system kräver dels stora investeringar i hård- och mjukvara, dels ett arbete med att flytta information från ett system till ett annat.

För att kunna utveckla en effektiv e-förvaltning bör systemen bygga på gemensamma standarder och kunna hantera olika tekniska format. Det saknas gemensamma specifikationer och format för de offentliga aktörernas it-system. Exempelvis saknas det gemensamma standarder för hur de offentliga aktörerna ska samla in och publicera öppna data, vilket resulterar i att det finns en mängd olika sätt att hantera öppna data. Det försvårar i sin tur för andra organisationer att använda offentliga data på ett effektivt sätt.

Riksrevisionen konstaterade att bristande finanisering är ett huvudproblem som statliga myndigheter, landsting och kommuner tar upp som hinder för digitalisering. Problemen med finansiering har tre aspekter: det finns inte medel inom verksamheten till att starta och driva e-förvaltningsprojekt, att gemensamma e-förvalt- ningsprojekt saknar tydlig finansiering och att det för Mina medde- landen, e-arkiv och öppna data har varit en kortsiktig finansiering som inte har gynnat utvecklingen.

Enligt Riksrevisionen hindrar den nuvarande styrningen utveck- lingen av e-förvaltningen. Regeringens val att styra e-förvaltningen genom att delegera ansvaret till kommittéer, råd och statliga myndig- heter har till viss del gynnat utvecklingen, framför allt har E-dele- gationens vägledningar använts av de offentliga aktörerna för att ut- veckla e-tjänster. Den tillämpade styrningen medför dock att de offentliga aktörerna inte har någon instans till vilken de kan lyfta de problem som de möter, eftersom det inte finns någon mottagare för e-förvaltningsfrågor. Riksrevisionens iakttagelser summeras på föl- jande sätt:

Regeringen har satt upp höga mål för Sverige som digital nation.

Ansvaret för it-politik, e-förvaltning och digitalisering har pend- lat mellan olika departement.

92

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

Regeringen har huvudsakligen styrt e-förvaltningen genom att delegera ansvaret till statliga myndigheter och kommittéer.

Sedan 1990-talet har det gjorts många utredningar som upprepar samma problematik: att det är viktigt med samverkan för att ut- veckla e-förvaltningen, att det finns en brist på gemensamma stan- darder och problem med att utveckla e-tjänster utifrån gällande lagstiftning.

Regeringens styrning av e-förvaltningen är kritiserad för att vara kortsiktig och fragmenterad.2

Riksrevisionen konstaterade att många offentliga aktörer vill ha en starkare styrning av den offentliga förvaltningens digitalisering. De frågar efter en tydligare målbild för hur de ska arbeta med digitali- seringen. Regeringen behöver, enligt Riksrevisionen, prioritera digi- taliseringen genom att ge uppdrag och resurser och se till att pro- blemen gällande lagar och förordningar hanteras. Konsekvensen av den tillämpade styrningen är att de offentliga aktörerna arbetar var för sig med att utveckla e-tjänster och att de försöker lösa samma problem på varsitt håll. Riksrevisionen rekommenderade att

Regeringen bör stärka greppet om e-förvaltningen och besluta vilka frågor som är strategiskt viktiga och som bör prioriteras. Regeringen bör sedan ge den offentliga förvaltningen uppdrag och förutsättningar att genomföra prioriterade områden.

Det saknas en mottagare för de problem som de offentliga aktörerna möter i arbetet med e-förvaltning. Regeringen bör utse en aktör som ”äger” e-förvaltningsfrågan och som har mandat att hantera bristande förutsättningar, t.ex. gemensamma standarder, finansiering och gällande lagstiftning.

Regeringen bör på ett samlat sätt utreda vilka författningsändringar som behövs för att kunna skapa en digital förvaltning.

Regeringen bör ta fram en nationell strategi för arbetet med öppna data som tydligt anger vilken typ av information som är strategiskt viktig att publicera som öppna data, hur arbetet ska finansieras samt i vilket for- mat det ska publiceras.

2 RiR 2016:14, Den offentliga förvaltningens digitalisering – En enklare, öppnare och effekti- vare förvaltning? s. 21.

93

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

Regeringen bör uppdra åt Riksarkivet att ta fram en nationell strategi för införandet av e-arkiv i den offentliga förvaltningen.

Regeringen bör ha som krav att offentlig posthantering ska ske digi- talt, antingen genom Mina meddelanden eller annan e-tjänst.3

Ekonomistyrningsverket om styrningen av e-förvaltningen

Ekonomistyrningsverket lämnade 2016 sin första delrapport enligt uppdraget att ge stöd till regeringens satsning på e-förvaltning.4 När det gäller statsförvaltningens digitalisering konstaterade Ekonomi- styrningsverket att det finns flera förbättringsområden, bland andra är förbättrad styrning och uppföljning ett sådant. Enligt analysen är det tydligt att digitalisering inte finns ”på kartan” på det sätt som är

önskvärt utifrån regeringens uttalade ambitioner om att Sverige ska bli bäst i världen på att ta tillvara digitaliseringens möjligheter. Eko- nomistyrningsverket menade att detta delvis beror på att styrmedlen inte används i tillräckligt stor utsträckning och på att uppföljningen inom området är ofullständig.

Ekonomistyrningsverket anförde att det inte är den formella ut- formningen av vare sig den svenska förvaltningsmodellen eller re- sultatstyrningen som sådan som hindrar digitaliseringen från att få genomslag i statsförvaltningen. Problemet hänger snarare ihop med hur riksdagen och regeringen – inom ramen för denna modell – har valt att tillämpa sin styrning av förvaltningen.5

Även den fundamentala frågan om myndigheternas kompetens och förmåga att ta tillvara digitaliseringens möjligheter lyftes fram.

Att prata om, och ställa krav på, digitalisering om myndigheterna sak- nar förutsättningar att bedriva verksamhetsutveckling på ett effektivt och kvalitativt sätt riskerar att leda till att det önskade resultatet inte kan nås.6

Ekonomistyrningsverket konstaterade att myndigheternas utveck- ling (och i samverkan mellan aktörer) ofta utgår från ett inifrån-per-

3RiR 2016:14, Den offentliga förvaltningens digitalisering – En enklare, öppnare och effekti- vare förvaltning? s. 9f.

4Regeringsbeslut 2015-04-09, N2015/3210/EF, Uppdrag att ge stöd till regeringens satsning på e-förvaltning.

5ESV 2016:25, Delrapport Statsförvaltningens digitalisering, Uppföljning och analys.

6ESV 2016:25, Delrapport Statsförvaltningens digitalisering, Uppföljning och analys, s. 39.

94

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

spektiv. Det är interna effektiviseringar eller interna kvalitetsaspek- ter som styr utvecklingen i stället för en utveckling för att skapa tjänster och processer som ger medborgar- och samhällsnytta.

Ekonomistyrningsverket bedömde att de flesta myndigheterna i dagsläget befinner sig på en relativt låg mognadsnivå när det gäller digitalisering och därför behöver stöd.

4.1.2E-delegationen

I sitt betänkande Organisering av framtidens e-förvaltning bedömde E-delegationen att

den svenska förvaltningsmodellen med relativt självständiga myndig- heter och kommunalt självstyre är så fast etablerad att inte ens e-för- valtningen kan frigöra sig från den. Erfarenheter visar att det i stället är viktigt att hitta former för en funktion som bygger på samarbete, med- inflytande och koordinering snarare än styrning.7

Därför föreslog E-delegationen att samordningen av de gemen- samma e-förvaltningsfrågorna skulle föras in i en medlemsorganisa- tion liknande Arbetsgivarverkets kollegiemodell. För att stärka sam- verkan med den statliga och kommunala sektorn borde den nya organisationen upprätta ett särskilt samarbetsorgan med den kom- munala sektorn.

E-delegationen föreslog att en utredare skulle utses för att utfor- ma regler och andra beslut som skulle krävas, föreslå former för sam- ordningen inom hela den offentliga sektorn och lämna förslag på de uppgifter som skulle tillföras funktionen. Vidare föreslog delegatio- nen, för att undvika avbrott, att E-delegationens mandat skulle fort- sätta till dess en ny organisation kunde överta den nya verksamheten.

4.1.3Digitaliseringskommissionen

I sitt slutbetänkande8 i december 2016 anförde Digitaliseringskom- missionen att Sverige behöver en myndighet för digitalisering. En myndighet som kontinuerligt och långsiktigt skulle kunna arbeta med digitaliseringsfrämjande arbete i form av kunskapsuppbyggnad,

7SOU 2013:75, Organisering av framtidens e-förvaltning, betänkande av E-delegationen, s. 13.

8SOU 2016:89, För digitalisering i tiden, slutbetänkande av Digitaliseringskommissionen.

95

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

omvärldsanalyser, policyutveckling och stöd för utveckling av kom- petens för det digitala samhället. Dessutom skulle myndigheten ha möjlighet att vara operativ genom att driva projekt. Kommissionen slog fast att det nu är

dags att lägga fast en stabil och långsiktig organisation för att främja digitaliseringen av Sverige.9

För att digitaliseringens möjligheter skulle kunna användas i såväl offentliga verksamheter som i näringsliv, civilsamhälle och av indivi- der borde myndigheten ha ansvar för det kontinuerliga statliga enga- gemanget med följande uppdrag;

–systematisk kunskapsuppbyggnad om samtidens och framtidens sakfrågor,

–analys för att identifiera nytta, värde och utmaningar,

–stöd för myndigheter och kommuners utvecklingsarbete,

–utveckling av strategisk samverkan, samt

–framtagande av policyunderlag av olika slag.

Kommissionen anförde att digitaliseringen gör att det offentliga blir alltmer beroende av samverkan med företag för innovationer och att gemensamt utveckla produkter och tjänster. Därför behöver staten, landstingen och kommunerna vidareutveckla arbetssätt och proces- ser för att kunna hantera många aktörer med olika intressen. Kom- missionen argumenterade att en myndighet skulle kunna ha ett an- svar för att ta initiativ till och underlätta sådan samverkan inom olika områden och se till att nödvändig kunskapsuppbyggnad, samverkan och åtgärder kommer till stånd.10

4.1.4Sammanfattande reflektion

Ända sedan 2004 har Riksrevisionen påtalat att det saknas en tydlig styrning från regeringen när det gäller e-förvaltningen. Även brist på samordning mellan ansvariga myndigheter påtalades tidigt. Ett de-

9SOU 2016:89, För digitalisering i tiden, slutbetänkande av Digitaliseringskommissionen.

10SOU 2016:89, För digitalisering i tiden, slutbetänkande av Digitaliseringskommissionen.

96

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

cennium senare konstaterade Riksrevisionen att ingen har tagit det helhetsansvar som behövs samt att det saknas ett institutionellt ram- verk för att möjliggöra digitalisering. Riksrevisionen påtalade även att det har saknats långsiktig finansiering, vilket inte har gynnat ut- vecklingen.

Ekonomistyrningsverket instämmer i att det är bristen på styrning från regeringen som har varit avgörande för utvecklingen. Myndig- heterna har inte haft ett användarperspektiv för att skapa medborgar- och samhällsnytta utan har fokuserat på interna effektiviseringar.

E-delegationen förespråkade en funktion som bygger på sam- arbete, medinflytande och koordinering snarare än styrning men Digitaliseringskommissionen avslutade sitt arbete 2016 med att före- slå att det skulle skapas en myndighet för digitalisering.

Utredningen menar att valet att delegera ansvaret för arbetet med e-förvaltning till myndigheterna har gjort att Sverige har halkat efter jämförbara länder när det gäller den digitala förvaltningen. Reger- ingen har inte förtydligat vilka uppdrag myndigheterna har när det gäller digitalisering.

4.2En nationell digital infrastruktur

Utredningen bedömer: Politiken för digital förvaltning bör ut- formas mot bakgrund av dess roll i den nationella digitala infra- strukturen. En prioriterad fråga är vilket som ska vara det offent- liga åtagandet i denna infrastruktur, både i principiella termer och vilka tjänster som det offentliga ska tillhandahålla.

För digitalisering och statlig e-förvaltning har riksdagen beslutat om vissa mål och regeringen om andra.

Målet för den statliga förvaltningspolitiken är en innovativ och samverkande statsförvaltning som är rättssäker och effektiv, har väl utvecklad kvalitet, service och tillgänglighet och som därigenom bidrar till Sveriges utveckling och ett effektivt EU-arbete.11

Målet för it-politiken är att Sverige ska vara bäst i världen på att använda digitaliseringens möjligheter.12

11Prop. 2009/10:175, bet. 2009/10:FiU38, rskr. 2009/10:315.

12Prop. 2011/12:1, utg. omr. 22, bet. 2011/12:TU1, rskr. 2011/12:87.

97

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

För det it-politiska målet finns två delmål beslutade av riksdagen. Det ena delmålet är att elektroniska kommunikationer ska vara effektiva, säkra och robusta samt tillgodose användarnas behov. De elektroniska kommunikationerna ska i första hand tillhandahållas genom en väl fungerande marknad, men staten ska ha ett ansvar på områden där allmänna intressen inte enbart kan tillgodoses av mark- naden.13

Det andra delmålet är att Sverige ska ha bredband i världsklass. Alla hushåll och företag bör ha goda möjligheter att använda sig av elektroniska samhällstjänster och service via bredband.14

E-delegationen föreslog ett vidgat begrepp för e-förvaltningen. Produktivitet och effektivitet skulle även fortsättningsvis vara viktiga utgångspunkter i e-förvaltningen, men den politiska målsättningen borde breddas till att innefatta samhällets samlade utvecklings- förmåga och innovationskraft. En förvaltning med hög omställnings- förmåga och flexibilitet skulle eftersträvas. Den skulle ha en förmåga att kontinuerligt utvecklas efter medborgarnas, företagarnas, EU:s och regeringens behov. E-förvaltning, menade delegationen, borde inte längre betraktas som en intern angelägenhet för myndigheterna, utan som en gemensam resurs som bör ställas till förfogande för den övergripande samhällsutvecklingen.

Den ökade internetkompetensen hos medborgare och företag i kombi- nation med myndigheternas vilja att samverka med tredjepartsaktörer, samt dessa aktörers efterfrågan och kapacitet för att återutnyttja offentlig information och offentliga e-tjänster, pekar i riktning mot en utökad samverkan mellan olika typer av aktörer med det gemensamma syftet att utveckla e-tjänster. /---/

I en sådan utveckling ses medborgare och företagare inte bara som

”skattebetalare” eller ”kunder” utan som kompetenta medborgare – i samma betydelse som medarbetare eller medverkare.15

Delegationen föreslog att begreppet den tredje generationens e-för- valtning skulle användas på detta utvidgade perspektiv.

Den dåvarande regeringen tog fram en digitaliseringsstrategi. I dokumentet It i människans tjänst – en digital agenda för Sverige valde regeringen att skilja på hård och mjuk digital infrastruktur.

13Prop. 2014/15:1, utg. omr. 22, bet. 2014/15:TU1, rskr. 2014/15:86.

14Prop. 2009/10:193, utg. omr. 22, bet. 2009/10:TU18, rskr. 2009/10:297.

15SOU 2009:86, Strategi för myndigheternas arbete med e-förvaltning.

98

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

Vid sidan om den hårda infrastrukturen, t.ex. kommunikations- nät, behövdes, enligt regeringen, resurser i form av information som gjorts tillgänglig, grundläggande tjänster och funktioner. Den mjuka infrastrukturen är ett fundament för att uppnå interoperabilitet, dvs. att få system, organisationer eller verksamhetsprocesser att fungera tillsammans och kunna kommunicera med varandra genom att över- enskomna regler följs. Regeringen avsåg här bland annat standarder såsom ledningssystem för informationssäkerhet.

I betänkandet Så enkelt som möjligt för så många som möjligt – den mjuka infrastrukturen på väg skrev E-delegationen att en starkt decentraliserad förvaltning med självständiga myndigheter har stora behov av förvaltningsgemensamma funktioner för att möjliggöra att existerande myndighetsspecifika informationssystem kan kom- municera med varandra. En mer standardiserad nationell mjuk in- frastruktur skulle leda till besparingar eftersom varje myndighet inte behövde utveckla egna funktioner eller tjänster. Den nya mjuka infrastrukturen sågs som en nödvändighet för att förvalt- ningen skulle kunna erbjuda privatpersoner och företagare tjänster anpassade efter deras behov. Det vill säga tjänster baserade på livs- händelser snarare än förvaltningens interna organisation. En sådan infrastruktur skulle även underlätta för Sverige att leva upp till sina åtaganden inom EU.

Konsultföretaget Ramböll har haft Regeringskansliets uppdrag att bl.a. ta fram en definition och en kartbild för den nationella digi- tala infrastrukturen. Ramböll föreslog följande definition av natio- nell digital infrastruktur, NDI:

Den nationella digitala infrastrukturen (NDI) är de digitala lösningar och standarder som regeringen beslutat ska utgöra grunden för hur det offentliga Sverige utbyter information och tillhandahåller digitala tjäns- ter. NDI skapar långsiktiga förutsättningar för offentliga och privata aktörer att arbeta effektivt, samordnat och innovativt i utvecklingen av det digitala Sverige. Ytterst syftar NDI till att göra vardagen enklare för medborgare och företag.16

Ramböll föreslog att de bärande principerna för NDI ska vara lång- siktighet i styrning och finansiering, med tydligt utpekat utvecklings- och förvaltningsansvar samt förstärkning av den personliga integrite- ten genom krav på hög tillgänglighet, transparens och informations-

16 Dnr. Fi2016/03059/DF.

99

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

säkerhet. Inriktningen bör vara att möta hela eller stora delar av för- valtningens behov, betydande besparingar eller kvalitetsförbättringar för förvaltningen och samhället i stort, samt utformning i överens- stämmelse med EU:s strategi för den digitala inre marknaden.

Utredningen menar dock att det finns anledning att invända mot Rambölls definition. För det första är det alltför begränsande att låta begreppet nationell digital infrastruktur enbart omfatta av regeringen beslutade lösningar. För det andra är det inte heller rim- ligt att, givet de av riksdagen beslutade it-politiska målen, begränsa begreppet till att enbart avse vad som är politiskt beslutat.

En stor del av såväl den hårda som den mjuka infrastrukturen har etablerats av aktörer på marknaden. BankID, som grundar sig på ett samarbete mellan bankerna, är i dag den dominerande leve- rantören av e-legitimation inom såväl den privata som den offent- liga sektorn. E-postboxen var en lösning för säker e-post, skapad av Posten 2001, men som lades ned på grund av bristande efterfrågan. Den digitala brevlådan Brevo startades främst för att skapa en kanal för att säkert sända meddelanden om kreditupplysning till konsu- menterna. Företaget köptes sedermera upp av Kivra som för när- varande är den största leverantören av digitala brevlådor.

Enligt utredningen behöver inte en funktionellt användbar de- finition av nationell digital infrastruktur vara precis, snarare tvärt- om. Om definitionen ska överensstämma med det i verkligheten observerbara och vara en grund för politiska prioriteringar måste den ge utrymme för marknadsaktörer och även innefatta sådant som inte är politiskt beslutat.

I stället för att införa en politisk definition av vad som ska anses ingå i den nationella digitala infrastrukturen är det angeläget att be- skriva vilka roller offentliga aktörer ska ha och vilka digitala tjäns- ter de ska erbjuda samt, inte minst viktigt, vad som ska ingå i det offentliga åtagandet beträffande den nationella digitala infrastruk- turens komponenter.

I den nationella digitala infrastrukturen har den statliga förvalt- ningen vissa roller, samt kommunala och privata aktörer andra. Det kan vara praktiskt att betrakta vissa funktioner snarare som en del- mängd i form av en statlig infrastruktur som främst har andra stat- liga aktörer som brukare. En annan delmängd är offentlig infra- struktur som är gemensam för staten och kommunerna. Nationella digitala tjänster är därmed att se som sådana tjänster som är en del

100

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

av den nationella digitala infrastrukturen och som därmed har en an- vändning både inom och utanför den statliga och den kommunala sektorn.

Staten har dock flera roller i den nationella digitala infrastruk- turen än att bara vara utförare av tjänster. Staten kan vara en möjlig- görare, dvs. tillhandahålla tjänster som gör digitala transaktioner mellan enskilda möjliga, t.ex. genom att stödja utbyggnaden av den fysiska infrastrukturen. Staten kan vara en kund som efterfrågar digi- tala tjänster. Genom detta kan man stimulera utveckling och inno- vationer. Som kund kan staten också uppfattas som en garant, dvs. en aktör som skapar tilltro till tjänster. Det staten köper, det kan man lita på. Staten kan vara en aktiv garant genom att uppträda som regulator.

Som synes är rollerna inte ömsesidigt uteslutande utan kan kombineras. Det säger sig självt att frågan om vilken roll staten ska spela i olika avseenden inom den nationella digitala infrastrukturen inte är en fråga om förvaltning som kan delegeras till myndig- heterna utan hör hemma på politisk nivå.

Nyttiggörandet av ny teknik väcker frågor om arbetssätt och organisation. Översatt till den offentliga förvaltningen betyder det att det blir aktuellt att ta ställning till fördelning av medel, lagstift- ning, myndighetsstruktur och myndigheternas uppdrag. Att stats- makterna inrättat Statens servicecenter och E-hälsomyndigheten visar att digitaliseringen påverkar statens organisation. Digitaliser- ingen lyfter också principiella och viktiga frågor om var gränsen går för det offentliga åtagandet. Det är inte säkert att tjänster ska ut- föras bara för att det är möjligt, eller nästan gratis att utföra dem.

Det är troligt att en kommande frågeställning kan vara hur offentlig verksamhet ska använda den information som finns till- gänglig om individen för att uppmana denna att utnyttja olika tjäns- ter. Ytterligare en fråga kan vara gränsen mellan statlig och kommu- nal verksamhet när t.ex. kommunala ärenden handläggs med stöd av statliga informationssystem.

101

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

4.3Informationssäkerhet, integritetsskydd och personuppgiftsansvar

4.3.1Säkerhetsfrågorna behöver integreras

i digitaliseringen av den offentliga sektorn

Utredningen bedömer: Säkerhetsfrågorna behöver integreras i digitaliseringen av den offentliga sektorn. Stödet till statliga och kommunala myndigheter behöver stärkas i dessa frågor. Detta inte minst för att informationssäkerhet täcks in av flera olika lagar som bitvis överlappar varandra. Detsamma kan sägas om ansvaret för de myndigheter som har uppdrag inom områdena informa- tionssäkerhet, integritetsskydd och personuppgiftsansvar. Sam- tidigt skiljer sig myndigheternas befogenheter betydligt.

Frågor om personlig integritet, informationssäkerhet och person- uppgiftsansvar har under utredningens arbete kommit upp i många sammanhang. Det är avgörande för att digitaliseringen ska kunna genomföras på ett ändamålsenligt sätt att det går att lita på att män- niskors personliga integritet skyddas mot kränkning genom oakt- sam användning av personuppgifter. Det är också avgörande att myndigheternas informationssystem är uppbyggda för att klara av en ökad användning och är motståndskraftiga mot eventuella an- grepp. Samtidigt är det svårt att hitta entydiga svar på frågan om hur informationssäkerhetsansvar förhåller sig till personuppgiftsansvar.

Mot bakgrund av att bedrägeribrotten ökar och att denna typ av brottslighet ofta förekommer via internet eller genom bank- eller kontokortsbedrägerier17 finns det ett gemensamt samhällsintresse av att stärka säkerheten i den digitala utvecklingen så mycket som möjligt.

Även när det gäller myndigheter och samhällsfunktioner som har kommit långt med digitaliseringen finns det säkerhetsfrågor som behöver adresseras. Ett exempel som visar efterfrågan var under E- legitimationsdagen den 1 februari 2017 när cirka 260 besökare från offentlig och privat sektor interaktivt fick svara på vad de ansåg var den viktigaste frågan kring e-legitimering de närmaste åren. Säker- heten bedömdes överlägset vara viktigast.18

17http://www.bra.se/bra/brott-och-statistik/bedragerier-och-ekobrott.html, 2017-02-14.

18http://www.anppub.com/newsletterweb/44465F467749445D4771434A59/4746594476474 05E427347465A43, 2017-02-14.

102

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

4.3.2Informationssäkerhet

I dag delas ansvaret för frågorna om informationssäkerhet och per- sonlig integritet mellan olika myndigheter som har olika perspektiv och förhållningssätt till hur frågorna ska behandlas beroende på sina respektive uppdrag.

Enligt utredningens mening saknas det i dag en samordnande funktion som kan ansvara för att dessa aspekter beaktas när Sverige genomför digitaliseringen av den offentliga förvaltningen.

Informationssäkerhet kan beskrivas som de åtgärder som vidtas för att hindra att information läcker ut, förvanskas eller förstörs och för att informationen ska vara tillgänglig när den behövs. Möjliga säkerhetsåtgärder är att införa en viss policy, rutin, process, organisa- tionsstruktur eller olika mjuk- och hårdvarufunktioner. Säkerhets- arbetet kan också innefatta att utforma, införa, övervaka, granska och förbättra dessa åtgärder för att säkerställa att organisationens säkerhets- och verksamhetsmål uppnås.

I Sverige har sju myndigheter gemensamt skapat en webbplats, www.informationssakerhet.se, som erbjuder ett sammanhållet och praktiskt stöd för systematiskt informationssäkerhetsarbete.19

På webbplatsen beskrivs i korthet att information behöver skyd- das så:

att den alltid finns när vi behöver den (tillgänglighet),

att vi kan lita på att den är korrekt och inte manipulerad eller för- störd (riktighet),

att endast behöriga personer får ta del av den (konfidentialitet), och

att det går att följa hur och när informationen har hanterats och kommunicerats (spårbarhet).

Vidare förklaras på webbplatsen att informationssäkerhet omfattar både administrativa rutiner med policys och riktlinjer samt tekniskt skydd med bland annat brandväggar och kryptering. Det handlar

19 Informationssäkerhet.se är en gemensam satsning av Myndigheten för samhällsskydd och beredskap, Försvarsmakten, Försvarets radioanstalt, Försvarets materielverk, Post- och tele- styrelsen, Säkerhetspolisen och Polismyndigheten. Myndigheterna har alla ett särskilt ansvar för samhällets informationssäkerhet och ingår i Samverkansgruppen för informationssäkerhet (Samfi). MSB avsätter resurser för ett Samfi-kansli. Övriga Samfi-myndigheter bidrar med re- surser vid behov och efter förmåga.

103

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

om att ta ett helhetsgrepp och skapa en fungerande långsiktig pro- cess för att ge en organisations kritiska information det skydd den förtjänar.20

MSB:s ansvar

Myndigheten för samhällsskydd och beredskap, MSB, har ett sär- skilt ansvar för informationssäkerhetsfrågor inom den offentliga förvaltningen. MSB ska stödja och samordna arbetet med samhällets informationssäkerhet samt analysera och bedöma omvärldsutveck- lingen inom området. I detta ingår att lämna råd och stöd i fråga om förebyggande arbete till andra statliga myndigheter, kommuner och landsting samt företag och organisationer.

MSB ska årligen lämna en rapport till regeringen med en sam- manställning av de incidenter som rapporterats in till MSB, Säker- hetspolisen och Försvarsmakten som gäller informationssäkerhet.

MSB ska även rapportera till regeringen om förhållanden på in- formationssäkerhetsområdet som kan leda till behov av åtgärder på olika nivåer och områden i samhället.

MSB ska dessutom ansvara för att Sverige har en nationell funk- tion med uppgift att stödja samhället i arbetet med att förebygga och hantera it-incidenter. MSB ska:

agera skyndsamt vid it-incidenter genom att sprida information samt vid behov arbeta med samordning av åtgärder och med- verka i det arbete som krävs för att avhjälpa eller lindra effekter av det inträffade,

återrapportera till berörda aktörer i samband med att en it-inci- dent har rapporterats,

samverka med myndigheter med särskilda uppgifter inom infor- mationssäkerhetsområdet, och

vara Sveriges kontaktpunkt gentemot motsvarande funktioner i andra länder samt utveckla samarbetet och informationsutbytet med dessa.21

20www.informationssakerhet.se, 2017-01-13.

2111 a–b §§ förordningen (2008:1002) med instruktion för Myndigheten för samhällsskydd och beredskap.

