I de tilfeller der en ønsker å implementere omforming som en tjeneste anbefales det å følge krav og anbefalinger angitt i vedlegg F til rammeverket.
117
Offentlig virksomhet bør ha eierskap til OpenSource-prosjektet for å sikre fremtidig vedlikehold.
128
Geodatasett og geodatatjenester som oppfyller kravene i § 5, § 6 og § 7 kan etter avtale med Kartverket kobles til geoportalen. I slike tilfeller gjelder § 9 til § 14 tilsvarende.
156
Det anbefales å benytte mapping mellom kravene til metadata og ISO 19115 Metadata og ISO 19119 Tjenester (metadata) som er beskrevet i "Technical Guidelines for metadata - based on EN ISO 19115 and EN ISO 19119", samt andre anbefalinger som fremkommer her.
75
Data skal være tilgjengelig i maskinlesbare formater. I tillegg bør formatene være standardiserte. Dette sikrer god samhandlingsevne med annen informasjon (interoperabilitet) og legger ikke unødvendige begrensninger på hva informasjonen kan brukes til i fremtiden. Eksempler på maskinlesbare og standardiserte formater er CSV, XML, JSON og RDF-serialiseringer som RDF/XML, JSON-LD og Turtle a. Merknad: De formater som er nevnt her er bare eksempler. Ikke alle eksemplene her egner seg for geodata. Rammeverksdokumentet har egne krav til koding og formater av geodata.
84
Det anbefales at registre som beskriver et hierarki skal være konforme med ISO 19135-1 Prosedyrer for registrering av geografiske elementer”, konformitetsklasse “Hierarchical register” som er minimumskrav for etablering, vedlikehold og publisering registre.
77
For dokumentasjon av REST-API’er anbefaler vi (som Digitaliseringsdirektoratet) å bruke OpenAPI Specification.
88
Ofte brukte analyser av høy samfunnsmessig betydning bør implementeres som tjenester og dokumenteres i Geonorge, slik at en unngår å måtte laste ned hele databaser samt sikre at en bruker oppdaterte data som utgangspunkt for analyser. Dataeier bør tilby analysetjenester (WPS) som f.eks om tiltak berører eller er i nærheten av data som inngår i de datasett som kommunen har bekreftet inngår i DOK. Det er dataeier som har best kunnskap om sine data og bruken av disse i tjenestene Eksempler på analyse: - Avstand til kvikkleire - Avstand fra 50 års flom/100 års flom - Avstand fra kulturminner - Berører antikvariske bygg
81
Det anbefales å følge krav og anbefalinger angitt i vedlegg C til teknologisk rammeverk – Tekniske retninglinjedokumenter for søketjenester.
97
Registreringsskjemaene til de nasjonale datakatalogene (data.norge.no, Felles datakatalog og Geonorge.no) støtter alle gjeldende anbefalinger og krav knyttet til datakataloger for offentlige virksomheter. Dersom du velger å etablere en egen/lokal datakatalog for din virksomhet, må du sikre at gjeldende standarder støttes, slik at de nasjonale katalogene kan høste datasettbeskrivelser fra din løsning.
68
De bør forefinnes som OpenSource.
131
Autentiseringsmekanismene som brukes i dag, har ofte dårlig sikkerhet og kan være ukrypterte. Det finnes også et utall forskjellige måter å løse autentisering på og mange av de er benyttet her. Det bør benyttes nasjonale løsninger som IdPorten og Maskinporten for autentisering. Disse er laget på gode standarder og har høy sikkerhet. Andre løsninger bør en ha gode argument for å velge.
153
Del løsningen din i utgangspunktet åpent og forklar eventuelle beslutninger om ikke å dele.
143
Adopter en åpen metodikk, som også egner seg for samarbeid, for å designe og forbedre digitale offentlige tjenester som har stedfesting.
5
Avklar hvor digitale offentlige tjenester og prosesser kan moderniseres og forenkles gjennom anvendelse av geodatatjenester med lokasjons intelligens og bistå til å gjennomføre implementasjon
3
Anskaffe IT-løsninger på en transparent og åpen måte.
138
Tjenester bør spesifiseres som OpenAPI documents for REST.
82
Bruk INSPIRE og modeller, data og tjenester fra den nasjonale geografiske infrastrukturen for å gjøre tilgjengelig digitale offentlige tjenester til innbyggere, næringsliv, offentlig forvaltning og andre grupper, både med tanke på samordning mellom sektorer og landegrenser.
4
Fremme juridisk sikkerhet.
137
De bør forefinnes som OpenSource.
127
Øke synligheten og troverdigheten til IT-løsninger.
141
Inntil vi har et omforent modelleringsrammeverk for offentlige data generelt anbefales det ved stedfesting av alle typer offentlige data å benytte modelleringsrammeverket i SOSI, og ikke ved å ta i bruk “Stedfesting ved bruk av ISA Core Location Vocabulary”.
11
Det anbefales å bruke tjenestedesign og andre metoder for brukerinvolvering og brukertesting for å sikre at tjenestene oppfyller brukernes behov. Merknad 1: Informasjon om tjenestedesign finnes blant annet på https://www.ks.no/fagomrader/innovasjon/innovasjonsledelse/veikart-for-tjenesteinnovasjon/tjenestedesign/ Merknad 2: Eksempler på dette er use case diagrammer og ulike maler for å spesifisere brukerkrav slik dette foreligger i SOSI del 1 - Regler for UML modellering.
