Verktøylinje
Forskrift om IT-standarder i offentlig forvaltning
Trykk Escape for å lukke innholdsfortegnelse
- Forskrift om IT-standarder i offentlig forvaltning
- § 1. Formål og virkeområde
- § 2. Begreper
- § 3. Arkitektur- og standardiseringsrådet
- § 4. Obligatoriske standarder for tekstdokumenter på offentlige nettsider
- § 5. Obligatoriske standarder for tekstdokumenter som vedlegg til e-post
- § 6. Obligatoriske standarder for multimediainnhold på offentlige nettsider
- § 7. Obligatoriske standarder for utforming av næringslivsskjema på offentlige nettsider
- § 8. Obligatoriske standarder for tegnsett ved utveksling av informasjon mellom offentlige virksomheter og med innbyggere og næringsliv
- § 9. Krav til tegnsett i interne systemer
- § 10. Krav til digital anskaffelsesprosess
- § 11. Obligatoriske standarder for kryptert datakommunikasjon med offentlige nettsteder og -tjenester
- § 12. Obligatoriske grunnleggende nettverksstandarder
- § 13. Obligatorisk standard for nettleserbaserte tjenester
- § 14. Generelt krav om å vurdere bruk av åpne standarder
- § 15. Ikrafttredelse
- § 16. Overgangsregler
Ditt søk ga dessverre ingen treff.
Del dokument
Forskrift om IT-standarder i offentlig forvaltning
Hjemmel: Fastsatt ved kgl.res. 5. april 2013 med hjemmel i lov 10. februar 1967 om behandlingsmåten i forvaltningssaker (forvaltningsloven) § 15a. Fremmet av Fornyings-, administrasjons- og kirkedepartementet (nå Kommunal- og moderniseringsdepartementet).
Endret ved forskrifter 9 aug 2013 nr. 967, 16 okt 2020 nr. 2063, 8 okt 2021 nr. 2953.
§ 1.Formål og virkeområde
Forskriften skal bidra til at et hvert organ for stat eller kommune, jf. forvaltningsloven § 1 første punktum, tar i bruk IT-arkitektur og IT-standarder som legger til rette for og fremmer digital samhandling med og i forvaltningen.
§ 2.Begreper
I forskriften menes med
§ 3.Arkitektur- og standardiseringsrådet
Arkitektur- og standardiseringsrådet er et rådgivende organ for Digitaliseringsdirektoratet og består av representanter fra statlige, fylkeskommunale, kommunale og private organer.
Arkitektur- og standardiseringsrådet har en rolle som tilrettelegger og pådriver for systematisk bruk av IT-arkitektur og IT-standarder mellom og i forvaltningen. Arkitektur- og standardiseringsrådet skal gi anbefaling til Digitaliseringsdirektoratet om hvilken IT-arkitektur og hvilke IT-standarder som bør legges til grunn i forvaltningen. Arkitektur- og standardiseringsrådet skal primært beskjeftige seg med IT-arkitektur og IT-standarder som har relevans for en stor bredde av offentlige aktører.
Anbefalte og obligatoriske IT-standarder i offentlig sektor bør ses i sammenheng og skal være publisert samlet på internettsiden til Digitaliseringsdirektoratet.
§ 4.Obligatoriske standarder for tekstdokumenter på offentlige nettsider
Ferdigstilte tekstdokumenter som skal gjøres tilgjengelige på offentlige internettsider, skal utformes i HyperText Markup Language, HTML 4.01 eller HTML5, eller i Extensible HyperText Markup Language, XHTML 1.0 eller XHTML 1.1. Ved bruk av HTML5 skal det testes at dokumentet er leselig og har tilsvarende funksjonalitet også i eldre nettlesere med stor utbredelse.