104

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

MSB:s vision och önskemål

Enligt MSB behöver informationssäkerhetsfrågorna inom den offentliga förvaltningen lyftas till ledningsnivå. På samma sätt som ledningen i organisationen behöver styra och tillsätta resurser för arbetet med att införa e-legitimationer och e-underskrifter behöver ledningen se till att säkerhetsfrågorna beaktas. Ett ledningssystem för informationssäkerhet (LIS) är ett sätt för organisationens led- ning att på ett systematiskt sätt styra arbetet med informationssäker- het i syfte att planera, genomföra, kontrollera, följa upp, utvärdera och förbättra säkerheten i verksamhetens informationshantering. Skyddet för e-tjänster och stödsystem och tillhörande infrastruktur är en del i detta arbete.22

Statliga myndigheter är skyldiga att bedriva ett systematiskt och riskbaserat informationssäkerhetsarbete med stöd av ett lednings- system för informationssäkerhet.23 Samtliga organisationer som han- terar information som behöver skyddas avseende konfidentialitet, riktighet, tillgänglighet och spårbarhet har dock, enligt MSB, behov av ett LIS utformat för att passa den egna verksamheten.

Som ett första steg behöver myndigheten klassificera den infor- mation som hanteras med utgångspunkt i konfidentialitet, riktighet och tillgänglighet i olika nivåer utifrån vilka konsekvenserna kan bli om skyddet brister. Klassificeringen kan även omfatta spårbarhet, eller andra aspekter, där så behövs. Därefter behöver de hot som riktas mot information, system och tjänster identifieras och analy- seras för att på så sätt kunna bedöma aktuella risknivåer.

Utifrån informationsklassificeringens resultat och den genom- förda riskanalysen identifieras och vidtas därefter de tekniska och organisatoriska åtgärder som krävs för att uppfylla skyddsbehovet.

Att arbeta systematiskt med informationssäkerhet är en förut- sättning för att inte under- eller överarbeta säkerhetsåtgärder, att som organisation ha en överblick över området, att hålla ledningen uppdaterad om risker och att kunna prioritera bland de åtgärder som behöver införas.

Följande åtta punkter kan, enligt MSB, ses som en lägsta nivå för systematiskt informationssäkerhetsarbete inom en organisation.

22www.informationssakerhet.se, 2017-01-13.

23Myndigheten för samhällsskydd och beredskaps föreskrifter (MSBFS 2016:1) om statliga myndigheters informationssäkerhet.

105

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

1.Utse en funktion för informationssäkerhet. Funktionens placer- ing bör vara direkt underställd den högsta ledningen. För att på bästa sätt kunna arbeta med frågorna visar erfarenhet att funk- tionen behöver använda en majoritet av sin tid till informations- säkerhetsuppdraget. Funktionen behöver kompetensutvecklas kontinuerligt.

2.Det första funktionen bör göra är att ta fram en analys av nu- läget i organisationen. Göra en övergripande verksamhetsanalys för att få kunskap om organisationens processer, vilken infor- mation som hanteras, samt vilket behov av skydd och vilka krav som finns. Gör därefter en övergripande analys för att få en bild av riskerna kopplade till den information som hanteras. Gör också en gap-analys genom en inventering av existerande säker- hetsåtgärder jämförda med skyddsbehovet som framkommit genom verksamhets- och riskanalysen. Här handlar det om att skapa en samlad bild om informationssäkerhetsnivån i organisa- tionen. Det är viktigt för att kunna presentera för ledningen.

3.Informera ledningen hur nuläget ser ut. Visa exempel på reella hot och inträffade incidenter. Visa på förutsättningarna för säker digitalisering. Informationssäkerhetsområdet är ett komplext om- råde och flera kompetenser behövs i arbetet.

4.Skapa en handlingsplan utifrån nuläget. Handlingsplanen bör be- slutas av ledningen. Ta fram styrdokument, policy och riktlinjer samt åtgärda de viktigaste bristerna och sårbarheterna, t.ex. be- redskap mot skadlig kod, backuprutiner etc.

5.Identifiera vilken information som hanteras i verksamheten. Klassificera sedan informationen efter hur allvarliga konsekven- serna skulle bli av bristande informationssäkerhet. Fokusera på den mest kritiska informationen/känsliga informationen som är i behov av höga skyddskrav. Ta här gärna hjälp av Metodstöd för LIS som är publicerat på https://www.informationssakerhet.se.

6.Se till att höja säkerhetsmedvetandet inom organisationen och stödja organisationens förmåga att efterleva kraven i de fram- tagna riktlinjerna. Detta kan ske t.ex. genom utbildning och att ta fram vägledningar och annan information.

106

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

7.Ta fram informationssäkerhetsrelaterade krav som sedan används vid upphandlingar. Det är viktigt att få med informationssäker- hetskrav vid upphandling.

8.Gör uppföljningar. Se över om organisationen efterlever det som står i de framtagna riktlinjerna samt se över innehållet för att hantera nya risker, förändrad verksamhet och förbättringar av ledningssystemet. Planera in återkommande uppföljning/revison av verksamheten. Resultaten av uppföljningen ska ingå som en del av den återkommande rapporteringen till ledningen.

Alla verksamheter behöver vidta vissa säkerhetsåtgärder för att ha en god informationssäkerhet. En säkerhetsåtgärd kan vara av karaktären fysisk (t.ex. brandlarm och lås), administrativ (t.ex. att styrande dokumentation finns och efterlevs), organisatorisk (t.ex. tillräckliga personella resurser) eller teknisk (t.ex. brandvägg och antivirus- program). Säkerhetsåtgärder införs för att minska de risker som identifierats vid riskanalysen och gapanalysen (se punkt 2 ovan).

MSB efterlyser vidare efter en funktion för samordning av myn- digheters upphandling inom it-området. Genom att formulera krav- profiler för tillgänglighet och skydd i den offentliga sektorns kom- munikationer som stöd till den upphandlingsansvariga myndigheten tillgodoses flera, till synes, motstridiga krav. För det första får den offentliga sektorns kommunikation en jämn och hög kvalitet. För det andra effektiviseras upphandlingsarbetet. För det tredje kommer en enhetlig kravbild att skapa förutsättningar för en ökad konkur- rens. För att detta ska bli verklighet behövs en funktion för samord- ning och inriktning som tar fram, förvaltar och över tiden vidare- utvecklar krav, med möjlighet att nivåanpassa tillgänglighet och skydd. Funktionen ska ha nära samverkan med såväl offentliga orga- nisationer som marknadens aktörer.

Den offentliga sektorn är en betydande beställare som genom stor upphandlingsvolym har förutsättningar att ställa krav och genom av- tal påverka såväl normer och priser för informationssäkerhetsåtgär- der. En sådan påverkan gynnar samtliga aktörer inom den offentliga sektorn och på sikt även medborgarna och näringslivet.

E-delegationen har tidigare pekat på vikten av att hela den offentliga sektorn använder sådant som en enskild myndighet har gjort bra, så som betydelsen av att utveckla fler former av ”koncern- tänkande” med gemensam planering av stödprocesser, där varje

107

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

aktör fokuserar på sina kärnprocesser. Ett sådant arbetssätt minskar resursåtgången eftersom de offentliga aktörerna kan lära av varandra och undvika onödiga misstag. Ett centraliserat förhållningssätt i upp- handlingsprocesserna gör att säkerheten för informationen höjs och att resurserna kan användas mer effektivt.

Även Riksrevisionen konstaterar i sina granskningar avseende it och outsourcing att:

det är stora skillnader mellan olika myndigheters kompetens att be- döma frågor om IT och outsourcing. Det finns därför ett behov av bättre vägledningar och erfarenhetsutbyte, så att myndigheterna inte alltid behöver börja från början när dessa frågor prövas.24

Att den offentliga sektorn utvecklar sin upphandling med ökad risk- spridning gör att fler operatörer kan erbjuda sektorn sina tjänster. Det i sin tur utvecklar konkurrensen och driver på säkerhetsarbetet hos dessa aktörer. På så sätt skapas en situation där hela marknaden drar nytta av utvecklade kravställningar och upphandlingsrutiner.

Enligt MSB:s vision är målet att kunna erbjuda tillgängliga, skyddade och kostnadseffektiva kommunikationstjänster. De före- slagna tjänsterna ska kunna hantera existerande och framtida krav i en global miljö med komplex risk- och hotbild. Tillgänglighet och skydd är en förutsättning för att tillgodose de krav som finns från myndigheter och andra aktörer inom allmän ordning, säkerhet, hälsa samt försvar.

Vidare skulle finansieringen av en infrastruktur som denna be- höva utformas på ett sätt som skapar incitament för berörda organi- sationer att ansluta sig. För att åstadkomma detta är det viktigt att skapa långsiktiga och förutsebara ekonomiska förutsättningar. Flera faktorer påverkar finansieringen av lösningen, exempelvis vilka aktö- rer som kommer att använda infrastrukturen och hur redan befintlig infrastruktur finansieras i dag.25

24RiR 2011:4, IT inom statsförvaltningen – har myndigheterna på ett rimligt sätt prövat frågan om outsourcing bidrar till ökad effektivitet? s. 12.

25Enligt uppgift från MSB.

108

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

PTS ansvar

Post- och telestyrelsen, PTS, är förvaltningsmyndighet med ett samlat ansvar inom postområdet och området för elektronisk kom- munikation. Det innebär när det gäller informationssäkerhet att myndigheten bl.a. har till uppgift att främja tillgången till säkra och effektiva elektroniska kommunikationer. Det inbegriper att se till att samhällsomfattande tjänster finns tillgängliga, och att främja till- gången till ett brett urval av elektroniska kommunikationstjänster. Myndigheten ska även följa utvecklingen när det gäller säkerhet vid elektronisk kommunikation och uppkomsten av eventuella miljö- och hälsorisker samt vara tillsynsmyndighet enligt lagen (2016:561) med kompletterande bestämmelser till EU:s förordning om elektro- nisk identifiering och ska ge stöd och information till myndigheter och enskilda när det gäller betrodda tjänster.

Dessutom ska myndigheten verka för robusta elektroniska kom- munikationer och minska risken för störningar, inbegripet att upp- handla förstärkningsåtgärder. Myndigheten ska verka för ökad kris- hanteringsförmåga, verka för ökad nät- och informationssäkerhet i fråga om elektronisk kommunikation, genom samverkan med myn- digheter som har särskilda uppgifter inom informationssäkerhets-, säkerhetsskydds- och integritetsskyddsområdet. Dessutom ska PTS, med andra berörda aktörer, lämna råd och stöd till myndig- heter, kommuner och landsting samt företag, organisationer och andra enskilda i frågor om nätsäkerhet.26

I praktiken innebär ansvaret bl.a. att PTS kontinuerligt genom- för ett arbete som syftar till att öka robustheten i näten. PTS kan till exempel vara med och finansiera alternativa förbindelser för fibernät för datatrafik, mobila basstationer för mobilnät, reserv- aggregat samt skyddade bergrum för telenätens och internets vikti- gaste knutpunkter. Myndigheten har också varit drivande i arbetet att skapa och delta i samarbeten mellan el- och telekomsektorn och mellan privata och offentliga aktörer.27

PTS arbete med frågor om säker kommunikation innebär också tillsyn enligt lagen om elektronisk kommunikation.28 Myndigheten kan till exempel kräva att alla nät för elektronisk kommunikation,

261 och 4 §§ förordningen (2007:951) med instruktion för Post- och telestyrelsen.

27http://www.pts.se/sv/Om-PTS/Verksamhet/Saker-kommunikation/ 2017-01-20.

28Lagen (2003:389) om elektronisk kommunikation.

109

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

till exempel nät för fast och mobil telefoni, ska uppfylla rimliga krav på god funktion och säkerhet.

Dessutom bedriver PTS tillsyn på området säkerhets- och integ- ritetsskydd för att kontrollera att marknadens aktörer följer lagens bestämmelser om integritetsskydd. Tillsynen omfattar till exempel hantering av inkomna klagomål, inspektioner och uppföljning av ställda krav.

För en utomstående kan det uppfattas som lite oklart var grän- serna går mellan MSB:s och PTS:s ansvarsområden. Det kan handla om områden som direkt angränsar till varandra eller där ansvaret har flyttats mellan de två myndigheterna. Exempelvis flyttades Sveriges it-incidentcentrum från PTS till MSB och därmed även anhängande information om internetsäkerhet till konsumenter och småföretag.29

CERT-SE (tidigare Sveriges it-incidentcentrum)

Sveriges it-incidentcentrum (Sitic) bildades som en nationell funktion med uppgift att stödja samhället i arbetet med att hantera och före- bygga it-incidenter. Sitic fungerade som en internationell CERT- organisation, dvs. en rikscentral för it-incidentrapportering. CERT betyder Computer Emergency Response Team. Sitic bildades 2003. Från den 1 januari 2011 hör Sitic till MSB. Funktionen bytte då namn till CERT-SE.30 CERT-SE är Sveriges nationella CSIRT (Computer Security Incident Response Team) med uppgift att stödja samhället i arbetet med att hantera och förebygga IT-incidenter.

Till CERT-SE:s uppgifter hör bland annat att:

Agera skyndsamt vid inträffade it-incidenter genom att sprida information samt vid behov arbeta med samordning av åtgärder och medverka i arbete som krävs för att avhjälpa eller lindra effekter av det inträffade.

Samverka med myndigheter med särskilda uppgifter inom infor- mationssäkerhetsområdet.

Vara Sveriges kontaktpunkt gentemot motsvarande funktioner i andra länder samt utveckla samarbetet och informationsutbytet med dessa.31

29http://www.pts.se/sv/Privat/Internet/Internetsakerhet/ 2017-01-20.

30http://www.pts.se/sitic, 2017-02-07.

31https://www.cert.se/om-cert-se, 2017-02-07.

110

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

4.3.3Integritetsskydd

Datainspektionens ansvar

Datainspektionens uppgift är bl.a. att verka för att människor skyd- das mot att deras personliga integritet kränks genom behandling av personuppgifter. Myndigheten ska särskilt inrikta sin verksamhet på att informera om gällande regler samt ge råd och hjälp åt person- uppgiftsombud. Myndigheten ska följa och beskriva utvecklingen på it-området när det gäller frågor som rör integritet och ny teknik. Myndigheten är tillsynsmyndighet när det gäller behandling av per- sonuppgifter.32

Datainspektionens uppgift är bl.a. att praktiskt kontrollera efter- levnaden av personuppgiftslagen, kameraövervakningslagen, kredit- upplysningslagen och inkassolagen. Datainspektionen är också till- synsmyndighet för integritetsskyddet i en mängd andra register- författningar. Kontrollen görs framför allt genom tillsyn där Data- inspektionen genom egna iakttagelser av företag, myndigheter eller organisationer kontrollerar att lagar och förordningar följs. De ovan beskrivna ansvarsområdena och de krav som följer av den nya data- skyddsförordningen33 gör att Datainspektionen har en särställning i frågor om personlig integritet och personuppgiftsansvar i Sverige. Det hindrar inte, enligt utredningen, att fler myndigheter får ansvar för frågor om personlig integritet inom sina respektive områden.

Den nya dataskyddsförordningen

Den 25 maj 2018 ska den nya dataskyddsförordningen34 börja tilläm- pas i samtliga medlemsstater i EU. Att det är en EU-förordning in- nebär att reglerna kommer att gälla som lag direkt och på samma sätt i alla EU:s medlemsstater. Förordningen kommer att ersätta EU:s

32Förordningen (2007:975) med instruktion för Datainspektionen.

33Kapitel VI, Europaparlamentets och rådets förordning 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (dataskyddsförordningen).

34Europaparlamentet och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).

111

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

nuvarande dataskyddsdirektiv från 199535 och därmed också natio- nella regler, såsom den nu gällande svenska personuppgiftslagen (PuL), som bygger på dataskyddsdirektivet. Förordningen innehåller regler om personuppgiftsansvariga och personuppgiftsbiträden.

Förberedelser pågår i skrivande stund för att det ska finnas bered- skap för alla berörda när dataskyddsförordningen ska börja tillämpas. Regeringen har tillsatt en rad utredningar och Datainspektionen har tagit fram vägledningar.

Det faktum att integritetsskydd och personuppgiftsansvar snart kommer att regleras av ett helt nytt och mycket omfattande regel- verk medför, enligt utredningens mening, stora behov av sam- verkan mellan involverade myndigheter för att skapa gemensamma angreppssätt och samsyn i dessa frågor.

4.4Förvaltningspolitik för

en nationell digital infrastruktur

Enligt utredningen behövs det en förvaltningspolitik för en natio- nell digital infrastruktur. Det innebär bl.a. att regeringen ska besluta om innehållet i en övergripande plan för att stärka digitaliseringen av den offentliga sektorn. Planen ska bestå av följande sju punkter:

1.Det måste finnas ett mål för övergången till digital förvaltning.

2.Regeringen måste klargöra vilka de offentliga åtagandena ska vara i den nationella digitala infrastrukturen.

3.Myndigheternas uppdrag att medverka måste preciseras, både vad som gäller generellt och vad som är specifikt för vissa myndig- heter.

4.Myndigheternas och kommunernas arbete med att bygga ut den digitala förvaltningen måste följas upp genom självutvärdering och verifiering.

5.Samarbetet mellan stat, kommun och landsting måste ges fastare former genom överenskommelser och uppföljning.

35 Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för en- skilda personer med avseende på behandling av personuppgifter och om det fria flödet av så- dana uppgifter.

112

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

6.Informationssäkerhet och integritetsskydd måste beaktas i varje skede av arbetet med att bygga ut den digitala förvaltningen.

7.De centrala statliga uppgifterna i arbetet att utveckla den offent- liga förvaltningen bör samlas hos en myndighet.

4.4.1Behovet av tydliga och styrande mål

Utredningen föreslår:

–att regeringen ska lägga fast ett tydligt och styrande mål för när digital förvaltning ska vara genomförd inom staten. Målet bör dock kunna tillämpas olika för olika myndigheter efter- som förutsättningarna varierar.

Riksdagen har beslutat att målet för it-politiken är att Sverige ska vara bäst i världen på att använda digitaliseringens möjligheter.36

Regeringens mål för digitalisering av det offentliga Sverige är en enklare vardag för medborgare, en öppnare förvaltning som stödjer innovation och delaktighet samt högre kvalitet och effektivitet i verksamheten.37

Riksdagen har även beslutat att målet för den statliga förvalt- ningspolitiken är en innovativ och samverkande statsförvaltning som är rättssäker och effektiv, har väl utvecklad kvalitet, service och till- gänglighet och som därigenom bidrar till Sveriges utveckling och ett effektivt EU-arbete.38

Ett genomgående drag i dessa mål är att de snarare är mål för re- geringens arbete och politiken som helhet, än mål som myndig- heterna förväntas uppnå. Därmed är styreffekten för myndigheterna begränsad. Vid de samtal som utredningen fört med företrädare för myndigheter och kommuner och de workshops som genomförts, har det framkommit att det finns starka önskemål om tydligare och mer styrande mål för arbetet med digitaliseringen. Detta ska ses mot bakgrund av att svenska statliga myndigheter har ett omfattande delegerat ansvar när det gäller hur verksamheten ska utformas och

36Prop. 2011/12:1, utg. omr. 22, bet. 2011/12:TU1, rskr. 2011/12:87.

37Prop. 2016/17:1 utg. omr. 22, 4.3 Mål för området.

38Prop. 2009/10:175, bet. 2009/10:FiU38, rskr. 2009/10:315.

113

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

genomföras. Utredningen bedömer att det finns ett starkt behov av att klargöra inom vilken tidsrymd som den offentliga förvaltningen förväntas uppnå målet att vara digital. Mot bakgrund av att myndig- heterna nått olika långt är det svårt att fastställa en tidpunkt som är lika för alla. De myndigheter som deltagit i e-delegationens och/eller eSams arbete har i många fall kommit betydligt längre än övriga. Samtidigt finns det också myndigheter som inte deltagit i detta ar- bete som i stort sett är helt digitaliserade.

Inom ramen för EU:s strategi för den digitala marknaden finns flera initiativ som berör e-förvaltningen. Däribland handlingsplanen för e-förvaltning för åren 2016–2020 som innehåller följande vision:

Senast 2020 ska offentliga förvaltningar och institutioner i Europeiska unionen vara öppna, effektiva och inkluderande. De ska tillhandahålla gränslösa, individanpassade, användarvänliga och obrutna digitala offent- liga tjänster åt alla medborgare och företag i EU. De ska använda inno- vativa metoder för att utforma och tillhandahålla bättre tjänster som är anpassade till medborgarnas och företagens behov och önskningar. De ska utnyttja de möjligheter som den nya digitala miljön erbjuder för att underlätta sina kontakter med intressenter och med varandra.39

Om Sverige har ambitionen att svara upp mot de förväntningar hand- lingsplanen väcker behövs ett samlat grepp. Årtalet 2020 kan, enligt utredningen, ses som ett riktmärke.

Investeringar i it-lösningar måste uppfylla krav på ändamålsenlig- het och effektivitet. Digitalisering är inte bara en teknikfråga. Det handlar i hög grad om förändring av arbetsmetoder och organisa- tion. Digitaliseringsarbetet måste därför integreras i myndighetens verksamhetsutveckling. Det finns risker förknippade med mål som medför en alltför pressad tidsplan. Resultatet kan bli bristande funktionalitet och ekonomisk ineffektivitet.

Ett tidsperspektiv skulle kunna vara 3–5 år. Den nedre delen av tidsintervallet skulle då motsvara handlingsplanens vision. Frågan behöver dock belysas ytterligare, bland annat när det gäller kriterier för när en myndighet ska anses vara digitaliserad och utredningen avser att återkomma till denna fråga i slutbetänkandet.

39 COM(2016) 179 Meddelande från Kommissionen till Europaparlamentet, Rådet, Europeiska ekonomiska och sociala kommittén, samt Regionkommittén, EU:s handlingsplan för e-förvalt- ning för 2016–2020 Snabbare digital omvandling av förvaltningar.

114

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

4.4.2Statens åtaganden i den nationella digitala infrastrukturen

Utredningen föreslår:

–ett samlat myndighetsansvar för förvaltning av nationella digitala tjänster. I förvaltningsansvaret ingår även att bereda frågor om vilka komponenter som ska anses vara statliga uppgifter. Regeringen ska besluta om vilka dessa ska vara och vad som ska vara statliga principiella åtaganden.

Enligt definitionen i utredningens direktiv är nationella digitala tjänster sådana gemensamma digitala lösningar som är av infra- strukturkaraktär och som är en avgörande förutsättning för offent- lig e-tjänstutveckling i sin helhet. De nationella digitala tjänsterna ska kunna användas inom hela den offentliga sektorn och syftar till att underlätta elektronisk hantering av ärenden och kontakter med enskilda och företag. De nationella digitala tjänsterna ska utvecklas utifrån medborgarnas behov, vilket förutsätter en bred och omfat- tande samverkan mellan statliga myndigheter, mellan kommunala myndigheter, mellan stat och kommun samt mellan den offentliga och den privata sektorn.40

Ramböll har identifierat sex kvalificerade NDI-komponenter som bedöms vara starkt offentlig- och samhällsekonomiskt lönsam- ma. Tre av de sex komponenterna bedöms vara prioriterade. Dessa är en infrastruktur för digital identifiering (e-legitimation, infra- struktur för digital kontakt (Mina meddelanden) och gemensamma grunddata. Övriga komponenter avser funktioner för att säkerställa utbyte av information och viderautveckling av tjänster.

Ramböll bygger sin analys på studier av ett antal länder, men har också intervjuat experter och nyckelpersoner inom den offentliga förvaltningen. Man konsterar att vad som ska vara nyckelkompo- nenter behöver ytterligare belysning. En förutsättning för fram- gång bedöms vara att det finns ett samlat ansvar för detta och en tydlig politisk inriktning.41

40Dir. 2016:39.

41Dnr. Fi2016/03059/DF.

115

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

Utredningens bedömning är att statliga åtaganden inte bara handlar om funktioner och tjänster. Det är också viktigt att lägga fast vissa principiella åtaganden. Allt fler digitala tjänster, såsom Mina meddelanden, kräver inloggning med e-legitimation. I dags- läget innebär det att enskilda riskerar att stängas ute från digitala tjänster eftersom de inte har eller kan få e-legitimation. Orsaken till detta skiftar. Möjligheten att bruka e-legitimation påverkas av vilken modell på utrustning och operativsystem den enskilde har. En en- skild kan förlora möjligheten att använda e-legitimation därför att utrustningens tillverkare inte längre uppdaterar operativsystemet. Det framgångsrika genomförandet av digital förvaltning i Danmark har underlättats av en plattformsoberoende form av e-legitimation, dvs. nyckelkort med engångskoder.

Frågor om e-legitimation ska inte behandlas i detta betänkande. Det står dock klart att möjligheten att uppnå det mål som gäller för digital förvaltning kräver att enskildas tillgång till e-legitimation säkerställs. Det måste vara ett statligt åtagande att alla som behöver en e-legitimation kan få det. Metoden för att uppnå detta är, enligt utredningen, att möjliggöra för flera aktörer att tillhandahålla e- legitimationstjänster. Att en komponent identifieras som en natio- nell digital tjänst innebär dock inte automatiskt att staten ska till- handahålla den eller att den ska tillhandahållas utan kostnad för brukaren. Detta är en fråga som får avgöras utifrån en bedömning av varje enskilt fall.

Utredningen avser återkomma till dessa frågor i slutbetänkandet. Det handlar bland annat om att lämna förslag om hur samverkan och kravställning, eller vidareutveckling av nationella digitala tjäns- ter, ska analyseras utifrån ett livscykelperspektiv.

116

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

4.4.3Behovet av styrning och uppföljning

Utredningen föreslår:

–att det i förordningen42 om statliga myndigheters elektroniska informationsutbyte införs en ny bestämmelse om att myndig- heter ska erbjuda elektronisk kommunikation i kontakten med enskilda. Myndigheterna ska återkommande rapportera till re- geringen om de åtgärder de vidtar för att säkerställa detta. Det bör ankomma på den myndighet som har det samlade ansvaret att föreskriva närmare om åtgärder och rapportering.

Regeringen har vid flera tillfällen valt att sätta press på myndig- heternas utveckling av elektronisk förvaltning genom särskilda upp- följningsuppdrag. Som ett led i utvecklingen av e-förvaltning, eller 24-timmarsmyndigheten som man då talade om, gav regeringen den 9 december 1999 Statskontoret i uppdrag att ta fram ett förslag till kriterier för begreppet 24-timmarsmyndigheter. Kriterierna skulle vara enkla att mäta samt avspegla regeringens mål när det gäller myndigheternas tillgänglighet. I uppdraget ingick att föreslå hur be- greppet och kriterierna kunde användas för att stimulera till stän- diga kvalitetsförbättringar i myndigheterna och deras service. Upp- draget rapporterades av Statskontoret under 2000.43 År 2004 fick Statskontoret ett uppdrag att utarbeta en modell för systematiska och återkommande uppföljningar av utvecklingen av 24-timmars- myndigheten. Den av Statskontoret föreslagna modellen fokuserade på myndigheternas interna ledning och utveckling, men syftade även till att lägga en grund för myndighetsjämförelser och uppfölj- ning. Modellen förutsatte att myndigheterna fick i uppdrag att an- vända den och den skulle integreras i den löpande dialogen mellan regeringen och myndigheterna. Modellen kom aldrig att tillämpas.44

E-delegationen genomförde under perioden 2010–2013 flera uppföljningar av myndigheternas arbete med e-förvaltning. Dessa uppföljningar fokuserade på olika teman såsom sociala medier, it-

42Förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte.

43Statskontoret 2000:21, Skr 2000/01:151.

44Statskontoret 2005:13.

117

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

standardisering, ledning och styrning, informationssäkerhet, öppen programvara samt samverkan mellan myndigheter.45

Som redovisats i tidigare avsnitt framförde Riksrevisionen redan 2004 att styrningen av myndigheternas digitalisering var bristfällig. I stort sett har detta inte förbättrats utan samma konstaterande kan i huvudsak göras i dag.

Samtidigt har regeringen i vissa sammanhang valt att på ett tydligt sätt styra myndigheterna mot digitalisering. I förordningen om stat- liga myndigheters elektroniska informationsutbyte46 regleras myndig- heternas skyldighet att i sin verksamhet främja utvecklingen av ett säkert och effektivt elektroniskt informationsutbyte inom den offentliga förvaltningen. I samma förordning finns även bestämmel- ser om elektronisk hantering av utgående beställningar av varor och tjänster.

