Søk i innholdsfortegnelse

Forskrift om IT-standarder i offentlig forvaltning
Ditt søk ga dessverre ingen treff.

Forskrift om IT-standarder i offentlig forvaltning

Dato	FOR-2013-04-05-959
Departement	Kommunal- og distriktsdepartementet
Publisert	I 2013 hefte 12
Ikrafttredelse	05.04.2013
Sist endret	FOR-2021-10-08-2953
Endrer	FOR-2009-09-25-1222
Gjelder for	Norge
Hjemmel	LOV-1967-02-10-§15a
Kunngjort	13.08.2013 kl. 14.40
Korttittel	Forskrift om IT-standarder i offentlig forvaltning

Hjemmel: Fastsatt ved kgl.res. 5. april 2013 med hjemmel i lov 10. februar 1967 om behandlingsmåten i forvaltningssaker (forvaltningsloven) § 15a. Fremmet av Fornyings-, administrasjons- og kirkedepartementet (nå Kommunal- og moderniseringsdepartementet).
Endret ved forskrifter 9 aug 2013 nr. 967, 16 okt 2020 nr. 2063, 8 okt 2021 nr. 2953.

§ 1.Formål og virkeområde

Forskriften skal bidra til at et hvert organ for stat eller kommune, jf. forvaltningsloven § 1 første punktum, tar i bruk IT-arkitektur og IT-standarder som legger til rette for og fremmer digital samhandling med og i forvaltningen.

0	Endret ved forskrift 16 okt 2020 nr. 2063.

§ 2.Begreper

I forskriften menes med

a.	standard: normative krav, spesifikasjoner, retningslinjer eller veiledninger

b.	forvaltningsstandard: standard gitt av en relevant myndighet om at gitt standard skal legges til grunn for hele eller større deler av forvaltningen

c.	teknisk standard: standarder for hvordan IKT-systemer skal være utformet med brukergrensesnitt og grensesnitt mot andre IKT-systemer

d.	semantisk standard (menings- eller fortolkningsstandard): standard som fastsetter den nærmere betydningen av data

e.	organisatorisk standard: standard som fastsetter organisatoriske, rollemessige, prosessuelle eller avtalemessige forhold mellom samhandlende parter.

f.	åpen standard:

•

Standarden er utviklet og vedlikeholdt av en ikke kommersiell virksomhet, gjennom en transparent prosess der alle har lik og ikke diskriminerende tilgang til å delta i utviklingen, påvirke utviklingen og være med å vedta standarden (fortrinnsvis konsensus eller flertallsbasert). Ingen person eller interessegruppe skal ha dominert prosessen.

•	Standarden må være publisert og tilgjengelig for alle, gratis eller gjennom en rimelig betaling. Standarden må være tillatt å kopiere, distribuere og bruke, gratis eller mot en rimelig betaling.

•

Standarden skal i utgangspunktet ikke inneholde intellektuelle rettigheter. Dersom slike rettigheter foreligger skal opplysninger om dette komme klart frem i standarden. Rettighetshaver bør irreversibelt ha trukket tilbake retten til å ta betalt, eller gjort bruksretten tilgjengelig mot et rimelig vederlag.

•	Det skal ikke foreligge forbehold mot gjenbruk av standarden.

g.	nettleserbasert tjeneste: En interaktiv tjeneste beregnet for bruk i nettlesere der brukeren gjennom input påvirker resultatet av transaksjonen, i motsetning til rene statiske informasjonssider. Typiske eksempel er et elektronisk skjema eller en beregningskalkulator.

0	Endret ved forskrift 16 okt 2020 nr. 2063.

§ 3.Arkitektur- og standardiseringsrådet

Arkitektur- og standardiseringsrådet er et rådgivende organ for Digitaliseringsdirektoratet og består av representanter fra statlige, fylkeskommunale, kommunale og private organer.

Arkitektur- og standardiseringsrådet har en rolle som tilrettelegger og pådriver for systematisk bruk av IT-arkitektur og IT-standarder mellom og i forvaltningen. Arkitektur- og standardiseringsrådet skal gi anbefaling til Digitaliseringsdirektoratet om hvilken IT-arkitektur og hvilke IT-standarder som bør legges til grunn i forvaltningen. Arkitektur- og standardiseringsrådet skal primært beskjeftige seg med IT-arkitektur og IT-standarder som har relevans for en stor bredde av offentlige aktører.

Anbefalte og obligatoriske IT-standarder i offentlig sektor bør ses i sammenheng og skal være publisert samlet på internettsiden til Digitaliseringsdirektoratet.

0	Endret ved forskrift 16 okt 2020 nr. 2063.

§ 4.Obligatoriske standarder for tekstdokumenter på offentlige nettsider

Ferdigstilte tekstdokumenter som skal gjøres tilgjengelige på offentlige internettsider, skal utformes i HyperText Markup Language, HTML 4.01 eller HTML5, eller i Extensible HyperText Markup Language, XHTML 1.0 eller XHTML 1.1. Ved bruk av HTML5 skal det testes at dokumentet er leselig og har tilsvarende funksjonalitet også i eldre nettlesere med stor utbredelse.

