Erbjuda tillgängliga tjänster

Myndigheterna ska se till att de digitala tjänster som de ansvarar för och de andra elektroniska dataöverföringsmetoder som de använder också finns tillgängliga vid andra tider än under myndigheternas servicepunkters öppettider. (1)

En myndighet kan temporärt begränsa användningen av en digital tjänst till vissa användargrupper eller till en viss region, om det är nödvändigt för att utveckla eller testa tjänsten. (2)

Tjänstens tillgänglighet ska utvärderas, planeras och genomföras i enlighet med hur uppgifterna i tjänsten och dess innehåll är beskaffade.

Vid utvärderingen av kraven är det viktigt att skilja på tillgång och tillgänglighet.

Med tillgång avses att man har tillgång till och kan använda tjänsten när den behövs.

Med tillgänglighet avses att så många olika slags människor som möjligt kan använda digitala tjänster så enkelt som möjligt. Tillgängligheten handlar om att beakta olikheterna och mångfalden bland människorna vid planeringen och genomförandet av tjänsterna.

I riskbedömningen av tillgången till tjänsten är det viktigt att identifiera olika användningsfall. Dessutom är det viktigt att utvärdera vilka konsekvenser det har om tillgången äventyras, till exempel vid ett avbrott i datakommunikationsförbindelserna. Nödvändiga administrativa metoder och skyddsmetoder som tryggar tillgången hjälper till att uppmärksamma risker i anslutning till tillgången. Observera att det även kan ställas krav på tillgången till tjänsten från annat håll, enligt lagar, förordningar och andra myndighetsföreskrifter.

Vid planeringen av tjänsten identifierar man intressentgrupper liksom andra system och tjänster vars funktion är beroende av den nya tjänsten. På samma gång bör man beakta avhängigheten av andra tjänster. Att identifiera avhängigheterna är en central del av säkerställandet av tillgången till tjänsten och av hanteringen av kontinuiteten.

Dessutom ska man i underhållet av tjänsten ta hänsyn till samarbetet mellan olika intressegrupper vid störningar och i att återigen få tjänsten i drift. Aktuella kontaktuppgifter till de viktigaste intressegrupperna ska finnas till hands med tanke på eventuella störningar. Organisationerna ska ha tillräckliga kontinuitets- och återhämtningsplaner som säkerställer en effektiv och tillbörlig hantering av störningar.

Fastställa mål och krav beträffande tillgången

Mål och krav beträffande tillgången ska fastställas för den digitala tjänsten, som sätts upp med utgångspunkt i en riskbedömning. Myndigheten ska göra en bedömning av vilka typer av störningar och avbrott som kan tolereras och vilka typer av störningar och avbrott som har för stora konsekvenser för användarna av tjänsten eller för organisationens verksamhet.

De riskbaserade målen för tillgången påverkar också kostnaderna för tjänsten. Följande attribut ska beaktas i bedömningen av hur kritisk tillgången till en tjänst är och vid planeringen av hur tillgången ska förverkligas:

Den målsatta tiden för återhämning (RTO, recovery time objective), målet för tiden för återhämtning efter en störning.
Återhämtningspunkt (RPO, recovery point objective), det vill säga det tidsintervall under vilket förlust av information är acceptabelt. Återhämtningspunkten bestämmer till vilket läge tjänstens funktion och de tillhörande uppgifterna ska kunna återställas efter en störning.
Maximimal tid för avbrottet (MTPD, maximum tolerable period of disruption), det vill säga den längsta tänkbara tiden tills störningar i tillgången till tjänsten blir outhärdliga.

Utifrån målen för tillgången fastställs de krav och kontrollfunktioner som ska trygga tillgången till tjänsten och kontinuiteten i verksamheten. Utifrån dessa fastställs även kravnivån för den som tillhandahåller tjänsten, till exempel med ett avtal om servicenivån (SLA, service level agreement).

Trygga tillgången

Tillgången påverkas särskilt av tekniska och funktionella lösningar, som exempelvis:

duplikat av servicemiljön
säkerhetskopiering av data i tjänsten
decentraliserad lagring av data i tjänsten

Om kraven uppfylls är det viktigt att identifiera alla delfaktorer som påverkar tillgången för att på det sättet beakta alla eventuella risker. Dessutom ska tillgången till eventuella stödtjänster och eventuellt avvikande krav på tillgången till olika delar av en tjänst tas i beaktande.

Vid säkerställandet av tillgången beaktas också olika intressentgrupper som hör samman med underhållet av tjänsten, till exempel tjänsteleverantörer som medverkar i produktionen av tjänsten och producenter av stödtjänster. Tillgångskrav ställs upp för intressegrupperna och genom samarbete säkerställs återhämtningen efter olika slags avvikelser och störningar.

Trygga tillgången utanför öppettiderna

Tjänsterna ska tillhandahållas även utanför myndigheternas öppettider. De risker som tjänsten utsätts för och målen för tillgången till tjänsten bestämmer responstiden vid störningar. Tillgången till tjänsten kan inte begränsas utan godtagbara grunder.

Betydelsen av tillgången till tjänsten ökar i och med att elektroniska tjänster blir det primära sättet att kommunicera med myndigheter på och då tjänsterna förväntas vara tillgängliga oberoende av tid och rum.

Uppdaterad: 26.3.2020

Acts and regulations

(1) Lag om tillhandahållande av digitala tjänster, 4 § 2 mom.

(2) Lag om tillhandahållande av digitala tjänster, 5 § 3 mom.

Lag om elektronisk kommunikation 13/2003, 6 §

Lag om offentlig upphandling och koncession 1397/2016

Beredskapslag 1522/2011, 66 §

Lag om tjänster inom elektronisk kommunikation, 917/2014

Regeringens proposition till riksdagen med förslag till lag om tillhandahållande av digitala tjänster och lag om ändring av lagen om elektronisk kommunikation …

Additional material

JHS 212 Hantering av servicenivå för ICT-tjänster (SLM)