Myndigheter ska, som en del i serviceskyldigheten, se till att det är möjligt för enskilda att kontakta dem med hjälp av telefax och elektronisk post och att svar kan lämnas på samma sätt enligt 5 § förvaltningslagen.47 Bestämmelsen är tvingande även för kommuner men omfattar inte all elektronisk kommunikation. Tvärtom ligger en mycket stor av myndigheternas digitalt stödda verksamhet utan- för det område regeln avser.

Med hänsyn till de mål som riksdagen och regeringen redan har beslutat och det mål för förvaltningens digitalisering som föreslås i detta betänkande, bör det tydligt regleras att så mycket som möj- ligt av kommunikationen till och från statliga myndigheter ska vara elektronisk. Eftersom myndigheternas utveckling i detta hänseende har kommit olika långt och det kan finnas omständigheter i myn- digheternas verksamhet som kan påverka lämpligheten av elektro- nisk kommunikation bör det, enligt utredningen, finnas möjlighet att genom föreskrifter anpassa kraven på åtgärder.

På annan plats i detta betänkande lämnar utredningen förslag om myndigheters användning av digital post. Den här föreslagna be- stämmelsen avser annan kommunikation, där privatpersoner och företag lämnar uppgifter till myndigheten i ett elektroniskt formulär

45SOU 2015:66, En förvaltning som håller ihop.

46Förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte.

47Förvaltningslagen 1986:223.

118

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

eller får information presenterad för sig. För denna kommunikation behövs en identitets- och behörighetskontroll, dvs. inloggning.

Politiken för digital förvaltning sätter medborgaren i centrum. Myndigheternas utveckling av digitala tjänster vägleds av principer om behovsdriven och livshändelserelaterad utveckling.48 Utred- ningen anser att det är olämpligt och opraktiskt att regeringen i detalj föreskriver hur myndigheters arbete med digitalisering ska bedrivas. Det bör ankomma på den myndighet som får det samlade ansvaret att utforma riktlinjer om hur arbetet med digitalisering ska bedrivas eller, om det är befogat besluta om föreskrifter för detta. Detta bemyndigande finns i förslaget till instruktion för myndig- heten. I denna förordning kopplas detta uppdrag samman med uppdraget till myndigheterna om elektronisk kommunikation.

Ekonomistyrningsverket har i uppdrag att stödja regeringens satsning på e-förvaltning. Som en del i uppdraget ingår att följa upp statsförvaltningens digitalisering genom att inhämta status och ge en samlad lägesbild.49 Enligt utredningen bör detta ingå i ett samlat myndighetsansvar för uppföljning som också omfattar myndig- heternas rapportering till regeringen avseende arbetet med att göra all kommunikation med enskilda och företag digital.

4.4.4Samverkan inom den offentliga förvaltningen

Utredningen föreslår:

–att det inom ramen för avsiktsförklaringen om digital för- nyelse av Sverige ska utvecklas en gemensam målbild för den nationella digitala infrastrukturen. Denna målbild läggs sedan till grund för en gemensam handlingsplan utformad med e- hälsoarbetet som förebild.

I en Sifoundersökning 2016 som genomfördes på uppdrag av SKL, ansåg 21 procent av de tillfrågade att kommunerna och landstingen levde upp till deras förväntningar om digital service.50 I Riksrevisio-

48Behovsdriven utveckling – en vägledning, eSam.

49N2015/3210/EF, Fi2017/00199/DF.

50http://www.smartarevalfard.se/faktaochanalys/invanarnasdigitalaforvantningarpakommun erochlandsting.1863.html 2017-02-26.

119

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

nens enkät för att undersöka om e-förvaltningen utvecklas i enlig- het med regeringens mål angav 80 procent av kommunerna att finansieringen var ett stort hinder för att digitalisera verksamheten. Tillgången till kompetens ansåg 57 procent vara ett hinder och för- mågan att genomföra verksamhetsutveckling angavs av 49 procent som ett hinder.51

En särskild utmaning för kommunernas digitalisering är att de består av olika förvaltningar som var och en har stöd av egna it- system. Att samordna it-förvaltningen inom kommunen är en ut- maning i sig.

Vad som anförts tidigare om behovet av tydliga mål, uppdrag och uppföljning gäller generellt sett även för kommunerna, även om formerna för detta ser annorlunda ut inom den kommunala sektorn.

Den 29 oktober 2015 beslöt regeringen att skriva under en av- siktsförklaring mellan staten och SKL för en digital förnyelse av det offentliga Sverige.52 Avsiktsförklaringen anknyter till målet att Sverige ska vara bäst i världen på att utnyttja digitaliseringens möj- ligheter. Syftet med avsiktsförklaringen var att stärka förutsätt- ningarna för digital samverkan mellan stat, kommuner och landsting genom att ange ett antal områden för fördjupat samarbete.

SKL bereder en handlingsplan för gemensamma förutsättningar för digital utveckling i kommuner, landsting och regioner. Planen syftar till att peka ut de insatser som krävs för att etablera gemen- samma förutsättningar för en effektiv digital utveckling och för- valtning inom sektorn. Etablerade gemensamma förutsättningar bi- drar, enligt SKL, till att nå de visioner och övergripande mål som verksamheten inom respektive sektor har.53

Som utgångspunkt för det fortsatta utvecklingsarbetet på e- hälsoområdet beslutade regeringen den 10 mars 2016 att tillsam- mans med SKL ställa sig bakom en gemensam vision för e-hälso- arbetet fram till 2025.54 Visionen uttrycktes som att 2025 ska Sverige vara bäst i världen på att använda digitaliseringens och e- hälsans möjligheter i syfte att underlätta för människor att uppnå

51RiR2016:14 Den offentliga förvaltningens digitalisering – En enklare, öppnare och effekti- vare förvaltning?

52Dnr N2015/07455/EF.

53HANDLINGSPLAN 2016–2025 Gemensamma förutsättningar för digital utveckling I KOMMUNER, LANDSTING OCH REGIONER – arbetsmaterial.

54Bilaga till regeringsbeslut 2016-03-10 nr III:2.

120

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

en god och jämlik hälsa och välfärd samt utveckla och stärka egna resurser för ökad självständighet och delaktighet i samhällslivet. Visionen omfattar hela socialtjänsten, all hälso- och sjukvård och i tillämpliga delar tandvården.

Den 19 januari 2017 godkände regeringen en gemensam hand- lingsplan för visionens förverkligande.55

Som ett steg i genomförandet av initiativet kommer staten och SKL att etablera ett Nationellt forum för standardisering inom e- hälsa. Staten och SKL bildar genom denna handlingsplan en gemen- sam nationell styr- och samverkansorganisation.

Ytterligare områden är föremål för gemensamma utvecklings- insatser. Regeringen har gett fyra myndigheter tidsbestämda utveck- lingsuppdrag som innebär samverkan mellan myndigheter och kom- muner i anslutningen till arbetet med handlingsplanen Digitalt först. Tre av uppdragen berör centrala delar av kommunernas verksamhet. Naturvårdsverket ska leda arbetet med att förbättra tillgängligheten av miljöinformation genom att samverka kring befintlig information men även utveckla ny information. Lantmäteriet har i uppdrag att verka för en smartare byggnadsprocess. Jordbruksverket har i upp- drag att verka för en smartare livsmedelskedja.

Enligt utredningen kan dock bristen på ett samlat grepp över de pågående insatserna leda till icke optimala lösningar. Framför allt är en svaghet att frågan om nationella digitala tjänster inte är föremål för en av de offentliga aktörerna samordnad process. Detta märks redan genom hur olika stat, kommuner och landsting förhåller sig till e-legitimation och säker e-post. Utredningen har vid kontakter med företrädare för kommuner och landsting, erfarit en önskan om prioritering av tjänster för säker kommunikation mellan myndig- heter och även utvidgade möjligheter för myndigheter att dela in- formation. Vidare framförs från kommunalt håll starka krav på en e-legitimation som alla kan få, oavsett om man har en kundrelation med en bank eller inte.

Det upplägg som ovan beskrivits för e-hälsa borde, enligt utred- ningen, kunna vara en förebild för hur samverkan om digitalisering mellan staten, kommunerna och landstingen kan organiseras, även när det gäller den nationella digitala infrastrukturen. Det är till ex- empel viktigt att det råder en samsyn mellan offentliga aktörer om,

55 Dnr S2017/00379/FS.

121

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

vad som ska vara det offentliga åtagandet, hur ansvarsfördelningen mellan offentliga aktörer ska se ut och vilka gemensamma tjänste- plattformar som ska finnas. Om utvecklingsuppdragen och arbetet med e-hälsa leder till olika typer av gemensamma tjänster uppstår frågan om hur dessa ska förvaltas och vidareutvecklas.

Inom flera områden är standardisering och gemensamma tekniska krav prioriterade frågor. Det är inte givet att sektorsinriktade stan- darder skapar problem ur ett helhetsperspektiv, men det behöver ske någon form av koordinering som ser till att förbättrat informations- utbyte inom ett område inte skapar kommunikationsproblem inom andra områden.

Mot denna bakgrund är det viktigt att något organ får i uppdrag att svara för en övergripande koordinering och uppföljning, från statens sida, av arbetet med, att utveckla digitalt stöd för verksam- heter som kommuner och landsting svarar för och där staten är en viktig medaktör.

Inom ramen för avsiktsförklaringen om digital förnyelse av Sverige bör utvecklas en gemensam offentlig målbild för den natio- nella digitala infrastrukturen. Denna målbild bör sedan läggas till grund för en gemensam handlingsplan, utformad med e-hälsoarbetet som förebild.

4.5Behovet av ett samlat ansvar

Regeringen har, som framgår ovan, styrt den digitala utvecklingen genom att kortsiktigt delegera ansvaret till kommittéer, råd och en- skilda statliga myndigheter. Regeringens val av styrmedel har dock hittills inte lett till att förvaltningen har uppnått de önskade resulta- ten. Regeringen konstaterar i utredningens direktiv att det finns ett behov av att regeringen både styr och stödjer utvecklingen, förvalt- ningen och användningen av nationella digitala tjänster och gemen- samma digitala lösningar. Regeringen argumenterar i utredningens tilläggsdirektiv att genom att samla ansvaret i en myndighet kan styrningen av digitaliseringen i den offentliga sektorn effektiviseras, samtidigt som förutsättningarna för en medborgarcentrerad, inno- vativ och effektiv verksamhetsutveckling förbättras.

Därmed har regeringen även formulerat målet för ”det samlade ansvaret” vilket, enligt utredningens tolkning, innebär att verksam-

122

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

heten ska leda till att styrningen av digitaliseringen i den offentliga sektorn effektiviseras samtidigt som förutsättningarna för en med- borgarcentrerad, innovativ och effektiv verksamhetsutveckling för- bättras.

Utredningen ska analysera hur digitaliseringen, dvs. hur digital kommunikation och interaktion mellan människor, verksamheter och saker blir självklara i den offentliga sektorn, kan stärkas genom att, inom ramen för den befintliga myndighetsstrukturen, samla ansvaret för dessa frågor till en myndighet. I utredningens direktiv preciserar dock inte regeringen vad det samlade ansvaret ska inne- fatta, dvs. vilken roll myndigheten ska ha och vilka uppgifter som myndigheten ska ha ansvar för.

Utredningen instämmer i regeringens bedömning att regeringens nuvarande styrning av e-förvaltningen behöver skärpas för att riks- dagens och regeringens mål ska uppnås. För att styrningen ska bli effektiv och uppnå de mål som är uppsatta krävs en samlad strategi med flera punkter, såsom beskrivits ovan. Grunden är att regeringen styr myndigheterna och att myndigheternas ledningar inför reger- ingen svarar för att målen uppnås. Vidare är det centralt att myndig- heter samverkar. Uppgiften att ställa om till en digital förvaltning är så omfattande att regeringen måste kunna förfoga över förvaltning- ens samlade digitala kompetens. Det betyder att de arbetsmodeller som utvecklats under E-delegationen och eSam måste utnyttjas även i fortsättningen. Vad som behöver tillföras är en permanent organi- satorisk kärna som kan fylla funktionen att både stödja regeringen samt stödja och samordna myndigheterna. För att kunna styra måste regeringen ha en samlad bild som omfattar digitaliseringens möjlig- heter och utmaningar och som även beskriver graden av målupp- fyllelse inom den statliga förvaltningen.

Denna organisatoriska kärna måste kunna normera sådant som ska vara gemensamt i form av standarder, men även föreskrifter. Vidare måste den ha det samlade ansvaret för de komponenter eller tjänster som ska vara det statliga åtagandet i den nationella digitala infrastrukturen. Av skäl som berörts ovan bör en särskild myndig- het pekas ut som ansvarig för samordning och stöd av digitaliser- ingen av den offentliga sektorn. Utredningen ser det som särskilt viktigt att uppdraget har ett helhetsperspektiv på digitaliseringen i den offentliga sektorn och ett nära samarbete med aktörer på kom- munal och regional nivå. Vidare bör uppdraget innebära en roll som

123

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

kunskapsmyndighet inom området. I det bör ingå att samla kun- skap om allmänhetens och företagens behov och utifrån detta iden- tifiera behov som är gemensamma för hela eller större delen av den offentliga sektorn. Vidare bör det i uppdraget ingå att kartlägga myndigheternas projekt och initiativ inom området.

Behovet av att stärka kompetens och ledarskap i en alltmer digi- taliserad förvaltning får inte underskattas. Digitaliseringskommis- sionen beskriver det så här:

Det digitala ledarskapet innebär ett nytt sätt att leda och organisera ar- betet på, vilket behövs för att kunna hantera förändringstakten på ett insiktsfullt sätt från såväl företagens som personalens perspektiv. Den digitala transformationen är utmanande just för att den berör varje del inom organisationen och kräver ny kompetens och nya investeringar.56

Genomslaget för en innovativ och samverkande förvaltning påver- kas i hög grad av vilken inställning och kompetens som de som är satta att leda verksamheten har. Att leda och utveckla lärande orga- nisationer samt att främja innovationer och nytänkande kräver sär- skild kompetens.57

Men det ensamt räcker inte. En digital förvaltning förutsätter samverkan. För att lyckas med sitt uppdrag behöver den myndighet som får det samlade ansvaret ha förmåga och vilja att arbeta inklu- derande och hitta former för nära samarbete inte bara med myndig- heter inom den offentliga sektorn utan även med näringslivet och andra aktörer. Det kommer att krävas samverkanskompetens och att myndigheten kan visa på värdet av att arbeta på ett delvis nytt sätt. Det är även viktigt att det redan från början knyts sådan kom- petens till myndigheten som behövs för att beakta integritets- och informationssäkerhetsskyddet i ett tidigt skede av olika konkreta projekt och uppdrag.

I det följande redovisas inledningsvis överväganden och förslag om vad som bör ingå i det samlade ansvaret. Därefter behandlas frågan om vilken myndighet som ska ha detta uppdrag.

Digitaliseringen av den offentliga förvaltningen befinner sig i ett avgörande skede. Det myndighetsuppdrag som föreslås här kan där- för komma att utökas.

56SOU 2015:28, Gör Sverige i framtiden – digital kompetens, s. 25.

57SOU 2013:40, Att tänka nytt för att göra nytta – om perspektivskiften i offentlig verksam- het, s. 16.

124

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

4.5.1Ett samlat ansvar för digital infrastruktur och digitala tjänster

Utredningen föreslår:

–att verksamheten ska bidra till att de offentliga myndigheterna uppnår målen för den digitala förvaltningen,

–att det i uppdraget om det samlade ansvaret ska ingå att an- svara för att stödja statliga myndigheters och kommuners digitala utveckling och genomförandet av nationella digitala tjänster i den offentliga förvaltningen, samt vidta eller föreslå sådana åtgärder som behövs för att säkerställa en effektiv och ändamålsenlig digitalisering av den offentliga förvaltningen,

–att uppdraget ska innebära rätt att meddela föreskrifter i fråga om verkställigheten av författningar om den statliga förvalt- ningens digitalisering,

–att det i uppdraget ska ingå att säkerställa att myndigheterna har tillgång till en ändamålsenlig infrastruktur när det gäller standarder eller liknande krav som ska vara gemensamma för elektroniskt informationsutbyte,

–att det i uppdraget ska ingå att samarbeta med myndigheter som svarar för administrativt stöd, inköpssamordning och upphandlingsstöd och därigenom verka för effektivitet och användning av verksamhetsanpassad informationsteknik inom den offentliga sektorn, samt beakta intresset av innovationer och teknikneutrala lösningar,

–att det i uppdraget ska ingå att ansvara för vägledning för webb- utveckling,

–att uppdraget att samordna ansvaret för digitaliseringen av den offentliga förvaltningen ska gälla från den 1 juli 2018.

Utredningen anser att regeringens styrning kan effektiviseras genom att myndigheten får till uppgift att stödja den digitala utvecklingen och genomförandet av nationella digitala tjänster i den offentliga sektorn, samt befogenhet att vidta de åtgärder som behövs för att säkerställa en effektiv och ändamålsenlig digitalisering av den offent- liga sektorn. Till detta bidrar också att myndigheten ska ge stöd till

125

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

regeringen i principiella och strategiska frågor. Därigenom förbättras förutsättningarna för en medborgarfokuserad, innovativ och effektiv verksamhetsutveckling. Uppdraget innebär att bidra till att utveckla och stärka den digitala kompetensen i den offentliga förvaltningen.

I ansvaret att stödja den digitala utvecklingen och genomföran- det av nationella digitala tjänster bör ingå att meddela föreskrifter i fråga om verkställigheten av författningar om den statliga förvalt- ningens digitalisering. Utredningen föreslår därför att regeringen föreskriver att det i uppdraget ingår att meddela föreskrifter i fråga om verkställigheten inom detta område.

De uppgifter som utredningen föreslår att regeringen ska ge en myndighet med ett samlat ansvar består dels av befintliga uppgifter och tidsbegränsade uppdrag som flera myndigheter, däribland Post och telestyrelsen, E-legitimationsnämnden och Ekonomistyrnings- verket har till uppgift att lösa, dels av nya uppgifter som ingen myndighet har ansvar för i dag.

Samordningsansvaret för digitaliseringen av förvaltningen vilar i dag på eSam som är en ideell förening med ett tjugotal myndigheter som medlemmar. Det arbete eSam utför är av mycket stort värde men den organisatoriska lösningen som sådan är inte långsiktigt hållbar. Det är nödvändigt med verksamhetsformer som inkluderar alla stat- liga myndigheter och även kommuner och landsting. Vidare måste det finnas möjlighet att fatta beslut som är bindande. Utredningen föreslår att de nya uppgifterna ska införas i den ansvariga myndig- hetens instruktion för att träda i kraft från och med den 1 juli 2018.

För att uppnå goda resultat med digital förvaltning är det viktigt med samordning mellan arbetet med digitala tjänster och gemen- samma standarder å ena sidan och insatser för att säkerställa en effek- tiv och ändamålsenlig anskaffning av externa tjänster å den andra. Där- för är det viktigt att samordningsuppdraget också omfattar samverkan med Kammarkollegiet som svarar för statens inköpssamordning och Upphandlingsmyndigheten som bland annat utvecklar metoder för upphandling till exempel innovationsupphandling. Vidare bör det i uppdraget ingå att ha ett brett samarbete med Statens servicecenter som tillhandahåller administrativa tjänster till statsförvaltningen. Tjänsterna omfattar i dag löne- och ekonomiadministration. Vidare har Statens servicecenter ett särskilt uppdrag att utforma en myndig- hetsgemensam e-arkivtjänst.

126

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

Statens servicecenter har i uppdrag att analysera och föreslå vilka funktioner inom de statliga myndigheterna som kan vara lämpliga att bedriva samordnat i staten och utanför storstadsområ- dena.58 Statens servicecenter har lämnat två delrapporter med anled- ning av detta uppdrag som omfattar samordning och omlokaliser- ing av myndighetsfunktioner59 och en gemensam statlig molntjänst för myndigheternas it-drift.60

Användbarhet och tillgänglighet i offentliga digitala tjänster och produkter är viktigt för att åstadkomma en enklare, öppnare och effektivare offentlig förvaltning. Sedan i augusti 2015 till och med den 31 december 2016 har Post- och telestyrelsen, PTS, enligt ett särskilt regeringsbeslut61 haft ett uppdrag att ansvara för vägled- ningen för webbutveckling. I december 2016 beslutade regeringen att förlänga uppdraget till och med den 30 juni 2018.62 Dessför- innan hade bl.a. E-delegationen ansvaret för vägledningen.

Vägledningen innehåller riktlinjer för hur tillgängliga och använd- bara webbplatser kan skapas inom den offentliga sektorn. Det är vik- tigt att riktlinjerna anpassas till de digitala kanaler som myndig- heterna använder för att kommunicera med enskilda och företag. Många myndigheter och offentliga aktörer använder riktlinjerna när de tillgängliggör sina verksamheter digitalt. Målet är att webben ska vara enkel att använda för alla.63 Eftersom det offentliga i allt större omfattning kommunicerar digitalt med enskilda och företag är det en strategisk utmaning att få offentliga webbplatser och mobila appli- kationer mera tillgängliga och användbara. Regeringen anför att det är viktigt att vägledningen om webbutveckling finns kvar även när PTS uppdrag upphört, inte minst med anledning av EU-direktivet om tillgänglighet till offentliga webbplatser och mobila applikationer.64

58Uppdrag till Statens servicecenter att föreslå myndighetsfunktioner som är lämpliga att sam- ordna och omlokalisera, Regeringsbeslut 2016-01-28, Fi2016/00274/SFÖ.

59Statens servicecenter 2016-06-01, Samordning och omlokalisering av myndighetsfunktioner. Delrapport juni 2016.

60Statens servicecenter 2017-02-07, En gemensam statlig molntjänst för myndigheternas it-drift. Delrapport i regeringsuppdrag om samordning och omlokalisering av myndighetsfunktioner.

61Regeringsbeslut 2015-08-06, N2015/5725/ITP, Uppdrag att ansvara för vägledningen för webbutveckling.

62Regeringsbeslut 2016-12-14, Fi2016/04541/EF, Ändring av uppdrag till Post- och telestyrel- sen att ansvar för vägledningen för webbutveckling.

63Regeringsbeslut 2015-08-06, N2015/5725/ITP, Uppdrag att ansvara för vägledningen för webbutveckling.

64Europaparlamentets och rådets direktiv (EU) 2016/2102 av den 26 oktober 2016 om tillgäng- lighet avseende offentliga myndigheters webbplatser och mobila applikationer.

127

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

Direktivet innebär att det kommer att införas obligatoriska krav på tillgänglighet till offentliga webbplatser och mobila applikationer på nationell nivå som måste följas. Dessutom ska en aktör ansvara för t.ex. övervakning, rapportering till KOM och övriga stödjande aktiviteter, vilket mera konkret innebär följande:

–Övervakning – att webbplatser och mobila applikationer uppfyller tillgänglighetskraven. EU-kommissionen arbetar med att genom så kallade delegerade akter ta fram metoden för hur övervakningen ska utformas.

–Rapportering av resultatet av övervakningen till EU-kommis- sionen. Detta ska göras vart tredje år från och med (senast) den 23 december 2021. EU-kommissionen arbetar med att genom så kallade delegerade akter ta fram metoder för hur rapporteringen ska utformas. Rapporteringen ska även innehålla en beskrivning av de åtgärder som genomförts utifrån de stödjande åtgärder som vidtas.

–Övriga stödjande aktiviteter – dessa aktiviteter torde delvis vara sådant som i dag ryms inom PTS regeringsuppdrag att ansvara för vägledningen för webbutveckling. Det skulle bl.a. kunna handla om att tillhandahålla utbildning till personal inom verk- samheter som omfattas av direktivet men också sådana som inte omfattas och att utbyta bästa praxis mellan olika aktörer och medlemsländer, men även att underhålla och utveckla webbrikt- linjerna.

–Ett tillfredsställande och effektivt uppföljningsförfarande, t.ex. en ”ombudsman” dit allmänheten ska kunna vända sig om man är missnöjd med tillgängligheten på en webbplats eller i en mobil applikation.

Den närmare tillämpningen av EU-direktivet om tillgänglighet av- seende offentliga myndigheters webbplatser och mobila applika- tioner bereds för närvarande i Regeringskansliet, genom att en s.k. bokstavsutredning tillsatts.

Enligt utredningen är det lämpligt att ansvaret för vägledning och webbutveckling ingår i det samlade ansvaret för att stödja den digitala utvecklingen i den offentliga sektorn. Utredningen föreslår därför att myndigheten får i uppgift att ansvara för vägledning för

128

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

webbutveckling när PTS nuvarande uppdrag upphör den 30 juni 2018 samt även ansvar som kan följa genom implementeringen av EU-direktivet.

Regeringen beslutade 16 juni 2016 att ge Riksarkivet i uppdrag att främja arbetet med att tillgängligöra information och öppna data från statliga myndigheter under regeringen. Uppdraget omfattar driften av webbplatserna www.oppnadata.se och vidareutnyttjande.se som fungerar som en katalog över data som myndigheter och kommuner gör tillgängliga för vidareutnyttjandet respektive handledning om hur myndigheterna kan förbereda data för vidareutnyttjandet. Riks- arkivet ska i uppdraget särskilt samarbeta med Lantmäteriet. Upp- draget sträcker sig fram till den 31 december 2018. En delrapport med förslag till fortsatt hantering efter det att uppdraget upphört ska lämnas till regeringen senast den 1 september 2017. Uppdraget ska slutredovisas den 31 januari 2019.65

Enligt regleringsbrevet för 2017 ska Riksarkivet under 2017 och 2018 arbeta med utveckling av förvaltningsgemensamma specifika- tioner (FGS) för den digitala förvaltningens behov, i första hand för statlig förvaltning. De förvaltningsgemensamma specifikationerna definiera hur informationen ska beskrivas och struktureras i sam- band med överföring till e-arkiv eller annat informationssystem, för att generellt underlätta och standardisera informationsöverföring mellan informationssystem. Arbetet ska bedrivas i samråd med Sta- tens servicecenter i syfte att förbättra förutsättningarna för statliga myndigheter att ansluta till en förvaltningsgemensam e-arkivtjänst.

Riksarkivet ska lämna en delredovisning senast 15 maj 2017 avse- ende hur de förvaltningsgemensamma specifikationerna utvecklats och används samt deras framtida roll i den digitala förvaltningen. Slutredovisning ska lämnas senast den 1 mars 2019. Riksarkivets uppdrag har starka beröringspunkter med det samordningsuppdrag utredningen förslår. Utredningen tar i detta sammanhang inte ställ- ning till hur ansvaret för dessa uppgifter ska fördelas i framtiden. Mycket talar dock för att uppdraget att främja tillgängliggörandet av offentliga data hör samman med uppdraget att utveckla och förvalta nationella digitala tjänster.

65 Regleringsbrev för budgetåret 2017 avseende Riksarkivet Ku2016/02761/LS (delvis).

129

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

4.5.2Ansvaret för Mina meddelanden

Utredningen föreslår:

–att ansvaret för tjänsten Mina meddelanden ska stanna kvar hos Skatteverket till och med den 31 december 2019.

I betänkande lämnar utredningen förslag som innebär en annan ut- formning av bemyndigande och reglering av tjänsten Mina medde- landen. Vidare föreslår utredningen skärpta krav på myndigheternas anslutning och användande av tjänsten.

I samordningsuppdraget bör ingå ansvaret för Mina meddelanden. Med hänsyn till att uppbyggnaden av denna tjänst pågår är det dock olämplig att flytta över ansvaret från Skatteverket före 1 januari 2020.

4.5.3Analys, uppföljning och stabsstöd

Utredningen föreslår:

–att det i uppdraget ska ingå att ge stöd till regeringen i princi- piella och strategiska frågor om den offentliga sektorns digi- talisering,

–att det i uppdraget ska ingå att stödja regeringens arbete när det gäller frågor om den offentliga sektorns digitalisering som Euro- peiska Unionen och internationella samarbetsorgan behandlar,

–att det i uppdraget ska ingå att följa upp och analysera utveck- lingen av den offentliga sektorns digitalisering och använd- ningen av nationella digitala tjänster,

–att det i uppdraget ska ingå att samla in och sammanställa in- formation om planerade och pågående e-förvaltningsinitiativ av strategisk natur,

–att det i uppdraget ska ingå att årligen redovisa och analysera den offentliga sektorns digitalisering. Den årliga rapporten ska även spegla utvecklingen inom kommuner och landsting och digitaliseringen i relevanta länder,

–att det i uppdraget ska ingå att bistå myndigheterna i uppfölj- ning av nyttorealisering av verksamhetsutveckling med it-stöd och verka för samordning.