Er det behov for å ivareta formatering, utover det som er mulig ved bruk av HTML og CSS, slik at overforstående krav skal fravikes er det obligatorisk å utforme slike dokumenter i Portable Document Format, PDF. Fortrinnsvis skal PDF/A-1a (ISO 19005-1:2005) benyttes. Er det behov for ytterligere funksjonalitet kan en av følgende versjoner benyttes, PDF 1.4, PDF 1.5, PDF 1.6 eller PDF 1.7 (ISO 32000-1:2008), PDF/A-2(ISO 19005-2:2011) eller PDF/A-3 (ISO 19005-3:2012).
Tekstdokumentene kan i tillegg gjøres tilgjengelige i andre formater.
§ 5.Obligatoriske standarder for tekstdokumenter som vedlegg til e-post
Tekstdokumenter beregnet for lesing som skal sendes i e-postvedlegg fra forvaltningsorganer til innbyggere og næringsliv, skal utformes i PDF/A-1a (ISO 19005-1).
Er det behov for ytterligere funksjonalitet kan en av følgende versjoner benyttes; PDF 1.4-1.6, PDF 1.7 (ISO 32000-1:2008), PDF/A-2(ISO 19005-2:2011) eller PDF/A-3 (ISO 19005-3:2012).
Forvaltningsorganer skal kunne ta imot vanlige dokumentformater som for eksempel Open Document Format (ODF) og Office Open XML (OOXML).
§ 6.Obligatoriske standarder for multimediainnhold på offentlige nettsider
Video som skal gjøres tilgjengelige på offentlige internettsider, skal utformes i minst en av følgende standarder:
Lyd med tapsbasert komprimering som skal gjøres tilgjengelig på offentlige internettsider, skal utformes i minst en av følgende standarder:
§ 7.Obligatoriske standarder for utforming av næringslivsskjema på offentlige nettsider
Elmer 2.1-retningslinjene (Brønnøysundregistrene 2011) eller Elmer 3-retningslinjene (Brønnøysundregistrene 1. april 2014) er obligatoriske for utforming av næringslivsskjema på offentlige nettsider, tilpasset skjermer på en PC eller tilsvarende.
Forvaltningsorganer skal oppfylle Elmer 2.1 eller Elmer 3 på best passende tidspunkt, senest ved første nødvendige utskifting og videreutvikling som krever gjennomgripende endringer av eksisterende løsninger.
§ 8.Obligatoriske standarder for tegnsett ved utveksling av informasjon mellom offentlige virksomheter og med innbyggere og næringsliv
Ved all utveksling av informasjon mellom forvaltningsorganer og fra forvaltningsorgan til innbyggere og næringsliv skal tegnsettstandarden ISO/IEC 10646 representert ved UTF8 benyttes. Inntil videre aksepteres det en begrenset støtte til tegn som finnes i ISO 8859-1 supplert med ytterligere 6 nordsamiske tegn i store og små representasjoner (Č, č, Đ, đ, Ŋ, ŋ, Š, š, Ŧ, ŧ, Ž, ž).
Er det en særlig uforholdsmessig byrde å oppfylle den obligatoriske standarden, kan forvaltningsorganet unnlate helt eller delvis å oppfylle kravet. Forvaltningsorganet skal straks melde fra til Digitaliseringsdirektoratet om dette og begrunne hvorfor det unnlater å oppfylle kravet.
§ 9.Krav til tegnsett i interne systemer
Forvaltningsorganer som gjør større omlegginger gjennom nyetablering eller videreutvikling av alle IT-løsninger, skal støtte ISO/IEC 10646.
🔗Del paragraf§ 10.Krav til digital anskaffelsesprosess
Offentlige virksomheter skal benytte elektronisk handelsformat (EHF) for mottak av elektronisk faktura og kreditnota.
Leverandører av varer og tjenester som sender elektronisk faktura eller kreditnota til offentlige virksomheter skal gjøre det på Elektronisk handelsformat (EHF).
Offentlige virksomheter som mottar elektronisk faktura eller kreditnota fra utenlandske leverandører skal gjøre det på Peppol BIS.
Utenlandske leverandører av varer og tjenester som sender elektronisk faktura eller kreditnota til offentlige virksomheter skal gjøre det på Peppol BIS.
