Πανεπιστήμιο Πειραιά Τμήμα Ψηφιακών Συστημάτων Διαλειτουργικότητα Συστημάτων 31/10/2017 Δρ. Ανδριάνα Πρέντζα Αναπληρώτρια Καθηγήτρια aprentza@unipi.gr EID WEBINAR 1
eid Webinar Τρίτη 7/11 στην ώρα του μαθήματος Θέματα webinar The advantages of eidas for students and the digitalisation of the educational sector eidas implementation and eids deployment in Europe eid solution architecture for University and Education Domains Testimonies of students on their needs linked to electronic identification and access to online services (University of Piraeus, Greece) eid Webinar Υπάρχουν φοιτητές που έχουν εμπειρία με Erasmus or foreign university enrolment? Αν ναι, σκεφτείτε τις δυσκολίες που αντιμετωπίσατε Παραδείγματα Ανάγκη για national identification number to open a bank account, to access student housing, etc. Basically all the situations where the use of an electronic identity and/or the recognition of their national eid abroad would have been useful. This is a forward looking exercise, to receive feedback on the difficulties that students may face when moving abroad, so that the participants to the webinar and the European Commission can reflect on how to improve existing systems in place. 2
eid Webinar προετοιμασία (1/2) What was the enrolment process for you at the foreign university, when you went on ERASMUS? How did you prove who you were? What identity documents did you need to provide? Could you provide these documents online or was it face-to-face? Would you say the process was easy or difficult? Why or why not? How could proving your identity have been made easier? eid Webinar προετοιμασία (2/2) Do you use electronic identification (eid) in your own country frequently? Why or why not? How many different eid do you use? Ιf so, what do you use it for? Is there any eid you use most frequently? Any of these eid allows you to access services from different providers (e.g. online bank, university, e-commerce platform...) What is your experience of using it? Is it generally easy or difficult? Do you think eid is a secure way of handling personal information? What do you think about using your eid with overseas services, e.g. when enrolling at a university? Would you have any concerns about this? 3
ΕΥΡΩΠΑΪΚΟ ΠΛΑΙΣΙΟ ΔΙΑΛΕΙΤΟΥΡΓΙΚΟΤΗΤΑΣ Examples of European Public Services 4
ΕΙF 12 βασικές αρχές ΕIF 19 συστάσεις 1. Επικουρικότητα και Αναλογικότητα (1 Σύσταση) 2. Ανοικτότητα (3 Συστάσεις) 3. Διαφάνεια (1 Σύσταση) 4. Επαναχρησιμοποίηση (2 Συστάσεις) 5. Τεχνολογική oυδετερότητα και φορητότητα δεδομένων (2 Συστάσεις) 6. Επικέντρωση στο χρήστη (4 Συστάσεις) 5
12 βασικές αρχές ΕIF 19 συστάσεις 7. Ενσωμάτωση και Προσβασιμότητα (1 Σύσταση) 8. Ασφάλεια και ιδιωτικότητα(1 Σύσταση) 9. Πολυγλωσσία(1 Σύσταση) 10. Απλούστευση στη Διοίκηση (1 Σύσταση) 11. Διατήρηση της πληροφορίας(1 Σύσταση) 12. Αξιολόγηση της Αποτελεσματικότητας και της Αποδοτικότητας (1 Σύσταση) Επίπεδα διαλειτουργικότητας 14 συστάσεις 6