130

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

Utredningen föreslår att det i uppdraget ska ingå att analysera om de insatser som genomförs leder till regeringens mål och om insat- serna är i linje med regeringens prioriteringar och vid behov föreslå åtgärder eller förändrade regelverk.

Utredningen föreslår att det i uppdraget ska ingå att följa upp och analysera den offentliga sektorns digitalisering. Myndigheten ska inhämta status och ge en samlad bild av gemensamma digitali- seringsinitiativ utifrån regeringens mål för en digitalt samverkande förvaltning.

I uppdraget ingår även att löpande samla in information om andra planerade och pågående e-förvaltningsinitiativ som är av stra- tegisk natur, till exempel projekt som kan påverka förvaltningens samlade utvecklingsinriktning. En modell för detta arbete har tagits fram av eSam.

I uppdraget ingår även att följa de statliga myndigheternas an- vändning av it och följa upp och analysera hur myndigheterna tar till vara digitaliseringens möjligheter. Ett underlag för detta är den rap- port som myndigheten ges i uppdrag att ge in till regeringen. Upp- draget, som ska redovisas årligen, ska därutöver innehålla, nyckeltal- redovisning, lägesbedömningar och information om strategisk verk- samhetsutveckling med it-stöd. Redovisningen ska även innehålla förslag till åtgärder. Utöver detta bör arbetet med digitalisering i kommuner och landsting redovisas samt, i den omfattning som är lämplig, spegla utvecklingen i relevanta länder.

Myndigheten ska stödja myndigheterna i deras utveckling av in- tern styrning och kontroll av it.

Digitaliseringsmyndigheterna i Danmark och Norge bistår med stöd för utvärdering av it-projekt. Utredningen behandlar inte denna fråga i detta betänkande. Överväganden kan bli aktuella i slutbetänk- andet.

Regeringen har gett Ekonomistyrningsverket i uppgift att, under en treårsperiod, ge stöd till regeringen och Regeringskansliet i ge- nomförandet av regeringens satsning på e-förvaltning. Därutöver har Ekonomistyrningsverket uppdrag att följa de statliga myndig- heternas användning av it och hur myndigheterna tar tillvara digita- liseringens möjligheter samt ett uppdrag om it-kostnader. Utred- ningen bedömer att flera av dessa uppgifter bör permanentas och tillföras den myndighet som får det samlade ansvaret.

131

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

Att en myndighet får i uppgift att fortsätta lösa dessa uppgifter är, enligt utredningen, ett av flera viktiga bidrag för att regeringens satsning på att utveckla e-förvaltningen inte ska mattas av. Eftersom myndigheterna inom ramen för de nationella digitala tjänsterna inte är avgränsade till de statliga myndigheterna finns det anledning att samtidigt vidga uppgifterna till att även omfatta kommunerna.

Inom ramen för EU:s strategi för den digitala marknaden finns flera initiativ som berör e-förvaltningen, bland annat handlings- planen för e-förvaltning för åren 2016–2020.66 Handlingsplanen omfattar ett paket av olika insatser som syftar till underlätta för en- skilda och småföretag, till exempel principen om att en uppgift bara ska lämnas en gång. Det finns behov av stöd till arbetet i olika arbets- och expertgrupper. Här finns, enligt utredningen, en viktig uppgift för den myndighet som får det samlade ansvaret.

4.5.4Stöd till myndigheter

Utredningens förslag:

–att det i uppdraget ska ingå att genom metodutveckling, rikt- linjer, utredningar, utbildning, erfarenhetsutbyte och rådgiv- ning stödja och samordna de offentliga myndigheterna i deras arbete att utveckla den digitala förvaltningen,

–att det i uppdraget ska ingå att stödja myndigheterna i deras utveckling av den interna styrningen och kontrollen av it- stöd.

Enligt den enkät Riksrevisionen gjort under arbetet med gransk- ningen av den offentliga förvaltningens digitalisering är det stora skillnader mellan i vilken grad statliga myndigheter och kommuner är digitaliserade. Majoriteten av kommunerna och myndigheterna saknar en funktion för att kunna kommunicera med medborgare och företag samtidigt som cirka 80 procent av myndigheterna och kommunerna säger sig ha åtminstone en e-tjänst. När det gäller

66 COM(2016) 179 Meddelande från kommissionen till Europaparlamentet, Rådet, Europeiska Ekonomiska och Sociala kommittén samt Regionkommittén EU:s handlingsplan för e-förvalt- ning för 2016–2020 Snabbare digital omvandling av förvaltningar.

132

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

myndigheter är det särskilt mindre myndigheter som saknar e- tjänster. Nästan hälften av myndigheterna och kommunerna säger sig sakna en digital strategi.67

Detta understryker Statskontorets konstaterande att de sam- verkansformer som hittills använts har lämnat många myndigheter utanför. Behovet av att stödja och stimulera mindre myndigheter och kommuner är stort. När det gäller kommunerna kan den skift- ande graden av digitalisering leda till stora skillnader i samhälls- service.68

Det är viktigt att ta tillvara de inkluderande arbetsformer som trots allt varit ledande under E-delegationens arbete och nu vid eSam. Statens och kommunernas samlade it-kompetens är en natio- nell resurs som måste tas tillvara på ett bättre sätt.

I det samlade ansvaret måste ligga att verka för ett brett erfaren- hetsutbyte genom nätverk och arbetsgrupper. Ett sådant erfaren- hetsutbyte är inte bara till nytta för deltagande verksamheter. Det ger också ett värdefullt bidrag till myndighetens arbete.

I det samlade ansvaret bör också ingå att ta initiativ till och med- verka i utvecklingsprojekt av strategisk betydelse eller på annat sätt av allmän nytta. Vidare kan det vara aktuellt att ekonomiskt stödja sådana projekt. När det gäller det senare avser utredningen att redovisa överväganden i slutbetänkandet.

Utredningen föreslår att det i uppdraget till den myndighet som tilldelas det samlade ansvaret ska ingå att genom metoder, riktlinjer, utredningar, utbildning och rådgivning stödja och samordna myn- digheterna i deras arbete att utveckla den digitala förvaltningen. I uppdraget ingår även att stödja myndigheterna i deras utveckling av den interna styrningen och kontrollen av it.

I uppdraget ska det ingå att säkerställa att det finns kompetens- stöd och handledningar om nyttorealisering för myndigheterna, samt att bedöma vilka relevanta delar av E-delegationens vägled- ningar m.m. som bör tas vidare och vidareutvecklas.

67RiR 2016:14.

68Statskontoret Delegerad digitalisering En utvärdering av E-delegationen, 2014:12.

133

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

4.5.5Digitalisering, personlig integritet och informationssäkerhet

Utredningen föreslår:

–att det i uppdraget ska ingå att uppmuntra utarbetandet av uppförandekoder enligt dataskyddsförordningen inom e-för- valtningen,

–att det i uppdraget ska ingå att samverka med Datainspek- tionen, Myndigheten för samhällsskydd och beredskap och Post- och telestyrelsen för att underlätta myndigheternas arbete med informationssäkerhet och säkerställa en enhetlig hantering av frågor om dataskydd och personlig integritet.

Digitaliseringens möjligheter medför risker för skyddet av den per- sonliga integriteten. Det kan vara lockande att se potentiella effek- tivitetsvinster när tekniken inte står i vägen för den digitala utveck- lingen utan innovation i stället får spela en huvudroll. Samtidigt riskerar då integritetsskyddsfrågorna att prioriteras ned.

Justitiekanslern betonade detta i sitt remissvar på Integritets- kommitténs delbetänkande:

Det är lätt hänt att myndigheter i entusiasm över de tekniska möjlig- heterna utformar nya system och arbetssätt utan att beakta integritets- risker på ett tillfredsställande sätt. Integritetsaspekten, och en analys av gällande rätt, måste alltid finnas med och prioriteras när nya system och arbetsformer utvecklas. Detta är en lednings- och styrningsfråga och här finns utrymme för förbättringar.69

Regeringen ska, enligt dataskyddsförordningens artikel 40, upp- muntra utarbetandet av uppförandekoder avsedda att bidra till att förordningen genomförs korrekt, med hänsyn till särdragen hos de olika sektorer där behandling av personuppgifter utförs.

Myndigheter och kommuner behöver stöd för att säkerställa att man uppfyller samtliga relevanta krav. Möjligheten till uppförande- koder kan användas inom både statlig och kommunal verksamhet, liksom för alla sammanslutningar som företräder kategorier av per- sonuppgiftsansvariga eller personuppgiftsbiträden. För att upp-

69 Justitiekanslerns remissvar på Integritetskommitténs delbetänkande Hur står det till med den personliga integriteten? Dnr. 4260-16-80, s. 4.

134

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

förandekoderna ska hålla hög kvalitet och ge det stöd som behövs krävs ett samordnande organ. I uppdraget ska därför ingå att utses som ansvarig samordnare för uppförandekoderna inom området e- förvaltning.

Eftersom frågorna om personlig integritet och informations- säkerhet är av avgörande betydelse för att digitaliseringen ska lyckas anser utredningen att de ska utgöra ett särskilt prioriterat område i uppdraget. Det behöver beaktas redan från början i förberedelserna inför att axla det samlade ansvaret för den offentliga sektorns digita- lisering. Det ska då knytas sådan kompetens till den myndighet som får uppdraget, som behövs för att beakta integritets- och informa- tionssäkerhetsskydd i ett tidigt skede av olika projekt och uppdrag. I uppdraget ska även ingå att ansvara för samverkan med Data- inspektionen, MSB och PTS för att säkerställa att frågorna om skydd av personlig integritet och informationssäkerhet ständigt är närva- rande när digitaliseringen genomförs. För att samverkan i frågorna om integritets- och informationssäkerhetsskydd ska prioriteras anser utredningen att de behöver lyftas upp och föras in i respektive myn- dighets instruktion.

4.5.6E-legitimationsnämnden – en del av det samlade ansvaret

Utredningen föreslår:

–att E-legitimationsnämndens verksamhet ska inordnas i det nya uppdraget och att nämndens uppgifter, enligt förordning- en70 med instruktion för E-legitimationsnämnden, förs över till den myndighet som får detta uppdrag.

E-legitimation är en nationell digital tjänst. Enligt regeringen är e- legitimationer en viktig förutsättning för att medborgare på ett säkert sätt ska kunna identifiera sig elektroniskt i den offentliga förvalt- ningens e-tjänster. E-legitimationer skapar förutsättningar för den offentliga sektorn att ta fram mer avancerade e-tjänster som under- lättar och stödjer medborgaren i sin dialog med myndigheterna.

70 SFS 2010:1497.

135

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

E-legitimationsnämndens uppgifter är av den karaktären att de bör kunna ingå som en naturlig del i det samlade ansvaret för att stödja regeringen och myndigheterna i regeringens satsning på digi- taliseringen av den offentliga sektorn.

Nämnden bildades 2011 och ingår sedan september 2016 i Finans- departementets verksamhetsområde.71 Skatteverket är nämndens värdmyndighet. Enligt nämndens instruktion ska Skatteverket upp- låta lokaler samt sköta administrativa och handläggande uppgifter åt nämnden.

Nämnden består av sex ledamöter, varav tre är generaldirektö- rer, två it-direktörer från statliga myndigheter och en ledamot från SKL. Till sitt förfogande för den löpande verksamheten har nämn- den ett kansli med sex personer, inklusive kanslichefen, som alla är anställda i värdmyndigheten Skatteverket.

Om E-legitimationsnämndens organisering argumenterade reger- ingen på följande sätt:

Elektronisk identifiering och signering är centrala funktioner för eför- valtningen och för samhället i övrigt. Det är viktigt att myndigheten har ett högt förtroende och en hög legitimitet i hela den offentliga förvalt- ningen och hos näringslivet. Det är vidare angeläget att verksamheten bedrivs med en stor grad av självständighet gentemot de myndigheter som använder nämndens tjänster eller vars verksamhet i övrigt påverkas av dess beslut.

Förslaget att placera nämnden vid Skatteverket har tillstyrkts av en majoritet av de remissinstanser som uttalat sig i frågan. Några remiss- instanser framhåller dock att det är viktigt att inte värdmyndighetens egna behov tillåts styra utvecklingen.

Regeringen anser att den samordning som myndigheten ska ansvara för bör bedrivas med en hög grad av självständighet. Verksamheten ska där- för organiseras i form av en nämndmyndighet. Nämndens ordförande och övriga ledamöter ska utses av regeringen. Skatteverket ska tillhand- hålla kansliresurser och administrativt stöd till nämnden. Personalen ska vara anställd i Skatteverket. Nämnden ska ansvara för arbetsledning av- seende personalens arbete med nämndens uppgifter.72

71SFS 2016:847, Förordning om ändring i förordningen (1996:1515) med instruktion för Regeringskansliet.

72Dir. 2010:69.

136

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

Enligt utredningens bedömning torde dock inte graden av självstän- dighet minska för att uppgifterna flyttas till den myndighet som får det nya uppdraget.

Enligt regeringen bör ledningsformen nämndmyndighet användas sparsamt. En förutsättning för att inrätta en nämndmyndighet bör vara att det för den aktuella verksamheten är viktigt med ett kollek- tivt beslutsfattande.73 Utredningen har dock inte uppfattat att det för E-legitimationsnämndens verksamhet är viktigt med ett kollektivt beslutsfattande och att det skulle kunna vara ett krav för verksam- heten och relationerna till användarna av tjänsterna.

Nämndens uppgifter74 är att stödja och samordna elektronisk identifiering och underskrift i den offentliga förvaltningens tjänster. Nämnden ska, efter överenskommelse med upphandlande myndig- heter, tillhandahålla system för säker elektronisk identifiering enligt lagen (2013:311) om valfrihetssystem i fråga om tjänster för elek- tronisk identifiering och administrera valfrihetssystemet. Lagen om valfrihetssystem i fråga om tjänster för elektronisk identifiering ger förutsättningar för den offentliga sektorn att upphandla flera leve- rantörer så att den enskilde kan välja e-legitimation. Myndigheterna ges möjlighet att använda tjänster för elektronisk identifiering från alla leverantörer som har godkänts av E-legitimationsnämnden.

Nämnden granskar och godkänner svenska e-legitimationer och förser marknaden med kvalitetsstöd för säkra e-underskrifttjänster. E-legitimationer som godkänts får använda kvalitetsmärket Svensk e-legitimation.

E-legitimationsnämnden har tagit fram flera dokument som stöd- jer och reglerar utvecklingen av e-tjänster, e-legitimering och under- skriftstjänster. Nämnden hjälper också myndigheter, kommuner och landsting att säkra försörjningen av e-legitimationstjänster.

Enligt sin instruktion ska E-legitimationsnämnden, förutom att stödja och samordna elektronisk identifiering och underskrift i den offentliga förvaltningens e-tjänster

73Prop. 2009/10:175, s. 110.

74Förordningen (2010:1497) med instruktion för E-legitimationsnämnden.

137

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

1.efter överenskommelse med upphandlande myndigheter tillhanda- hålla system för säker elektronisk identifiering enligt 1 § andra stycket 2 lagen (2013:311) om valfrihetssystem i fråga om tjänster för elektronisk identifiering,

2.administrera valfrihetssystem enligt 1 § andra stycket 3 samma lag, och

3.upprätta och driva en sådan nationell webbplats för annonsering av valfrihetssystem som avses i 4 § samma lag.

E-legitimationsnämnden ska uppfylla de samarbetsskyldigheter som gäller för Sverige som medlemsstat enligt artikel 12 i Europaparla- mentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektro- niska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, samt enligt rättsakter som har antagits med stöd av den artikeln. Myndigheten ska vara gemensam kontakt- punkt för samarbetet.

Nämnden ska även i övrigt företräda Sverige i frågor som rör gränsöverskridande elektronisk identifiering enligt förordning (EU) nr 910/2014 och ska lämna stöd och information till myndigheter i sådana frågor.

Nämnden ska upprätta och driva en svensk förbindelspunkt (nod) för gränsöverskridande elektronisk identifiering i enlighet med kommissionens genomförandeförordning (EU) 2015/1501 av den 8 september 2015 om interoperabilitetsramverket enligt artikel 12.8 i Europaparlamentets och rådets förordning (EU) nr 910/2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden.

E-legitimationsnämnden ska även delta i internationellt standar- diseringsarbete, internationellt samarbete och informationsutbyte inom sitt ansvarsområde.

138

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

4.5.7Lämplig ledningsform för den myndigheten som får det samlade ansvaret

Utredningen föreslår:

–att den myndighet som får det samlade ansvaret ska vara en enrådighetsmyndighet.

Enligt direktiven ska utredningen överväga om det med anledning av det utökade uppdraget, finns anledning att ändra myndighetens ledningsform.

Av myndighetsförordningen framgår att en förvaltningsmyndig- het under regeringen leds av en myndighetschef (enrådighetsmyndig- het), en styrelse (styrelsemyndighet) eller av en nämnd (nämnd- myndighet).

Enligt myndighetsförordningen har myndighetens ledning, inför regeringen, ansvar för all verksamhet som myndigheten bedriver ett verksamhetsansvar. Med verksamhetsansvar menas inom statlig ekonomisk styrning myndighetsledningens ansvar inför regeringen att verksamheten fullgörs inom vissa förutsättningar. Myndighetens ledning ska se till att verksamheten genomförs effektivt samt enligt gällande rätt och de förpliktelser som följer av Sveriges medlemskap i Europeiska unionen. Ledningen har också ett ansvar för att verk- samheten redovisas på ett tillförlitligt och rättvisande sätt samt för att myndigheten hushållar väl med statens medel.

Ledningsformen enrådighetmyndighet lämpar sig, enligt reger- ingen, väl för verksamheter som i hög grad styrs av lag, som i huvudsak är av rutinärende- och servicekaraktär, verksamhet som är av främjande karaktär eller för en myndighet med ett litet finansiellt ansvar. Enrådighetsmyndigheter leds av en myndighetschef, en ge- neraldirektör. Regeringen kan besluta att en enrådighetsmyndighet ska ha ett insynsråd. Insynsrådet har inte några beslutsbefogenheter. Insynsrådets uppgift är att utöva insyn och att ge generaldirektören råd när insyn i verksamheten av medborgare och politiker bedöms som särskilt angelägen eller när verksamheten har breda kontaktytor med många olika grupper.

I styrelsemyndigheter är det styrelsen som, inför regeringen, har det fulla ansvaret för verksamheten. Även styrelsemyndigheter har en myndighetschef, en generaldirektör, men i styrelsemyndigheter

139

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

ansvarar generaldirektören inför styrelsen för den löpande verk- samheten, enligt de direktiv och riktlinjer som styrelsen utfärdar.

Ledningsformen styrelsemyndighet är, enligt regeringen, lämplig för myndigheter som beslutar om medel i stor omfattning och myn- digheter med stora anslag eller transfereringar, myndigheter som förvaltar stora tillgångar. Men ledningsformen är även lämplig för forskningsintensiv eller kunskapsproducerande verksamhet eller verksamhet som i stor utsträckning påverkar näringslivet, kommu- nerna eller landstingen.

I nämndmyndigheter är det nämnden som, inför regeringen, an- svarar för verksamheten. Nämndmyndigheter har ofta väl avgränsade uppgifter som ofta är reglerade i lag. Vissa nämnder har en domstols- liknande karaktär. Enligt regeringen bör nämndmyndighetsformen användas sparsamt. En förutsättning för ledningsformen bör vara att det är nödvändigt med ett kollektivt beslutsfattande för den aktuella verksamheten.

Enligt regeringen bör verksamhetens art, politiska prioriteringar och regeringens behov av att styra myndigheten på ett visst sätt vara utgångspunkten för valet av myndighetens ledningsform.75

En central del av det samlade ansvaret innebär att stödja och sti- mulera samverkan och erfarenhetsutbyte mellan myndigheter. Som tidigare anförts är det viktigt att de arbetsmodeller som utvecklats under E-delegationen och eSam utnyttjas även i fortsättningen. Erfa- renhet från det arbetet var också att de personliga kontakterna mellan myndighetschefer och andra befattningshavare var avgörande för ett framgångsrikt samarbete. Myndighetsledningen för den myndighet som får det samlade ansvaret kan förväntas lägga mycket tid på kon- takter med kollegor. Kollegornas förtroende för ledningens kompe- tens och dess förmåga att stimulera samverkan är en viktig fram- gångsfaktor. Detta talar starkt för att det samlade ansvaret bör ges åt en myndighet som är en enrådighetsmyndighet. Ledningsformen myndighet med styrelse är tänkbar. Nämndmyndighet är däremot olämplig i detta sammanhang.

75 Prop. 2009/10:175, Offentlig förvaltning för demokrati, delaktighet och tillväxt, s. 108.

140

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

4.5.8Ska vara en internrevisionsmyndighet

Utredningen föreslår:

–att myndigheten som får det samlade ansvaret ska tillämpa internrevisionsförordningen.

Myndighetens ledning ansvarar för att myndigheten har en betryg- gande intern styrning och kontroll. Förordningen om intern styr- ning och kontroll,76 som gäller för de myndigheter som ska följa internrevisionsförordningen, föreskriver att ledningen kontinuerligt ska genomföra analyser av verksamheten och hantera risker för- knippade med verksamhetsansvaret. Riskhantering och andra delar av arbetet som är relaterade till risker är centrala i ansvaret för verk- samheten. Det gäller åtgärder för att hantera risker, information och kommunikation om risker, samt den interna miljöns förhållande till risker.

Till sitt stöd för att säkerställa en betryggande intern styrning och kontroll har vissa myndigheter internrevision. För närvarande har regeringen fattat beslut att ett drygt sextiotal myndigheter ska ha internrevision. Av dessa är 54 procent styrelsemyndigheter och övriga enrådighetsmyndigheter. Bland internrevisionsmyndigheterna finns bland annat de personalmässigt största myndigheterna, myn- digheter som hanterar stora pengaflöden och myndigheter som har en komplex verksamhet.

Internrevisionen arbetar enligt myndighetsledningens riktlinjer och revisionsplan och lämnar förslag till förbättringar av den interna styrningen och kontrollen. Vid sidan av myndighetsledningens an- svar för verksamheten är internrevision grundläggande för en betryg- gande intern styrning och kontroll.77 Internrevisionen granskar och lämnar förslag till förbättringar av myndighetens process för intern styrning och kontroll och ger råd och stöd till myndighetens led- ning. Myndighetens ledning kan ta stöd av och använda intern- revisionens arbete på flera sätt när den bedömer, genomför och fattar beslut om verksamheten. Ledningen kan också ta stöd av intern-

76Förordningen (2007:603) om intern styrning och kontroll.

77ESV 2012:46, Handledning, Ansvaret för intern styrning och kontroll. Ansvaret enligt myn- dighetsförordningen och förordningen om årsredovisning och budgetunderlag.

141

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

revisionen när den ska bedöma om den interna styrningen och kon- trollen är betryggande.

Utredningen bedömer att, för att få råd och stöd för att bättre kunna ta det fulla ansvaret för befintliga och tillkommande om- fattande och komplexa verksamheter, behöver ledningen för den myndighet som får det samlade ansvaret en internrevision. Enligt utredningens mening finns det därför anledning för regeringen att fatta beslut om att myndigheten ska tillämpa internrevisionsförord- ningen.

4.5.9Ska finnas ett råd för digitaliseringssamverkan

Utredningen föreslår:

–att det i myndigheten ska finnas ett råd för digitaliserings- samverkan,

–att rådet för digitaliseringssamverkan ska ha till uppgift att ge myndighetschefen råd för att främja utvecklingen av den offentliga sektorns digitalisering,

–att frågor av principiell eller större vikt ska föredras i rådet innan myndighetschefen fattar beslut,

–att rådet för digitaliseringssamverkan ska stödja samverkan mellan de olika aktörerna i utvecklingen av digitaliseringen av den offentliga sektorn.

Enligt utredningens bedömning finns det anledning att inspireras av, ta tillvara och i någon form behålla och utveckla de arbets- modeller som skapades inom ramen för E-delegationens verksam- samhet och bevarats inom ramen för eSamverkansprogrammet, eSam. Det är ett medlemsdrivet program för samverkan mellan myndigheter och SKL om digitaliseringen av det offentliga Sverige. Programmet bildades efter E-delegationen 2015. De myndigheter vars generaldirektörer ingick i E-delegationen enades om att fort- sätta samarbetet för att säkerställa att de framsteg som gjorts inte gick förlorade. Därför startades eSam, för att på frivillig väg fort- sätta att samverka om digital utveckling. I dag ingår 21 medlemmar.

142

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

För programmets räkning finns ett kansli med för närvarande fem anställda.

eSam har flera mål för det gemensamma arbetet. De beskriver vilka effekter som ska uppnås genom att samarbeta inom program- met. Målen är en samordnad rättstillämpning, ett regelverk som stödjer digital samverkan, fler som har kompetens inom området digital samverkan, ett enklare och effektivare införande av initiativ och lösningar, ökad användning av gemensamma tjänster och åter- användning av information, ändamålsenlig arbetsfördelning och inget dubbelarbete samt vägledande principer.

Som utgångspunkt för att prioritera gemensamma insatser har eSam följande vägledande principer:

insatsen ska möjliggöra ökat informationsutbyte och på så sätt leda till någon form av nytta som exempelvis effektivisering, för- enklingar, nöjdare kunder och samhällsnytta,

insatsen berör två eller flera organisationer,

insatser där en gemensam juridisk tolkning behövs, samt att

insatsen medför stor samhällsnytta men ingen enskild part har tillräckligt stor nytta för att driva insatsen och därför finns ingen naturlig ”igång-sättare”.78

För att ta tillvara på arbetsmodellerna från E-delegationen och eSam föreslår utredningen att det vid den myndighet som får det samlade ansvaret ska inrättas ett råd för digitaliseringssamverkan.

Rådet, som bör samlas minst fyra gånger per år, ska ha till upp- gift att ge myndighetschefen råd för att främja utvecklingen av den offentliga sektorns digitalisering. Digitaliseringssamverkansrådet ska även vara ett forum för samverkan mellan de olika aktörerna i utvecklingen av e-förvaltningen i den offentliga sektorn. Det bör stå myndighetsledningen och samverkansrådet fritt att utforma sina arbetsformer. Frågor av generell eller principiell betydelse ska före- dras i rådet.

Digitaliseringssamverkansrådet ska därutöver stödja och bistå myndigheten i uppgiften att, i samverkan med relevanta offentliga myndigheter och aktörer. Rådet ska verka för informations- och

78 http://esamverka.se/om-esam/inriktning-och-mal.html, 2017-02-01.

143

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

erfarenhetsutbyte om den nationella digitala infrastrukturen och nationella digitala tjänster för att förenkla för enskilda och företag. Rådet ska vidare säkerställa en effektiv och ändamålsenlig offentlig förvaltning.

Ett fortsatt engagemang av myndigheternas ledningar är en vik- tig förutsättning för att motivera deltagande av organisationernas nyckelpersoner i gemensamma arbetsgrupper och projekt. Det är viktigt att tillvarata det engagemang och den verksamhetsnära kun- skapen som finns hos myndigheterna, däribland de stora it-tunga myndigheterna.

Digitaliseringssamverkansrådet bör, enligt utredningens mening, bestå av myndighetens chef, som är ordförande, och cheferna för de myndigheter som i dag ingår i eSam. Rådet får även bjuda in led- ningar för andra myndigheter att delta i den omfattning som anses nödvändig. Erfarenheterna från E-delegationen och eSam talar för att det är viktigt med myndighetschefernas tydliga engagemang. Myndighetschefernas engagemang är också en förutsättning för att nyckelpersoner hos myndigheternas ges tid att delta i myndighets- övergripande samarbetsprojekt. Därför är det viktigt att bara myn- dighetschefer ingår i rådet.

