Dnr: AF-2010/436389 Datum: 2011-05-13 Återrapportering enligt regleringsbrevet för 2011, 3.10 Systemstöd Arbetsförmedlingens Återrapportering 2011 Plan för utvecklings- och implementeringsarbetet av det nya systemstödet samt för det metodarbete som ska bedrivas för att öka skyddet för den personliga integriteten i nuvarande systemstöd
Sida: 2 av 17 Sammanfattning Regleringsbrev för budgetår 2011 avseende Arbetsförmedlingen anger att Arbetsförmedlingen ska senast den 1 mars 2011 redovisa en plan för utvecklings- och implementeringsarbetet av det nya systemstödet samt för det metodarbete som ska bedrivas för att öka skyddet för den personliga integriteten i nuvarande systemstöd. Denna rapport följer nästa steg i uppdraget som omfattar att till den 16 maj återrapportera hur tidsplanen hålls, vilka åtgärder som vidtagits för att öka, på vilka sätt Datainspektionen involverats i arbetet samt eventuella svårigheter i genomförandet som fordrar regeringens överväganden. Programmet fortlöper planenligt i all väsentlighet. Datainspektionen involveras i arbetet genom planerade samarbetsmöten där utpekade kontaktpersoner från båda myndigheterna deltar. Möjliga framtida konsekvenser av programmet, där myndigheten önskar regeringens övervägande, som i dagsläget har identifierats är Svårigheter att avväga möjligheter att samtidigt uppfylla regeringens krav inom befintliga uppdrag och ge ett fullgott personligt integritetsskydd. Vissa svårigheter i arbetet med att införa elektronisk ärende- och dokumenthantering. Enligt nuvarande förordning, Af-PuF, finns begränsningar som gör att det inte är möjligt att digitalisera myndighetens handlingar fullt ut. Detta gäller t.ex. handlingar som finns i arbetssökandedossieerna. Rapporten är disponerad helt i enlighet med den återrapport som lämnades 1 mars. I avsnitt Detaljerad plan för år 2011 redovisas nuvarande status och kommentarer till planerade huvudaktiviteter under året. Beslut i detta ärende har fattats av generaldirektör Angeles Bermudez- Svankvist. Ärendet har föredragits av Camilla Gustafsson. I den slutliga handläggningen har chefen för Ledningsstaben Jan-Olof Dahlgren deltagit. Angeles Bermudez-Svankvist Camilla Gustafsson
Sida: 3 av 17 Innehållsförteckning Inledning...4 Återrapport två 2011...4 Rapportens sammansättning...4 Övergripande beskrivning...4 Inledning...4 Program inom Arbetsförmedlingen...5 Krav återrapportering...5 Organisation...6 Tidsplan...6 Beskrivning av projekt och aktiviteter...8 Inledning...8 Behörighetsprojektet...8 Infrastruktur...9 Utbildning, steg I...9 Anpassa befintliga system och strukturer...10 Modernisering av AIS-F...10 ELDA Elektronisk dokument- och ärendehantering...10 Detaljerad plan år 2011... 12 Inledning och övergripande status... 12 Behörighetsprojektet... 12 Infrastruktur... 13 Utbildning, steg I...14 Anpassa befintliga system och strukturer...14 Modernisering AIS-F... 15 ELDA... 15 Eventuella överväganden...16
Sida: 4 av 17 Inledning Återrapport två 2011 Enligt uppdrag, i regleringsbrev för budgetår 2011 avseende Arbetsförmedlingen, återrapporterades en plan för utvecklings- och implementeringsarbetet av det nya systemstödet samt för det metodarbete som ska bedrivas för att öka skyddet för den personliga integriteten i nuvarande systemstöd den 1 mars. Denna rapport följer nästa steg i uppdraget som omfattar att till den 16 maj återrapportera hur tidsplanen hålls, vilka åtgärder som vidtagits för att öka, på vilka sätt Datainspektionen involverats i arbetet samt eventuella svårigheter i genomförandet som fordrar regeringens överväganden. Rapportens sammansättning Rapporten är disponerad helt i enlighet med den återrapport som lämnades 1 mars. Följande avsnitt kvarstår i sin helhet utan förändringar: Övergripande beskrivning, sid. 4 Beskrivning av projekt och aktiviteter, sid. 8 Avsnitt Tidsplan, sid. 6 är marginellt förändrad. Faserna Utveckla ITlösning och Införa IT-lösning har sammanförts till fasen Anpassa IT-lösning. Avsnitt Detaljerad plan år 2011, sid. 12 har kompletteras med en övergripande kommentar om status för programmet samt uppgifter om status och eventuell kommentar till redovisade aktiviteter för respektive projekt. Övergripande beskrivning Inledning I samband med Arbetsförmedlingens förändrade uppdrag som följd av sjukförsäkringsreformen och etablering av nyanlända har det uppkommit
Sida: 5 av 17 krav på förändringar i Personuppgiftslagen. Ett exempel är borttagande av skriftligt samtycke och direktåtkomst för arbetssökande och arbetsgivare. För att Arbetsförmedlingen ska ha möjlighet att tillgodogöra sig planerade lagförändringar behöver myndigheten säkerställa att rutiner och tekniska lösningar är integrerade för att kunna garantera en fullgod datasäkerhet och ett fullgott integritetsskydd. Regeringens krav på detta finns formulerade dels i budgetproposition för 2011, dels i regleringsbrev för budgetår 2011 avseende Arbetsförmedlingen. I syfte att samordna genomförandet av de aktiviteter och projekt som är nödvändiga för att åstadkomma detta har myndigheten etablerat ett program. Program inom Arbetsförmedlingen Regeringens krav i kombination med Arbetsförmedlingens strategiska inriktning mot en ökad kundnytta formar grunden för programmet. Dess övergripande mål är att genom utbildning och förbättringar i metoder, rutiner och systemstöd skapa förutsättningar för medarbetarna att effektivt och ändamålsenligt skydda våra kunders personliga integritet. Programmets övergripande mål ska realiseras via genomförande av projekt och aktiviteter inom förvaltnings- och linjeorganisationen. En sammanhållen programstyrning ger det stöd som krävs för den verksamhetsutveckling och det förändringsarbete som är förutsättningar för att nå upp till det övergripande målet. För att säkerställa att rutiner och tekniska lösningar kan implementeras ingår det både verksamhetsutvecklings-, och IT-projekt i programmet. I tillägg är förändringsledningen