Standard for beskrivelse af it-systemer - Arkivprofil

Godkendt af Styregruppen for Data og Arkitektur d. 5. dec 2019.

Version 1.0.1

Læsevejledning:

Dette dokument 'Standard for beskrivelse af it-systemer - Arkivprofil (archvSYS-AP)' udgør en fællesoffentlig standard for beskrivelse af offentlige myndigheders it-systemer ifm. afgivelse af it-systemoplysninger til Rigsarkivet.

Arkivprofilen anvender dele af og udvider en basisprofil Standard for beskrivelse af it-systemer - Basisprofil (SYS-AP) med arkiveringsrelevante oplysninger, og specificer netop hvilke oplysninger der enten skal eller kan være til stede i forbindelse med afgivelse til Rigsarkivet.

Kapitel 1 introducerer standardens formål, baggrund og den metode, hvormed standarden er blevet udarbejdet. Kapitel 2 beskriver anvendelse af standarden til myndigheders afgivelse af oplysninger om it-systemer i forbindelse med arkivering.

Kapitel 3 omhandler standardens helt centrale begreber, såsom it-system og databærende it-system, og Kapitel 4 præsenterer indledningsvist en oversigt over standardens underliggende emneområder, og hver sektion i dette kapitel dykker ned i et af emneområderne. I Kapitel 3 og 4 vil udvalgte begreber være markeret med fed skrifttype -- disse modelleres i den underliggende datamodel som klasser eller egenskaber og går også igen i hhv. regnearksskabelon og UML-model, som findes i bilag.

Kapitel 5 beskriver kort selve datamodellen og henviser til yderligere information. Dette kapitel fortæller også, hvordan beskrivelser af it-systemer udarbejdet i henhold til standarden kan udveksles -- dels via regneark - dels via et maskinfortolkeligt format.

Bilagene kan inddeles i tre kategorier. Bilag A viser de klassifikationer/kontrollerede udfaldsrum, der anvendes i standarden, Bilag B-C giver eksempler på skabeloner/vejledning til udfyldelse af oplysninger om it-systemer, og Bilag D-F omhandler den bagvedliggende begrebs- og datamodel.

1. Introduktion

Dette dokument udgør en fællesoffentlig standard for beskrivelse af offentlige myndigheders it-systemer ifm. afgivelse af it-systemoplysninger til Rigsarkivet. Standarden omfatter basisoplysninger om it-systemer, som fx it-systemnavn, it-systemejer, ibrugtagningsdato mv., men udvides med arkiveringsspecifikke oplysninger. Standarden tilbyder også et forslag til en ensartet struktur for disse oplysninger i et fælles udvekslingsformat, som vil kunne gøre det muligt at dele it-systemoplysninger på en effektiv måde.

1.1. Formål

Standarden skal gøre det nemmere for myndigheder at afgive relevante oplysninger om deres it-systemer til Rigsarkivet, så de kan overholde deres arkivmæssige forpligtelser.

1.2. Baggrund

Standarden er etableret på anbefaling fra Kulturministeriets Arkivudvalg og efter aftale med KL, Danske Regioner og Digitaliseringsstyrelsen. Standarden skal understøtte Rigsarkivets tilsyn med offentlige myndigheders digitale arkivdannelse, så det sikres, at it-systemer, der indeholder bevaringsværdige data, bliver identificeret og bevaret.

1.3. Metode

Standarden er blevet udarbejdet på baggrund af research- og udviklingsaktiviteter kombineret med feedback fra og sparring med en projektgruppe med medlemmer fra følgende interessentorganisationer: Rigsarkivet, KL, Danske Regioner, Organisationen Danske Arkiver, OS2Kitos og Digitaliseringsstyrelsen med repræsentanter fra Ministeriernes Kontor for it-styring og Center for Teknologi og Datastrategi. I forbindelse med researchaktiviteterne er flere eksisterede modeller og værktøjsunderstøttelse til registrering af it-systemer undersøgt nærmere, fx Model for porteføljestyring af statslige it-systemer, OS2Kitos og Rigsarkivets anmeldelses- og tilsynsskemaer. Læs mere om dette i Kapitel 6 Mapning til eksisterende modeller.

Selve udviklingsarbejdet er foretaget i henhold de Fællesoffentlige regler for begrebs- og datamodellering, og standarden udgøres af en anvendelsesprofil, der sammensætter flere eksisterende modeller til denne specifikke arkiveringsanvendelse. Denne profil anvender fx kernemodeller til beskrivelse af it-system (SYS), datasæt (DCAT), organisation (ORG), juridiske ressourcer (ELI), kontakter (FIBO), klassifikationer (SKOS) m.fl. Se Dataspecifikationsdokumentet for yderligere oplysninger om disse modeller.

2. Standardens anvendelse

Denne arkivprofil er baseret på en basisprofil til beskrivelse af it-systemer, som rummer de helt grundlæggende oplysninger om it-systemer. Denne arkivprofil udvider basisprofilen med arkiveringsoplysninger og fastlægger, hvilke oplysninger der er krævede eller anbefalede i denne sammenhæng.

Standarden skal anvendes i forbindelse med afgivelse af systemoplysninger til Rigsarkivet. Standarden skal således standardisere afgivelsen og opdateringen af systemoplysninger i relation til regionernes og kommunernes arkivmæssige forpligtelser. Derudover vil standarden også blive anvendt ved kommende tilsyn på det statslige område. Anvendelsesprofilen indeholder netop det sæt af oplysningstyper, der er påkrævet i forbindelse med afgivelse af it-systemoplysninger til Rigsarkivet, samt yderligere anvendelsesspecifikke præciseringer.

2.1. Rigsarkivets interesse i it-systemer

Rigsarkivet vil anvende standarden i forbindelse med tilsyn med offentlige myndigheders it-systemer. Det betyder, at myndighederne ved at opmærke deres systemer med oplysningerne fra standarden vil få nemmere ved at besvare et tilsyn og kan få et overblik over, hvilke it-systemer hos dem som indeholder bevaringsværdige data. Det gør det lettere at sikre, at de arkivmæssige forpligtelser overholdes.