Särskilda beslutsorgan inom en myndighet kan leda till att an- svaret för verksamheten blir otydligt. Därför bör regeringen, enligt den förvaltningspolitiska propositionen från 2010, vara restriktiv med att inrätta sådana organ, och bara göra det när det finns sär- skilda skäl. Ett sådant skäl kan vara att regeringen önskar styra vissa verksamheter särskilt, utan att för den skull behöva bilda en särskild myndighet. Om regeringen inrättar ett särskilt organ för specifika frågor, och formulerar särskilda bestämmelser och villkor för hur organet ska handlägga ärenden och fatta beslut, kan inte myndigheten prioritera ned eller hantera dem på något annat sätt.

För att förebygga risken för problem bör ansvarsfördelningen mellan myndigheten och de särskilda organen regleras tydligt i myndighetens instruktion.79

79 Prop. 2009/10:175, s. 138f.

144

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

4.5.10Ansvarig myndighet – huvudalternativ

Utredningen bedömer:

–att Ekonomistyrningsverket är bäst lämpat att ta emot upp- draget om ett samlat ansvar för digitaliseringen av den offent- liga sektorn.

Av tilläggsdirektivet framgår att utredningen ska analysera hur digi- taliseringen i den offentliga sektorn kan stärkas genom att, inom ramen för den befintliga myndighetsstrukturen, samla ansvaret för dessa frågor till en myndighet.

En utgångspunkt för utredningens analys är därför att upp- draget ska ges till en befintlig myndighet och att uppdraget inte ska vara tidsbegränsat. Utredningens uppfattning är att det är viktigt för både regeringen och myndigheterna att det samlade ansvaret och stödet för digitaliseringen av den offentliga sektorn permanen- tas i en organisation. Ett starkt argument för att inte föreslå en tidsbegränsad lösning inom kommittéväsendet är att detta upplägg redan har prövats och bedömts otillräckligt.

Kriterier för val av myndighet

Utredningens analys av vilka myndigheter som, inom ramen för den befintliga myndighetsstrukturen, skulle kunna vara lämplig att ta det samlade ansvaret har utgått från olika kriterier.

Myndigheten måste kunna rekrytera och behålla nödvändig kom- petens inom området. Det samlade ansvar som utredningen föreslår kommer att kräva ett omfattande engagemang från ledningen för den myndighet som berörs. Med tanke på de omfattande kontakter upp- draget för med sig, dess centrala roll inom förvaltningen och dess politiska fokus får man räkna med att myndighetens chef får lägga cirka 50 procent av sin tid på denna verksamhet. Detta gäller oavsett karaktären på den myndighetens ursprungliga uppdrag. Verksam- hetens karaktär präglar vilken kompetens som redan finns i organisa- tionen samt vilka rutiner och processer som styr organisationen.

Det är en stor fördel om den myndighet som ska få uppdraget har en egen it-verksamhet. Det vill säga att det inom myndighetens eget verksamhetsområde finns kunskap om att underhålla och ut-

145

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

veckla it-baserade processer samt att anpassa gränssnitt utifrån bru- karnas behov. Eftersom uppdraget innebär samordning, reglering, omvärldsbevakning och kompetensutveckling är det även en fördel om likartad verksamhet redan finns i organisationen.

En viktig framgångsfaktor är att den myndighet som får upp- draget har förmåga att hantera en betydande personalökning. De uppgifter som utredningen föreslår ska tillföras torde kräva en per- sonalstyrka på cirka 35 årsarbetskrafter från och med den 1 juli 2018, och ytterligare cirka 20 årsarbetskrafter från och med budget- året 2020. Det är viktigt att den myndighet som ska ta emot de nya uppgifterna och ett stort antal nya medarbetare har både lednings- kapacitet och administrativ kapacitet att göra det. Vare sig den be- fintliga eller den nya verksamheten ska tappa tempo mer än nöd- vändigt för att bygga upp en ny myndighetsintern struktur.

Tänkbara myndigheter

Inledningsvis konstaterar utredningen att det finns två kategorier av myndigheter som kan komma i fråga. Till den första kategorin hör myndigheter som är sektorsmyndigheter med it-tung kärn- verksamhet. Den andra kategorin utgörs av myndigheter som har en stabsfunktion åt regeringen eller i vart fall horisontella uppgifter med anknytning till förvaltningspolitiken. I denna kategori är myn- digheter som redan har uppdrag med anknytning till digitalisering och digitala tjänster intressanta.

Exempel på myndigheter i den första kategorin är Skatteverket, Försäkringskassan, Bolagsverket och Arbetsförmedlingen.

En avgörande nackdel är att man inte kan räkna med ledningens fokus. Man kan inte förutsätta att myndighetschefer i denna kate- gori av myndigheter kan lägga hälften av sin tid på det uppdrag som utredningen föreslår.

Den lämpliga myndigheten bör därför sökas inom den andra kategorin.

Digitaliseringen av statsförvaltningen och hela den offentliga sek- torn ska bidra till att de it-politiska målen uppnås, men även till att målet för digitalisering av det offentliga Sverige och målet för den statliga förvaltningspolitiken uppnås. Digitaliseringen av förvaltning- en är därmed en naturlig del av regeringens förvaltningspolitik.

146

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

I statsförvaltningen har regeringen inom andra förvaltnings- politiska områden inrättat myndigheter för stabsstöd, så kallade stabsmyndigheter. Stabsmyndigheterna i statsförvaltningen är de myndigheter som har till huvudsaklig uppgift att förse regeringen med underlag för ledning, styrning, uppföljning, utvärdering och utveckling av statsförvaltningen eller, att på regeringens uppdrag, erbjuda den övriga myndighetsorganisationen service och stöd.80

Det kan dock konstateras att flera av stabsmyndigheterna i dag har uppgifter som innebär att stödja regeringen och att stödja myn- digheterna. Som stabsmyndigheter brukar Statskontoret, Kammar- kollegiet och Ekonomistyrningsverket räknas. Även Arbetsgivar- verket räknas som stabsmyndighet. Vid sidan av de myndigheter som betecknas som stabsmyndigheter finns Statens servicecenter, Kammarkollegiet och Upphandlingsmyndigheten som har horison- tella uppgifter med anknytning till förvaltningspolitiken.

Statskontorets uppgifter är huvudsakligen att lämna stöd till regeringen och Regeringskansliet. Statskontoret ska på regeringens uppdrag, bland annat genomföra utredningar, utvärderingar och uppföljningar av statlig och statligt finansierad verksamhet och över- gripande frågor om den offentliga förvaltningens funktionssätt. I detta ingår att analysera verksamheter och myndigheter ur ett effek- tivitetsperspektiv, redovisa effekter av statliga åtgärder och ge under- lag för omprövning och effektivisering. Statskontoret ska även bistå regeringen med underlag för utvecklingen av förvaltningspolitiken. Statskontoret har 63 årsarbetskrafter.81 Myndigheten delar lokaler och vissa resurser med tre andra myndigheter.82 Statskontoret har i dag inget uppdrag med direkt anknytning till digitaliseringen, även om det generella uppdraget att följa förvaltningens utveckling givet- vis kan beröra it-frågor.

I anslutning till att nedläggningen av Verva anmäldes i budget- propositionen för 2009, behandlade regeringen Statskontorets roll som ett uppföljnings- och utredningsorgan nära kopplat till Reger- ingskansliet. Regeringen framhöll att denna roll skulle vidareutveck- las och stärks och att Statskontorets roll som regeringens primära

80Dir. 2007:20, Översyn av stabsmyndigheter.

81Statskontorets årsredovisning för 2016.

82Svenska institutet för europapolitiska studier, Fastighetsmäklarinspektionen och Myndigheten för kulturanalys. Statskontorets budgetunderlag för åren 2017, 2018 och 2019 Dnr 2016/12-1.

147

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

utredningsresurs skulle tydliggöras.83 Inga uppgifter om e-förvalt- ning fördes tillbaka till Statskontoret. Tvärtom betonade regeringen Statskontorets roll som ett uppföljnings- och utredningsorgan nära kopplat till Regeringskansliet, skulle vidareutvecklas och stärkas samt att myndighetens roll som regeringens primära utrednings- resurs skulle tydliggöras.84

Utredningen bedömer att det finns en bred politisk förankring för att vidmakthålla Statskontoret som ett kvalificerat organ för uppföljning och analys av statlig och kommunal förvaltning, samt för att myndigheten inte ska ha några normerande eller stödjande funktioner.

Arbetsgivarverket är en förvaltningsmyndighet för statliga arbets- givarfrågor och en sammanslutning av statliga arbetsgivare m.fl. Arbetsgivarverket har ansvar för att, som arbetsgivarorganisation, utveckla och samordna den statliga arbetsgivarpolitiken och ska ut- föra förhandlingsarbete för sina medlemmar och företräda dem i arbetstvister. Arbetsgivarverket ska även svara för sådan informa- tion, rådgivning och utbildning som arbetsgivare inom det statliga området behöver. Arbetsgivarverket har cirka 60 årsarbetskrafter.

E-delegationen behandlade frågan om att låta samordning av e- förvaltning utföras av Arbetsgivarverket. Man konstaterade dock att uppgiften skilde sig från arbetsgivarpolitiken och innebär en annan relation till regeringen. Verket skulle som förhandlingsorgan vara självständigt i förhållande till regeringen, vilket skulle stå i motsatsförhållande till en roll som samordnare av e-förvaltningen.85

Kammarkollegiet har ett stort antal olika uppgifter men kolle- giets huvudsakliga uppgifter är att tillhandahålla service inom det statliga området, främst avseende ekonomi, juridik, kapitalförvalt- ning, riskhantering och administration. Kammarkollegiet ska även ansvara för att upphandla samordnade ramavtal som är avsedda för andra statliga myndigheter. Inom området informationsteknik gäl- ler detta ansvar för den offentliga förvaltningen. Kammarkollegiet är en enrådighetsmyndighet och är från och med den 1 december 2016 utan insynsråd. Kammarkollegiet har 234 årsarbetskrafter,86 varav cirka 40 är placerade vid kontoret i Karlstad. Utöver ansvaret

83Prop. 2008/09:1, utg. omr. 2, s. 32.

84Prop. 2008/09:1, utg. omr. 2, s. 32.

85SOU 2013:75, Organisering av framtidens e-förvaltning, s. 36.

86Kammarkollegiets årsredovisning för 2016.

148

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

för statens inköpscentral, som bland annat omfattar ramavtal för it- tjänster, har Kammarkollegiet inget digitaliseringsuppdrag.

Upphandlingsmyndigheten inrättades 1 september 2015 och har 49 årsarbetskrafter.87 Myndighetens verksamhet är fokuserad på upphandlingsstöd, dvs. att genom information, vägledning och me- todutveckling stödja upphandlande myndigheter. Myndigheten till- handahåller vissa stödtjänster i form av informationsdatabaser. Myndigheten har i dag inget uppdrag direkt knutet till digitalisering. Området innovationsupphandling kan omfatta avancerade it-lös- ningar inom delar av offentlig sektor. När myndigheten inrättades var det ett uttalat motiv att samla och renodla upphandlingsstödet.

Ekonomistyrningsverket ska utveckla och förvalta den ekono- miska styrningen av den statliga verksamheten, samt utföra revision av Sveriges hantering av EU-medel och främja en effektiv och kor- rekt hantering av dessa medel. Ekonomistyrningsverket ska bistå regeringen med det underlag som behövs för att bedöma om stats- förvaltningen är effektiv och om den interna styrningen och kon- trollen är betryggande. Vidare ska Ekonomistyrningsverket utveckla och förvalta principer, regelverk och metoder för en effektiv ekono- misk styrning i staten, göra prognoser för samt analysera och lämna information om den offentliga ekonomin, med särskilt fokus på den statliga ekonomin, och inom sitt verksamhetsområde ge stöd till andra statliga myndigheter.

För närvarande har Ekonomistyrningsverket flera tidsbegrän- sade uppdrag att ge stöd till regeringens satsning på e-förvaltning.88 E-legitimationsnämnden är för närvarande den enda statliga myndigheten vars kärnverksamhet är helt inriktad på en komponent i den digitala infrastrukturen. E-legitimationsnämnden ska stödja och samordna elektronisk identifiering och underskrift i den offent- liga förvaltningens e-tjänster. Skatteverket är E-legitimationsnämn- dens värdmyndighet och nämndens sex medarbetare är anställda i Skatteverket. E-legitimationsnämnden, som har en egen instruktion,

87Upphandlingsmyndighetens årsredovisning för 2016.

88Regeringsbeslut 2015-04-09, N2015/3210/EF, Uppdrag att ge stöd till regeringens satsning på e-förvaltning. regeringsbeslut och ESV:s regleringsbrev för 2017, Ramverk för jämförelse av it-kostnader, regeringsbeslut 2016-02-25 N2016/01642/EF, Uppdrag att följa de statliga myn- digheternas användning av it och hur myndigheterna tar tillvara digitaliseringens möjligheter, regeringsbeslut 2017-01-19, Fi2017/00199/DF, Ändring av Ekonomistyrningsverkets uppdrag att ge stöd till regeringens satsning på e-förvaltning.

149

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

ingår inte i den statliga redovisningsorganisationen89 och har inte något eget anslag och regleringsbrev. En utvidgning av nämndens uppdrag till att omfatta det samordningsuppdrag bedöms möjlig och återges nedan som alternativ lösning.

Utredningen bedömer att ansvaret för att stödja den digitala ut- vecklingen och genomförandet av nationella digitala tjänster i den offentliga sektorn är en uppgift som ligger närmare förvaltnings- politiken än it-politiken. Utredningen bedömer vidare att den myn- digheten som får uppgiften bör vara en stabsmyndighet som redan i dag har olika uppgifter och erfarenhet av att stödja både regeringen och myndigheterna i olika frågor. Myndigheten bör dessutom ha rimlig lednings- och administrativ kapacitet att kunna ta emot den utökade personalstyrkan och genomföra de nya uppgifterna.

Utredningen föreslår därför att regeringen ger Ekonomistyr- ningsverket uppgiften att ta det samlade ansvaret för att stödja den digitala utvecklingen och genomförarandet av nationella digitala tjänster i den offentliga sektorn och vidta de åtgärder som behövs för att säkerställa en effektiv och ändamålsenlig digitalisering av den offentliga sektorn.

Ekonomistyrningsverket är med sina 146 årsarbetskrafter90 inte någon av de personalmässigt största myndigheterna. Myndigheten hanterar inte heller några stora pengaflöden. Däremot har Ekonomi- styrningsverket en komplex verksamhet med flera olika, var och en för sig, komplexa verksamheter. Bland Ekonomistyrningsverkets uppgifter finns ansvaret för utveckling och förvaltning av den eko- nomiska styrningen av den statliga verksamheten och ansvaret för statsredovisningen. Vidare har Ekonomistyrningsverket ansvar för att göra analyser och prognoser för statens utgifter respektive in- komster och intäkter och analyser av måluppfyllelsen av de budget- politiska målen. Därutöver ska Ekonomistyrningsverket samla in och tillhandahålla uppgifter om den statliga lokalförsörjningen, an- svara för EU-revisionen, lämna underlag till pris- och löneomräkning och med vissa undantag, utveckla och förvalta statens informations- system för budgetering, hantering av dokument och uppföljning.91

89Myndigheter som ingår i den statliga redovisningsorganisationen har en redovisningsskyldig- het till skillnad från de som inte ingår.

90Ekonomistyrningsverkets årsredovisning för 2016.

91Se förordningen (2016:1023) med instruktion för Ekonomistyrningsverket.

150

SOU 2017:23

Ett samlat ansvar – bedömningar och förslag

Ekonomistyrningsverket är en enrådighetsmyndighet med ett in- synsråd och, enligt utredningens förslag, ska verket även i fortsätt- ningen ha denna ledningsform. Utredningens förslag innebär att Ekonomistyrningsverket ska tillföras ytterligare verksamheter med uppgifter av komplex natur. Förslaget innebär dessutom att antalet anställda relativt sett utökas väsentligt. Det innebär att myndig- hetens ledning, dvs. generaldirektören, får ett icke obetydligt utökat verksamhetsansvar.

4.5.11Ansvarig myndighet – alternativ lösning

Utredningen bedömer: E-legitimationsnämnden kan utvecklas till att omfatta det samlade uppdrag som utredningen föreslår. Det innebär att myndighetens ledningsform måste ändras. Vidare måste myndigheten ha ett eget anslag och anställa den personal som behövs. För att underlätta övergången till ny verk- samhet inom den tidsram som föreslås här bör myndigheten inte bygga upp en egen administration. Myndigheten bör därför ha kanslistöd av Kammarkollegiet och även lokalsamverkan.

Som anförts ovan bör den myndighet som ska tilldelas samordnings- uppdraget vara en enrådighetsmyndighet. En nämndmyndighet är avsedd för en verksamhet som huvudsakligen omfattar löpande be- slut. I en sådan myndighet är det nämnden som utgör myndighetens ledning. Utredningen bedömer att en sådan lösning är olämplig för en verksamhet som omfattar operativa insatser. Dessutom kräver uppdraget betydande kontakter mellan myndighetens ledning och ledningen för andra myndigheter. I en nämndmyndighet skulle denna uppgift antingen falla på nämndens ordförande eller på dess kanslichef. Ingendera lösningen är optimal.

E-legitimationsnämnden tilldelas i dag inget eget anslag och har ingen egen anställd personal. Personalen är anställd av Skatteverket. Detta arrangemang måste ändras om verksamheten utökas och om- fattar cirka 35 anställda.

Det är rimligt att en verksamhet med den inriktning och omfatt- ning som här är aktuellt har en egen budget och ett eget reglerings- brev. Verksamheten måste vara möjlig att följa upp och utvärdera. Verksamheten ska ledas av en myndighetschef som, med tanke på

151

Ett samlat ansvar – bedömningar och förslag

SOU 2017:23

det ansvar vederbörande har, måste kunna fatta beslut om den egna organisationen och även anställa personal.

En tänkbar lösning är att myndigheten anlitar en annan myndig- het för kanslistöd, till exempel Kammarkollegiet som ofta har utfört denna uppgift till exempel för Fastighetsmäklarnämnden och Ersätt- ningsnämnden. En motsvarande lösning övervägdes i samband med att Upphandlingsmyndigheten bildades. Då lokaler redan fanns till- gängliga för Upphandlingsmyndigheten blev alternativet dock inte aktuellt.

På förfrågan har Kammarkollegiet meddelat att det finns ekono- miska risker med att tillhandahålla kanslistöd till en myndighet av denna omfattning. Uppdraget att tillhandahålla stöd måste i så fall synkroniseras med Kammarkollegiets hyresavtal.

4.6Finansering av den nya verksamheten

Utredningen föreslår:

–att uppgifterna i det samlade ansvaret ska finansieras med an- slagsmedel som tillförs den mottagande myndighetens för- valtningsanslag.

Finansieringen av det samlade ansvaret bör ge den mottagande myn- digheten långsiktiga och stabila förutsättningar att lösa uppgifterna. Finansieringen bör också skapa goda förutsättningar för den myn- dighet som får uppdraget att stödja förvaltningens utveckling och öka den samverkan inom, inte bara den statliga, utan i hela den offentliga förvaltningen som riksdagen och regeringen vill uppnå. Utredningen föreslår därför att samtliga uppgifter i samordnings- uppdraget ska finansieras med anslagsmedel som tillförs permanent till den mottagande myndighetens förvaltningsanslag. Om den mot- tagande myndigheten i dagsläget inte tilldelas något förvaltnings- anslag bör ett sådant upprättas på statsbudgeten och tilldelas den mottagande myndigheten. Anslagsfinansieringen för den verksamhet som förs över från E-legitimationsnämnden avser E-legitimations- nämndens verksamhet och E-legitimationsnämndens ansvar för fede- rationstjänsterna.

152

Mina meddelanden – en nationell digital tjänst

SOU 2017:23

förutsätter en bred och omfattande samverkan mellan statliga myn- digheter, mellan kommunala myndigheter, mellan stat och kommun samt mellan den offentliga och den privata sektorn. Mina meddelan- den bygger således på samverkan mellan den offentliga sektorn och den privata sektorn, främst med de företag som erbjuder brevlåde- tjänster och förmedlar försändelser.

Mina meddelanden växte fram under arbetet med ett projekt i vilket Tillväxtverket, i samarbete med Skatteverket och Bolagsver- ket, utvecklade webbplatsen verksamt.se.5 E-delegationen tog fasta på förslaget och presenterade det i sitt eget betänkande Så enkelt som möjligt för så många som möjligt – från strategi till handling för e- förvaltning i mars 2010.6 E-delegationens bedömning var att Skatte- verket borde få till uppgift att tillhandahålla en förvaltningsgemen- sam e-tjänst för förmedling av meddelanden.

Delegationen bedömde att Mina meddelanden skulle medge att förvaltningen, på ett integritetsskyddat sätt, kunde skicka ut för- frågningar och beslut till privatpersoner och företag. Samtidigt skulle dessa kunna ställa frågor i egna ärenden till förvaltningen på ett säkert och mer strukturerat sätt, vilket inte var möjligt att göra med vanlig e-post.

Enligt regeringen kan Mina meddelanden bidra till ökad kvalitet och service för medborgare och företag, genom att merparten av alla meddelanden från myndigheter skickas säkert och samlas i en elek- tronisk brevlåda. Mina meddelanden kan också bidra till lägre kost- nader i förvaltningen och för det fordras att många medborgare och företag använder Mina meddelanden.7 Vid en hög anslutningsgrad av både avsändare och mottagare innebär Mina meddelanden så- ledes, enligt regeringens bedömning, stor nytta för såväl avsändare som mottagare. Samtidigt är det – ännu så länge – frivilligt för både avsändare och mottagare att ansluta sig till och använda Mina med- delanden.8

En del av regeringens inriktning av it-politiken – såsom det ut- trycktes i budgetpropositionen för 2015 – är att regeringen i större

5SOU 2010:20, Så enkelt som möjligt för så många som möjligt – från strategi till handling för e-förvaltning, betänkande av E-delegationen.

6SOU 2010:20, Så enkelt som möjligt för så många som möjligt – från strategi till handling för e-förvaltning, betänkande av E-delegationen.

7Näringsdepartementet, Regeringsbeslut, 2015-04-30, dnr N2015/3779/EF.

8Det finns dock några undantag från frivilligheten att skicka och ta emot myndighetspost digitalt och det gäller ersättning för RUT- och ROT-avdrag som endast kan göras digitalt.

154

SOU 2017:23

Mina meddelanden – en nationell digital tjänst

utsträckning än tidigare kommer att styra myndigheternas anslut- ning till gemensamma digitala tjänster. I budgetpropositionen för 2016 framhöll regeringen att digitala tjänster, så långt det är möjligt och där det är relevant, ska vara förstahandsval i den offentliga sek- torns kontakter med medborgare, organisationer och företag.9

Statliga myndigheter och Mina meddelanden

I budgetpropositionen för 2015 angav regeringen att, med hänsyn tagen till myndigheternas förutsättningar, ska stora och mellan- stora myndigheter ha anslutit relevanta meddelandeflöden till Mina meddelanden senast 2017.10

I budgetpropositionen för 2016 konstaterade regeringen att många statliga myndigheter planerade eller övervägde att ansluta sig till Mina meddelanden. Samtidigt visade en kartläggning att det skulle dröja innan en bredare skara avsändande myndigheter och meddelandeflöden var anslutna till tjänsten.11 Regeringen återkom i frågan i budgetpropositionen för 2017 och anförde att anslutnings- takten till gemensamma digitala lösningar är för långsam, såväl när det gäller statliga och kommunala myndigheter som slutanvändare i form av privatpersoner och företag. Regeringen ansåg att anslut- ningen var för låg för att Mina meddelanden ska vara effektiv och bedömde att det behövs en tydligare styrning för att öka anslutning- en och bidra till att målen nås.12 Regeringen meddelade därför att den avser att förtydliga styrningen för att öka anslutningen till Mina meddelanden och överväger att göra det obligatoriskt för lämpliga statliga myndigheter att ansluta sig som avsändare till Mina med- delanden.13

I regleringsbreven för 2017 har regeringen gett tio statliga myn- digheter, som redan är anslutna till Mina meddelanden, i uppgift att öka antalet meddelandeflöden eller tjänster. Regeringen har också i regleringsbreven för 2017 gett nio myndigheter, som ännu inte är anslutna till Mina meddelanden, i uppdrag att ansluta eller att ana- lysera effekterna av en anslutning till Mina meddelanden. Utöver

9Prop. 2015/16:1, utg. omr. 22, s. 120.

10Prop. 2014/15:1, utg. omr. 22, under rubriken Politikens inriktning, s. 149.

11Prop. 2015/16:1, utg. omr. 22, s. 115.

12Prop. 2016/17:1, utg. omr. 22, s. 110.

13Prop. 2016/17:1, utg. omr. 22, s. 116.

155

Mina meddelanden – en nationell digital tjänst

SOU 2017:23

detta har åtta myndigheter rapporterat att de avser att ansluta under 2017. Av de sju myndigheter i som i regleringsbreven för 2014 fick i uppdrag att redovisa vilka åtgärder som vidtagits, och som planera- des för att uppnå en bred tillämpning och användning av Mina Meddelanden, var tre anslutna som avsändare i december 2016.

Källa: Skatteverket 2017, Ekonomistyrningsverket 2017, Statsredovisningen s -kod 5364.

Av tabellen ovan framgår att det i februari 2017 var 12 statliga myn- digheter som var anslutna och skickade elektronisk myndighetspost via Mina meddelanden. Det innebär att det hittills under 2017 har tillkommit en myndighet. Vid årsskiftet 2016/2017 var det elva stat- liga myndigheter som skickade elektronisk myndighetspost via Mina meddelanden.14 Som andel av det totala antalet statliga myndigheter utgjorde dessa endast 5 procent. Däremot svarar dessa elva myndig- heter för mer än hälften av statens kostnader för posttjänster. Till- sammans med de myndigheter som rapporterat till Skatteverket att de avser att ansluta sig under 2017, de som fått uppdrag att ansluta och de som fått i uppdrag att utreda anslutning, omfattar dessa myn- digheter 77 procent av de totala kostnaderna för posttjänster. Bland de myndigheter som har stora postflöden, men inte är anslutna eller har i uppdrag att ansluta sig, finns bland annat rättsväsendets myn- digheter och Försvarsmakten. Lärosätena och forskningsinstitutio- nerna kan sägas vara anslutna genom SUNET, men använder inte Mina meddelanden då Skatteverket fann att den önskade använd- ningen stred mot avtalsvillkoren för användandet av BankID.

14 Skatteverkets årsredovisning för 2016.

156

SOU 2017:23

Mina meddelanden – en nationell digital tjänst

Kommuner och Mina meddelanden

År 2014 genomförde SKL en förstudie om kommunernas anslut- ning till Mina meddelanden. Samtidigt genomfördes en pilotstudie i vilken åtta kommuner deltog. Dessa var Norrköping, Linköping, Helsingborg, Klippan, Skellefteå, Södertälje, Uppsala och Värnamo. För sex av dessa kommuner redovisades att kostnaderna för porto uppgick till 22 miljoner kronor, vilket motsvarar cirka 30 kronor per innevånare och år. En grov uppskattning, givet att de sex kommu- nerna är representativa, innebär att den totala kommunala porto- kostnaden skulle vara cirka 300 miljoner kronor per år.15 I en sär- skild undersökning, framkom samma år, att 19 procent av kommu- nerna påstod sig vara på väg att ansluta sig till Mina meddelanden.16

Fyra av de åtta kommunerna i förstudien angav att Mina med- delanden efterfrågats av medborgare, till exempel genom inkomna medborgarförslag. Tre kommuner angav att Mina meddelanden hade efterfrågats av företrädare från verksamheten. Kommunerna fann flera nyttor ur ett medborgarperspektiv, bl.a. snabb kommuni- kation, att kunna samla viktig post på ett ställe som kan nås oavsett var man är, säker förvaring och möjlighet till avisering av händelser i andra system. Nyttor ur ett kommunperspektiv var möjligheten att skapa digitala flöden hela vägen, standardiserat sätt att kunna skicka och ta emot information digitalt på ett säkert sätt, samt minskade kostnader genom minskad handläggartid och minskad förbrukning av papper och porto.

