Emne: 200700743-29 Tjenesteavtale for OEP - Tilbakemelding
Fra: "Postmottak LMD"
Dato: Mon, 15 Feb 2010 10:20:51 +0100
Til:

Hei,

 

Innsyn i 200700743-029 OK.

 

Mvh

Postmottaket v/ LMD, Kunev

 

 

Se vedlagte saksdokumenter:
Elfiler i - Tjenesteavtale for OEP - Tilbakemelding :
  - epost
  - image001



Emne: SV: Tjenesteavtale for OEP
Fra: "Colban Anne-Marie"
Dato: Mon, 18 Jan 2010 14:22:20 +0100
Til: Bødtker, Jorunn
CC: "Postmottak DIFI" , "Postmottak AD" , "Postmottak BLD" , "Postmottak Finansedepartementet" , "Postmottak FKD" , "Postmottak FAD" , , "Postmottak HOD" , "Postmottak Justisdepartementet" , "Postmottak KUD" , "Postmottak KD" , "Postmottak LMD" , "Postmottak MD" , "Postmottak NHD" , "!Postmottak OED" , "postmottak SD" , "Utenriksdepartementet" , "Postmottak Statsministerens kontor" , "Postmottak KRD"

Vår ref. 2009/906

 

1.      Difi vil sende ut revidert tjenesteavtale så snart som mulig. Presiseringene Finansdepartementet ber om, angående ”egen journal”/”egne journalopplysninger” vil være  innarbeidet.  Difi legger videre til grunn at det er innholdsleverandørene som er behandlingsansvarlig for sine postjournaler, og vil derfor i utgangspunktet ikke gjøre ytterligere endringer i avtalen i forhold til dette. Vi viser i denne sammenheng til  Arbeids- og administrasjonsdepartementet konsekvensutredning av prosjekt Elektronisk postjournal, datert 20. Desember 1999, kapittel 4, punkt 4.2.2.5, der dette spørsmålet er behandlet. Difi har rettet en henvendelse til Fornyings-, administrasjons- og kirkedepartementet hvor vi ber om tilbakemelding på om det i prosessen med å lovfeste OEP har skjedd endringer i forhold til dette spørsmålet.

2.      Når det gjelder spørsmål nr. 2 viser vi til brev fra Fornyings-, administrasjons- og kirkedepartementet ved Geir Leo Sedler datert 13.1.2010 til departementenes arkivledergruppe.

3.      Difi  har målsetting om å legge til rette for 3 samarbeidsmøter i året.  Mandatet for samarbeidsmøtene vil bli sendt ut i forkant av det første møtet.

4.      Difi skal utarbeide ROS-analyse etter lansering av OEP, dette arbeidet er ikke påbegynt. Når det gjelder beredskap i forhold til sikkerheten rundt OEP, vil vi informere om at det er utarbeidet prosedyrer og rutiner for å håndtere forespørsler,  hendelser og varsler. Dette skal ivareta sikkerheten rundt OEP.

5.      Ekstraordinære filoverføringer gjelder filoverføringer med større innhold enn normalt. Grensen ligger på 4999 journalposter i en overføring. Systemet svikter dersom det er flere poster i filen. Derfor må dere kontakte oss i forkant. Når det gjelder å stille med nødvendige ressurser for å teste eventuelle endringer gjelder dette arkivpersonell, saks- og arkivsystem og data til løsningen. Dette kan for eksempel bli aktuelt dersom vi gjør endringer i datafangsten, innholdsleverandørenes grensesnitt eller legger til nye funksjoner. Det er meningen at dette skal kunne skje innenfor ordinær drift.

6.      Difi er klar over at Acos ikke har mulighet til å rette enkeltposter. Det er derfor gjort tilpassinger i systemet for å hindre duplisering ved overføring av flere poster. Dersom det bare gjøres endringer i en journalpost, men overføres uttrekk for en hel dag, er det bare den ene posten som blir overført. Det er i tillegg mulighet til å slette enkeltposter, dersom det er nødvendig med tanke på å løse et driftsuhell.

7.      Den enkelte innholdsleverandør kan sette grenser for antall bestillinger pr. innsynskrav, men kan ikke stenge ute enkelte brukere. Se nærmere om dette i brukerveiledning for innholdsleverandørene når du er pålogget leverandørområdet for OEP.