En udfordring for brug af standarden og for afgivelse af oplysninger er de tilfælde, hvor et it-system ikke bruges, som det er tiltænkt. Det kan både medføre, at et system, som normalt vil skulle bevares, alligevel ikke indeholder bevaringspligtige data, men også betyde, at et system, som normalt ikke skal arkiveres, vil indeholde bevaringspligtige data. Med standarden kan det registreres, hvilke typer af oplysninger der indgår i systemerne, hvorved det er muligt at identificere bevaringspligtige data.

2.2. Modenhed ift. beskrivelse af processer, services og datasæt

Et it-system yder en bestemt it-servicefor at understøtte en forretningsproces, og i den forbindelse skabes der ofte datasæt i den offentlige forvaltning.

I forbindelse med Rigsarkivets tilsyn med offentlige myndigheder er det konstateret, at det har været vanskeligt for myndighederne at vedligeholde et overblik over de systemer, som skal indberettes til Rigsarkivet i forbindelse med tilsyn.

Rigsarkivet har brug for at kunne identificere arkiveringspligtige datasæt på en pragmatisk måde, hvorfor det i de fleste tilfælde er mest hensigtsmæssig at begynde dialogen med de pågældende myndigheder på baggrund af et systemoverblik. Dette systemoverblik vil standarden danne basis for.

Der kan være perspektiver i, at myndigheder fremover vedligeholder et overblik over datasæt, forretningsprocesser og services med en kobling til understøttende it-systemer, og således at dialogen omkring arkivering kan begynde dér. Systemoverblikket skal kunne samarbejde med de mest udbredte overblikssystemer, som myndighederne allerede har, således at de ikke skal vedligeholde flere overblik.

Som eksempel kan nævnes OS2KITOS, som mange kommuner anvender som systemoverblik.

3. Centrale begreber

Begrebet it-system udgør det centrale element i denne standard, men dette specialiseres og kobles til relevante klassifikationer for at indsnævre den mængde af it-systemer, der skal afgives oplysninger om ifm. arkivering

3.1. System, informationssystem og it-system

Et system defineres generelt som 'et system er en kombination af interagerende elementer, der er organiseret for at opnå et eller flere erklærende formål' ligesom i ISO/IEC 15288 (Systems and software engineering -- System life cycle processes).

Det bemærkes også, at 'Et system er i denne sammenhæng menneskeskabt og består ikke blot af hardware, software og data, men også af mennesker, processer, procedurer, faciliteter og materialer og naturlige genstande'.

Ser vi alene på systemer til indsamling, organisering, lagring og kommunikation af information, har vi at gøre med informationssystemer, og når (computer)-teknologi anvendes til at behandle disse informationer eller data, har vi at gøre med it-systemer

Begrebet it-system er altså en specialisering af system fra ISO 15288, idet der fokuseres på IT-aspektet. Det vurderes derudover at definitionen er tråd med ISO/IEC TR 10000-1:1998(en) Information technology — Framework and taxonomy of International Standardized Profiles og ISO/IEC TR 12182:2015 (Systems and software engineering -- -- Framework for categorization of IT systems and software, and guide for applying it.

Begrebet it-system defineres derfor i denne standard som 'system der består af digitale informationsteknologier'. Et it-system kan instantieres i forskellige it-miljøer. Et instantieret it-system kan derfor defineres som 'fysisk instans af et it-system i et bestemt it-miljø'. Det vil fx kun være relevant at arkivere data fra et it-system instantieret i et produktionsmiljø og ikke et testmiljø, men i forbindelse med afgivelse af it-systemoplysninger til Rigsarkivet bør dette fremgå klart.

I forhold til arkivering præciseres klassen instantieret it-system som værende et databærende it-system ved at sætte egenskaben databærende til sand.

Begrebet databærende it-system defineres i denne standard som 'instantieret it-system, der indeholder digitalt skabte data eller dokumenter'.

I forbindelse med aflevering til Rigsarkivet eller kommunale stadsarkiver er der alene tale om data digitalt skabt af den offentlige forvaltning og domstolene.

Ifølge Rigsarkivets vejledninger i bevaring og kassation af arkivalier kan et databærende it-system fx være:

• et fagsystem, et register eller en database

• en elektronisk journal, som indeholder oplysninger om sager og dokumenter, men hvor selve dokumenterne findes på papir

• et elektronisk sags- og dokumenthåndteringssystem (ESDH-system), hvor både oplysninger om sager og dokumenter samt selve dokumenterne findes i digital form.

Klassifikationer

Denne standard anvender en række klassifikationer, som giver mulighed for at udpege en bestemt delmængde af databærende it-systemer. Klassifikationerne vil blive introduceret i det følgende kapitel

Klassifikationer beskrives iht. Anvendelsesprofil for klassifikation

Hvornår er der tale om et nyt it-system?

I forhold til ibrugtagningen af et it-system i en organisation kan det i visse tilfælde være svært at vurdere, hvornår der er tale om at organisationen overgår fra ét it-system til et andet, eksempelvis ved overgangen fra én version af et kommercielt produkt til en anden version. Her kan vurderingen eventuelt tage udgangspunkt i, om it-systemet leverer en anden service end den oprindelige, hvilket ofte er forbundet med etableringen af en ny kontrakt med rettighedshaveren af det kommercielle produkt. Ny kontrakt med rettighedshaveren kan altså ofte betyde nyt it-system, modsat løbende opdateringer og fejlrettelser til kørende it-systemer, men dette skal undersøges nøje for det konkrete it-system. I forhold til databærende systemer kan det også være relevant at se på, om fx hele den bagvedliggende databasestruktur er skiftet ud.