en väsentlig del av programmet. Genom en väl planerad och genomförd förändringsledning, i kombination med ändamålsenlig utbildning och kommunikation, ska programmet möjliggöra för medarbetarna att effektivt och enhetligt skydda våra kunders personliga integritet i sitt dagliga arbete. Krav återrapportering Enligt regleringsbrev för budgetår 2011 avseende Arbetsförmedlingen avsnitt 3.10 Systemstöd ska Arbetsförmedlingen senast den 31 december 2013 ha utvecklat och implementerat ett nytt ärendehanteringssystem. Datasystemet ska vara utformat på ett sådant sätt att den tekniska åtkomsten till personuppgifter begränsas till de personalkategorier som på grund av sina arbetsuppgifter behöver tillgång till personuppgifterna (11 lagen [2002:546] om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten) samt i enlighet med Datainspektionens rekommendationer. Systemutvecklingen ska ske efter
Sida: 6 av 17 samråd med Datainspektionen. Arbetsförmedlingen ska även genom metodutveckling säkerställa skyddet för den personliga integriteten i befintliga datasystem. Arbetsförmedlingen ska senast den 1 mars 2011 redovisa en plan för utvecklings- och implementeringsarbetet av det nya. Denna rapport omfattar en samlad redovisning över hela programmet och svarar därmed upp till regerings krav på återrapportering enligt ovan. Organisation Programmets organisation består av ingående projekt och aktiviteter inom linje- och förvaltningsorganisationen. För närvarande omfattar programmet följande delar: Styrgrupp Programledning Programledare Bitr programledare Förändringsledare Programkontor Koordinator Informatör Administratör Modernisering AIS-F Behörighet Förvaltningsobjekt Linjeverksamhet Ägare Projektledare Ägare Projektledare Kvalitetsråd Juridiska Utbildning, steg 1 Verksamhetsarkitekt Säkerhet Ägare IT-arkitekt Projektledare ELDA Ägare Projektledare Infrastruktur Ägare Projektledare Tidsplan Programmets övergripande tidsplan sträcker sig fram till och med 2013. Nedan redovisas en översiktlig bild som omfattar programmets ingående projekt och aktiviteter samt deras respektive huvudfaser.
Projekt/Aktiviteter Programledning, förändringsledning och kommunikation Behörighetsprojektet Infrastruktur Utbildning Anpassa befintliga system och strukturer Modernisering AIS-F Jan Feb Mars April Maj Juni Juli Aug Sept Okt Nov Dec Jan Feb Mars April Maj Juni Juli Aug Sept Okt Nov Dec Jan Feb Mars April Maj Juni Juli Aug Sept Okt Nov Dec Utveckla Utveckla programkontor o Förstudie Definiera o avgränsa Designa utb. Kartlägga nuläge organisationen kommunikationsplan Förberedelse Definiera verksamhetens krav, processer 2011 2012 Kontinuerligt uppdatera och genomföra kommunikation enligt plan Utveckla förändringsplan Kontinuerligt uppdatera och genomföra förändringsaktiviteter enligt plan Kontinuerligt följa upp, samordna och rapportera enligt plan Etablera projekt Utveckla design av IT-lösning, konfigurering Anpassa IT-lösning Kontinuerligt uppdatera och genomföra kommunikation enligt plan Kontinuerligt uppdatera och genomföra förändringsaktiviteter enligt plan Kontinuerligt följa upp, samordna och rapportera enligt plan Förbereda mottagar- Införa nya processer och arbetssätt Förberedelse Etablering Konstruktion Överl. Prod. utb. Genomföra utb. Identifiera och genomföra möjligheter till förbättringar Kontinuerligt utvärdera och uppdatera interna riktlinjer och regelverk avseende integritetsskydd Migrera databas Bygga upp arkitektur Följa upp o utvärdera Steg II: Planera och genomföra utbildning i förändrade och nya strukturer 2013 Kontinuerligt uppdatera och genomföra kommunikation enligt plan Kontinuerligt uppdatera och genomföra förändringsaktiviteter enligt plan Kontinuerligt följa upp, samordna och rapportera enligt plan Sida: 7 av 17 Migrera applikationslogik ELDA Fastställa villkor och upphandla leverantör av dokumentoch ärendehanteringssystem Beskriva arbetssätt Utveckla design av IT-lösning, konfigurering Genomföra funktions- och acceptanstester Utreda lokal el central skanning Fastställa villkor och upphandla leverans av skanning Införa nytt systemstöd och nya arbetssätt
Sida: 8 av 17 Beskrivning av projekt och aktiviteter Inledning Som beskrivet består programmet av projekt och aktiviteter inom linjeorganisation och förvaltning. Nedan följer en beskrivning av de ingående projekt och aktiviteter som bedrivs i uppdragsform vilka redovisas i den övergripande tidsplanen på föregående sida. Undantaget är programledning, förändringsledning och kommunikation vilka betraktas som sammantagen programledning. Behörighetsprojektet Beskrivning Behörighetsprojektet ska kravställa och införa en ny central, enhetlig behörighetsstruktur inom Arbetsförmedlingen som ska vara kvalitetssäkrad och anpassad till PuLs krav på integritet för den enskilde och verksamhetens behov av effektiva arbetsmetoder. Behörighetsstrukturen ska omfatta riktlinjer, arbetsrutiner, processer och IT-stöd för hantering av personuppgifter i den arbetsmarknadspolitiska verksamheten. Samarbete med Datainspektionen ska genomföras kontinuerligt under arbetets gång. Ett inledande möte som syftar till att etablera former för samarbetet är planerat till mitten av mars. Syfte och mål När projektet är avslutat har följande förbättringar av Arbetsförmedlingens kunders integritetsskydd uppnåtts: 1. Riktlinjer för skyddsklassificering av personuppgifter i arbetsförmedlingens verksamhet är fastställda 2. Riktlinjer för åtkomst till och hantering av personuppgifter i Arbetsförmedlingens verksamhet är fastställda 3. Organisation, arbetsrutiner och processer har anpassats till punkterna 1 och 2 4. Styrande dokument och handläggarstöd har uppdaterats i enlighet med punkterna 1-3 5. Riktlinjer enligt punkt 1 och 2 har implementerats i de IT-stöd och applikationer där personuppgifter avseende Arbetsförmedlingens kunder behandlas