Er det behov for å ivareta formatering, utover det som er mulig ved bruk av HTML og CSS, slik at overforstående krav skal fravikes er det obligatorisk å utforme slike dokumenter i Portable Document Format, PDF. Fortrinnsvis skal PDF/A-1a (ISO 19005-1:2005) benyttes. Er det behov for ytterligere funksjonalitet kan en av følgende versjoner benyttes, PDF 1.4, PDF 1.5, PDF 1.6 eller PDF 1.7 (ISO 32000-1:2008), PDF/A-2(ISO 19005-2:2011) eller PDF/A-3 (ISO 19005-3:2012).

Tekstdokumentene kan i tillegg gjøres tilgjengelige i andre formater.

0	Endret ved forskrift 16 okt 2020 nr. 2063.

§ 5.Obligatoriske standarder for tekstdokumenter som vedlegg til e-post

Tekstdokumenter beregnet for lesing som skal sendes i e-postvedlegg fra forvaltningsorganer til innbyggere og næringsliv, skal utformes i PDF/A-1a (ISO 19005-1).

Er det behov for ytterligere funksjonalitet kan en av følgende versjoner benyttes; PDF 1.4-1.6, PDF 1.7 (ISO 32000-1:2008), PDF/A-2(ISO 19005-2:2011) eller PDF/A-3 (ISO 19005-3:2012).

Forvaltningsorganer skal kunne ta imot vanlige dokumentformater som for eksempel Open Document Format (ODF) og Office Open XML (OOXML).

0	Endret ved forskrift 16 okt 2020 nr. 2063.

§ 6.Obligatoriske standarder for multimediainnhold på offentlige nettsider

Video som skal gjøres tilgjengelige på offentlige internettsider, skal utformes i minst en av følgende standarder:

a.	videosporet kodet i Theora 1.0 (Xiph.org 2008) og lydsporet i Vorbis 1 (Xiph.org 2004) innkapslet i Ogg (RFC 3533, IETF 2003)

b.	Videosporet kodet i H.264 (ISO/IEC 14496-10:2009) og lydsporet i AAC (ISO/IEC 13818-7:2003) innkapslet i MP4 (ISO/IEC 14496-14:2003).

Lyd med tapsbasert komprimering som skal gjøres tilgjengelig på offentlige internettsider, skal utformes i minst en av følgende standarder:

a.	Vorbis 1 (Xiph.org 2004) innkapslet i Ogg (RFC 3533, IETF 2003)

b.	MP3 (ISO 11172-3) uten innkapsling.

0	Endret ved forskrift 16 okt 2020 nr. 2063.

§ 7.Obligatoriske standarder for utforming av næringslivsskjema på offentlige nettsider

Elmer 2.1-retningslinjene (Brønnøysundregistrene 2011) eller Elmer 3-retningslinjene (Brønnøysundregistrene 1. april 2014) er obligatoriske for utforming av næringslivsskjema på offentlige nettsider, tilpasset skjermer på en PC eller tilsvarende.

Forvaltningsorganer skal oppfylle Elmer 2.1 eller Elmer 3 på best passende tidspunkt, senest ved første nødvendige utskifting og videreutvikling som krever gjennomgripende endringer av eksisterende løsninger.

0	Endret ved forskrift 16 okt 2020 nr. 2063.

§ 8.Obligatoriske standarder for tegnsett ved utveksling av informasjon mellom offentlige virksomheter og med innbyggere og næringsliv

Ved all utveksling av informasjon mellom forvaltningsorganer og fra forvaltningsorgan til innbyggere og næringsliv skal tegnsettstandarden ISO/IEC 10646 representert ved UTF8 benyttes. Inntil videre aksepteres det en begrenset støtte til tegn som finnes i ISO 8859-1 supplert med ytterligere 6 nordsamiske tegn i store og små representasjoner (Č, č, Đ, đ, Ŋ, ŋ, Š, š, Ŧ, ŧ, Ž, ž).

Er det en særlig uforholdsmessig byrde å oppfylle den obligatoriske standarden, kan forvaltningsorganet unnlate helt eller delvis å oppfylle kravet. Forvaltningsorganet skal straks melde fra til Digitaliseringsdirektoratet om dette og begrunne hvorfor det unnlater å oppfylle kravet.

0	Endret ved forskrift 16 okt 2020 nr. 2063.

§ 9.Krav til tegnsett i interne systemer

Forvaltningsorganer som gjør større omlegginger gjennom nyetablering eller videreutvikling av alle IT-løsninger, skal støtte ISO/IEC 10646.

§ 10.Krav til digital anskaffelsesprosess

Offentlige virksomheter skal benytte elektronisk handelsformat (EHF) for mottak av elektronisk faktura og kreditnota.

Leverandører av varer og tjenester som sender elektronisk faktura eller kreditnota til offentlige virksomheter skal gjøre det på Elektronisk handelsformat (EHF).