4. Standardens emneområder

I det følgende gives en oversigt over standardens omfang og kapabilitet

It-systemer kan beskrives ud fra flere forskellige aspekter eller emner. De grundlæggende kerneinformationer ses i midten af figuren herunder, og de øvrige otte emneområder afspejler arkitekturprincipperne fra rammearkitekturen: strategi, styring, jura, sikkerhed, opgaver, information, applikation og infrastruktur, som beskrives i FDA Hvidbog om fællesoffentlig digital arkitektur.

Disse otte emner dækker bredt, og for at dække en specifik anvendelseskontekst vil det typisk være nødvendigt at udvide basisprofilen med oplysninger fra forskellige emneområder. I tillæg til de otte emneområder eksisterer et metalag med informa-tioner om myndighedens udveksling af disse oplysninger til et bestemt formål.

Markeringen af emnerne styring, opgaver, information og sikkerhed i figuren ovenfor skal illustrere, at disse fire områder er definerende for arkivprofilens anvendelse til afgivelse af oplysninger om it-systemer til Rigsarkivet.

4.1. Afgivelse af it-systemoplysninger

Når der skal afgives oplysninger om it-systemer, som en given myndighed anvender, angives myndighedens navn samt den e-mailadresse, hvormed myndigheden primært kan kontaktes (hovedmailadresse). Derudover angives en myndighedstype, dvs. en kategorisering af offentlige organisationer ift. styringsniveau (region, kommune, statslig myndighed, offentlig selvejende institution). Indberetningen forsynes også med en datoangivelse for, hvornår oplysningerne blev indberettet (afgivelsesdato). Det er den dataansvarlige myndighed, der er forpligtet til at angive it-systemoplysninger til Rigsarkivet, jf. afsnittet Styring.

Myndigheder beskrives som organisationer iht. Anvendelsesprofil for organisationer

4.2. Kerneinformation

Et it-system forsynes med en identifikator (et ID), der entydigt udpeger det konkrete it-system. Et it-system tilføjes en eller flere navne. Et af navnene vil være it-systemets primære eller foretrukne navn, men andre, fx kaldenavne, kan angives som alternative navne.

Hvor et it-system kan beskrives som en implementering og ibrugtagning af et softwareprodukt tilhørende en bestemt produktserie, som fx Acadre eller F2, vil it-systemnavnet typisk være lig navnet på produktserien, som producenten har markedsført eller som anført i hovedkontrakten med leverandøren, men it-systemet kan også have andre lokale navne.

En produktserie kan have en overordnet beskrivelse af produktseriens egenskaber, som det fx ses i SKI-kataloget, men i forbindelse med ibrugtagning er det også muligt at angive en it-systembeskrivelse som i fritekst redegør for formålet med it-systemets anvendelse eller it-systemets nøglefunktion i en organisation. Derudover bør et it-systems anvendelsesformål også beskrives ved opmærkning ift. offentlige opgaver med klassifikationerne FORM/KLE, som det beskrives under emnet forretningsunderstøttelse. Supplerende bemærkninger eller oplysninger kan også tilføjes som en kommentar i fritekst

Som en del af kerneinformationerne hører ibrugtagningsdato og udfasningsdato, som tilsammen beskriver perioden fra den dato, hvor it-systemet blev taget i brug med delvis eller fuld funktionalitet, indtil den dato, hvor it-systemet endeligt bliver afviklet. Datoangivelserne kan eventuelt suppleres med en operationel status, som angiver, hvilken tilstand systemet befinder sig i, i forhold til ibrugtagning. Se udfaldsrummet i Bilag A.

For at kunne identificere, hvilken version af softwareproduktet der er taget i anvendelse, eksempelvis i forhold til en bestemt kontrakt med en leverandør, kan det være relevant at angive et versionsnummer. Hvis et versionsnummer er specificeret i kontrakten, bør dette anvendes.

Eksempelvis kan der ved anvendelse af cBrains F2 angives version 5.3 (og ikke 5.3.0.41112)

It-systemer kan være taget i anvendelse i forskellige miljøer iht. systemets udviklingsforløb, fx udvikling, afprøvning, præproduktion, produktion, se klassifikationen it-miljøtype i Bilag A. I forhold til arkivering er kun instanser af it-systemer i produktion relevante.

4.3. Opgaver

Et it-system yder en given it-service, som understøtter forretningens opgaver.

Et it-system kan beskrives med et eller flere anvendelsesformål, der antages at være at understøtte en forvaltningsopgave. Til dette formål anvendes en klassifikation over offentlige opgaver eller såkaldte forvaltningsopgavetyper. Statslige myndigheder og regioner kan eksempelvis anvende Den Fællesoffentlige Referencemodel (FORM) -en overordnet emnesystematik, der dækker opgaveporteføljen i hele den offentlige sektor -- dvs. staten, kommunerne og regionerne. Kommuner kan anvende KL Emnesystematik (KLE) -- en emnesystematik/journalplan, der dækker det kommunale område. KLE er som regel mere detaljeret end FORM på det kommunale område. Det foreslås, at KLE anvendes af kommunerne, og FORM af regioner og statslige administrative enheder -- som minimum på det øverste niveau (hhv. serviceområde i FORM og emnegruppe i KLE):

Klassifikation KLE: http://www.kle-online.dk/

Klassifikation FORM: http://www.form-online.dk

Eksempelvis kan en myndighed anvende Formpipes Acadre og cBrains F2 ESDH til at understøtte FORM-forvaltningsopgaven '65.50.05.05 Sagshåndtering' (FORM v.2.14) el. KLE-emnet '00.15.12. Kvalitetsstyringssystem, sagsbehandling' (KLE v. Aug. 2019)

Bemærk, at produkter i SKI-kataloget allerede er opmærket med FORM.