Förstudien resulterade i ett antal rekommendationer. Bland an- nat skulle SKL verka för ramavtal för förmedlings- och växeltjäns- ter som omfattade Mina meddelanden. Man skulle även försöka förmå befintliga leverantörer av verksamhetssystem att utveckla funktionalitet för anslutning till Mina meddelanden. Vidare skulle SKL samverka med Skatteverket för att marknadsföra tjänsten.

SKL har därefter tagit fram handledningar och stödmaterial för kommunernas anslutning till Mina meddelanden. I februari 2017 är endast sex kommuner anslutna. Av dessa var en med i pilotstudien 2014. Två ytterligare kommuner som deltog i studien som refe- renskommuner är i dag anslutna.

15Sveriges Kommuner och landsting, juni 2014, Anslutning Mina meddelanden Förstudierapport.

16Sveriges Kommuner och Landsting, juni 2014, E-tjänster och appar – hur är läget i kommunerna?

157

Mina meddelanden – en nationell digital tjänst

SOU 2017:23

Utredningen har intervjuat företrädare för de kommuner som var anslutna i februari 2017. De flesta av dessa kommuner är ganska små och relativt få försändelseflöden är anslutna. Det verkar som om lokala eldsjälar spelat en stor roll för att dessa kommuner anslu- tit sig. I några fall verkar anslutningen ses som ett sätt att profilera kommunen, när kommunen informerar om Mina meddelanden på sin webbplats. Dessa ”pionjärkommuner” rapporterar relativt låga kostnader för anslutning och betonar att det krävs ytterligare tryck utifrån om något mer ska hända.

Kommentus har under hösten 2016 genomfört en ramavtals- upphandling avseende utskriftstjänster som även omfattar Mina meddelanden. De fyra leverantörerna inom avtalet tillhandahåller förmedlingstjänst och kanalväxel och tar därmed hand om både digitala och fysiska pappersutskrifter.

5.1Infrastrukturen Mina meddelanden, Skatteverkets uppgifter

Skatteverkets uppgift att tillhandahålla infrastrukturen17 regleras inte i verkets instruktion utan i förordningen om statliga myndigheters elektroniska informationsutbyte.18

Förordningen, som gäller för myndigheter under regeringen, in- leds med att slå fast att en myndighet i sin verksamhet ska främja utvecklingen av ett säkert och effektivt elektroniskt informations- utbyte inom den offentliga förvaltningen. Denna skrivning torde, enligt utredningen, innebära att alla myndigheter under regeringen, utan undantag, omfattas av denna uppgift.

Skatteverkets specifika uppgift, enligt förordningen, är att till- handahålla en myndighetsgemensam infrastruktur för säkra elek- troniska försändelser från myndigheter till enskilda. Enligt Skatte- verket består infrastrukturen av förmedlingsadressregistret, FaR, dess regelverk och brevlådan Min myndighetspost. Ansvaret för brevlådan är dock inte reglerat i förordningen.

Den tekniska infrastrukturen är uppbyggd av ett antal tjänster med specificerade tekniska gränssnitt.19 Till infrastrukturen ska,

17Infrastrukturen är den basstruktur för säkra elektroniska försändelser som regleras i dessa Allmänna villkor för infrastrukturen för Mina meddelanden.

185 §, förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte.

158

SOU 2017:23

Mina meddelanden – en nationell digital tjänst

förutom de avsändande myndigheterna, anslutas dels enskilda som begärt att få ta del av försändelser från myndigheter på elektronisk väg, dels tillhandahållare av elektroniska postbefordringstjänster samt tillhandahållare av elektroniska brevlådor.20 I Mina meddelan- den finns därmed flera olika aktörer: den som är infrastruktur- ansvarig, avsändande myndighet, förmedlare, brevlådeoperatörer samt mottagare. Mottagare är enskilda personer och företag som har en godkänd brevlåda för att ta emot digital myndighetspost. Skatte- verket har flera olika roller: infrastrukturansvarig, avsändare av digi- tal myndighetspost och brevlådeoperatör.

Enligt förordningen har Skatteverket rätt att meddela de föreskrif- ter som behövs för inrättande och drift av infrastrukturen.21 Skatte- verket har dock inte meddelat några föreskrifter men har däremot utformat standardavtal med bilagor i form av allmänna villkor och tekniska säkerhetskrav. Utöver detta finns tekniska specifikationer och handledningar för att underlätta förberedelser för anslutning.

Regeringen har, utöver det förordningsreglerade uppdraget om Mina meddelanden, i ett särskilt regeringsbeslut gett Skatteverket i uppdrag att följa upp statliga myndigheters anslutning till Mina meddelanden. Skälet till uppföljningen är att säkerställa att medel- stora och stora statliga myndigheter ansluter relevanta meddelande- flöden till 2017. Detta ska bidra till riksdagens och regeringens nationella mål för digitalisering. Enligt samma regeringsbeslut ska Skatteverket även särskilt verka för att Mina meddelanden används av de flesta företag.22

5.1.1Hittills har Skatteverket löst uppgiften i samverkan

I och med att Mina meddelanden från och med 2017 finansieras med anslagsmedel övergår verksamheten i ett förvaltningsstadium. Åren före 2017 genomfördes Mina meddelanden, som författnings- reglerades redan 2012, i form av ett myndighetsgemensamt projekt. Projektet styrdes genom en myndighetsgemensam styrgrupp med representanter från ett antal statliga myndigheter och Sveriges

19Mina meddelanden 2015-12-14, Att ansluta till Mina meddelanden – Översikt, s. 5.

205 §, förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte.

215 §, förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte.

22Näringsdepartementet, Regeringsbeslut, 2015-04-30, dnr N2015/3779/EF.

159

Mina meddelanden – en nationell digital tjänst

SOU 2017:23

Kommuner och Landsting, SKL. Styrgruppen har fattat beslut om finansiering och om utvecklingen av Mina meddelanden. Represen- tationen i styrgruppen har varit valfri för de myndigheter som varit med och finansierat (projektet) Mina meddelanden.

5.1.2Förmedlingsadressregistret, FaR

Skatteverket för ett register över dem som anslutit sig till infrastruk- turen, förmedlingsadressregistret, FaR.23 Alla aktörer som använder infrastrukturen förs in i FaR.24 FaR är själva kärnan i tjänsten Mina meddelanden som gör den elektroniska posthanteringen möjlig.

Personuppgifterna i registret får behandlas dels för att föra en aktuell förteckning över enskilda mottagare av elektronisk myndig- hetspost, dels för att skicka försändelser från myndigheter på elek- tronisk väg. Adresserna i Mina meddelanden består av person- nummer för fysiska personer och organisationsnummer för juri- diska personer. Registret innehåller också information om var, dvs. hos vilken brevlådeoperatör, en person eller ett företag är tillgäng- lig(t) för elektronisk post. FaR innehåller:

person- och organisationsnummer över dem som anslutit sig till tjänsten,

uppgift om vilka myndigheter mottagaren har accepterat att ta emot post ifrån,

uppgift om vilken brevlådeoperatör mottagaren har valt,

uppgifter om anslutna myndigheter, förmedlare och brevlåde- operatörer.

5.1.3Att skicka digital myndighetspost, steg för steg

Processen för att skicka ett meddelande via Mina meddelanden in- leds med att en ansluten myndighet gör en sökning i FaR, för att ta reda på om ett meddelande kan förmedlas digitalt eller om det ska

235 § Förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte.

24Förmedlingsadressregistret, FaR, är det register som Skatteverket för över avsändande myn- digheter, brevlådeoperatörer och mottagare som är anslutna till infrastrukturen. Allmänna vill- kor för infrastrukturen Mina meddelanden, version 1.3.

160

SOU 2017:23

Mina meddelanden – en nationell digital tjänst

skickas med fysisk post. Beroende på svaren från FaR distribueras meddelandet antingen via det fysiska postflödet eller det digitala postflödet.

Fysisk post skrivs ut på papper, kuverteras och skickas till mot- tagaren med vanlig post. Om mottagaren har en registrerad digital brevlåda signerar den avsändande myndigheten meddelandet med bilagor, som en krypterad försändelse i ett automatiserat flöde med hjälp av en förmedlingstjänst som myndigheten själv utvecklat eller upphandlat av en distributör. Förmedlaren gör motsvarande slag- ning, och får också information om vart meddelandet ska levereras, det vill säga till mottagarens digitala brevlåda hos brevlådeopera- tören. FaR har inte någon information om vilka meddelanden som levereras inom infrastrukturen och inga meddelanden skickas via Skatteverket. Förmedlaren distribuerar därefter meddelandet till den digitala brevlådeoperatören som packar upp försändelsen och levererar meddelandet, med eventuella bilagor, till mottagaren. När det kommit nya meddelanden till brevlådan aviseras mottagaren om det via sms, e-post eller genom notifieringar i applikationen för tjänsten, om mottagaren angivit dessa uppgifter.

5.1.4Vidarebefordran och medgivande

Försändelserna inom infrastrukturen adresseras via organisations- eller personnummer och mottagaren får endast tillgång till medde- landena efter att ha legitimerat sig med e-legitimation. Mottagaren kan ge annan person tillgång till sina meddelanden på två sätt, dels genom att vidarbefordra dem, dels genom att dela ut behörighet till brevlådan genom ett medgivande.

I det senare fallet ger mottagaren en annan person tillgång till brevlådan genom att registrera personnumret på den man vill ge till- gång i ett lokalt register i brevlådan. Den som på så sätt fått tillgång till brevlådan loggar sedan in med sin egen e-legitimation. Medgivan- den kan ge somliga tillgång till flera brevlådor – egna och andras. Medgivande kan omfatta endast läsrättighet men också rätt att han- tera meddelandet, t.ex. radera det. Revisorer och anställda på redo- visningsbyråer är exempel på personer som kan ges tillgång till före- tags digitala brevlåda. För privatpersoner kan t.ex. anhöriga ges till- gång till brevlådan för att assistera någon vid myndighetskontakter.

161

Mina meddelanden – en nationell digital tjänst

SOU 2017:23

5.1.5Tillgänglighet

Skatteverket tillhandahåller fyra olika it-tjänstenivåer som har skapats för att på ett effektivt sätt kunna leverera rätt kvalitetsnivå utifrån verksamhetens krav. Skatteverket har klassat Mina meddelanden och FaR som ett samhällsviktigt system i den högsta tjänstenivån, dvs. tjänstenivå 1.25 Det innebär bland annat att Mina meddelanden nor- malt är tillgängligt dygnet runt alla dagar i veckan, eller 99 procent per kalendermånad exklusive planerade avbrott. Skatteverket har rätt att begränsa tillgängligheten till Mina meddelanden i den omfattning som är nödvändig på grund av utveckling, underhåll eller driftmässiga skäl. Skatteverket ska dock sträva efter att minimera avbrottstiden och vidta åtgärder för att mottagaren ska vållas minsta möjliga skada. Skatteverket ska i största möjliga utsträckning informera mottagaren om planerade avbrott.

5.1.6Mina meddelanden är ”enkelriktad”

I förordningen om statliga myndigheters elektroniska informa- tionsutbyte finns inget stöd för dubbelriktad kommunikation i Mina meddelanden. Skatteverkets uppdrag är endast att tillhanda- hålla en infrastruktur för säkra elektroniska försändelser från myn- digheter till enskilda.26 Det innebär att den post som de avsändande myndigheterna skickar via Mina meddelanden är enkelriktad, dvs. meddelanden skickas från myndigheter till enskilda privatpersoner eller företag. Enskilda eller företag som tar emot digital myndig- hetspost kan inte själva kommunicera med den avsändande myn- digheten och inte heller svara direkt på meddelanden genom Mina meddelanden.27

25Allmänna villkor för Mina meddelanden, bilaga 4, Servicenivåer (SLA), version 1.0.

265 § förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte, Mina meddelanden, Fördjupad juridisk utredning om dubbelriktad kommunikation, 2014-06-27, s. 9.

27År 2012 lämnade Skatteverket, i samverkan med Bolagsverket, Tillväxtverket och Sveriges Kommuner och Landsting, SKL, in en hemställan till regeringen om en ändring i förordning- en för att möjliggöra kommunikation från enskilda till myndigheter, det vill säga dubbelrik- tad kommunikation. Regeringen genomförde inte förslaget om dubbelriktad kommunika- tion i Mina meddelanden. Skatteverket, Bolagsverket, Tillväxtverket, Sveriges Kommuner och Landsting, 2012-12-07, Hemställan om författningsändringar för säker myndighetsgemensam meddelandeförmedling.

162

SOU 2017:23

Mina meddelanden – en nationell digital tjänst

Även om regelverket inte tillåter att mottagaren svarar direkt ge- nom svarsfunktioner i Mina meddelanden och dess brevlådeopera- törer kan den avsändande myndigheten, som en del av meddelandet, skicka med en länk till egna eller andras e-tjänster.28 Genom att klicka på länken kommer mottagaren till den berörda avsändande myndighetens egen tjänst och kan svara på meddelandet där.

Av användarvillkoren framgår att ett meddelande ska anses ha kommit mottagaren tillhanda när brevlådeoperatören gör medde- landet tillgängligt i mottagarens brevlåda. Detta kan jämföras med att ett vanligt brev har lagts i mottagarens brevinkast.

Avsändaren får ingen kvittens på att mottagaren öppnat med- delandet, utan endast information om att meddelandet tekniskt sett har levererats till den digitala brevlådan. Avsändaren kan dock välja att begära att få läsbekräftelse från mottagaren via en länk i med- delandet till en egen funktion t.ex. på sin webbsida.

5.1.7Den digitala myndighetsposten delas in i tre skyddsklasser

De meddelanden som skickas i Mina meddelanden delas in i olika skyddsklasser. Skyddsklasserna utgår från Myndigheten för sam- hällsskydd och beredskaps, MSB, rekommendationer om informa- tionens skyddsvärde. Skyddsvärdet bestäms av avsändaren genom att relatera informationen till de konsekvenser som otillåten sprid- ning av informationen riskerar att leda till. Endast meddelanden som innehåller information av skyddsklass 1, 2 och 3 kan skickas i Mina meddelanden.29 De minst känsliga meddelandena har skydds- klass 1. För den högsta skyddsklassen, 4, ger Mina meddelanden inget distributionsstöd i dag.

Samtliga brevlådeoperatörer som är anslutna till Mina medde- lande måste därmed kunna hantera meddelanden av skyddsklass 1, 2 och 3.30

28Mina meddelanden 2015-03-12, Guide för verksamheten. Anslutningsbeskrivningar för Mina meddelanden, s. 13.

29Allmänna villkor för infrastrukturen Mina meddelanden, bilaga 2, skyddsklasser, version 1.2.

30Mina meddelanden/Skatteverket, 2015-03-12, Guide för verksamheten. Anslutningsbeskriv- ningar för Mina meddelanden, s. 33f.

163

Mina meddelanden – en nationell digital tjänst

SOU 2017:23

5.1.8Brevlådeoperatörer

I slutet av oktober 2014 godkände Skatteverket Digimail som var den första privata digitala brevlådan för tjänsten Mina meddelanden. I början av mars 2015 godkände Skatteverket den privata digitala brevlådan Kivra att ansluta som brevlåda till Mina meddelanden.

Fram till februari 2017 kunde endast privatpersoner få elektro- nisk myndighetspost till sina brevlådor hos de privata brevlåde- operatörerna. Från och med februari 2017 finns den möjligheten även för företag.

Min myndighetspost är statens digitala brevlåda för tjänsten Mina meddelanden. Min myndighetspost garanterar basfunktioner för alla mottagare som inte kan eller inte vill välja en privat brev- lådeoperatör.

Min myndighetspost var fram till februari 2017 den enda brev- lådan som hanterade post till juridiska personer.

I den brevlåda som den privata brevlådeoperatören tillhanda- håller kan mottagaren ta emot post också från andra avsändare än statliga och kommunala myndigheter. Detta till skillnad från den statliga brevlådan, Min myndighetspost, som enbart gör myndig- hetspost tillgänglig för mottagaren. Min myndighetspost, som för- valtas och utvecklas av Skatteverket, garanterar basfunktioner för mottagare som inte väljer en privat brevlådeoperatör för sin elek- troniska myndighetspost. I dag är inte uppdraget att tillhandahålla Min myndighetspost tydligt reglerat i författning. Utredningen föreslår dock i detta betänkande att den statliga brevlådan ska regle- ras i en ny förordning om infrastruktur för säkra elektroniska för- sändelser.

I Mina meddelanden är det mottagaren som själv väljer till vilken brevlåda som avsändaren ska skicka myndighetsposten. Genom inställningar i den elektroniska brevlådan styr mottagaren själv från vilka myndigheter hen vill ta emot elektronisk post. Om mot- tagaren tackar nej till digitala utskick från en viss myndighet kom- mer posten som tidigare på papper. Mottagaren kan när som helst avregistrera sig från den elektroniska myndighetsposten och ta emot posten på papper i stället. Mottagaren kan även, när som helst, byta från en elektronisk brevlåderoperatör till en annan.

Den brevlådeoperatör som vill ansluta sig till infrastrukturen Mina meddelanden, och som Skatteverket har bedömt vara lämplig

164

SOU 2017:23

Mina meddelanden – en nationell digital tjänst

bland annat ur säkerhetssynpunkt enligt de villkor som Skatte- verket beslutat, ingår ett avtal med Skatteverket. Avtalet gäller tills- vidare och parterna bär, dvs. även brevlådeoperatörerna, sina egna kostnader för att uppfylla sin del av åtagandet enligt avtalet.

Till avtalet bifogas dels allmänna villkor för brevlådeoperatörer, dels bilagor som innehåller krav på säkerhet för brevlådeoperatörer, skyddsklasser och definitioner. Det betyder att alla brevlådeopera- törer i Mina meddelanden måste, för en mottagares räkning, ta emot och göra elektronisk myndighetspost tillgänglig från samtliga anslutna och tillkommande avsändare. Mottagarens val av brev- lådeoperatör styr till vilken brevlådeoperatör avsändare kommer att skicka sin post.

Brevlådeoperatörerna har ansvar för att tillhandahålla funktiona- litet för registrering i FaR, samt för att ta emot, kvittera och göra meddelanden som skickas från en avsändande myndighet eller kom- mun tillgängliga för mottagaren. Brevlådeoperatören ansvarar vidare för identifiering av mottagare och för att endast den mottagare, som är behörig, får tillgång till brevlådan. Enligt de allmänna villkoren för Mina meddelanden anses ett meddelande ha kommit mottagaren tillhanda när brevlådeoperatören gjort meddelandet tillgängligt i mottagarens brevlåda.

Enligt Skatteverkets villkor ska brevlådetjänsterna, normalt vara tillgängliga dygnet runt eller minst 99 procent per kalendermånad, exklusive planerade avbrott. Brevlådeoperatören har rätt att begränsa tillgängligheten till brevlådorna genom planerade avbrott i den om- fattning som är nödvändig på grund av utveckling, underhåll eller av driftsmässiga skäl.31

Genom avtalet ger brevlådeoperatören den infrastrukturansva- rige, dvs. Skatteverket, fullmakt att för brevlådeoperatörens räkning ingå avtal med befintliga och tillkommande avsändande myndigheter och kommuner. På så sätt uppstår, enligt villkoren, en avtalsrelation mellan brevlådeoperatören och samtliga anslutna avsändande statliga och kommunala myndigheter Avsändande myndigheter ger Skatte- verket fullmakt, genom sitt anslutningsavtal, att ingå avtal med brev- lådeoperatörer, även tillkommande sådana.

31 Allmänna villkor för Mina meddelanden, bilaga 4, Servicenivåer (SLA), version 1.0.

165

Mina meddelanden – en nationell digital tjänst

SOU 2017:23

5.1.9Finansiering

Sedan den 1 januari 2017 finansieras förvaltningen av infrastruktu- ren Mina meddelanden med anslagsmedel som tillförs Skatteverkets förvaltningsanslag. Skatteutskottet tillstyrkte bland annat denna an- slagsökning med följande motivering:

Fortsatta förändringar och effektiviseringar är nödvändiga för att klara av framtidens krav. Standardisering och automatisering av arbetsflöden liksom utveckling av digitala tjänster för att effektivisera är av stor be- tydelse. Myndigheterna ska förbättra servicen till medborgare och före- tag, och det är givetvis en fördel om detta kan bygga på gemensamma lösningar för statsförvaltningen.32

För att finansiera Mina meddelanden tillfördes Skatteverkets för- valtningsanslag varaktigt 38 900 000 kronor 2017. Från 2018 be- räknas förvaltningsanslaget därutöver varaktigt tillföras ytterligare 4 100 000 kronor.33

Åren 2014, 2015 och 2016 finansierades Mina meddelanden fri- villigt av flera statliga myndigheter i samverkan.34

De myndigheter som finansierat Mina meddelanden har varierat något mellan åren. År 2014 och 2015 var det Skatteverket i samverkan med Arbetsförmedlingen, Bolagsverket, Försäkringskassan, Pen- sionsmyndigheten, Tillväxtverket och Transportstyrelsen. År 2016 finansierades Mina meddelanden av Arbetsförmedlingen, Bolags- verket, Centrala studiestödsnämnden, Försäkringskassan, Jord- bruksverket, Lantmäteriet, Migrationsverket, Pensionsmyndigheten, Polismyndigheten, Riksarkivet, Skatteverket, Tillväxtverket, Trans- portstyrelsen och Tullverket. Även Sveriges kommuner och lands- ting, SKL, fanns med bland finansiärerna 2016.

Även om Skatteverket före 2017 inte tilldelades anslagsmedel för att finansiera Mina meddelanden har Skatteverket fått medel för uppdraget att följa upp statliga myndigheters anslutning, vidare-

32Bet. 2016/17:SkU1, s. 15.

33Prop. 2016/17:1, utg.omr.22, bet. 2016/17:TU1, rskr. 2016/17:100, prop. 2016/17:1, utg. omr. 3, bet. 2016/17:SkU1, rskr. 2016/17:85.

34Överenskommelserna om finansiering av Mina meddelanden var ettåriga. Varje höst behövde finansieringen för nästkommande år säkras, vilket gjorde det svårt att hantera den långsiktiga utvecklingen av infrastrukturen. Skatteverket 2016-02-29, Rapportering av Skatteverkets upp- drag att följa statliga myndigheters anslutning till Mina meddelanden (N2015-3779-EF) och att verka för företags anslutningar, s. 20.

166

SOU 2017:23

Mina meddelanden – en nationell digital tjänst

utveckling, och för att främja användning och för införande av Mina meddelanden.35

Skatteverket tar inte ut avgifter för utnyttjandet av infrastruk- turen, dvs. för slagningar mot FaR och för att registrera de olika aktörerna i infrastrukturen.

Den avsändande myndigheten bär sina egna kostnader för att gå från pappers- till digital post. För att en myndighet ska kunna an- sluta sig som avsändare till infrastrukturen Mina meddelanden kan myndigheten, för egen del eller i samverkan med andra avsändare, behöva bygga anpassningar eller att anlita en leverantör. Prismodel- lerna varierar, till exempel en licenskostnad för en tilläggsmodul eller en distributionstjänst som prissätts efter antal meddelanden som skickas.36 Hur stora kostnaderna är varierar. Skatteverket regle- rar inte affärsmodellen mellan avsändare och eventuell förmedlare.

För enskilda och företag är det kostnadsfritt att ta emot myn- dighetspost genom Mina meddelanden. För att kunna ta emot myndighetspost digitalt behöver dock enskilda och företag ha till- gång till dator, mobiltelefon eller surfplatta med internetuppkopp- ling. Indirekt finns det således kostnader för enskilda och företag för att införskaffa nödvändig teknisk utrustning och för internet- abonnemang.

5.2Digital myndighetspost

i Danmark, Finland och Norge

Även våra närmaste grannländer Danmark, Finland och Norge har infört strukturer för elektronisk myndighetspost. Varje land har sin egen lösning som kortfattat redovisas nedan.

35Se bl.a. regleringsbrev för budgetåret 2016 avseende anslag 2:6 Gemensamma e-förvalt- ningsprojekt av strategisk betydelse inom utgiftsområde 22 Kommunikationer, Närings- departementet, Regeringsbeslut, 2015-04-30, dnr N2015/3779/EF.

36Mina meddelanden 2015-12-14, Att ansluta till Mina meddelanden – Översikt, s. 18.

167

Mina meddelanden – en nationell digital tjänst

SOU 2017:23

5.2.1Danmark – obligatorisk för medborgare och företag

I Danmark37 är det sedan 2013 obligatoriskt för företag att ha en digital brevlåda dit den offentliga sektorn kan – men inte måste– skicka post digitalt. Den digitala posten är reglerad i lag38 och i samband med att obligatoriet infördes slogs även fast att digitala meddelanden som skickats digitalt har samma rättsverkan som meddelanden och dokument skickade via traditionell papperspost.39

Sedan november 2014 är det även obligatoriskt för medborgare att ta emot post digitalt från den offentliga sektorn. Dock kan medborgare efter prövning hos kommunen, undantas från obliga- toriet. Normalt ges undantaget under två år.40

Den danska lösningen innebär att varje person som är 15 år och äldre får en digital brevlåda. Nya meddelanden i brevlådan aviseras genom e-post eller sms till en adress som uppges av mottagaren. För att läsa sin digitala post kan mottagaren antingen logga in på en medborgarportal (borger.dk) eller via en brevlådelösning (e-Boks). Mottagaren väljer själv vilken lösning hen föredrar. Innehållet och funktionerna är desamma i båda lösningarna. I Danmark är det sam- ma leverantör, e-Boks, som vunnit upphandlingarna 2010 och 2014.

När obligatoriet infördes hade redan 65,9 procent av danskarna anmält sig för att ta emot digital post. De genom obligatoriet till- kommande användarna motsvarade 24 procent av befolkningen.41 Siffrorna har i stort sett varit oförändrade sedan obligatoriet infördes. I januari 2017 hade, av de 4,8 miljoner danska medborgare över 15 år som omfattas av Lov om Offentlig Digital Post, 4,3 miljoner danskar registrerat en brevlåda, vilket motsvarar 89,9 procent av befolkningen. Knappt en halv miljon medborgare (eller 9,9 procent) har fått undan- tag från obligatorisk digital post. Därutöver tillkommer registrerade utlänningar och medborgare utan folkbokförd adress i Danmark, som inte omfattas av lagen om offentlig Digital Post.42

37Då inte annat anges kommer uppgifterna från utredningens studiebesök till Digitaliserings- styrelsen den 6 december 2016.

38https://www.retsinformation.dk/Forms/R0710.aspx?id=181901

39Dansk lag, Lov om Offentlig Digital Post (lov nr 528 af 11 juni 2012).

40Bekendtgörelse om fritagelse af fysiske personer fra tilslutning till Offentlig Digital Post m.v. december 2013.

41SOU 2015:91, Digitaliseringens transformerande kraft, s. 161.

42http://www.digst.dk/It-loesninger/Digital-Post/Digital-Post-statistik. Hämtat den 26 januari 2017.

168

SOU 2017:23

Mina meddelanden – en nationell digital tjänst

Inför övergången till obligatorisk digital post tog Digitalise- ringsstyrelsen43 fram informationsmaterial och koordinerade arbe- tet och kommunerna gjorde stora insatser på borgerservicecentre och bibliotek. Det genomfördes även en stor informationskampanj och omfattande samarbete med organisationer för äldre.

Vid en kundundersökning sex månader efter införandet av digi- tal post uppgav 76 procent av mottagarna att de var nöjda eller mycket nöjda med att få digital post.44 Motsvarande siffra för 2016 var 81 procent.

Danska myndigheter har inte någon lagreglerad skyldighet att ansluta sig till systemet men sedan obligatoriet för medborgare infördes har myndigheternas digitala meddelanden till enskilda och företag ökat kraftigt. År 2014 skickade de danska myndigheterna totalt 47,9 miljoner digitala meddelanden. Motsvarande siffra för 2015 var 88,9 miljoner. I november 2016 hade de danska myndig- heterna skickat 105,5 miljoner digitala meddelanden. Av de som har en digital brevlåda är det 4,5 procent som inte har öppnat sin digitala post. Det är framför allt yngre personer som inte öppnar sin digitala post. De är aktiva på andra plattformar och tar inte till sig av informationen.