Offentlige virksomheter som mottar elektronisk faktura eller kreditnota fra utenlandske leverandører skal gjøre det på Peppol BIS.

Utenlandske leverandører av varer og tjenester som sender elektronisk faktura eller kreditnota til offentlige virksomheter skal gjøre det på Peppol BIS.

0	Endret ved forskrifter 9 aug 2013 nr. 967, 16 okt 2020 nr. 2063.

§ 11.Obligatoriske standarder for kryptert datakommunikasjon med offentlige nettsteder og -tjenester

Nettsteder og andre offentlige tjenester, herunder applikasjonsgrensesnitt (API-er), som benytter hypertekstoverføringsprotokollen (http) skal kryptere kommunikasjonen med transportlagssikkerhet i henhold til standarden HTTP over TLS [RFC 2818] ved bruk av protokollene HTTP/1.1 [RFC 7230 til RFC 7235] og TLS 1.2 [RFC 5246] eller TLS 1.3 [RFC 8446]. Fram til 1.1.2024 skal TLS 1.2 brukes, hvis en av kommunikasjonspartene ber om det. Kravet gjelder ikke lukkede tjenester hvor forvaltningsorganet ivaretar sikkerheten på annen måte. Dersom en tjeneste får en forespørsel om kommunikasjon over HTTP uten bruk av TLS skal tjenesten svare ved omdirigering til samme URL med bruk av HTTP over TLS.

0	Tilføyd ved forskrift 8 okt 2021 nr. 2953.

§ 12.Obligatoriske grunnleggende nettverksstandarder

Offentlige virksomheter skal sette krav til støtte av både IPv4 og IPv6 i alt nytt nettverksutstyr og all IP-avhengig programvare som anskaffes.

Offentlige virksomheter skal gjøre alle nye og eksisterende, eksternt publiserte tjenester tilgjengelig både på IPv4 og IPv6, med unntak av peer to peer kommunikasjon mellom offentlige virksomheter, der man kan legge om på best egnet tidspunkt.

Alle interne klienter i offentlige virksomheter skal ha tilsvarende tilgang til eksterne tjenester publisert på IPv4 og IPv6.

Nye interne nett og løsninger i offentlige virksomheter skal ha støtte for IPv6. Det er tillatt å støtte IPv4 i tillegg.

0	Tilføyd ved forskrift 16 okt 2020 nr. 2063, endret ved forskrift 8 okt 2021 nr. 2953 (tidligere § 11).

§ 13.Obligatorisk standard for nettleserbaserte tjenester

Det er obligatorisk å publisere alle nye nettleserbaserte tjenester på offentlige nettsider i HyperText Markup Language, HTML5 (W3C 2014).

Det er obligatorisk å publisere alle eksisterende nettleserbaserte tjenester på offentlige nettsider i HyperText Markup Language, HTML5 (W3C 2014).

Det er tillatt å tilby brukere en utskriftsversjon av den nettleserbaserte tjenesten på PDF, for manuell innfylling og innsending på papir. Dette gjelder også kvittering på transaksjonen. I innsynstjenester er det også tillatt å gjøre dokumentene tilgjengelig på arkivformatet, med mindre et mer egnet format er tilgjengelig.

0	Tilføyd ved forskrift 16 okt 2020 nr. 2063, endret ved forskrift 8 okt 2021 nr. 2953 (tidligere § 12).

§ 14.Generelt krav om å vurdere bruk av åpne standarder

På bruksområder der denne eller andre forskrifter ikke setter spesifikke krav til bruk av standarder, skal det ved anskaffelse, utvikling, oppsett, drift og bruk av IT-løsninger, vurderes om det finnes relevante åpne standarder som kan brukes.

0	Tilføyd ved forskrift 16 okt 2020 nr. 2063, endret ved forskrift 8 okt 2021 nr. 2953 (tidligere § 13).

§ 15.Ikrafttredelse

Forskriften trer i kraft straks. Fra samme tidspunkt oppheves forskrift 25. september 2009 nr. 1222 om IT-standarder i offentlig forvaltning. Kongelig resolusjon av 6. desember 1991 oppheves.

0	Endret ved forskrifter 16 okt 2020 nr. 2063 (tidligere § 11), 8 okt 2021 nr. 2953 (tidligere § 14).

§ 16.Overgangsregler

§ 12 andre ledd, eksisterende løsninger, og tredje ledd gjelder fra 1. januar 2023. Virksomheter med spesielle behov, kan søke Digitaliseringsdirektoratet om inntil 2 års utvidet overgangsordning.

§ 13 andre ledd gjelder fra 1. januar 2021. Eksisterende løsninger som er basert på HTML 4.01, XHTML 1.0 eller XHTML 1.1, trenger ikke å byttes ut før større omlegginger skal gjennomføres.

0	Endret ved forskrift 16 okt 2020 nr. 2063 (tidligere § 12), 8 okt 2021 nr. 2953 (tidligere § 15).