FORM og KLE indeholder henvisninger til de love og lovbekendtgørelser, som de offentlige opgaver udspringer fra, så ved at opmærke et it-system med FORM eksisterer der også indirekte en relation til retsgrundlaget for it-systemets anvendelse. Der er også muligt via FORM at se, hvilke myndigheder de forskellige opgaver tilhører. KLE indeholder, ud over love og lovbekendtgørelser, også bekendtgørelser. FORM mapper til paragraffer i finansloven og KLE, og KLE mapper til Social- og Indenrigsministeriets kontoplan.

Kommunale it-systemer kan tilknyttes én eller flere specifikke kommunale sagsområder i henhold til Bekendtgørelse om bevaring og kassation af digitalt skabte data og dokumenter fra kommunerne. Ligeledes kan regionale it-systemer tilknyttes én eller flere specifikke regionale sagsområder iht. Bekendtgørelse om bevaring og kassation af arkivalier i regionerne. I klassifikationen Sagsområde i Bilag A er klassifikationerne samlet med angivelse af, hvilken myndighedstype der anvender hvilke sagsområder. Det bemærkes, at klassifikationen sagsområder har et vist overlap med hhv. FORM og KLE, men anvendelsen af netop dette udfaldsrum er fastlagt ved bekendtgørelse.

Når en organisation skifter et it-system ud med et andet it-system til varetagelse af samme funktion, kan det tidligere it-system eksplicit angives som et såkaldt forgængersystem, se også afsnit om arkivering og datakonvertering fra sådanne forgængersystemer.

4.4. Styring

Et it-system kan have mange forskellige relationer til aktører, som hver især har en særlig interesse i systemet, og som dermed udgør systemets interessenter. Aktørerne kan være personer eller organisationer, men det anbefales, i det omfang det er muligt, ikke at registrere oplysninger om fysiske personer men derimod den relevante medarbejderrolle eller organisatoriske enhed.

På overordnet niveau angives it-systemejeren -- en person eller organisation med det overordnede ansvar for et givet it-systems drift, vedligehold og anvendelse. Ofte vil it-systemejeren være lig kontraktejeren og kan identificeres præcist i myndighedens kontraktstyring.

Eksempelvis er Kontorchefen for Center for Systemforvaltning i Digitaliseringsstyrelsen it-systemejer for NemLog-in, mens it-systemet forvaltes af NemLog-in-teamet.

For databærende it-systemer skal den dataansvarlige (datasætansvarlig) organisation også angives, dvs. den organisation, den organisation der har det juridiske ansvar for det samlede datasæt. Denne definition rækker udover dataansvar ift. persondata, hvor dataansvarlig defineres som en fysisk eller juridisk person, en offentlig myndighed, en institution eller et andet organ, der alene eller sammen med andre afgør, til hvilke formål og med hvilke hjælpemidler der må foretages behandling af personoplysninger, jf. GDPR på dansk. Én myndighed kan være dataansvarlig for et system, mens det faktisk er databehandler, som behandler personoplysninger på den dataansvarliges vegne, der er i besiddelse af systemet og anvender det. Det kan være en fordel at registrere begge oplysninger. I nogle tilfælde er der forskel på dataansvarlig og databehandler i betydningen, at de kan være forskellige organisationer. I det omfang, at leverandører har fået instruks af den dataansvarlige til at behandle personoplysninger, betragtes disse også som databehandlere, jf. Datatilsynets vejledning om databehandlere og dataansvarlige. Det kan også være relevant at angive den konkrete dataskaber, dvs. den aktør, der har det primære ansvar for tilvejebringelsen af datasættet.

Et it-system kan dokumenteres ved hjælp af forskellige dokumenter, der hver har sit formål og målgruppe, fx arkitekturdokumentation, installationsvejledning og slutbrugervejledning.

4.5. Information

De data, som et instantieret it-system skaber, kan betragtes som en specifik fysisk repræsentation af et datasæt, og beskrivelsen af datasæt og datadistributioner følger i denne sammenhæng W3Cs Data Catalogue Vocabulary (DCAT) (https://www.w3.org/TR/vocab-dcat/). Både det (logiske) datasæt og dets (fysiske) repræsentationer kan forsynes med en titel.

Referencearkitektur for deling af data og dokumenter definerer datasæt som en samling af oplysninger bestående af enkelte dele der forvaltes under ét. Denne definition er i tråd med W3Cs definition samling af data, udstillet eller forvaltet af en enkelt aktør. Bemærk også at DCAT anvender et snævrere datasætbegreb end det der defineres i ISO 19115‑1:2014)

4.5.1. Arkivering

I forhold til arkivering er det vigtigt at vide, hvornår myndigheden er begyndt at tilføje data til it-systemet, og hvornår den er ophørt med at tilføje data. Til dette formål kan it-systemets generelle ibrugtagningsdato* og udfasningsdato* typisk anvendes som pejlemærke, men datatilføjelsesperioden bør også fremgå eksplicit, altså første datatilføjelsesdato og sidste datatilføjelsesdato for datasættets specifikke fysiske repræsentation.Disse oplysninger er især relevante, når myndigheden har konverteret data fra andre systemer ind i systemet. Dvs. i de tilfælde, hvor ibrugtagningsdato, udfasningsdato og datering af oplysninger i systemet ikke er den samme. Fx kan første datatilføjelsesdato være den dato, hvor de tidligste data er indtastet i det eller de systemer, som data er migreret fra.

For at gøre det lettere for myndigheder at afgive oplysninger om deres it-systemer til Rigsarkivet og dermed overholde deres arkivmæssige forpligtelser kan it-systemer og de datadistributioner, de skaber, forsynes med flere forskellige arkiveringsoplysninger ved hjælp af nærværende standard.

Læs mere om myndighedernes arkiveringsforpligtelse på Rigsakivets hjemmeside: Rigsarkivet|Offentlig Forvaltning

I forhold til arkivering af data bestemt til bevaring er det offentlige databærende it-systemer, der er i fokus, dvs. it-systemer, der indeholder data og dokumenter digitalt skabt af den offentlige forvaltning og domstolene, jf. [Arkivloven] (https://www.retsinformation.dk/eli/lta/2016/1201). Udover at det skal angives, om it-systemet er databærende, altså indeholder datasæt, kan det også præciseres, at nogle af disse data udgøres af dokumenter, ved at angive at it-systemet også er dokumentbærende.