Sida: 9 av 17 Infrastruktur Beskrivning För att möjliggöra en centralt förvaltad behörighetsstyrning behöver den nuvarande tekniska infrastrukturen utvecklas. Projektet omfattar att kartlägga behovet, identifiera mot ovanstående krav i Behörighetsprojektet och upphandla alternativt utveckla samt implementera nödvändig teknisk infrastruktur. Syfte och mål Den tekniska infrastrukturen för behörigheter ska långsiktigt och hållbart stödja berörda applikationer i myndigheten. Projektet ska leverera en teknisk infrastruktur som möjliggör: att begränsa åtkomst till känsliga personuppgifter när detta inte uttryckligt är nödvändigt för arbetsuppgifterna att ge stöd för en konsoliderad och sammanhållen behörighetsstyrning inom Arbetsförmedlingen och därmed verifiera att man uppfyller personuppgiftslagen för inom samtliga utpekade områden ett redskap för simulering av regeländringar ett stöd till revision av behörigheter och tillämpningen av dessa i Arbetsförmedlingens verksamheter Utbildning, steg I Beskrivning För att Arbetsförmedlingen ska kunna uppfylla de planerade lagförändringarna kommer myndigheten genomföra utbildningsinsatser. Det första steget i utbildningsinsatser inriktas mot befintliga strukturer och i nästa steg insatser inriktas mot att möta förändrade och nya strukturer. Syfte och mål Syftet med projektet är att deltagaren ska ha säkerställd kunskap i PuL för att kunna arbeta med och hantera personuppgifter rättssäkert. Efter utbildningen ska deltagaren Ha kännedom om de lagar, förordningar, föreskrifter och riktlinjer som reglerar behandlingen av personuppgifter i den arbetsmarknadspolitiska verksamheten Ha kunskaper om vad som lagmässigt krävs av den enskilde medarbetaren för att kunna hantera personuppgifter inom ramen för Arbetsförmedlingens uppdrag Ha kunskap om de arbetssätt, metoder, rutiner och beteenden som underlättar kommunikationen i samband med hantering av personuppgifter och där kunden upplever att personuppgifterna hanteras rättssäkert
Sida: 10 av 17 Anpassa befintliga system och strukturer Beskrivning Parallellt med utveckling och förändringar i metoder, rutiner och IT-stöd ska arbetet för ökat skydd för den personliga integriteten i nuvarande system och strukturer intensifieras. Syfte och mål Aktiviteterna syftar sammantaget till att säkerställa att myndigheten har en god datasäkerhet och ett gott integritetsskydd med utgångspunkt från befintliga system och strukturer. Målsättningen är att skapa kvalitativa förutsättningar till ett enhetligt centralt system för behörighetsstyrning vilket kommer att utvecklas och införas inom ramen för Behörighetsprojektet. Modernisering av AIS-F Beskrivning Inom Arbetsförmedlingen finns behov av att säkerställa framtiden för Arbetsförmedlingens affärssystem för förmedlingsprocesser (AIS-F). Som ett led i detta arbete ska den tekniska miljön moderniseras. Projektet omfattar även att identifiera, mot ovanstående krav i Behörighetsprojekt och med utgångspunkt från dessa, och implementera nödvändig funktionalitet i IT-stödet. Syfte och mål Det primära syftet med projektet är att migrera AIS-F till ny modern teknisk miljö som säkerställer en hållbar, långsiktig och säker förvaltning. Projektets mål är att: Införa ny teknisk arkitektur och därigenom möjliggöra avveckling av äldre teknologi Säkerställa framtida kompetensförsörjning för teknisk förvaltning Möjliggöra kravuppfyllelse enligt PuL för AIS-F ELDA Elektronisk dokument- och ärendehantering Beskrivning Elda-projektet ska utveckla ett elektroniskt dokument- och ärendehanteringssystem. Med elektronisk dokumenthantering ska Arbetsförmedlingen säkerställa att informationen i handlingarna förblir tillgänglig, sökbar och tillförlitlig. Samarbete med Datainspektionen ska genomföras kontinuerligt under arbetets gång och är pågående.
Sida: 11 av 17 Syfte och mål Syftet är att skapa en kostnadseffektiv, modern, säker och användarvänlig miljö för elektronisk ärende- och dokumenthantering. Målet är att uppnå en ökad effektivitet och rättssäkerhet i hanteringen av myndighetens handlingar vilket innebär: En ökad rättssäkerhet där dokument med känsligt innehåll hanteras utan möjlighet till att den enskildes personliga integritet eller hemlig information röjs Tidsvinster i verksamheten så som minskade tider för återsökning och eventuellt återskapande av information Ökad tillgänglighet och service för allmänheten Möjligheter att enklare utväxla information med andra myndigheter och organisationer
Sida: 12 av 17 Detaljerad plan år 2011 Inledning och övergripande status På sid. 7 redovisas programmets övergripande tidsplan med ingående projekt och aktiviteter samt deras respektive huvudfaser. Programmet fortlöper planenligt i all väsentlighet. Datainspektionen involveras i arbetet genom planerade samarbetsmöten där utpekade kontaktpersoner från båda myndigheterna deltar. De övervägande som i dagsläget är identifierade att eventuellt kräva regeringens överväganden och som därmed kan komma att påverka ingående aktiviteters omfattning och resultat redovisas under avsnitt Eventuella överväganden, sid. 16. Nedan redovisas för respektive projekt och aktivitet status och eventuell kommentar för de huvudaktiviteter som är planerade att påbörjas under år 2011. Behörighetsprojektet Definiera verksamhetens krav och processer Utveckla dokument för juridiska förutsättningar Kartlägga nödvändig information för att utföra arbetsuppgifter för förmedlare Skyddsklassa personuppgifter i berörda informationsmodeller Enhetligt sammanställa hur känsliga personuppgifter är synliga vid genomförande av olika arbetsuppgifter Fastställa nödvändiga förändringar i metoder, rutiner och IT-stöd Genomföra kontinuerlig avstämning med Datainspektionen Genomförd Genomförd Sammanställs på hög nivå med planerad sluttidpunkt juni 2011. sluttidpunkt juni 2011. sluttidpunkt juni 2011. Införlivas i aktivitet Definiera detaljerade funktionsändringar i metoder, rutiner och IT-stöd nedan. Nästa mötestidpunkt är 8 juni 2011.