Det danska införandet av digital post har pågått under lång tid. Privatpersoner har sedan 2001 kunnat välja tjänsten frivilligt. Inled- ningsvis användes tjänsten för att skicka ut lönebesked till offent- ligt anställda. Eftersom majoriteten av den danska befolkningen redan var ansluten 2012, innan obligatorium infördes, har det varit enklare att göra prognoser för transformationskostnader och be- sparingar i växlingen från papperspost till digital post.

Övergången till digital post omfattar inte bara myndigheter. Även företag har i hög grad avskaffat pappersposten.

5.2.2Finland – ska införa obligatorium för enskilda

I Finland kommer det under 2018 att bli obligatoriskt för medbor- garna att ta emot myndighetspost digitalt. På sikt hoppas man kunna öppna den digitala brevlådan även för privat post men i nuläget är det endast post från statliga myndigheter som görs tillgänglig i den.

43Se avsnitt 3.3.1.

44SOU 2015:91, Digitaliseringens transformerande kraft, s. 161.

169

Mina meddelanden – en nationell digital tjänst

SOU 2017:23

I Finland finns Medborgarkontot som är en informationssäker kanal för e-kommunikation mellan medborgare och myndigheter. Medborgarkontot är en del av portalen Suomi.fi. Medborgarkontot är en leveransadress som ersätter papperspost för medborgare som har tagit Medborgarkontot i bruk. Alla medborgare med rättshand- lingsförmåga och finländsk personbeteckning som har tillgång till nätbankkoder, mobil id eller ett elektroniskt ID-kort kan skapa ett eget Medborgarkonto. Användningen av Medborgarkontot är av- giftsfritt.

Statens center för informations- och kommunikationsteknik, Valtori, ansvarar för Medborgarkontotjänsten och ser till att Med- borgarkontot är säkert och överensstämmer med gällande lagstift- ning. Mottagaren identifierar sig i en e-tjänst med nätbankkoder, mobil id eller elektroniskt ID-kort. Bara mottagaren har möjlighet att läsa sina meddelanden.

Mottagaren får alla meddelanden och handlingar elektroniskt från de myndigheter som använder Medborgarkontot till ett och samma ställe. Mottagaren kan spara handlingarna i sin egen dator eller för- vara dem på sitt Medborgarkonto. Mottagaren kan välja att få en på- minnelse från Medborgarkontot när det har kommit nya meddelan- den. Handlingarna som har tagits emot på Medborgarkontot sparas på kontot i 24 månader.

Det är möjligt att skicka meddelanden från Medborgarkontot till en del myndigheter och kommuner som är anslutna till Med- borgarkontot. Alla myndigheter tar dock inte emot meddelanden via Medborgarkontot.

5.2.3Norge – statliga myndigheter ska erbjuda digital post

Sedan februari 2014 är digital kommunikation huvudregeln när det offentliga i Norge ska kommunicera med andra. Syftet med regeln är att förenkla vardagen för invånare och företag och att förenkla och förbättra förvaltningen.45 Sedan första kvartalet 2016 är det obligatoriskt för förvaltningsmyndigheter att kunna erbjuda digital post. Kommuner har möjlighet att ansluta sig till den tekniska lös- ningen. De offentliga verksamheterna ska skicka digital post till in-

45 15 a § Forvaltningsloven (Norge).

170

SOU 2017:23

Mina meddelanden – en nationell digital tjänst

vånare som har valt digital brevlåda och som inte har reserverat sig. Kravet på att skicka digital post till invånare gäller alla tjänster där det offentliga sänder brev till invånare. Eventuella undantag ska vara baserade på genomförda risk- och sårbarhetsutvärderingar. De offentliga verksamheterna ska samtidigt arbeta aktivt för att deras målgrupper skaffar en digital brevlåda.46

I Norge har Direktoratet for forvaltning og IKT, Difi, ansvar för digital post. Difi har, på uppdrag av hela den offentliga sektorn i Norge, tecknat avtal med två brevlådeföretag, e-Boks och Digipost. Difi ansvarar även för ett gemensamt register där individer kan av- säga sig viss typ av digital kommunikation. Enklare information som t.ex. servicepåminnelser kan skickas ut digitalt oavsett om mottaga- ren avsagt sig digital kommunikation. Valet att inte ta emot digital post görs antingen via en webbplats eller per telefon. I januari 201747 hade 1 517 303 norrmän en digital postlåda och 359 offentliga verk- samheter skickade under 2016 4,25 miljoner digitala brev genom tjänsten. Enligt uppgifter från Difi gör det offentliga en besparing på i snitt 10 norska kronor per elektronisk försändelse, i jämförelse med att skicka papperspost.48

5.3Uppfattningar om att ta emot

och att skicka digital myndighetspost

I december 2016 genomförde Markör Marknad och Kommunikation AB, på uppdrag av utredningen, telefonintervjuer med 1 000 per- soner i åldrarna 18–84 år, samt 400 företag.49 Syftet var att ge svar på hur enskilda och företag ser på att ta emot digital myndighetspost.

I intervjuundersökningen ställdes inga frågor om Mina medde- landen. I stället var frågorna utformade för att fånga allmänhetens och företags syn på att ta emot digital myndighetspost. När inter- vjuaren inledningsvis under intervjun ställde frågor om de intervju- ade vill få post från myndigheter till en elektronisk brevlåda som kräver e-legitimation var 44 procent av de enskilda och 51 procent

46Digitaliseringsrundskrivet Nr. H-09/16, ref. 16/2913 6, Dato. 25.11.2016.

472017-01-25. Uppgifterna uppdateras varje vecka på: https://www.difi.no/rapporter-og- statistikk/nokkeltall-og-statistikk/digitalisering#4299

48Uppgifter som presenterades vid utredningens studiebesök 2016-12-09.

49Resultatet av intervjuundersökningen med enskilda och företag presenteras även i tabell- form i bilaga.

171

Mina meddelanden – en nationell digital tjänst

SOU 2017:23

av företagen positiva till det. Det innebär att en majoritet av all- mänheten som ingår i intervjustudien, samt en betydande del av företagen, föredrar att ta emot papperspost.

I slutet av intervjun, efter det att de intervjuade tagit ställning till olika aspekter av distributionssätten som de kanske inte först hade tänkt på (kostnad, snabbhet, miljö, enkelhet med mera), var fler positivt inställda till digital myndighetspost än vid inledningen av intervjun.

5.3.1Allmänheten – tekniskt mogen men avvaktande

I likhet med andra undersökningar om internetanvändningen i Sverige50 visar undersökningen att allmänheten har en hög internet- användning. De allra flesta som intervjuades, 89 procent, använder internet varje vecka. Endast sju procent använder aldrig internet. Bland dem som använder internet är det 76 procent som använder tjänster som kräver e-legitimation hos myndigheter.

Det betyder att 69 procent av de intervjuade i dag använder in- loggande tjänster hos myndigheter. I åldersgruppen 18–39 år är mot- svarande andel 87 procent, i åldersgruppen 40–64 år är det 75 pro- cent och i åldersgruppen 65–84 år, 51 procent.

De flesta föredrar att få myndighetspost på papper

Trots den höga internetanvändningen – och vanan att använda e-legi- timation för inloggade tjänster hos myndigheter – svarade 56 pro- cent att de inte vill, eller inte vet om de vill, få myndighetspost till en elektronisk brevlåda.

Resultatet redovisat i åldersgrupper, visar på stora skillnader i synsätt – yngre personer är mer positivt inställda till att få myndig- hetsposten digitalt än vad äldre personer är. I åldersgruppen 18– 39 år vill 58 procent få digital myndighetspost. Däremot är det inga större skillnader mellan könen. Av männen är det 45 procent som anger att de skulle vilja få digital myndighetspost medan motsva- rande siffra för kvinnor är 43 procent.

50 Internetstiftelsen i Sverige 2016, Svenskarna och internet 2016.

172

SOU 2017:23

Mina meddelanden – en nationell digital tjänst

Anledningen till att de intervjuade inte vill ha myndighetsposten digitalt är att de vill att posten ska distribueras som vanligt, det vill säga som papperspost. Den näst vanligaste anledningen är att man sällan använder internet. Nio procent anger att det inte känns säkert att få myndighetsposten digitalt.

Av de intervjuade lämnar 25 procent öppna svar där det bl.a. framgår att det digitala alternativet uppfattas som osäkert. Andra menar att det känns krångligt eller jobbigt att hantera dator, koder och inloggning med ytterligare ett lösenord att hålla reda på, samt att man riskerar att missa post.

En majoritet kan tänka sig att ta emot

digital myndighetspost men är emot ett obligatorium

När de intervjuade ska välja vilket utskickssätt, digitalt utskick eller pappersbrev, som bäst stämmer in på en rad påståenden anger de flesta att det digitala alternativet är snabbast, billigast, bäst för miljön och lättast att läsa där man befinner sig. På frågan om vilket utskickssätt som är enklast att använda är det ungefär lika många som svarar digital post som papperspost. Däremot anger en majori- tet att det är mest trolig att man kommer att läsa pappersposten men att det också är det alternativ som i högre grad riskerar att hamna hos fel person.

När de intervjuade uppmanas att väga samman för- och nack- delar med de olika sätten att ta emot myndighetspost är det 66 pro- cent som kan tänka sig det digitala alternativet, även om en del av dessa även vill få brev i pappersform. Gruppen är ungefär lika stor som gruppen som använder tjänster som kräver e-legitimation, dvs.

69procent.

De yngre är mer positivt inställda till att ta emot myndighets-

post digitalt. I åldersgruppen 18–39 år är det hälften som, vid en sammanvägd bedömning, vill ha digital myndighetspost. Tillsam- mans med dem som svarat att de vill ta emot myndighetspost såväl digitalt som på papper är det 79 procent i den yngsta åldersgruppen som vill ta emot digital myndighetspost. Motsvarande siffror för åldersgruppen 40–64 år är 66 procent och för gruppen 65–84 år 45 procent.

En majoritet svarade att de tror att den digitala myndighetspos- ten kommer att öka kraftigt de närmaste åren. Endast fyra procent

173

Mina meddelanden – en nationell digital tjänst

SOU 2017:23

tror att det mesta av myndighetsposten kommer att skickas som papperspost om fem år. Drygt hälften, 54 procent, angav att de tror att i stort sett all myndighetspost kommer att skickas digitalt om fem år och 36 procent att ungefär hälften av myndighetsposten då kommer att skickas digitalt.

På frågan om de intervjuade tycker att vi i Sverige ska införa samma system som i Danmark svarade 58 procent att de är emot, 32 procent är för ett obligatorium och 10 procent svarar Vet ej.

5.3.2Företagen är mer positiva till

att ta emot elektronisk myndighetspost

Av de intervjuade företagen använder 75 procent internet dagligen och 64 procent använder internet flera gånger varje dag. En väsent- ligt lägre andel, 13 procent, använder internet som mest någon gång i månaden. Av intervjuundersökningen framgår vidare att 78 procent av företagen i dagsläget använder tjänster hos myndigheter som krä- ver e-legitimation/BankID. Trots det svarar 43 procent att de inte vill få post från myndigheter till en elektronisk brevlåda som kräver inloggning. Ungefär hälften är dock positivt inställda till digital myndighetspost. Motsvarande siffra för enskilda är 44 procent.

Anledningen till att företagen inte vill ha myndighetsposten digi- talt är att de vill att den ska distribueras som vanligt, det vill säga med posten. Tolv procent i gruppen som inte vill ha digital myndig- hetspost menade att det inte känns säkert att få den digitalt, medan 9 procent inte litar på att tekniken fungerar.

Andra skäl till att företagen inte vill ha myndighetsposten i en elektronisk brevlåda är att de sällan använder internet.

Drygt 30 procent av företagen har lämnat öppna svar där det bland annat framgår att det digitala alternativet uppfattas som krångligare och mer tidskrävande, samt att det är lätt att missa meddelanden.

När företagen ombads att väga samman för- och nackdelar med de olika utskickssätten och hur företaget skulle vilja få posten levere- rad svarade 32 procent att de vill ha posten som i dag, som pappers- post, medan 44 procent svarade digitalt, 23 procent vill ha posten på båda sätt och en procent svarade att de inte vet. Resultatet är jämför- bart med det för enskilda som, om man slår ihop dem som svarat digitalt och på båda sätt, är 66 procent. Motsvarande andel för före- tag är 67 procent.

174

SOU 2017:23

Mina meddelanden – en nationell digital tjänst

Även företagen tror att den digitala myndighetsposten kommer att öka markant de närmaste åren. Endast tre procent av de företag som ingår i intervjustudien tror att det mesta av myndighetsposten om fem år kommer att skickas som papperspost. Av företagen sva- rade 69 procent att de tror att i stort sett all myndighetspost kom- mer att skickas digitalt om fem år och 22 procent tror att ungefär hälften av myndighetsposten kommer att skickas digitalt.

På frågan om företagets inställning till att införa samma system som i Danmark svarade 44 procent att de är emot införandet av ett liknande system. Lika stor andel är för ett sådant system. De före- tag som ingår i studien har en mer positiv inställning än privat- personer, där sex av tio är emot införandet av ett obligatorium.

5.3.3Skatteverket och SKL om varför det är så få myndigheter som skickar elektronisk myndighetspost

Enligt Skatteverket kan en av anledningarna till att det är få myndig- heter som skickar elektronisk myndighetspost vara att myndig- heterna inte tydligt uppfattar att de i dag har uppdraget att ansluta som avsändare i Mina meddelanden.51 I årsredovisningen för 2015 säger Skatteverket att det bland myndigheterna finns en relativt stor grupp som bedömer att deras verksamhet inte är lämplig att ansluta. Skälen som anges är bland andra att vissa myndigheter inte har någon direktkontakt med enskilda, eller att person- eller organisations- nummer inte används för att identifiera den enskilde som ärendet berör. Av Skatteverkets årsredovisning för 2016 framgår att myndig- heterna som ingår i uppföljningen har uppmanats att bedöma om de kommer att nå regeringens mål till 2017. Av dessa myndigheter be- dömde 28 procent att de kommer att nå målet. Motsvarande andel 2015 var 55,7 procent. Av de myndigheter som 2016 bedömde att de inte kommer att nå regeringens mål 2017 planerar 66 procent att an- sluta efter 2017.52

Förklaringarna till att myndigheterna inte prioriterade anslutning var deras ekonomiska läge, för små volymer att skicka, viktigt arbete

51Skatteverket, 2016-02-29, dnr 131 340553-15/113, Rapportering av Skatteverkets uppdrag att följa statliga myndigheters anslutning till Mina meddelanden (N2015-3779-EF) och att verka för företags anslutningar, s. 32.

52Skatteverkets årsredovisning för 2016.

175

Mina meddelanden – en nationell digital tjänst

SOU 2017:23

med nödvändiga förändringar, oro för begränsningar såsom förbud mot id-växling och att man inte kartlagt behovet.

De tekniska begränsningar som myndigheterna redovisade var att tjänsten saknar funktionalitet för kommunikation myndighet till myndighet, att brevlådorna inte passar stora företag, att det sak- nas dubbelriktad kommunikation och att Mina meddelanden inte kan hantera filer som är större än 2MB.

Enligt Skatteverket är en annan, mer outtalad, orsak till försik- tigheten bland de statliga myndigheterna, som faktiskt sänder för- hållandevis mycket post till enskilda, att man visserligen ser både samhällsnytta och intern besparing i det långa perspektivet men, att man inte vill vara bland de första att ansluta eftersom de stora effekterna kommer först när fler mottagare är anslutna.53

Ett annat skäl till att myndigheter inte anslutit sig som avsändare har, enligt Skatteverket, varit att det saknats en långsiktig finan- siering av Mina meddelanden. Finansieringen av utveckling och drift av Mina meddelanden har vilat på frivillig samverkan – överenskom- melser – mellan ett antal myndigheter.54 Dessa överenskommelser har varit ettåriga och antalet myndigheter (och SKL) har varierat mellan åren.

Sveriges kommuner och landsting, SKL

Under rubriken ”SKL tycker” på organisationens webbplats framgår

SKL:s ståndpunkter för säker digital kommunikation och Mina meddelanden. SKL tycker att Mina meddelanden är ett bra första steg för en övergång till ökad digital kommunikation, men att tjäns- tens nuvarande funktionalitet inte helt motsvarar kommuners, lands- tings och regioners behov. Liksom regeringen m.fl. anser SKL att för att Mina meddelanden ska skapa stor nytta behöver användandet och anslutningen av medborgare och företagare öka väsentligt.

Enligt SKL gör kombinationen av den ”begränsade funktionali- teten” hos Mina meddelanden och ”blygsam marknadsföring av tjänsten” att anslutningen från privatpersoner, företag och offent-

53Skatteverkets årsredovisning för 2015.

54Skatteverket, 2016-02-29, dnr 131 340553-15/113, rapportering av Skatteverkets uppdrag att följa statliga myndigheters anslutning till Mina meddelanden (N2015-3779-EF) och att verka för företags anslutningar.

176

SOU 2017:23

Mina meddelanden – en nationell digital tjänst

liga aktörer fortfarande är alldeles för låg. SKL anser dock att Mina meddelanden kan ge stor kostnadsbesparing vid stora utskrifts- flöden. SKL pekar också på att organisationen under de senaste fyra åren till regeringen har pekat på de brister som kommuner, landsting och regioner förknippar med Mina meddelanden.

SKL menar vidare att det saknas en långsiktig utvecklingsplan som tar utgångspunkt i kommuners, landstings och regioners sam- lade behov. I nuvarande utformning motsvarar tjänsten inte de be- hov som finns av säker digital kommunikation mellan kommuner, landsting, regioner och statliga myndigheter.55

5.3.4De redan ansluta myndigheterna

– ser potentialen men efterlyser tydligare styrning

Målbild – vad är och vad ska Mina meddelanden vara?

Utredningen har genomfört telefonintervjuer med och ställt skrift- liga frågor till med medarbetare på de 17 myndigheter som använder Mina meddelanden (it-chefer, it-arkitekter, it-samordnare, verk- samhetsutvecklare, med flera). Intervjuerna visar att det finns olika föreställningar om vad Mina meddelanden är och bör vara. Flera av de intervjuade pekar på värdet av en relativt enkel, smal tjänst som ersätter papperspost: Fönsterkuvert i den digitala världen, där en- skilda och företag kan få och lagra information från myndigheter i ett digitalt arkiv. Visserligen kommer utskick både på papper och digitalt att minska i takt med att myndigheterna utvecklar e-tjänster

– men även i framtiden kommer det att finnas behov, inte minst av notifieringar och automatiska påminnelser som kan och bör gå genom Mina meddelanden.

Men många är kritiska och vill ha något annat, en annan typ av tjänst. Ett argument är kommunikationsaspekten, att myndigheten vill knyta ”kunden” till sig. Ett annat att myndigheten arbetar mot e-tjänster och att Mina meddelanden visserligen är ett sätt att sluta skicka papperspost men att det endast är en övergångslösning, en semidigital tjänst, i väntan på fler e-tjänster. Ytterligare ett argu- ment är att Mina meddelanden inte behövs eftersom det finns pri- vata alternativ.

55 www.skl.se, 2017-01-04.

177

Mina meddelanden – en nationell digital tjänst

SOU 2017:23

Oavsett vilken inställning man har till tjänsten Mina medde- lande så tycks det finnas ett stor efterfrågan på att regeringen ska lämna tydliga besked om vad som gäller, vad man vill och vad som är nästa steg för Mina meddelanden. Till exempel att personnum- mer är framtidens ”adresslapp”. Framför allt finns det önskemål om att regeringen aviserar hur den ser på den digitala kommunikation- en framöver. Helheten, det digitala mötet och vart Sverige är på väg med sina e-tjänster.

Ställ krav på myndigheterna

Intervjuerna med företrädare för de myndigheter som är anslutna till Mina meddelanden visar att de allra flesta efterlyser en tydligare styrning från regeringen om ökad anslutning till Mina meddelan- den. Nästan alla intervjuade tar upp den myndighetsinterna kon- kurrensen om medel och resurser och betonar vikten av att ha led- ningens stöd i arbetet med att ansluta och använda Mina medelan- den. Flera intervjupersoner vittnar om att tjänsten har blivit ifråga- satt internt och att det finns en fara för att en myndighet ”lutar sig tillbaka” bara för att den är ansluten.

De intervjuade beskriver det som problematiskt att tjänsten fort- farande är frivillig och uttrycker en tydlig önskan om att regeringen ska vara mer offensiv mot framför allt de statliga myndigheterna. Få anser att styrningen ska riktas mot enskilda och företag. Överlag anser de intervjuade det behövs något form av tvång för de statliga myndigheterna att ansluta och använda Mina meddelanden. Reger- ingen bör vara tydligare i sin styrning och mer specifik. Till exempel besluta att ”om ett år det ska vara klart”, då ska all myndighetspost skickas digitalt eller att alla ska ha en digital brevlåda.

En synpunkt är att om en myndighet har medborgarkontakt ska det vara ett krav för myndigheten att vara ansluten och använda Mina meddelanden. Mina meddelanden beskrivs av vissa som en infrastruktur och att det bör vara en rättighet för alla enskilda att ha tillgång till en säker digital brevlåda. En tydligare styrning på detta område anses kunna få flera positiva konsekvenser:

178

SOU 2017:23

Mina meddelanden – en nationell digital tjänst

Fler enskilda och företag kommer att ansluta som mottagare av digital myndighetspost.

Fler kommuner och landsting kommer att följa efter. Om fler myndigheter har fler flöden kommer fler medborgare och före- tag att ansluta, vilket skapar ett tryck på de kommuner och verk- samheter som inte är ansluta att bli det.

Fler eller bättre tjänster hos externa leverantörer. En tydligare styrsignal från regeringen om Mina meddelanden skulle även bli styrande för leverantörer att ha Mina meddelanden som en stan- dardfunktion i sitt tjänsteutbud.

Sammanfattningsvis framstår behovet av att regeringen styr de stat- liga myndigheterna tydligare i denna fråga som en förutsättning för att uppnå en kritisk massa av användare – såväl avsändare som mot- tagare av digital myndighetspost. Utan ett ”påbud” från regeringen riktat till de statliga myndigheterna kommer det att ta lång tid innan den digitala myndighetsposten blir etablerad. Flera intervjupersoner efterlyser extern ”draghjälp” (utredningens betänkande, regerings- beslut eller liknande) i det interna arbetet med att öka användningen av Mina meddelanden.

Noterbart är att representanterna på de myndigheter som skick- ar digital myndighetspost framför allt anser att trycket bör riktas mot myndigheterna – inte att det ska vara obligatoriskt för enskilda och företag. Endast någon enstaka intervjuperson anser att reger- ingens styrning ska vara inriktad på att öka antalet mottagare av digital myndighetspost.

Fler centrala lösningar?

En fråga som kommer upp i intervjuerna är utrymmet för koordi- nering och samordning.

Hos flera myndigheter, som i dag har avtal med en extern för- medlare, har frågan väckts om man bör förlänga avtalet med förmed- laren eller inte. I vissa fall beskrivs marginalkostnaden för att haka på nya typer av utskick som försvinnande låg och när den digitala pos- ten kommer upp i volym kommer det att leda till rejäla besparingar – inte bara för myndigheten utan även för leverantören. En intervju-

179

Mina meddelanden – en nationell digital tjänst

SOU 2017:23

person beskriver det som att det i princip kommer att vara ren för- tjänst för leverantören. Detta eftersom de anpassningar som behöver göras är få och att det är gratis att koppla upp sig mot FaR. Frågan är om det bästa är att alla myndigheter, var och en för sig, ska förhandla eller om det borde finnas en större och smartare lösning. Myndig- heten i fråga säger sig ha både teknik och personal för att kunna bygga och hantera en sådan lösning, men det är inget som planeras. En annan myndighet konstaterar att deras avtal med förmedlaren gäller bilagor och att myndigheten skulle kunna skicka service- meddelanden utan att behöva gå via förmedlaren. (Detta eftersom informationen ligger i meddelandet och inte i en egen fil.) Det skulle vara billigare men det är inte något myndigheten prioriterar.

En närliggande fråga är om inte den offentliga sektorn ska ha en eller några få meddelandeväxel/lar som förvaltas av en eller få cen- tral(a) myndighet(er) i stället för att alla myndigheter ska behöva utveckla sin egen. I dag finns det flera myndigheter som är så pass små att det inte kan anses vara ekonomiskt motiverat att de ska behöva utveckla sin egen meddelandeväxel. Här skulle större myn- digheter kunna ta ett ansvar genom att antingen erbjuda sin med- delandeväxel som en tjänst till mindre myndigheter eller att sprida kunskap om hur man bygger en sådan växel. Under 2016 har bland annat Rikspolisstyrelsen och Kronofogdemyndigheten haft möten med Arbetsförmedlingen som erbjudit att, på teknisk nivå, gå igenom hur man kodat sin lösning och därigenom möjliggöra för de anslutande myndigheterna att återanvända Arbetsförmedlingens kod i sitt utvecklingsarbete.

Behovsanalys

En synpunkt som framkommer i intervjuerna med företrädare för de anslutna myndigheterna är att Mina meddelanden inte har något egenvärde. För enskilda och företag är det inte intressant vilket system som posten kommer ifrån. En effektiv förvaltning och ett bra kundmöte är det som ska eftersträvas och tjänsten är bara in- tressant om den är tillräckligt bra. För att kunna åstadkomma detta behövs kundperspektiv och behovsanalys – hur ser behoven ut, har de förändrats, hur många ärenden är ren information och när behö- ver man kommunicera?

180

SOU 2017:23

Mina meddelanden – en nationell digital tjänst

Myndigheternas arbete ska följa statsmakternas prioritering. Behovsanalyser gör det lättare att hitta fokusområden där behoven är stora och där olika aktörer, såväl statliga som kommunala, kan kraftsamla kring en gemensam målgrupp.

Det beskrivs som problematiskt att en enskild person eller ett företag som skaffat en digital brevlåda bara får en del av sin post digitalt. Det är ologiskt att få olika produkter på olika sätt, särskilt om man får det från en och samma myndighet. För mottagarna ris- kerar det att leda till förvirring och irritation. Om en målgrupp för- väntar sig att få post digitalt måste myndigheterna också leverera. En behovsanalys och identifiering av målgrupper kan i det samman- hanget vara ett sätt att få prioritet och fart på arbetet, såväl internt inom en myndighet som externt i förhållande till andra myndigheter och aktörer.

Kommunikationsinsatser på bred front

Många myndigheter lyfter problemet med att Mina meddelanden är en okänd tjänst som inte har kommunicerats ut till potentiella av- sändare och mottagare. Den offentliga sektorn har satsat skatte- medel för att bygga tjänsten – men var är informationsinsatserna? Utan breda, centralt samordnade informationsinsatser framställs

Mina meddelanden som ”pengar i sjön”.

Svårt att räkna på kostnaderna

Utan en högre anslutningsgrad kan det i dag – för den enskilda myndigheten – vara en ekonomiskt dålig affär att ansluta till Mina meddelanden. Detta eftersom myndigheterna i bland behöver ha parallella system som fortsätter att skicka myndighetspost på pap- per. Vidare kan en och samma myndighet kan ha förberett vissa utskick till Mina meddelanden men inte andra. Myndigheter som arbetat hårt för att samkuvertera kan, så länge inte allt är anpassat till Mina meddelanden, fortfarande behöva skicka papperspost för en del av utskicket och därigenom gå miste om de ekonomiska fördelarna eftersom man fortfarande står med portokostnaden.

Det är många faktorer som påverkar kostnaderna för att ansluta till och använda Mina meddelanden. Utgångsläget varierade mellan

181

Mina meddelanden – en nationell digital tjänst

SOU 2017:23

myndigheterna som redan anslutit sig till tjänsten – såväl i fråga om teknik- och systemförutsättningar som resurser och ledningsstöd. Av de myndigheter som anslutit sig och som skickar digital myn- dighetspost har man också valt olika lösningar, köpa tjänster eller bygga egna system – eller en kombination av båda. Vidare har myn- digheterna anslutit olika typer av ärenden, enstaka ärenden från handläggare till enskild mottagare eller massutskick, och spänn- vidden i hur många meddelanden som myndigheten de facto skickar genom tjänsten skiljer sig dramatiskt åt. Skillnaderna påverkar för- stås hur mycket det skulle kosta för den enskilda myndigheten att öka antalet flöden eller meddelanden som kan skickas genom tjäns- ten. Kostnaderna för att ansluta och använda Mina meddelanden behöver även ställas mot nyttorna.