Hvorvidt den pågældende myndighed har pligt til at arkivere eller kassere data i it-systemet, kan angives med klassifikationen arkiveringspligttype, se Bilag A. Digitalt skabte data og dokumenter, som ikke skal bevares i henhold til gældende lovgivning, kasseres, når opbevaringspligten efter andre bestemmelser er opfyldt, og når de efter myndighedernes egen vurdering i øvrigt ikke længere har retlig eller administrativ betydning.

I forhold til aflevering af arkiveringsversioner skal det kunne angives, om data i it-systemet planlægges afleveret som et øjebliksbillede, en afgrænset periode eller ved afsluttet arkivperiode. Her anvendes klassifikationen arkiveringsversionsperiodetype, se Bilag A,som defineres i Bekendtgørelse om arkiveringsversioner. Arkiveringsversioner af data fra et it-system afleveres enten til Rigsarkivet eller et kommunalt eller regionalt stadsarkiv, som defineres i klassifikationen arkiveringsinstitutionstype.

Det angives, om der manuelt eller automatisk er konverteret data og dokumenter fra forgængersystemet ind i det nuværende system, og om alle data eller udvalgte data er konverteret ind. Et forgængersystem er i denne forbindelse et andet it-system, der tidligere har varetaget samme funktion.

Det kan også angives, om der tidligere er udarbejdet en arkiveringsversion af data i systemet.For arkiveringsversionen angives den periode, som den dækker. Dvs. det årstal, arkiveringsversionen først dækker, til det år, som arkiveringsversionen sidst dækker.

En arkiveringsfrekvens kan også registreres, dvs. den frekvens, med hvilken en myndighed fremstiller arkiveringsversion af et givet datasæt i et it-system.

4.6. Sikkerhed

Emnet sikkerhed kan vedrøre mange forskellige aspekter, fx informationssikkerhed, persondatasikkerhed, forretnings- og samfundskritikalitet og fortrolighed.

I henhold til GDPR og Datatilsynets Vejledning om fortegnelse er det for databærende it-systemer relevant at være opmærksom på datasletningsfristen, dvs. førstkommende dato for, hvornår bestemte data i systemet skal være slettet forinden. It-systemet kan opmærkes med en personoplysningskategori, som er beskrevet i Datadatatilsynets vejledning, og på denne måde oplyses det, hvorvidt systemet indeholder følsomme personoplysninger eller almindelige personoplysninger, herunder personnummeroplysninger og oplysninger om strafbare forhold. Dertil tilføjes en angivelse af fraværet af personoplysninger, se Bilag A. De følsomme oplysninger er udtømmende oplistet i databeskyttelsesforordningen, og alle andre oplysninger er derfor almindelige personoplysninger. Oplysninger om strafbare forhold og personnumre betragtes som almindelige personoplysninger, men databeskyttelsesloven fastsætter særlige regler om disse oplysninger. Som en hjælp til præcisering kunne en klassifikation med personoplysningsunderkategorier eventuelt opstilles.

Data i it-systemet kan klassificeres med flere forskellige klassifikationer ift. fortrolighed, fx Fortrolighedsgrad iht. ISO27002 ISO/IEC 27002:2013 Information technology -- Security techniques -- Code of practice for information security controls eller Fortrolighedsgrad iht. sikkerhedscirkulæret (EU/NATO) Sikkerhedscirkulæret. Se Bilag A. I forhold til klassifikation iht. sikkerhedscirkulæret kan tilføjes uklassificeret, så det kan angives, at der er taget stilling til fortrolighedsgraden.

Eksempelvis kan data i beredskabssystemer eventuelt være opmærket med fortrolighedsgrad, og fortrolighed kan være et relevant aspekt ved indmelding af it-systemoplysninger såsom kritikalitetstype og systemernes tekniske tilstand.

5. Fælles datamodel og udvekslingsformat

Denne standard præsenterer et udvekslingsformat i to repræsentationer til deling af oplysninger om it-systemer.

5.1. Fælles datamodel

Basisprofilens datamodel udgør den fælles specifikation, som anvendes og udvides i arkivprofilens datamodel.

Der gives en overordnet beskrivelse af datamodellens indhold og sammensætning i bilaget 'Om datamodellen'. Her kan også ses UML-diagrammerne for både basisprofilen og arkivprofilen. UML-modellerne er udstillet og kan tilgås via en webbrowser, hvor det er muligt at klikke sig gennem modellen. Bemærk, at modelelementernes metadata er registreret som tagged values.

• Link til webudgivelse af UML-modellerne: https://data.gov.dk/document/itsystem-ap/v1/uml/

Via nedenstående link findes der også en online oversigt over modellens elementer.

• Link til oversigt over modellens elementer: https://github.com/digst/IT-System-AP/tree/master/archvSYS-AP

5.2. Skabelon til registrering i regneark

Der er blevet udarbejdet en skabelon til registrering af oplysninger om it-systemer i et regneark. Overskrifterne vil svare til egenskaberne, som de er præsenteret i denne standard, og hver element vil entydigt kunne mappes til den bagvedliggende datamodel. Dette betyder også, at det vil være muligt fx at konvertere data eksporteret i csv-format til et maskinfortolkeligt format.

Regnearket har den fordel, at det er let at anvende, men regneark har også den store ulempe, at det ofte kræver manuel oprettelse og videre import. Det kan også være svært at repræsentere den kompleksitet, der faktisk kan være tilstede i den bagvedliggende datamodel. Eksempelvis kan et givet it-system godt skabe flere forskellige datasæt, som hver især kan dække forskellige perioder og have forskellige ansvarlige myndigheder tilknyttet. I den aktuelle skabelon er det kun muligt at registrere ét datasæt per it-system. Et it-system kan også udstille flere forskellige datasæt, og disses id’er må registreres i samme felt, selvom dette ikke er ideelt.

