Tilrettelæggelse af offentlige IT-systemer

Ombudsmanden forholder sig endnu engang til de forvaltningsretlige krav, der gælder for offentlige myndigheder ved tilrettelæggelse af IT-systemer.


Folketingets Ombudsmand fastslog ved afgørelse af den 15. februar 2012, at når to selvbetjeningssystemer (minSU og ungdomskort.dk) ikke gav mulighed for partsrepræsentation, skulle det være muligt at blive undtaget fra digital kommunikation. I en ny udtalelse af den 22. januar 2016 oplyser Ombudsmanden i forlængelse heraf, at der er udsigt til en løsning på problemet, og at Ombudsmanden derfor ikke foretager sig yderligere i sagen.

Sagerne viser, at det kan være vanskeligt at sikre, at de forvaltningsretlige regler bliver overholdt ved tilrettelæggelse af IT-systemer, og at dette kræver grundige overvejelser og planlægning. I den konkrete sag var det forvaltningsloven § 8 om partsrepræsentation, der var omdrejningspunktet, men der er også en række andre forvaltningsretlige regler, som myndighederne skal være opmærksomme på ved tilrettelæggelse af offentlige IT-systemer.

Ombudsmanden har udarbejdet et notat af 22. januar 2016 om de forvaltningsretlige krav til det offentliges IT-løsninger. Notatet revideres løbende.

Afgørelsen kan ses her, og notatet kan ses her.

Udover de forvaltningsretlige krav til digitale løsninger skal offentlige myndigheder sikre sig, at de persondataretlige sikkerhedskrav iagttages, herunder sikkerhedsbekendtgørelsens krav om autorisationer, adgangskontrol og logning.

Hvis myndigheden vælger at overlade driften af den digitale løsning til en anden myndighed eller virksomhed (en databehandler), skal myndigheden også sikre sig, at der i den forbindelse indgås en skriftlig databehandleraftale. Kravet til databehandlere og databehandleraftaler skærpes i den nye persondataforordning, som forventes at træde i kraft i det første halv år af 2016.

Hvis I har spørgsmål til digital sagsbehandling, er i velkomne til at kontakte os.

 

---