22
Systemer som har egen innlogging eller bruker ansatt pålogging, bør bruke Maskinporten.
151
Det anbefales å sette opp en tilgangstjeneste i organisasjonen der brukeren er ansatt. Dette kan tilbys som ADFS tjeneste (Active Directory Federation Services), Azure AD eller andre autentiseringstjenester som støtter OpenID connect og Oauth2.
152
Offentlig virksomhet bør ha eierskap til felles programvarekomponenter for å sikre fremtidig vedlikehold.
132
Ta i bruk relevante standarder for utvikling av en sammenlignede tilnærmelse for modellering, deling og utveksling av geografiske data med utgangspunkt i å legge 5.6til rette for integrasjon i digitale offentlige tjenester.
8
Legg til rette bruken av offentlige geodata for andre aktører enn offentlige etater for å stimulere til inovasjon i produkter og tjenester som igjen vil bidra til økt vekst og nye arbeidsplasser.
10
For at potensielle brukere av offentlige data enkelt skal kunne finne data, bør beskrivelser av datasett være tilgjengelig på data.norge.no, som er en katalog med beskrivelser av åpne datasett fra det offentlige. Digitaliseringsdirektoratet gir anbefalinger om formater for dette formålet i dokumentet Standard for beskrivelser av datasett og datakataloger. Virksomheten bør vurdere å tilby beskrivelser på engelsk i tillegg til norsk www.regjeringen.no/id2536870/#punkt_sju
70
Alle datasett bør ha maskinlesbare tegneregler i henhold til SLD.
56
Vedta forretningsmodeller som letter deling og gjenbruk.
136
Forbedre IT-løsningens tekniske anvendbarhet.
140
For brukerinitiert autentisering mot applikasjon over usikre nettverk bør en bruke id-porten/Maskinporten med OpenID connect og Oauth2. Merknad: OpenID Connect og Oauth2 er protokoller som er laget for autentisering og autorisasjon over usikre nettverk. Dette er protokollene ID-Porten, Difi og Altinn legger opp til å bruke. Derfor ser vi det som lite lurt å legge seg på noe annet. Dette er veletablerte protokoller som har god støtte i de fleste språk og plattformer. Facebook og Google bruker disse for deres fødererte påloggingsløsninger. Det er også lett å få tak i kompetanse rundt dette siden de er så utbredt. Vår anbefaling vil være å basere alle nye API og protokoller på Maskinporten/IDPorten med OpenID Connect og Oauth2. Da vil alle forholde seg til det samme, og usikre halvveis gode metoder vil forsvinne.
150
SOSI del 2 - Generell objektkatalog anbefales som et utgangspunkt for å lage produktspesifikasjoner.
27
Samarbeide for å identifisere vanlige behov.
135
Bruke åpne standardlisenser som Creative Commons 4.0 eller Norsk lisens for offentlige data (NLOD).
83
Det anbefales å legge standarder og veiledere til grunn for videre arbeid med geodata og tjenester.
1
Gjenbruke eksisterende autentiske geodata, tjenester og relevante tekniske løsninger der dette er mulig.
7
Det anbefales å følge krav og anbefalinger angitt i vedlegg E til teknologisk rammeverk – Tekniske retningslinjedokumenter for nedlastingstjenester.
114
En oppsummering av en produktspesifikasjon bør også publiseres i en produktspesifikasjon og i et produktark.
53
Det anbefales å benytte Veileder for SOSI-produktspesifikasjoner (pdf).
57
Øke synligheten og troverdigheten til IT-løsninger.
142
På områder som ikke dekkes av de obligatoriske standardene, bør virksomheten benytte de anbefalte standardene. Referansekatalogen gir en oversikt over anbefalte og obligatoriske IT-standarder i offentlig sektor.
24
For bedre interoperabilitet bør CRS som er spesifisert i koordinatsystemregisteret i Geonorge benyttes. Merknad: Alle CRS som er spesifisert i Geodataloven og gjennomføringsbestemmelsene som er aktuelle for Norge er beskrevet i Geonorge. Referanse: https://register.Geonorge.no/epsg-koder
54
Anbefaling 13: Geodata bør forvaltes ved å knytte dette opp mot strategier, retningslinjer og organisatoriske målsettinger ved å ansvarliggjøre næringsliv og brukere. Definer hva "Fit for purpose" betyr og innebærer.
9
Der det finnes registreringsinstruks/metodebeskrivelse bør disse gjøres tilgjengelig i infrastrukturen, se https://register.geonorge.no/nasjonale-standarder-og-veiledere/kartleggingsinstrukser
55
Forbedre samarbeid på tvers av organisasjonene. Dette betyr at offentlige virksomheter bør ta ansvar for å etablere samarbeidsfora på tvers av organisasjonene.
134
Kvaliteten på virksomhetens data påvirker hvor egnet de er til andre formål enn de først ble skapt for. Dokumentering av datakvalitet er til stor hjelp i prosessen med å vurdere om virksomhetens datasett er egnet til andre formål, og øker sjansen for bruk. Datakvaliteten bør derfor være dokumentert, og kjente utfordringer bør eksplisitt omtales i beskrivelsene www.regjeringen.no/id2536870/#punkt_fem
71
Data som virksomhetene er i stand til å dele med andre bør synliggjøres i Felles datakatalog og på data.norge.no.
23
Det anbefales å følge krav og anbefalinger angitt i vedlegg D til teknologisk rammeverk – Tekniske retninglinjedokumenter for visningstjenester.
107