I bilaget 'Skabelon til registrering i regneark' kan ses en visning af et sådant regneark, men det kan også downloades fra:

https://data.gov.dk/document/itsystem-ap/v1/templates/Excelformular_til_indtastning_af_it-systemoplysninger_arkivprofil.xlsx

5.3. Maskinfortolkeligt format

Hvis data skal deles på tværs, bør det være digitalt understøttet i de systemer, der anvendes til registrering af systemoplysninger. Systemerne bør bygge på samme logik og standard, så systemerne er i stand til at udveksle data om it-systemer på tværs af organisatoriske skel. Det kan lade sig gøre, hvis data er maskinfortolkelige. Datamodellen er derfor udtrykt med UML med en bagvedliggende semantik med Resource Description Framework (RDF), der kan fortolkes af både mennesker og maskiner. Alle elementerne i datamodellen er derfor defineret inden for rammerne af RDF og har entydig identifikation, der kan anvendes direkte som metadatabeskrivelse af data. Data udtrykt med det maskinlæsbare udvekslingsformat kan også let valideres op imod den bagvedliggende datamodel og dermed sikre højere datakvalitet i de registrerede data.

Eksempeldata i maskinlæsbart format (RDF/XML) kan ses i bilag E. Bemærk, at der også umiddelbart kan konverteres til andre serialiseringer såsom JSON-LD, Turtle, m.fl.

Godkendelsen af denne arkivprofil omfatter ikke krav om anvendelse af det maskinlæsbare RDF-format og dets serialiseringer som JSON-LD, Turtle, RDF/XML.

6. Referencer

Standarder

• ISO/IEC CD 15288"Systems Engineering--- System Life Cycle Processes"

• ISO/IEC 16350:2015(en) Information technology --- Systems and software engineering --- Application management

• ISO/IEC TR 10000-1:1998(en) "Information technology --- Framework and taxonomy of International Standardized Profiles --- Part 1: General principles and documentation framework"

• ISO/IEC TR 12182:2015 "Systems and software engineering -- Framework for categorization of IT systems and software, and guide for applying it"

• ISO/IEC/IEEE 42010 "Systems and software engineering --- Architecture description "

• ISO/IEC/IEEE DIS "42020 Enterprise, systems and software --- Architecture processes"

• ISO/IEC/IEEE DIS 42030 "Systems and Software Engineering --- Architecture Evaluation"

• ISO/IEC 27002:2013 Information technology -- Security techniques -- Code of practice for information security controls

• ITIL - The Information Technology Infrastructure Library

• The TOGAF® Standard, Version 9.2

• ArchiMate® 3.0.1 Specification

Datamodeller / klassifikationer / retningslinjer

• Datamodellen for OS2Kitos (inkl. klassifikation af applikationstyper og forretningstyper)

• OIO specifikation af it-system i Modellen for Organisation

• KMD KOSDY-datamodel)

• Datamodellen for ServiceNow (IT Service Management-delen) /ITILs (CMDB)

• Statens-IT systemkort

• Datamodellen for BMC

• Retningslinjer for dokumentation og formidling af arkitektur i digitaliseringsprojekter. (baseret på ISO)

• Fællesoffentlig Referencemodel, FORM,

• Kommunernes Emnesystematik, KLE

• Service- og Teknologireferencemodel STORM

• KOMBIT Rollegalleri

• Referencearkitektur for deling af data og dokumenter

Lovgrundlag og tilhørende vejledninger:

• Bekendtgørelse nr. 183 af 26. januar 2018 om bevaring og kassation af digitalt skabte data og dokumenter

• Bekendtgørelse nr. 266 af 23. marts 2015 om bevaring og kassation af arkivalier i regionerne

• Vejledning til bekendtgørelse om bevaring og kassation af digitalt skabte data og dokumenter fra kommunerne

• Vejledning om bevaring og kassation af arkivalier hos regionerne

• Bekendtgørelse nr. 1007 af 20. august 2010 om arkiveringsversioner

• Vejledning om kvalitetssikring i it-systemer -- Rigsarkivets minimumskrav og anbefalinger

• Arkivhåndbog for statslige myndigheder

• Datatilsynets 'Vejledning om fortegnelse'

• Sikkerhedscirkulæret: Cirkulære om sikkerhedsbeskyttelse af informationer af fælles interesse for landene i NATO eller EU, andre klassificerede informationer samt informationer af sikkerhedsmæssig beskyttelsesinteresse i øvrigt

• Databeskyttelsesloven: Lov om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger

• GDPR generel forordning om databeskyttelse

7. Bilag

7.1. Bilag A: Overblik over relevante klassifikationer

Klassifikation FORM:

FORM er en overordnet emnesystematik, der dækker opgaveporteføljen i hele den offentlige sektor -- dvs. staten, kommunerne og regionerne.

Gå til: http://www.form-online.dk/

Klassifikation KLE: KL Emnesystematik (KLE) er en retskildebaseret kommunal taksonomi (journaliseringsnøgle), der bruges til at registrere de kommunale opgaver (emner) og forvaltningshandlingen ift. opgaven (handlingsfacetterne) på den enkelte sag. KL Emnesystematik tilstræber til enhver tid at reflektere den del af den danske lovgivning, der omfatter den kommunale forvaltning.