Sida: 13 av 17 Etablera ett enhetligt centralt system för behörighetsstyrning Utveckla styrande dokument till centralt system för behörighetsstyrning Definiera detaljerade funktionsändringar i metoder, rutiner och IT-stöd Påbörja utformning av IT-stöd i enlighet med verksamhetens krav Initiera förändringsplan som under hösten 2011 kommer att bedrivas i separat Införandeprojekt Slutleverans i projektet med planerad sluttidpunkt juni 2013 och planerad start september 2011. Förslag till styrande dokument ska tas fram till juni 2011. start för utveckling av slutversioner är september 2011. start september 2011 och planerad sluttidpunkt juni 2012. start september 2011 och planerad sluttidpunkt juni 2013. Ingående aktiviteter inom Införandeprojekt kommer att särredovisas i nästa återrapportering 16 september. Infrastruktur Tolka och beskriva verksamhetens krav på behörighetsinfrastrukturen Genomföra Proof Of Concept (tester med etablerade tekniska lösningar) Upphandla alternativt utveckla nya tekniska lösningar och plattformar Integrera ny teknisk lösning med nuvarande infrastruktur Utveckla gränssnitt för behörighetstilldelning mm. start maj 2011 och sluttidpunkt juni 2011. Därefter löpande kompletteringar till december 2011. Programvara installerad och POC-arkitektur framtagen i tidig version. sluttidpunkt oktober 2011. sluttidpunkt oktober 2011. start november 2011 och planerad sluttidpunkt juni 2012. start december 2011 och planerad sluttidpunkt juni 2012.
Sida: 14 av 17 Planera och utföra tester Genomföra säkerhetsanalyser Genomföra risk- och sårbarhetsanalyser (ROS) start december 2011 och planerad sluttidpunkt juni 2012. start juli 2011 och planerad sluttidpunkt augusti 2011. Löpande aktivitet med planerad sluttidpunkt juni 2012. Utbildning, steg I Fastställa utbildningsbehov och målgrupp Genomförd Designa utbildning Producera utbildning Genomföra utbildning Följa upp och utvärdera genom certifiering Kommunikation planeras med start maj 2011. Utbildning planeras med start juni 2011 och sluttidpunkt december 2011. Certifiering planeras genomförd till december 2011, uppföljning planeras under första kvartalet 2012. Anpassa befintliga system och strukturer Utreda och vid behov förändra styrning av behörigheter i befintliga förvaltningsobjekt och IT-stöd Anpassa riktlinjer för skyddsklassning Definiera koncernövergripande begrepp Genomförd sluttidpunkt december 2011. sluttidpunkt december 2011.
Sida: 15 av 17 Utreda relationen mellan krav inom Arbetsförmedlingens personuppgiftslag och arbetslöshetsförsäkringen Kontinuerligt se över och vid behov uppdatera interna riktlinjer och regelverk kring Arbetsförmedlingens personuppgiftslag Modernisering AIS-F sluttidpunkt september 2011. Kommer vara pågående under hela programmet, fram till december 2013. Etablera ny teknisk arkitektur Säkerställa kompetensförsörjning för framtida teknisk förvaltning Anpassa i funktionalitet efter krav från Behörighetsprojektet ELDA sluttidpunkt juni 2012. Pågår kontinuerligt, planerad sluttidpunkt hösten 2013. starttidpunkt september 2011. Sluttidpunkt beror på grad av anpassning. Upphandla/avropa IT-stöd för dokumenthantering/ärendehantering med funktion för diarieföring Samverka i programmet om behörigheter för diariet, sökandedossierna samt för styrande dokument/handläggarstöd Påbörja utveckling av IT-stöd och konfigurera ny systemlösning Utreda myndighetens behov av skanning, fastställa samt upphandla verktyg/tjänst Ta fram arbetsbeskrivningar och regler för ny skanningslösning/tjänst Ta fram arbetsbeskrivningar och regler för arbete med diarieföring, sökandedossierna och styrande dokument/handläggarstöd Ta fram planer för utbildning Upphandla/avropa, införa och utbilda användare i IT-stöd för arkivredovisning sluttidpunkt januari 2012. Pågår kontinuerligt, planerad sluttidpunkt juni 2013. start februari 2012. sluttidpunkt september 2011. sluttidpunkt juni 2011. sluttidpunkt februari 2012. start under september 2011 och planerad sluttidpunkt juni 2012. sluttidpunkt september 2012.
Sida: 16 av 17 Eventuella överväganden I samband med de olika projektens arbete under året kommer det eventuellt framkomma svårigheter i genomförandet som fordrar regeringens överväganden. I dagsläget har följande eventuella överväganden identifierats: Ett möjligt övervägande kan vara svårigheter att avväga möjligheter att samtidigt uppfylla regeringens krav inom befintliga uppdrag och ge ett fullgott personligt integritetsskydd. Exempel på detta kan finnas inom ramen för Arbetslöshetsförsäkringen. Ökad insikt i frågan kommer successivt växa fram under senhösten 2011. I arbetet med att införa elektronisk ärende- och dokumenthantering inom Arbetsförmedlingen finns vissa svårigheter. Enligt nuvarande förordning, Af-PuF, finns begränsningar som gör att det inte är möjligt att digitalisera myndighetens handlingar fullt ut. Detta gäller t.ex. handlingar som finns i arbetssökandedossieerna. Utveckling av arbetssättsbeskrivningar för digtal hantering av arbetssökandedossiéer pågår. Vid halvårsskiftet kan ett förslag presenteras som beskriver hur åtkomsten och hanteringen av känsliga uppgifter i dessa handlingar kan skyddas.