 

 

Vennlig hilsen

 

Anne-Marie Colban
rådgjevar
Tlf. 57 65 50 59

 

Difi_logo_norsk_stor_rgb_signatur.gif

Direktoratet for forvaltning og IKT (Difi)
Postboks 8115 Dep., 0032 Oslo
Tlf. sentralbord: 22 45 10 00
www.difi.no

 

 

 

Fra: Bødtker, Jorunn [mailto:Jorunn.Bodtker@fin.dep.no]
Sendt: 7. januar 2010 15:50
Til: Colban Anne-Marie
Kopi: Postmottak DIFI; Søndergaard, Henning; Brøten, Morten
Emne: Tjenesteavtale for OEP

 

Finansdepartementet viser til brev av 4. januar d.å. med vedlagt tjenesteavtale for OEP (deres ref. 2009/906).

 

Vi har noen kommentarer, spørsmål og endringsforslag til avtalen, som må avklares/besvares og innarbeides i avtalen innen den kan undertegnes:

 

Side 2 - Postjournalens innhold

Siden det er mulig å søke på tvers i OEP, kan ikke Finansdepartementet ta ansvar for hvordan andre virksomheter journalfører dokumenter fra oss, og omvendt. Vi kan journalføre et dokument slik at vi ikke røper taushetsbelagte opplysninger, og mottaker som også er med i OEP, kan gjøre det korrekt i sin journal, men "summen" eller presentasjonen i OEP kan likevel bli ukorrekt slik at sensitiv eller taushetsbelagt informasjon røpes. Denne problemstillingen er drøftet i FADs veileder, og for en del sakstyper er det mulig til en viss grad å standardisere journalføringsrutinen på tvers av innholdsleverandørene, men ikke for alle saker. FIN ber derfor om at punktet endres til: "Innholdsleverandørene har med dette ansvar for at egen journal inneholder de opplysninger som ovennevnte bestemmelser krever. Innholdsleverandørene er også ansvarlig for at egen informasjon som regnes som sensitiv eller taushetsbelagt, ikke skal gjøres tilgjengelig for offentligheten."

 

Vi ber også om at det i dette punktet, eller i vedlegg 1 Rollebeskrivelser, oppgis om det er FAD eller Difi som er behandlingsansvarlig for OEP etter personopplysningsloven.

 

Side 3 - Videreutvikling av publiseringstjenesten

Vi ber om en beskrivelse av hvordan endringsforslag skal behandles og hvem som bestemmer/vedtar endringer som skal gjøres. Som innholdsleverandør forutsetter vi at vi har innflytelse over videreutvikling av tjenesten.

 

Side 3 - Støtte innholdsleverandører i bruk av OEP

Vi ber om mandatet for "samarbeidsmøtene".

 

Side 3 - 4 - Internkontroll

Slik vi forstår det, er det ennå ikke utarbeidet noen ROS-analyse, og Difi har dermed ingen beredskap "hvis noe skulle gå galt". Vi ber om informasjon om ROS-analysen vil være ferdig før lanseringen av OEP, eventuelt hvor langt arbeidet er kommet.

 

Side 4 - Innholdsleverandørenes ansvar - levere postjournal

Hva menes med "ekstraordinære filoverføringer" og med "stille med nødvendige ressurser for å teste eventuelle endringer"?

 

Side 5 - Avvikshåndtering

Innholdsleverandører som bruker Acos WebSak - og det gjør Finansdepartementet - har per dags dato ikke mulighet å rette enkeltposter i OEP. Leverandøren vil heller ikke implementere slik funksjonalitet i løsningen nå. Dette har FIN meldt inn til FAD i forbindelse med akseptansetesten.

 

Side 9 - Systemkonfigurasjon

Kan innholdsleverandør selv begrense antall innsynsbegjæringer som kan bestilles per bestiller, eller er det Difi som gjør det? Er det mulig å stenge ute bestillere dersom de "spammer" en innholdsleverandør?

 

Vennlig hilsen

Jorunn Bødtker

Avdelingsdirektør

Dokumentasjons- og IKT-seksjonen, Administrasjonsavdelingen

Finansdepartementet

Postboks 8008 Dep. (Akersgaten 40), 0030 Oslo

tlf: 22 24 41 90, mobil: 480 53 382, faks 22 24 27 16

E-post: jorunn.bodtker@fin.dep.no