Gå til: http://www.kle-online.dk/

Klassifikation Sagsområder:

Klassifikation, der består af typer af sagsområder i henhold til 'Bekendtgørelse om bevaring og kassation af digitalt skabte data og dokumenter fra kommunerne' og 'Bekendtgørelse om bevaring og kassation af arkivalier i regionerne'

Gå til: https://data.gov.dk/concept/profile/archv-case-areas/

Klassifikation: Offentlige organisationstyper

Klassifikation, der består af typer af offentlige organisationer set i forhold til styring og forvaltning i dansk administrativ og fællesoffentlig kontekst

Gå til:https://data.gov.dk/concept/profile/public-org-types/

Klassifikation: It-miljøtyper

Klassifikation, der består af typer af it-miljø, som et it-system kan instantieres i

Gå til: https://data.gov.dk/concept/profile/tech-env-types/

Klassifikation: Personoplysningskategorier

Klassifikation, der består af kategorier af personoplysninger ud fra følsomhed, idet der gælder forskellige betingelser og procedurer for behandling af oplysningerne

Gå til: https://data.gov.dk/concept/profile/personal-data-categories/

Klassifikation: Fortrolighedsgrader iht. sikkerhedscirkulæret (EU/NATO)

Klassifikation der består af grader af fortrolighed, forstået som i hvilket omfang information kan videregives iht. sikkerhedscirkulæret (EU/NATO)

Gå til: https://data.gov.dk/concept/profile/conf-eu-nato-types/

Klassifikation: Arkiveringspligttyper

Klassifikation, der består af typer af arkiveringspligt set i forhold til, om data skal bevares eller kasseres iht. gældende arkiveringsbestemmelser

Gå til: https://data.gov.dk/concept/profile/archv-obl-types

Klassifikation: Arkiveringsversionsperiodetyper

Klassifikation, der består af typer af arkiveringsperioder set i forhold til deres afgrænsning. Kommentar: hvorvidt data i et it-system afleveres som et øjebliksbillede, en afgrænset periode eller ved af-sluttet arkivperiode

Gå til: https://data.gov.dk/concept/profile/archv-period-types

Klassifikation: Arkivinstitutionstyper

Klassifikation, der består af typer af offentlige institutioner, der har til opgave at bevare arkivalier

Gå til: https://data.gov.dk/concept/profile/archv-org-types

Klassifikation: Konverteringsstatusser

Klassifikation, der består af statusser ift. konvertering set ud fra omfanget af et (manuelt eller automatisk) datakonverterings- og import forløb

Gå til: https://data.gov.dk/concept/profile/data-conv-types

7.2. Bilag B: Skabelon til registrering i regneark (arkivprofil)

Vejledning til udfyldelse af skabelon i regneark:

Regnearksskabelonen kan downloades her:

https://data.gov.dk/document/itsystem-ap/v1/templates/Excelformular_til_indtastning_af_it-systemoplysninger_arkivprofil.xlsx

Regnearket er et forsimplet forslag til, hvordan oplysningerne kan afgives i struktureret form til Rigsarkivet med anvendelse af det fælles sprog, som standarden etablerer. I arkiveringssammenhæng er alene instantierede it-systemer i et produktionsmiljø relevante og derud-over kun databærende it-systemer, hvor data er digitalt skabt af den offentlige forvaltning og dom-stolene. Bemærk, at denne forsimplede repræsentation alene giver mulighed for at beskrivelse et it-systems samlede dataindhold (og ikke samtlige datadistributioner)

• it-system: system, der består af digitale informationsteknologier

• instantieret it-system: fysisk instans af et it-system i et bestemt it-miljø

• databærende it-system: instantieret it-system, der indeholder digitalt skabte data eller dokumenter

Udfyldelse: Myndighedsoplysninger

myndighedens navn

formel betegnelse for myndigheden (skal udfyldes)

myndighedens hovedmailadresse

e-mailadresse, hvormed myndigheden primært kontaktes (skal udfyldes)

myndighedstype (regional, kommunal, statslig)

klassifikation af myndigheden ift. styringsniveau (skal udfyldes)

afgivelsesdato

dato for, hvornår oplysningerne blev afgivet (skal udfyldes)

Udfyldelse: Basisinformation

it-systemidentifikator

angiv det ID, som entydigt identificerer it-systemet (kan udfyldes)

it-systemnavn (fx navn som anført i hovedkontrakten)

angiv it-systemets foretrukne betegnelse (skal udfyldes)

alternativt it-systemnavn

angiv eventuelt øvrige betegnelser eller kaldenavne for it-systemet (kan udfyldes)

it-systembeskrivelse

beskriv, til hvilket formål it-systemet er taget i brug i organisationen (skal udfyldes)

ibrugtagningsdato

angiv dato, hvor it-systemet blev taget i brug med fuld eller delvis funktionalitet (skal udfyldes)

udfasningsdato

angiv dato, hvor it-systemet blev endeligt blev afviklet (kan udfyldes)

version

angiv eventuelt, hvilken version der er taget i anvendelse (kan udfyldes)

kommentar

angiv, eventuelt supplerende bemærkninger eller oplysninger (kan udfyldes)

indeholder data

angiv om it-systemet indeholder digitalt skabte data (skal udfyldes)

indeholder dokumenter

angiv, om it-systemet indeholder digitalt skabte dokumenter (skal udfyldes)

dokumentationsreference

angiv reference(r) til dokumentation af it-systemet (kan udfyldes)

rettighedshaver

organisation, der ejer eller har dispositionsretten over de intellektuelle rettigheder over it-systemets primære softwareprodukt (kan udfyldes)

Udfyldelse: Opgaver

FORM-opgave(r)

(for regioner og statslige administrative enheder) angiv FORM-opgave(r), som it-systemet understøtter (fx 65.50.05.10 Sagsarkivering) el. overord-net serviceområde (kan udfyldes)

KLE-emne(r)

(for kommuner) angiv KLE-emne(r) som it-systemet understøtter (fx 85.08.00 arkivering i almindelighed) el. overordnet emnegruppe (kan udfyldes)

lovgrundlag

angiv reference(r) til juridisk ressource, som danner grundlag for syste-mets anvendelse (kan udfyldes)

sagsområde(r)

angiv, hvilket sagsområde iht. bekendtgørelser for bevaring og kassation af digitale arkivalier it-systemet tilhører (kan udfyldes for regioner og kommuner)

forgængersystem

angiv it-system, der tidligere har varetaget samme funktion (kan udfyldes)