Sida: 17 av 17 Arbetsförmedlingen Besöksadress Hälsingegatan 38 Stockholm Postadress 113 99 Stockholm Telefon: 08-508 801 00 www.arbetsformedlingen.se
Dnr: AF-2010/436389 Datum: 2011-05-13 Återrapportering enligt regleringsbrevet för 2011, 3.10 Systemstöd Arbetsförmedlingens Återrapportering 2011 Plan för utvecklings- och implementeringsarbetet av det nya systemstödet samt för det metodarbete som ska bedrivas för att öka skyddet för den personliga integriteten i nuvarande systemstöd
Sida: 2 av 17 Sammanfattning Regleringsbrev för budgetår 2011 avseende Arbetsförmedlingen anger att Arbetsförmedlingen ska senast den 1 mars 2011 redovisa en plan för utvecklings- och implementeringsarbetet av det nya systemstödet samt för det metodarbete som ska bedrivas för att öka skyddet för den personliga integriteten i nuvarande systemstöd. Denna rapport följer nästa steg i uppdraget som omfattar att till den 16 maj återrapportera hur tidsplanen hålls, vilka åtgärder som vidtagits för att öka, på vilka sätt Datainspektionen involverats i arbetet samt eventuella svårigheter i genomförandet som fordrar regeringens överväganden. Programmet fortlöper planenligt i all väsentlighet. Datainspektionen involveras i arbetet genom planerade samarbetsmöten där utpekade kontaktpersoner från båda myndigheterna deltar. Möjliga framtida konsekvenser av programmet, där myndigheten önskar regeringens övervägande, som i dagsläget har identifierats är Svårigheter att avväga möjligheter att samtidigt uppfylla regeringens krav inom befintliga uppdrag och ge ett fullgott personligt integritetsskydd. Vissa svårigheter i arbetet med att införa elektronisk ärende- och dokumenthantering. Enligt nuvarande förordning, Af-PuF, finns begränsningar som gör att det inte är möjligt att digitalisera myndighetens handlingar fullt ut. Detta gäller t.ex. handlingar som finns i arbetssökandedossieerna. Rapporten är disponerad helt i enlighet med den återrapport som lämnades 1 mars. I avsnitt Detaljerad plan för år 2011 redovisas nuvarande status och kommentarer till planerade huvudaktiviteter under året. Beslut i detta ärende har fattats av generaldirektör Angeles Bermudez- Svankvist. Ärendet har föredragits av Camilla Gustafsson. I den slutliga handläggningen har chefen för Ledningsstaben Jan-Olof Dahlgren deltagit. Angeles Bermudez-Svankvist Camilla Gustafsson
Sida: 3 av 17 Innehållsförteckning Inledning...4 Återrapport två 2011...4 Rapportens sammansättning...4 Övergripande beskrivning...4 Inledning...4 Program inom Arbetsförmedlingen...5 Krav återrapportering...5 Organisation...6 Tidsplan...6 Beskrivning av projekt och aktiviteter...8 Inledning...8 Behörighetsprojektet...8 Infrastruktur...9 Utbildning, steg I...9 Anpassa befintliga system och strukturer...10 Modernisering av AIS-F...10 ELDA Elektronisk dokument- och ärendehantering...10 Detaljerad plan år 2011... 12 Inledning och övergripande status... 12 Behörighetsprojektet... 12 Infrastruktur... 13 Utbildning, steg I...14 Anpassa befintliga system och strukturer...14 Modernisering AIS-F... 15 ELDA... 15 Eventuella överväganden...16
Sida: 4 av 17 Inledning Återrapport två 2011 Enligt uppdrag, i regleringsbrev för budgetår 2011 avseende Arbetsförmedlingen, återrapporterades en plan för utvecklings- och implementeringsarbetet av det nya systemstödet samt för det metodarbete som ska bedrivas för att öka skyddet för den personliga integriteten i nuvarande systemstöd den 1 mars. Denna rapport följer nästa steg i uppdraget som omfattar att till den 16 maj återrapportera hur tidsplanen hålls, vilka åtgärder som vidtagits för att öka, på vilka sätt Datainspektionen involverats i arbetet samt eventuella svårigheter i genomförandet som fordrar regeringens överväganden. Rapportens sammansättning Rapporten är disponerad helt i enlighet med den återrapport som lämnades 1 mars. Följande avsnitt kvarstår i sin helhet utan förändringar: Övergripande beskrivning, sid. 4 Beskrivning av projekt och aktiviteter, sid. 8 Avsnitt Tidsplan, sid. 6 är marginellt förändrad. Faserna Utveckla ITlösning och Införa IT-lösning har sammanförts till fasen Anpassa IT-lösning. Avsnitt Detaljerad plan år 2011, sid. 12 har kompletteras med en övergripande kommentar om status för programmet samt uppgifter om status och eventuell kommentar till redovisade aktiviteter för respektive projekt. Övergripande beskrivning Inledning I samband med Arbetsförmedlingens förändrade uppdrag som följd av sjukförsäkringsreformen och etablering av nyanlända har det uppkommit
Sida: 5 av 17 krav på förändringar i Personuppgiftslagen. Ett exempel är borttagande av skriftligt samtycke och direktåtkomst för arbetssökande och arbetsgivare. För att Arbetsförmedlingen ska ha möjlighet att tillgodogöra sig planerade lagförändringar behöver myndigheten säkerställa att rutiner och tekniska lösningar är integrerade för att kunna garantera en fullgod datasäkerhet och ett fullgott integritetsskydd. Regeringens krav på detta finns formulerade dels i budgetproposition för 2011, dels i regleringsbrev för budgetår 2011 avseende Arbetsförmedlingen. I syfte att samordna genomförandet av de aktiviteter och projekt som är nödvändiga för att åstadkomma detta har myndigheten etablerat ett program. Program inom Arbetsförmedlingen Regeringens krav i kombination med Arbetsförmedlingens strategiska inriktning mot en ökad kundnytta formar grunden för programmet. Dess övergripande mål är att genom utbildning och förbättringar i metoder, rutiner och systemstöd skapa förutsättningar för medarbetarna att effektivt och ändamålsenligt skydda våra kunders personliga integritet. Programmets övergripande mål ska realiseras via genomförande av projekt och aktiviteter inom förvaltnings- och linjeorganisationen. En sammanhållen programstyrning ger det stöd som krävs för den verksamhetsutveckling och det förändringsarbete som är förutsättningar för att nå upp till det övergripande målet. För att säkerställa att rutiner och tekniska lösningar kan implementeras