§ 11.Obligatoriske standarder for kryptert datakommunikasjon med offentlige nettsteder og -tjenester
Nettsteder og andre offentlige tjenester, herunder applikasjonsgrensesnitt (API-er), som benytter hypertekstoverføringsprotokollen (http) skal kryptere kommunikasjonen med transportlagssikkerhet i henhold til standarden HTTP over TLS [RFC 2818] ved bruk av protokollene HTTP/1.1 [RFC 7230 til RFC 7235] og TLS 1.2 [RFC 5246] eller TLS 1.3 [RFC 8446]. Fram til 1.1.2024 skal TLS 1.2 brukes, hvis en av kommunikasjonspartene ber om det. Kravet gjelder ikke lukkede tjenester hvor forvaltningsorganet ivaretar sikkerheten på annen måte. Dersom en tjeneste får en forespørsel om kommunikasjon over HTTP uten bruk av TLS skal tjenesten svare ved omdirigering til samme URL med bruk av HTTP over TLS.
§ 12.Obligatoriske grunnleggende nettverksstandarder
Offentlige virksomheter skal sette krav til støtte av både IPv4 og IPv6 i alt nytt nettverksutstyr og all IP-avhengig programvare som anskaffes.
Offentlige virksomheter skal gjøre alle nye og eksisterende, eksternt publiserte tjenester tilgjengelig både på IPv4 og IPv6, med unntak av peer to peer kommunikasjon mellom offentlige virksomheter, der man kan legge om på best egnet tidspunkt.
Alle interne klienter i offentlige virksomheter skal ha tilsvarende tilgang til eksterne tjenester publisert på IPv4 og IPv6.
Nye interne nett og løsninger i offentlige virksomheter skal ha støtte for IPv6. Det er tillatt å støtte IPv4 i tillegg.
§ 13.Obligatorisk standard for nettleserbaserte tjenester
Det er obligatorisk å publisere alle nye nettleserbaserte tjenester på offentlige nettsider i HyperText Markup Language, HTML5 (W3C 2014).
Det er obligatorisk å publisere alle eksisterende nettleserbaserte tjenester på offentlige nettsider i HyperText Markup Language, HTML5 (W3C 2014).
Det er tillatt å tilby brukere en utskriftsversjon av den nettleserbaserte tjenesten på PDF, for manuell innfylling og innsending på papir. Dette gjelder også kvittering på transaksjonen. I innsynstjenester er det også tillatt å gjøre dokumentene tilgjengelig på arkivformatet, med mindre et mer egnet format er tilgjengelig.
Er det en særlig uforholdsmessig byrde å oppfylle den obligatoriske standarden, kan forvaltningsorganet unnlate helt eller delvis å oppfylle kravet. Forvaltningsorganet skal straks melde fra til Digitaliseringsdirektoratet om dette og begrunne hvorfor det unnlater å oppfylle kravet.
§ 14.Generelt krav om å vurdere bruk av åpne standarder
På bruksområder der denne eller andre forskrifter ikke setter spesifikke krav til bruk av standarder, skal det ved anskaffelse, utvikling, oppsett, drift og bruk av IT-løsninger, vurderes om det finnes relevante åpne standarder som kan brukes.
§ 15.Ikrafttredelse
Forskriften trer i kraft straks. Fra samme tidspunkt oppheves forskrift 25. september 2009 nr. 1222 om IT-standarder i offentlig forvaltning. Kongelig resolusjon av 6. desember 1991 oppheves.
§ 16.Overgangsregler
§ 12 andre ledd, eksisterende løsninger, og tredje ledd gjelder fra 1. januar 2023. Virksomheter med spesielle behov, kan søke Digitaliseringsdirektoratet om inntil 2 års utvidet overgangsordning.
§ 13 andre ledd gjelder fra 1. januar 2021. Eksisterende løsninger som er basert på HTML 4.01, XHTML 1.0 eller XHTML 1.1, trenger ikke å byttes ut før større omlegginger skal gjennomføres.