Udfyldelse: Styring

it-systemejer

angiv organisatorisk enhed eller person med det overordnede ansvar for et givent it-systems drift, vedligehold og anvendelse (kan udfyldes)

Udfyldelse: Information

datasætID

angiv datasættes unikke ID (kan udfyldes)

dataansvarlig

angiv den organisation der har det juridiske ansvar for det samlede datasæt (skal udfyldes)

dataskaber

angiv den organisation, der har det primære ansvar for tilvejebringelsen af datasættet (skal udfyldes)

titel

angiv datasættets navn (det eller de ord, der navngiver data i it-systemet) (kan udfyldes)

beskrivelse

beskriv datasættets formål og indhold (fx datasættet indeholder journal-sager fra kommune x) (kan udfyldes)

versionsnummer

angiv eventuelt datasættets versionsnummer (kan udfyldes)

personoplysningskategori

angiv, om it-systemet indeholder almindelige personoplysninger, følsom-me personoplysninger eller oplysninger om strafbare forhold (flere skal kunne vælges - udestår pt) (kan udfyldes)

fortrolighedsgrad iht. sikkerhedscirkulæret

angiv, i hvilket omfang information kan videregives iht. sikkerhedscirkulæ-ret (EU/NATO) ()

fortrolighedsgrad iht. ISO 27001

angiv, i hvilket omfang information kan videregives iht. informationssik-kerhedsstandarden ISO 27002 (kan udfyldes)

arkiveringspligttype

angiv, hvorvidt data skal bevares eller kasseres iht. gældende arkiverings-bestemmelser (for data bestemt til bevaring skal der afleveres arkiveringsversioner til et offentligt arkiv) (kan udfyldes)

arkiveringsfrekvens

angiv, hvor ofte der fremstilles arkiveringsversioner af datasættet (kan udfyldes)

arkiveringsperiodetype

angiv, hvorvidt data afleveres som et øjebliksbillede, en afgrænset periode eller ved afsluttet arkivperiode (kan udfyldes)

data konverteret fra it-system

hvis der manuelt eller maskinelt er blevet konverteret data ind fra et andet it-system, så angiv navnet på dette it-system (kan udfyldes)

datakonverteringsstatus

angiv, om alle eller udvalgte data er konverteret ind fra forgængersystem (kan udfyldes)

første datatilføjelse

angiv dato for første datatilføjelse (skal udfyldes)

sidste datatilføjelse

angiv dato for sidste datatilføjelse (skal udfyldes)

næste datasletningsfrist

angiv førstkommende dato for, hvornår bestemte data i it-systemet for-ventes at skulle være slettet forinden iht. GDPR (kan udfyldes)

tidligere arkivering

angivelse af, om data fra it-systemet tidligere er blevet arkiveret (kan udfyldes)

seneste arkivversion: startårstal

angiv det årstal, seneste arkiveringsversion først dækker (kan udfyldes)

seneste arkivversion: slutårstal

angiv det årstal, seneste arkiveringsversion sidst dækker (kan udfyldes)

7.3. Bilag C: Eksempel på maskinlæsbart format

Find her links til eksempler serialiseret som RDF-XML og Turtle, men andre serialiseringer mulige, herunder JSON-LD:

EKSEMPELOUTPUT I TURTLE

(Acadre anvendt i kommune X)

https://github.com/digst/IT-System-AP/blob/master/archvSYS-AP/NationalArchivesExampleDataGraph.ttl

EKSEMPELOUTPUT I RDF/XML

https://github.com/digst/IT-System-AP/blob/master/archvSYS-AP/NationalArchivesExampleDataGraph.xml

7.4. Bilag D: Om datamodellen

7.5. Bilag E: UML-diagram: Arkivprofil

• Namespace: https://data.gov.dk/model/profile/itsystemap-archv/

• Modelnavn (label): Indmeldelse af it-systemoplysninger til Rigsarkivet

• Modelansvarlig (responsibleEntity): Rigsarkivet (projektgruppen)

• Versionnummer (versionInfo): 1.0.1

• Seneste opdateringsdato (dateModified): 06-01-2020

• Modelstatus (modelStatus): Completed

• Godkendelsesstatus (approvalStatus): Approved

• Modelomfang (modelScope): Anvendelsesmodel

• Forretningsområde (theme): 65.50.05.10 Sagsarkivering

• Kommentar (comment): Anvendelsesprofil for det sæt af oplysningstyper, der er påkrævet eller anbefalet ifm. afgivelse af it-systemoplysninger til Rigsarkivet

7.6. Bilag F: Begrebsliste til Arkivprofilen (archvSYS-AP)

• Namespace: https://data.gov.dk/concept/profile/itsystemap-archv/

• Modelnavn (label): Begrebsliste til arkivprofilen

• Modelansvarlig (responsibleEntity): Rigsarkivet (projektgruppen)

• Versionnummer (versionInfo): 1.0.1

• Seneste opdateringsdato (dateModified): 06-01-2021

• Modelstatus (modelStatus): Completed

• Godkendelsesstatus (approvalStatus): Approved

• Forretningsområde (theme): 65.50.05 Sagshåndtering og sagsarkivering

• Afledt af (wasDerivedFrom): https://data.gov.dk/concept/core/digitalarchival/

• Afledt af (wasDerivedFrom): https://data.gov.dk/concept/core/itsystem/

• Kommentar (comment): Begrebsmodel der indeholder centrale begreber i forhold til beskrivelse af digital arkivering og myndigheders opgaver vedrørende afleveringer af arkivalier til offentlige arkiver

Dette dokument 'Standard for beskrivelse af it-systemer - Arkivprofil (archvSYS-AP)' udgør en fællesoffentlig standard for beskrivelse af offentlige myndigheders it-systemer ifm. afgivelse af it-systemoplysninger til Rigsarkivet.

arkitektur.digst.dk