ingår det både verksamhetsutvecklings-, och IT-projekt i programmet. I tillägg är förändringsledningen en väsentlig del av programmet. Genom en väl planerad och genomförd förändringsledning, i kombination med ändamålsenlig utbildning och kommunikation, ska programmet möjliggöra för medarbetarna att effektivt och enhetligt skydda våra kunders personliga integritet i sitt dagliga arbete. Krav återrapportering Enligt regleringsbrev för budgetår 2011 avseende Arbetsförmedlingen avsnitt 3.10 Systemstöd ska Arbetsförmedlingen senast den 31 december 2013 ha utvecklat och implementerat ett nytt ärendehanteringssystem. Datasystemet ska vara utformat på ett sådant sätt att den tekniska åtkomsten till personuppgifter begränsas till de personalkategorier som på grund av sina arbetsuppgifter behöver tillgång till personuppgifterna (11 lagen [2002:546] om behandling av personuppgifter i den arbetsmarknadspolitiska verksamheten) samt i enlighet med Datainspektionens rekommendationer. Systemutvecklingen ska ske efter
Sida: 6 av 17 samråd med Datainspektionen. Arbetsförmedlingen ska även genom metodutveckling säkerställa skyddet för den personliga integriteten i befintliga datasystem. Arbetsförmedlingen ska senast den 1 mars 2011 redovisa en plan för utvecklings- och implementeringsarbetet av det nya. Denna rapport omfattar en samlad redovisning över hela programmet och svarar därmed upp till regerings krav på återrapportering enligt ovan. Organisation Programmets organisation består av ingående projekt och aktiviteter inom linje- och förvaltningsorganisationen. För närvarande omfattar programmet följande delar: Styrgrupp Programledning Programledare Bitr programledare Förändringsledare Programkontor Koordinator Informatör Administratör Modernisering AIS-F Behörighet Förvaltningsobjekt Linjeverksamhet Ägare Projektledare Ägare Projektledare Kvalitetsråd Juridiska Utbildning, steg 1 Verksamhetsarkitekt Säkerhet Ägare IT-arkitekt Projektledare ELDA Ägare Projektledare Infrastruktur Ägare Projektledare Tidsplan Programmets övergripande tidsplan sträcker sig fram till och med 2013. Nedan redovisas en översiktlig bild som omfattar programmets ingående projekt och aktiviteter samt deras respektive huvudfaser.
Projekt/Aktiviteter Programledning, förändringsledning och kommunikation Behörighetsprojektet Infrastruktur Utbildning Anpassa befintliga system och strukturer Modernisering AIS-F Jan Feb Mars April Maj Juni Juli Aug Sept Okt Nov Dec Jan Feb Mars April Maj Juni Juli Aug Sept Okt Nov Dec Jan Feb Mars April Maj Juni Juli Aug Sept Okt Nov Dec Utveckla Utveckla programkontor o Förstudie Definiera o avgränsa Designa utb. Kartlägga nuläge organisationen kommunikationsplan Förberedelse Definiera verksamhetens krav, processer 2011 2012 Kontinuerligt uppdatera och genomföra kommunikation enligt plan Utveckla förändringsplan Kontinuerligt uppdatera och genomföra förändringsaktiviteter enligt plan Kontinuerligt följa upp, samordna och rapportera enligt plan Etablera projekt Utveckla design av IT-lösning, konfigurering Anpassa IT-lösning Kontinuerligt uppdatera och genomföra kommunikation enligt plan Kontinuerligt uppdatera och genomföra förändringsaktiviteter enligt plan Kontinuerligt följa upp, samordna och rapportera enligt plan Förbereda mottagar- Införa nya processer och arbetssätt Förberedelse Etablering Konstruktion Överl. Prod. utb. Genomföra utb. Identifiera och genomföra möjligheter till förbättringar Kontinuerligt utvärdera och uppdatera interna riktlinjer och regelverk avseende integritetsskydd Migrera databas Bygga upp arkitektur Följa upp o utvärdera Steg II: Planera och genomföra utbildning i förändrade och nya strukturer 2013 Kontinuerligt uppdatera och genomföra kommunikation enligt plan Kontinuerligt uppdatera och genomföra förändringsaktiviteter enligt plan Kontinuerligt följa upp, samordna och rapportera enligt plan Sida: 7 av 17 Migrera applikationslogik ELDA Fastställa villkor och upphandla leverantör av dokumentoch ärendehanteringssystem Beskriva arbetssätt Utveckla design av IT-lösning, konfigurering Genomföra funktions- och acceptanstester Utreda lokal el central skanning Fastställa villkor och upphandla leverans av skanning Införa nytt systemstöd och nya arbetssätt
Sida: 8 av 17 Beskrivning av projekt och aktiviteter Inledning Som beskrivet består programmet av projekt och aktiviteter inom linjeorganisation och förvaltning. Nedan följer en beskrivning av de ingående projekt och aktiviteter som bedrivs i uppdragsform vilka redovisas i den övergripande tidsplanen på föregående sida. Undantaget är programledning, förändringsledning och kommunikation vilka betraktas som sammantagen programledning. Behörighetsprojektet Beskrivning Behörighetsprojektet ska kravställa och införa en ny central, enhetlig behörighetsstruktur inom Arbetsförmedlingen som ska vara kvalitetssäkrad och anpassad till PuLs krav på integritet för den enskilde och verksamhetens behov av effektiva arbetsmetoder. Behörighetsstrukturen ska omfatta riktlinjer, arbetsrutiner, processer och IT-stöd för hantering av personuppgifter i den arbetsmarknadspolitiska verksamheten. Samarbete med Datainspektionen ska genomföras kontinuerligt under arbetets gång. Ett inledande möte som syftar till att etablera former för samarbetet är planerat till mitten av mars. Syfte och mål När projektet är avslutat har följande förbättringar av Arbetsförmedlingens kunders integritetsskydd uppnåtts: 1. Riktlinjer för skyddsklassificering av personuppgifter i arbetsförmedlingens verksamhet är fastställda 2. Riktlinjer för åtkomst till och hantering av personuppgifter i Arbetsförmedlingens verksamhet är fastställda 3. Organisation, arbetsrutiner och processer har anpassats till punkterna 1 och 2 4. Styrande dokument och handläggarstöd har uppdaterats i enlighet med punkterna 1-3 5. Riktlinjer enligt punkt 1 och 2 har implementerats i de IT-stöd och applikationer där personuppgifter avseende Arbetsförmedlingens kunder behandlas