Myndigheterna har ofta svårt att särskilja kostnaderna kopplade till Mina meddelanden. En synpunkt som framförs är att flera myn- digheter arbetar för att få bort eller i alla fall kraftigt minska pappers- posten och varje system som har någon utskrifts-, sms- eller e-post funktion behöver därför anpassas. Arbetet kopplat till Mina med- delanden är därför en mindre del – och kostnad – av detta större arbete. När myndigheterna, bland annat genom att utveckla e-tjäns- ter, har ”betat bort” onödiga brev blir även kostnaderna för Mina meddelanden lägre.

182

Mina meddelanden – bedömningar och förslag

SOU 2017:23

ingskommissionens förslag, analysera och lämna förslag på hur en övergång till digital myndighetspost till mottagare kan genomföras i praktiken.

Digitaliseringskommissionens förslag var att regeringen under en treårsperiod bör fasa ut traditionell posthantering från de stat- liga myndigheterna och ge samtliga individer och företag tillgång till en digital postlåda. Den traditionella posthanteringen skulle dock kunna behållas genom ett aktivt val från individen eller före- taget.1 Förslaget avsåg digital post i stället för fysisk post – inte ut- tryckligen Mina meddelanden.

Skatteverket rekommenderade i februari 2016 regeringen att det från och med den 1 januari 2018 skulle vara obligatoriskt2 för aktie- bolag att ansluta som avsändare i Mina meddelanden.3 Skatteverket menar att aktiebolag har tillräcklig digital förmåga och att gruppen totalt sett får mycket post från myndigheterna. Enligt Skatteverket är det, i kombination med bättre funktionalitet och fler anslutna myndigheter, den åtgärd som mest effektivt och mest kraftfullt kan åstadkomma en tydlig förändring från få användare till många an- vändare, och på så sätt öka nyttan för alla parter.

Som framgått tidigare är det hittills få – både avsändande statliga och kommunala myndigheter som har valt att använda Mina med- delanden. Vid utgången av 2016 var 31 statliga myndigheter och kommuner anslutna till Mina meddelanden. Enligt utredningen är det viktigt att understryka att det innebär att myndigheterna upp- fyller villkoren för att kunna sända och har slutit avtal med Skatte- verket som avsändare. Det betyder inte att myndigheten faktiskt skickar försändelser i Mina meddelanden. Av de anslutna myndig- heterna var det vid samma tillfälle endast elva statliga myndigheter och sex kommuner som skickade elektroniska försändelser i Mina meddelanden. Det innebär att andelen statliga och kommunala myndigheter som skickar elektroniska försändelser i infrastruktu- ren, av det totala antalet möjliga, är 3,2 procent. Det sammanlagda antalet möjliga avsändande statliga och kommunala myndigheter är minst 532 eftersom det i den statliga redovisningsorganisationen

1SOU 2015:91, s. 154 ff.

2Med möjlighet att få dispens.

3Skatteverket, 2016-02-29, dnr. 131 340553-15/113, Rapportering av Skatteverkets uppdrag att följa statliga myndigheters anslutning till Mina meddelanden (N2015-3779-EF) och att verka för företags anslutningar.

184

SOU 2017:23

Mina meddelanden – bedömningar och förslag

finns 222 myndigheter4 och landet är indelat i 290 primärkommuner och 20 landsting.

Beträffande de statliga myndigheterna bedömer utredningen att regeringens styrning hittills har varit och fortfarande är otillräcklig i relation till regeringens ambition och mål för Mina meddelanden. Utredningen befarar vidare att många myndigheter inte har uppfattat att de omfattas av regeringens ambition och mål för Mina meddelan- den. Utredningen befarar även, givet den gängse styrningen av myn- digheterna och deras verksamheter, att de statliga myndigheterna kanske inte alltid sätter medborgare och företag i fokus för sin digi- tala utveckling utan snarare ser till effektiteten i myndighetens egen verksamhet.

När det gäller de kommunala myndigheterna och deras anslut- ning som avsändare i Mina meddelanden har regeringen, förutom i utredningens tilläggsdirektiv, inte uttalat någon ambition eller för- hoppning utan endast skapat en möjlighet för dessa att ansluta som avsändare. SKL anser dessutom att det är upp till varje kommun, landsting och region att göra en egen bedömning av huruvida Mina meddelanden kan skapa en bättre service och bidra med effektiviser- ingar i den egna verksamheten.

På annan plats i detta betänkande föreslår utredningen att det, inom ramen för avsiktsförklaringen om digital förnyelse av Sverige, bör utvecklas en gemensam målbild och handlingsplan för den natio- nella digitala infrastrukturen. Mina meddelanden hör till infrastruk- turen och det är lämpligt att åtgärder för att stimulera kommunernas och landstingens anslutning ingår i en sådan handlingsplan.

Vart är vi på väg?

Utredningens samlade bedömning är att det behövs en tydligare styr- ning för att öka anslutningen till Mina meddelanden. Enligt utred- ningens bedömning behöver regeringen klargöra, inte bara vad man vill med tjänsten Mina meddelanden utan också hur regeringen ser på

4 www.esv.se 2017-01-01, Förteckningen över myndigheter i den statliga redovisningsorgani- sationen innehåller uppgifter om myndighetsidentitet, organisationsnummer, departements- tillhörighet, årsredovisningsskyldighet och om tillstånd att rekvirera ingående mervärdeskatt från skattemyndighet. Förteckningen uppdateras löpande under varje verksamhetsår och be- skriver läget och strukturförändringarna inom den statliga redovisningsorganisationen.

185

Mina meddelanden – bedömningar och förslag

SOU 2017:23

helheten – det digitala mötet och myndigheternas e-tjänster. Ut- redningen delar således den syn som framkommer i intervjuerna med företrädare för de myndigheter som redan anslutit sig till tjänsten.

Enligt regeringen ska anslutningen till Mina meddelanden öka. Regeringens målsättning är att myndigheter, kommuner och lands- ting tillsammans ska vara bäst i världen på att använda digitali- seringens möjligheter. I linje med detta måste, enligt utredningen, inom ett par år i princip all myndighetspost vara digital. För att åstadkomma detta föreslår utredningen att regeringen ska besluta om ett datum för när förvaltningen ska vara digital.

Men det räcker inte med ett förvaltningsperspektiv på frågan om digital post. Behovet att kunna skicka säker digital post gäller även företag och andra organisationer. Det långsiktiga målet är därför en nationell infrastruktur för säker e-post.

Frivillighet bättre än tvång

Eftersom utredningen ska redovisa hur en övergång för privatperso- ner och företag till digital myndighetspost kan genomföras i prakti- ken har utredningen övervägt olika åtgärder för att öka anslutningen av både avsändare och mottagare till Mina meddelanden.

Utredningen ser såväl principiella som praktiska argument för att utgå från att det ska vara en rättighet för enskilda och företag att få myndighetsposten elektroniskt. Rent principiellt anser utredningen att det är att föredra att myndigheterna ska gå före och erbjuda en tjänst som allmänheten och företagen ser värdet av. Norge införde 2016 ett obligatorium för statliga myndigheter att kunna erbjuda digital post.

Ett alternativ till den rättighetsreglering som utredningen föreslår är att, som i Danmark, göra det obligatoriskt för enskilda och företag att ha en digital brevlåda. Huvudargumentet för detta alternativ är att det innebär en snabb och i princip heltäckande anslutning till Mina meddelanden. Ett argument mot att införa ett obligatorium för en- skilda och företag är att det inte finns en färdig lösning för dem som saknar personnummer och därmed även e-legitimation.

Ett annat argument är resultatet av den intervjuundersökning som utredningen låtit göra. Den visar att 58 procent av de enskilda och 44 procent av företagen uttryckligen är emot ett liknande system som man har i Danmark. Av undersökningen framgår även att trots

186

SOU 2017:23

Mina meddelanden – bedömningar och förslag

den höga internetanvändningen – och vanan att använda e-legiti- mation för inloggade tjänster hos myndigheter – svarar 56 procent av de enskilda att de inte vill, eller inte vet om de vill, få myndighets- post till en elektronisk brevlåda. Visserligen är företagen mer posi- tiva till digital myndighetspost än vad enskilda är men utredningens slutsats är ändå att det är att föredra att rikta tvånget till utbudssidan, dvs. till myndigheterna. Detta leder sannolikt till en något långsam- mare men jämnare förändringstakt, jämfört med en modell med tvång för enskilda och företag. En fördel med utredningens förslag är att det ger såväl enskilda som företag och postmarknadens aktörer rimligare förutsättningar att anpassa sig.

En slutsats av de intervjuer som utredningen gjort med företrä- dare för myndigheter som är anslutna till tjänsten, är att det behövs någon form av tvång för att anslutningen ska öka men att tvånget ska riktas mot myndigheterna – inte de enskilda eller företagen.

Utredningens bedömning är att ett obligatorium för enskilda och företag inte är ett alternativ så länge som flertalet relevanta myndigheter inte är anslutna. Den uppfattning som en del myndig- heter ger uttryck för, att det inte är någon mening med att ansluta sig som avsändare och sända post för att det finns för få mottagare, bygger på ett inifrånperspektiv och utgår inte från medborgarens eller brukarens behov. Den enskilde kan inte gärna efterfråga tjäns- ter som man inte vet att man kan få – eller som i vissa fall i dags- läget inte heller finns. Myndigheterna, däremot, kan mycket väl in- vestera i tjänster som de har goda skäl att tro blir efterfrågade när enskilda och företag ser tjänsterna som tillräckligt intressanta.

Utredningen gör bedömningen att det är rimligt att utgå ifrån att de personer som i dag redan använder inloggade tjänster hos myn- digheter – 69 procent – är en grupp som på eget initiativ kommer att ansluta till Mina meddelanden om utbudet av tjänster ökar.

Den intervjuundersökning som utredningen låtit genomföra om enskildas och företags inställning till digital myndighetspost visar att det digitala postalternativet uppfattas vara bäst för miljön, billigast för den offentliga sektorn, snabbast och lättast att läsa medan pappers- posten uppfattas vara enklast att använda, kunna hamna hos fel per- son men också mest troligt att mottagaren kommer att läsa. Efter det att enskilda och företag tagit ställning till olika aspekter av distribu- tionssätten som de kanske inte först hade tänkt på (kostnad, snabb- het, miljö, enkelhet med mera), är fler positivt inställda till digital

187

Mina meddelanden – bedömningar och förslag

SOU 2017:23

myndighetspost. Av de som svarat säger 66 procent att de kan tänka sig det digitala alternativet även om en del av dessa vill få brev både digitalt och i pappersform.

Skatteverket har genomfört undersökningar av hur företagen ser på möjligheten att få digital post från myndigheterna. Undersök- ningarna, som genomfördes 2015, visar att möjligheten att få digital post från myndigheterna var okänd bland företagarna. De företag som använde tjänsten fick reda på att den finns genom verksamt.se och i samband med att de lämnade in inkomstdeklarationen digi- talt. Samtidigt är bedömningen att potentialen är stor och att det finns ett intresse bland företagarna att anamma möjligheten när de får kännedom om den.5

Utredningen menar att myndigheterna måste bli bättre på att in- formera om hur Mina meddelanden fungerar, till exempel med avse- ende på säkerhet, integritet och tillgänglighet. Dessutom att genom att skaffa en digital brevlåda bidrar myndigheter, enskilda och före- tag till att de offentliga resurserna kan användas till mer värdeska- pande verksamhet.

6.1.1Insatser som stärker motivet för att ansluta

Utredningen föreslår:

–att Valmyndigheten ges i uppdrag att utreda hur röstkort kan distribueras via Mina meddelanden.

–att offentliga arbetsgivare ska erbjuda sin personal att kunna få lönebesked via Mina meddelanden.

–att Statens servicecenter ges i uppdrag att säkerställa att löne- besked kan distribueras via Mina meddelanden.

Utredningen menar att det finns utrymme för vissa punktinsatser som kan öka intresset från enskilda att ansluta sig till Mina med- delanden och tillföra en betydande nytta samt göra valadministra- tionen säkrare och billigare.

5 Skatteverket 2016-02-29, dnr. 131 340553-15/113, Rapportering av Skatteverkets uppdrag att följa statliga myndigheters anslutning till Mina meddelanden (N2015-3779-EF) och att verka för företags anslutningar.

188

SOU 2017:23

Mina meddelanden – bedömningar och förslag

Röstkort

Ett exempel på en sådan insats är att pröva hur en elektronisk distri- bution av röstkort skulle kunna utföras. Valmyndigheten rapporterar att vid upphandlingarna inför valen 2010, 2011 och 2014 var det en- dast ett tryckeri, beläget i Tyskland, som hade kapacitet att trycka röstkorten i nuvarande utformning och inom uppsatta tidsramar. Inga andra anbud kom in i samband med upphandlingarna inför 2014.

Bortsett från negativa effekter av bristande konkurrens har, en- ligt myndigheten, det uppstått problem med förseningar på grund av de långa transporterna. Det har även anmälts problem med maskinell sortering av röstkortsförsändelserna. För att öka kvalitet och hastighet vid sortering skulle utformningen av röstkorten be- höva ändras. Förändrad utformning av röstkorten, bedömer myn- digheten, kan leda till att visst annat valmaterial behöver ses över vad gäller storlek och utformning. Valmyndigheten förordar att det övervägs om det finns andra metoder att informera väljare om hur och när de kan använda sin rösträtt i förestående val än via röstkort i dagens tappning. Myndigheten rekommenderar att röstkortets funktion, innehåll och användningsområde ses över.6

Röstkorten har tre funktioner. De fyller funktionen som allmän information till den röstberättigade, de utgör adresskort som gör att valsedelsförsändelse från förtidsröstning når det valdistrikt där rösten ska räknas och de ger väljaren information var man ska rösta på valdagen.

En viktig funktion i valorganisation är att tillhanda röstkort till personer som uppger sig ha tappat bort dem. Röstkorten distribue- ras av upphandlad förmedlare. Det innebär ingen större förändring av distributionen att ställa krav på att förmedlaren tillhandahåller en växeltjänst som möjliggör alernativ förmedling via e-post. Ett stort antal röstkort returneras till Valmyndigheten vid varje val på grund av att väljaren bytt adress eller inte finns på den adress där man är folkbokförd.

En elektronisk distribution skulle vara säkrare och kunna spara stora belopp både i form av portokostnad och i form av minskat arbete med att framställa nya röstkort. Valmyndigheten bör därför få i uppdrag att utreda hur en elektronisk distribution av röstkort skulle kunna utformas med stöd av Mina meddelanden.

6 Valmyndigheten RAPPORT 2015:1 Erfarenheter från valen 2014–2015.

189

Mina meddelanden – bedömningar och förslag

SOU 2017:23

Lönebesked från offentliga arbetsgivare

Arbetsgivare har i stor utsträckning gått över till att inte distribuera lönebesked i pappersform. De anställda förväntas i stället hämta in- formationen från företagets intranät eller lönesystem. Det innebär att anställda som är tjänstlediga eller har slutat inte kommer åt sina löneuppgifter. En del företag har valt att distribuera lönebesked via säker e-post med stöd av tjänsten som tillhandahålls av brevlåde- operatörer. De offentliga arbetsgivarna bör överväga att erbjuda sina anställda motsvarande tjänst. Statens servicecenter bör se till att det, inom ramen för de tjänster man erbjuder, går att sända lönebesked via Mina meddelanden.

6.1.2Mina meddelanden behöver en egen författning

Utredningen föreslår:

–att en ny förordning införs som samlar det regelverk som be- hövs för infrastrukturen Mina meddelanden.

Regleringen av Mina meddelanden är otillfredsställande på flera plan. Det författningsstöd som finns för Mina meddelanden i dag utgörs av 5 § förordningen om statliga myndigheters elektroniska informationsutbyte.7 Där sägs egentligen bara att Skatteverket ska tillhandahålla en infrastruktur för säker elektronisk post från myn- digheter till enskilda, vilka som får ansluta sig som avsändare och mottagare samt att Skatteverket får föra register över de anslutna och har personuppgiftsansvar för detta register. Skatteverket får även föreskriftsrätt för inrättande och drift av strukturen.

Enligt utredningens mening är det otillräckligt. Erfarenheter under uppbyggnaden av tjänsten pekar på ett behov av förtydligan- den på flera punkter. Vissa komponenter i infrastrukturen kan be- höva ett tydligare författningsstöd. Den tillkommande regleringen blir så pass omfattande att det är lämpligt att reglera detta i en egen författning. Det faktum att övriga bestämmelser i den nuvarande

7 Förordningen (2003:770) om statliga myndigheters informationsutbyte.

190

SOU 2017:23 Mina meddelanden – bedömningar och förslag

förordningen avser informationsutbyte mellan myndigheter talar också för det.8

Utredningen föreslår därför en ny förordning om en infrastruk- tur för säkra elektroniska försändelser. I denna ska det bl.a. förtydli- gas hur långt personuppgiftsansvaret sträcker sig för avsändaren och vilka befogenheter brevlådeoperatörerna har i Mina meddelanden.

Förslagen är inte menade att ändra på några av de förutsättningar som ges inom ramen för den befintliga regleringen i 5 § förordning- en om statliga myndigheters elektroniska informationsutbyte, eller i de allmänna villkoren för Mina meddelanden. Avsikten är i stället att tydliggöra det som inte regleras i paragrafen i dag, genom att ut- öka den till en egen förordning och lägga till de regler som behövs.

8 Förordningen (2003:770) om statliga myndigheters informationsutbyte.

191

Mina meddelanden – bedömningar och förslag

SOU 2017:23

6.1.3Inför en rätt för enskilda och företag att få myndighetspost elektroniskt

Utredningen föreslår:

–att en infrastruktur för säkra elektroniska försändelser till en- skilda och företag ska tillhandahållas av Skatteverket,

–att enskilda och företag, om de begärt det, har rätt att som mottagare få försändelser från statliga myndigheter elektro- niskt om det inte finns särskilda skäl för undantag,

–att alla statliga myndigheter ska, som avsändare teckna avtal med Skatteverket och skicka säkra elektroniska försändelser i infrastrukturen, om inte regeringen beslutar annat,

–att kommunala myndigheter får, som avsändare, teckna avtal med Skatteverket och skicka säkra elektroniska försändelser i infrastrukturen,

–att som mottagare av försändelser i infrastrukturen registre- ras de enskilda och företag som via en brevlådeoperatör be- gärt att få försändelser elektroniskt,

–att alla statliga myndigheter på sina webbplatser ska infor- mera enskilda och företag om rätten att få försändelser elek- troniskt,

–att till infrastrukturen ska anslutas privata tillhandahållare av elektroniska brevlådor för säkra elektroniska försändelser till enskilda och företag som Skatteverket godkänt i enlighet med gällande villkor och tecknat avtal med,

–att till infrastrukturen ska Skatteverket i enlighet med gäl- lande villkor tillhandahålla en elektronisk brevlåda för säkra elektroniska försändelser från statliga och kommunala myn- digheter till enskilda och företag.

Utredningen föreslår att Mina meddelanden även fortsättningsvis ska förordningsregleras men att regeringen ska upphäva § 5 i för- ordningen om statliga myndigheters elektroniska informations-

192

SOU 2017:23

Mina meddelanden – bedömningar och förslag

utbyte9 och besluta om en ny förordning om infrastruktur för säkra elektroniska försändelser. Utredningen föreslår att regeringen be- slutar att Skatteverket, i alla fall under de närmaste åren, fortsätter att ha ansvaret för att tillhandahålla infrastrukturen. Ansvaret före- slås därefter gå över till den myndighet som i en annan del av detta betänkande föreslås få det samlade ansvaret för digitaliseringen i den offentliga sektorn.

Utredningen föreslår vidare att regeringen, i den nya förord- ningen, ska införa en regel som innebär att enskilda och företag, om de begärt det, har rätt att som mottagare få försändelser från statliga myndigheter elektroniskt om det inte finns särskilda skäl för undan- tag. Sådana särskilda skäl kan t.ex. vara att myndigheten bedömer att man inte kan ta sitt personuppgiftsansvar eller att myndighetens verksamhetskaraktär är olämplig för att använda elektronisk post i det enskilda fallet. Förslaget innebär att det skulle vara en rättighet för alla mottagare, dvs. både enskilda och företag, att få sin post från statliga myndigheter elektroniskt genom Mina meddelanden. Asso- ciationer som inte har organisationsnummer kommer för närvarande inte att kunna ansluta. Förslaget innebär att utredningen inte in- stämmer i Skatteverkets rekommendation om att införa ett obligato- rium (med möjlighet att få dispens) för aktiebolag att ansluta som avsändare i Mina meddelanden från och med den 1 januari 2018.

För att uppnå regeringens mål för de statliga myndigheterna menar utredningen dock att en av statsmakterna uttalad rättighet för medborgare och företag att kunna ta emot myndighetspost elek- troniskt inte är ett tillräckligt styrmedel. Rättigheten behöver kom- pletteras med ett obligatorium för statliga myndigheter att ansluta som avsändare till Mina meddelanden och skicka myndighetspost digitalt. Utredningen föreslår därför att alla statliga myndigheter ska, som avsändare teckna avtal med Skatteverket och skicka säkra elek- troniska försändelser i infrastrukturen, om inte regeringen beslutar annat. Även en sådan regel som gäller för de statliga myndigheterna bör regeringen, enligt utredningens mening, reglera i den nya för- ordningen.

Utredningens förslag innebär att alla statliga myndigheter om- fattas av regeln och att det är regeringen, inte myndigheten själv, som ska bedöma och besluta om en myndighet ska undantas från

9 Förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte.

193

Mina meddelanden – bedömningar och förslag

SOU 2017:23

kravet att ansluta som avsändare i Mina meddelanden och skicka myndighetspost elektroniskt. Förslaget innebär samtidigt, genom formuleringen att kommunala myndigheter får teckna avtal med Skatteverket och skicka säkra elektroniska försändelser i infra- strukturen, att kommunala myndigheter även fortsättningsvis på frivillig basis får ansluta som avsändare till Mina meddelanden.

Som framgått tidigare är Mina meddelanden en tämligen okänd nationell digital tjänst. Förutom på webbplatser hos Skatteverket, en handfull statliga myndigheter, SKL och de privata brevlådeopera- törerna är informationen om Mina meddelanden sparsam. Det är främst Skatteverket som har uppgiften att tillhandahålla Mina med- delanden som har genomfört informationsaktiviteter bland annat som utställare på flera seminarier om utveckling av e-förvaltning för att informera statliga myndigheter och kommuner om digital post. Under hösten 2016 anordnade Skatteverket dessutom tre infor- mationsträffar för de statliga myndigheter som omfattas av Skatte- verkets uppdrag att följa anslutningen till Mina meddelanden. Vid informationsträffarna deltog även privata förmedlare och brevlåde- operatörer.

Utredningen menar att fler aktörer måste ta ansvar för att infor- mera enskilda och företag om Mina meddelanden. Varje myndighet ska lämna upplysningar, vägledning, råd och annan sådan hjälp till enskilda i frågor som rör myndighetens verksamhetsområde.10 Alla förvaltningsmyndigheter under regeringen har till uppgift att till- handahålla information om myndighetens verksamhet.11 Utred- ningen bedömer dock att det finns anledning att i den föreslagna förordningen, i mindre allmänna termer än såsom det uttrycks i förvaltningslagen och myndighetsförordningen, reglera att alla stat- liga myndigheter på sina webbplatser särskilt ska informera en- skilda och företag om rätten att få försändelser elektroniskt.

Av den nuvarande regleringen framgår att tillhandahållare av elektroniska brevlådor ska anslutas till infrastrukturen. Enligt utred- ningens förslag till ny förordning bör denna regel förtydligas och utvecklas. Utredningen föreslår därför att lydelsen i den nya för- ordningen ska vara att till infrastrukturen ska privata tillhandahål- lare av elektroniska brevlådor, som Skatteverket godkänt i enlighet

104 § förvaltningslagen (1986:223).

116 § myndighetsförordningen (2007:515).

194

SOU 2017:23

Mina meddelanden – bedömningar och förslag

med gällande villkor och tecknat avtal med för säkra försändelser till enskilda och företag, anslutas.

Därutöver föreslår utredningen en regel som ger Skatteverket till uppgift att, i enlighet med gällande villkor, tillhandahålla en elektro- nisk brevlåda för säkra elektroniska förändelser från statliga och kommunala myndigheter till enskilda och företag.

6.1.4Från myndighetsgemensam infrastruktur till nationell digital tjänst

Utredningen bedömer:

–att Mina meddelanden bör utvecklas till att bli en nationell digital tjänst för säker och spamfri e-post till företag och en- skilda.

Mina meddelanden är i dag en digital tjänst för att förmedla myn- dighetspost till enskilda och företag. Tjänsten samverkar med pri- vata brevlådeoperatörer. Privatpersoner och företag kan därmed få sin myndighetspost till en låda hos en privat brevlådeoperatör som parallellt med att distribuera myndighetspost erbjuder tjänster till företag som vill sända post till enskilda och företag.

Dessa tjänster bygger på att mottagaren av säker elektronisk post är kund hos det företag som vill sända post eller meddelanden och brevlådeoperatören kan bara leverera post till den som har en brevlåda hos brevlådeoperatören. Ett sändande företag kan därför behöva träffa avtal med flera brevlådeoperatörer för att nå ut med post till sina kunder. Mina meddelanden är därmed den enda kanal som i dag har möjlighet att förmedla säker digital post till alla pri- vatpersoner och företag. Myndigheter har därför en särställning jämfört med privata företag vad gäller möjlighet till distribution av säker e-post. Med den i dag relativt låga anslutningsgraden av mot- tagare är nackdelen med detta förhållande inte så påtaglig. När an- slutningsgraden blir högre kommer detta däremot att upplevas som en olämplig lösning.

Frågan togs upp av Skatteverket redan 2012 i den framställning som medförde att kommuner kunde anslutas till Mina meddelanden.

195

Mina meddelanden – bedömningar och förslag

SOU 2017:23

Vid kontakter med aktörer som överväger att bli brevlådeoperatörer och med myndigheter och företag som vill ha en infrastruktur av pla- nerat slag för att sända och motta meddelanden har en återkommande fråga varit varför förmedlingsadressregistret inte ska få användas på ett öppnare och mer behovsanpassat sätt.12

Ett sätt att inkludera fler avsändare skulle vara att låta alla som lever upp till de allmänna villkoren för avsändare inom Mina meddelanden få ansluta sig till tjänsten. Avsändaren måste då till att börja med genom avtal åta sig att följa dessa allmänna villkor. Det är ett ganska omfattande regelverk avsändaren åtar sig att följa för att få tillgång till FaR och möjlighet att skicka digital myndighetspost. Det kan avskräcka oseriösa aktörer. Kraven som ställs är desamma för alla, privata eller offentliga aktörer och det möjliggör en nationell digital infrastruktur för säker e-post i stället för att begränsa det till en offentlig digital infrastruktur.

Den enskilde mottagaren kan fortfarande välja från vilka avsän- dare hen vill ta emot post. Det gör att man kan undvika ta emot digital post från privata aktörer man inte vill ha digital post från.

FaR bör, enligt utredningens uppfattning, dock inte användas på samma sätt som när det gäller åtkomst av adressuppgifter via SPAR.13 Statens personadressregister, SPAR, är ett offentligt register som omfattar alla personer som är folkbokförda i Sverige, både svenska och utländska medborgare. Uppgifterna i SPAR uppdateras varje dygn med uppgifter från folkbokföringsregistret. Syftet med SPAR är att lämna ut uppgifter elektroniskt under förutsättning att mot- tagaren uppfyller vissa villkor. SPAR är en statlig affärsverksamhet som finansieras via försäljningsintäkter. SPAR har funnits sedan slutet av 1970-talet. Skatteverket är huvudman och personuppgifts-

ansvarig för SPAR sedan 1 januari 2009.

SPAR förser bland annat direktreklamföretag med adress och personregister. Registret används också för att aktualisera företags egna kundregister.

I FaR lagras endast personnummer och uppgifter om från vilka avsändare man tar emot post via Mina meddelanden och viken brev- lådeoperatör som anlitas.

12Hemställan om ändring i förordningen (2003:770) om statliga myndigheters elektroniska informationsutbyte, Skatteverket, dnr 131-830189-12/111.

13Förordningen (1998:1234) om det statliga personadressregistret (SparF).

196