Sida: 9 av 17 Infrastruktur Beskrivning För att möjliggöra en centralt förvaltad behörighetsstyrning behöver den nuvarande tekniska infrastrukturen utvecklas. Projektet omfattar att kartlägga behovet, identifiera mot ovanstående krav i Behörighetsprojektet och upphandla alternativt utveckla samt implementera nödvändig teknisk infrastruktur. Syfte och mål Den tekniska infrastrukturen för behörigheter ska långsiktigt och hållbart stödja berörda applikationer i myndigheten. Projektet ska leverera en teknisk infrastruktur som möjliggör: att begränsa åtkomst till känsliga personuppgifter när detta inte uttryckligt är nödvändigt för arbetsuppgifterna att ge stöd för en konsoliderad och sammanhållen behörighetsstyrning inom Arbetsförmedlingen och därmed verifiera att man uppfyller personuppgiftslagen för inom samtliga utpekade områden ett redskap för simulering av regeländringar ett stöd till revision av behörigheter och tillämpningen av dessa i Arbetsförmedlingens verksamheter Utbildning, steg I Beskrivning För att Arbetsförmedlingen ska kunna uppfylla de planerade lagförändringarna kommer myndigheten genomföra utbildningsinsatser. Det första steget i utbildningsinsatser inriktas mot befintliga strukturer och i nästa steg insatser inriktas mot att möta förändrade och nya strukturer. Syfte och mål Syftet med projektet är att deltagaren ska ha säkerställd kunskap i PuL för att kunna arbeta med och hantera personuppgifter rättssäkert. Efter utbildningen ska deltagaren Ha kännedom om de lagar, förordningar, föreskrifter och riktlinjer som reglerar behandlingen av personuppgifter i den arbetsmarknadspolitiska verksamheten Ha kunskaper om vad som lagmässigt krävs av den enskilde medarbetaren för att kunna hantera personuppgifter inom ramen för Arbetsförmedlingens uppdrag Ha kunskap om de arbetssätt, metoder, rutiner och beteenden som underlättar kommunikationen i samband med hantering av personuppgifter och där kunden upplever att personuppgifterna hanteras rättssäkert
Sida: 10 av 17 Anpassa befintliga system och strukturer Beskrivning Parallellt med utveckling och förändringar i metoder, rutiner och IT-stöd ska arbetet för ökat skydd för den personliga integriteten i nuvarande system och strukturer intensifieras. Syfte och mål Aktiviteterna syftar sammantaget till att säkerställa att myndigheten har en god datasäkerhet och ett gott integritetsskydd med utgångspunkt från befintliga system och strukturer. Målsättningen är att skapa kvalitativa förutsättningar till ett enhetligt centralt system för behörighetsstyrning vilket kommer att utvecklas och införas inom ramen för Behörighetsprojektet. Modernisering av AIS-F Beskrivning Inom Arbetsförmedlingen finns behov av att säkerställa framtiden för Arbetsförmedlingens affärssystem för förmedlingsprocesser (AIS-F). Som ett led i detta arbete ska den tekniska miljön moderniseras. Projektet omfattar även att identifiera, mot ovanstående krav i Behörighetsprojekt och med utgångspunkt från dessa, och implementera nödvändig funktionalitet i IT-stödet. Syfte och mål Det primära syftet med projektet är att migrera AIS-F till ny modern teknisk miljö som säkerställer en hållbar, långsiktig och säker förvaltning. Projektets mål är att: Införa ny teknisk arkitektur och därigenom möjliggöra avveckling av äldre teknologi Säkerställa framtida kompetensförsörjning för teknisk förvaltning Möjliggöra kravuppfyllelse enligt PuL för AIS-F ELDA Elektronisk dokument- och ärendehantering Beskrivning Elda-projektet ska utveckla ett elektroniskt dokument- och ärendehanteringssystem. Med elektronisk dokumenthantering ska Arbetsförmedlingen säkerställa att informationen i handlingarna förblir tillgänglig, sökbar och tillförlitlig. Samarbete med Datainspektionen ska genomföras kontinuerligt under arbetets gång och är pågående.
Sida: 11 av 17 Syfte och mål Syftet är att skapa en kostnadseffektiv, modern, säker och användarvänlig miljö för elektronisk ärende- och dokumenthantering. Målet är att uppnå en ökad effektivitet och rättssäkerhet i hanteringen av myndighetens handlingar vilket innebär: En ökad rättssäkerhet där dokument med känsligt innehåll hanteras utan möjlighet till att den enskildes personliga integritet eller hemlig information röjs Tidsvinster i verksamheten så som minskade tider för återsökning och eventuellt återskapande av information Ökad tillgänglighet och service för allmänheten Möjligheter att enklare utväxla information med andra myndigheter och organisationer
Sida: 12 av 17 Detaljerad plan år 2011 Inledning och övergripande status På sid. 7 redovisas programmets övergripande tidsplan med ingående projekt och aktiviteter samt deras respektive huvudfaser. Programmet fortlöper planenligt i all väsentlighet. Datainspektionen involveras i arbetet genom planerade samarbetsmöten där utpekade kontaktpersoner från båda myndigheterna deltar. De övervägande som i dagsläget är identifierade att eventuellt kräva regeringens överväganden och som därmed kan komma att påverka ingående aktiviteters omfattning och resultat redovisas under avsnitt Eventuella överväganden, sid. 16. Nedan redovisas för respektive projekt och aktivitet status och eventuell kommentar för de huvudaktiviteter som är planerade att påbörjas under år 2011. Behörighetsprojektet Definiera verksamhetens krav och processer Utveckla dokument för juridiska förutsättningar Kartlägga nödvändig information för att utföra arbetsuppgifter för förmedlare Skyddsklassa personuppgifter i berörda informationsmodeller Enhetligt sammanställa hur känsliga personuppgifter är synliga vid genomförande av olika arbetsuppgifter Fastställa nödvändiga förändringar i metoder, rutiner och IT-stöd Genomföra kontinuerlig avstämning med Datainspektionen Genomförd Genomförd Sammanställs på hög nivå med planerad sluttidpunkt juni 2011. sluttidpunkt juni 2011. sluttidpunkt juni 2011. Införlivas i aktivitet Definiera detaljerade funktionsändringar i metoder, rutiner och IT-stöd nedan. Nästa mötestidpunkt är 8 juni 2011.
Sida: 13 av 17 Etablera ett enhetligt centralt system för behörighetsstyrning Utveckla styrande dokument till centralt system för behörighetsstyrning Definiera detaljerade funktionsändringar i metoder, rutiner och IT-stöd Påbörja utformning av IT-stöd i enlighet med verksamhetens krav Initiera förändringsplan som under hösten 2011 kommer att bedrivas i separat Införandeprojekt Slutleverans i projektet med planerad sluttidpunkt juni 2013 och planerad start september 2011. Förslag till styrande dokument ska tas fram till juni 2011. start för utveckling av slutversioner är september 2011. start september 2011 och planerad sluttidpunkt juni 2012. start september 2011 och planerad sluttidpunkt juni 2013. Ingående aktiviteter inom Införandeprojekt kommer att särredovisas i nästa återrapportering 16 september. Infrastruktur Tolka och beskriva verksamhetens krav på behörighetsinfrastrukturen Genomföra Proof Of Concept (tester med etablerade tekniska lösningar) Upphandla alternativt utveckla nya tekniska lösningar och plattformar Integrera ny teknisk lösning med nuvarande infrastruktur Utveckla gränssnitt för behörighetstilldelning mm. start maj 2011 och sluttidpunkt juni 2011. Därefter löpande kompletteringar till december 2011. Programvara installerad och POC-arkitektur framtagen i tidig version. sluttidpunkt oktober 2011. sluttidpunkt oktober 2011. start november 2011 och planerad sluttidpunkt juni 2012. start december 2011 och planerad sluttidpunkt juni 2012.
Sida: 14 av 17 Planera och utföra tester Genomföra säkerhetsanalyser Genomföra risk- och sårbarhetsanalyser (ROS) start december 2011 och planerad sluttidpunkt juni 2012. start juli 2011 och planerad sluttidpunkt augusti 2011. Löpande aktivitet med planerad sluttidpunkt juni 2012. Utbildning, steg I Fastställa utbildningsbehov och målgrupp Genomförd Designa utbildning Producera utbildning Genomföra utbildning Följa upp och utvärdera genom certifiering Kommunikation planeras med start maj 2011. Utbildning planeras med start juni 2011 och sluttidpunkt december 2011. Certifiering planeras genomförd till december 2011, uppföljning planeras under första kvartalet 2012. Anpassa befintliga system och strukturer Utreda och vid behov förändra styrning av behörigheter i befintliga förvaltningsobjekt och IT-stöd Anpassa riktlinjer för skyddsklassning Definiera koncernövergripande begrepp Genomförd sluttidpunkt december 2011. sluttidpunkt december 2011.
Sida: 15 av 17 Utreda relationen mellan krav inom Arbetsförmedlingens personuppgiftslag och arbetslöshetsförsäkringen Kontinuerligt se över och vid behov uppdatera interna riktlinjer och regelverk kring Arbetsförmedlingens personuppgiftslag Modernisering AIS-F sluttidpunkt september 2011. Kommer vara pågående under hela programmet, fram till december 2013. Etablera ny teknisk arkitektur Säkerställa kompetensförsörjning för framtida teknisk förvaltning Anpassa i funktionalitet efter krav från Behörighetsprojektet ELDA sluttidpunkt juni 2012. Pågår kontinuerligt, planerad sluttidpunkt hösten 2013. starttidpunkt september 2011. Sluttidpunkt beror på grad av anpassning. Upphandla/avropa IT-stöd för dokumenthantering/ärendehantering med funktion för diarieföring Samverka i programmet om behörigheter för diariet, sökandedossierna samt för styrande dokument/handläggarstöd Påbörja utveckling av IT-stöd och konfigurera ny systemlösning Utreda myndighetens behov av skanning, fastställa samt upphandla verktyg/tjänst Ta fram arbetsbeskrivningar och regler för ny skanningslösning/tjänst Ta fram arbetsbeskrivningar och regler för arbete med diarieföring, sökandedossierna och styrande dokument/handläggarstöd Ta fram planer för utbildning Upphandla/avropa, införa och utbilda användare i IT-stöd för arkivredovisning sluttidpunkt januari 2012. Pågår kontinuerligt, planerad sluttidpunkt juni 2013. start februari 2012. sluttidpunkt september 2011. sluttidpunkt juni 2011. sluttidpunkt februari 2012. start under september 2011 och planerad sluttidpunkt juni 2012. sluttidpunkt september 2012.
Sida: 16 av 17 Eventuella överväganden I samband med de olika projektens arbete under året kommer det eventuellt framkomma svårigheter i genomförandet som fordrar regeringens överväganden. I dagsläget har följande eventuella överväganden identifierats: Ett möjligt övervägande kan vara svårigheter att avväga möjligheter att samtidigt uppfylla regeringens krav inom befintliga uppdrag och ge ett fullgott personligt integritetsskydd. Exempel på detta kan finnas inom ramen för Arbetslöshetsförsäkringen. Ökad insikt i frågan kommer successivt växa fram under senhösten 2011. I arbetet med att införa elektronisk ärende- och dokumenthantering inom Arbetsförmedlingen finns vissa svårigheter. Enligt nuvarande förordning, Af-PuF, finns begränsningar som gör att det inte är möjligt att digitalisera myndighetens handlingar fullt ut. Detta gäller t.ex. handlingar som finns i arbetssökandedossieerna. Utveckling av arbetssättsbeskrivningar för digtal hantering av arbetssökandedossiéer pågår. Vid halvårsskiftet kan ett förslag presenteras som beskriver hur åtkomsten och hanteringen av känsliga uppgifter i dessa handlingar kan skyddas.
Sida: 17 av 17 Arbetsförmedlingen Besöksadress Hälsingegatan 38 Stockholm Postadress 113 99 Stockholm Telefon: 08-508 801 00 www.arbetsformedlingen.se