Επίπεδα διαλειτουργικότητας 4 επίπεδα διαλειτουργικότητας Νομική διαλειτουργικότητα Οργανωτική διαλειτουργικότητα Σημασιολογική διαλειτουργικότητα Τεχνική διαλειτουργικότητα Διατομεακή συνιστώσα «ολοκληρωμένη διακυβέρνηση στις δημόσιες υπηρεσίες» Στρώμα υποβάθρου «διακυβέρνηση διαλειτουργικότητας» Επίπεδα διαλειτουργικότητας Μοντέλο διαλειτουργικότητας με εφαρμογή σε όλες τις ψηφιακές δημόσιες υπηρεσίες Αναπόσπαστο στοιχείο του παραδείγματoς interoperability-bydesign 7
Εννοιολογικό μοντέλο 14 συστάσεις Εννοιολογικό μοντέλο Εννοιολογικό μοντέλο (2 συστάσεις) Πρωταρχικά Μητρώα (4 συστάσεις) Ανοιχτά δεδομένα (3 συστάσεις) Εσωτερικές πηγές πληροφοριών και υπηρεσίες (1 σύσταση) Κατάλογοι (1 σύσταση) Εξωτερικές πηγές πληροφοριών και υπηρεσίες (1 σύσταση) Ασφάλεια και προστασία προσωπικών δεδομένων (2 συστάσεις) 8
Εννοιολογικό μοντέλο Εννοιολογικό πρότυπο ολοκληρωμένων δημόσιων υπηρεσιών που θα καθοδηγεί: το σχεδιασμό, την ανάπτυξη, τη λειτουργία και τη συντήρησή τους από τα κράτη μέλη. Είναι σχετικό σε όλα τα κυβερνητικά επίπεδα, από τo τοπικό επίπεδο στην ΕΕ. Εννοιολογικό μοντέλο Το μοντέλο είναι αρθρωτό και αποτελείται από χαλαρά συνδεδεμένα στοιχεία υπηρεσιών που διασυνδέονται μέσω κοινής υποδομής (π.χ. SOA). #Σύσταση 34 Χρήση του εννοιολογικού μοντέλου των ευρωπαϊκών δημόσιων υπηρεσιών για το σχεδιασμό νέων υπηρεσιών ή την αναδιοργάνωση υφιστάμενων υπηρεσιών και την επαναχρησιμοποίηση, όπου είναι δυνατόν, των υφισταμένων συνιστωσών υπηρεσιών και δεδομένων (data and service components). 9
Εννοιολογικό μοντέλο Οι δημόσιοι οργανισμοί χρειάζεται να προσδιορίσουν, να διαπραγματευτούν και να συμφωνήσουν πάνω σε μία κοινή προσέγγιση για τη διασύνδεση των συνιστωσών υπηρεσιών # Σύσταση 35: Απόφαση για ένα κοινό σχήμα διασύνδεσης χαλαρά συνδεδεμένων στοιχείων υπηρεσιών και δημιουργία και διατήρηση της αναγκαίας υποδομής για τη δημιουργία και τη διατήρηση των ευρωπαϊκών δημόσιων υπηρεσιών. Επισκόπηση μοντέλου Το εννοιολογικό μοντέλο προωθεί την ιδέα της διαλειτουργικότητας από το σχεδιασμό interoperability by design για να είναι οι ευρωπαϊκές δημόσιες υπηρεσίες διαλειτουργικές, θα πρέπει να σχεδιάζονται σύμφωνα με το προτεινόμενο μοντέλο και με ορισμένες απαιτήσεις διαλειτουργικότητας και επαναχρησιμοποίησης. 10
Επισκόπηση μοντέλου Το εννοιολογικό μοντέλο προωθεί την επαναχρησιμοποίηση ως οδηγό διαλειτουργικότητας - driver for interoperability αναγνωρίζοντας ότι οι Ευρωπαϊκές δημόσιες υπηρεσίες πρέπει να επαναχρησιμοποιούν πληροφορίες και υπηρεσίες που ήδη υπάρχουν και μπορεί να είναι διαθέσιμες από διάφορες πηγές μέσα ή πέρα από τα οργανωτικά όρια των δημόσιων διοικήσεων. Οι πληροφορίες και οι υπηρεσίες θα πρέπει να είναι ανακτήσιμες και να διατίθενται σε διαλειτουργικές μορφές. Επισκόπηση μοντέλου 11
Επισκόπηση μοντέλου Η δομή του μοντέλου περιλαμβάνει: «ολοκληρωμένη παροχή υπηρεσιών» με βάση μια «λειτουργία συντονισμού» που αφαιρεί την πολυπλοκότητα για τον τελικό χρήστη a no wrong door πολιτική παράδοσης υπηρεσιών, για την παροχή εναλλακτικών επιλογών και καναλιών για την παράδοση υπηρεσιών, εξασφαλίζοντας παράλληλα τη διαθεσιμότητα ψηφιακών καναλιών (digital-bydefault) Επισκόπηση μοντέλου επαναχρησιμοποίηση δεδομένων και υπηρεσιών για τη μείωση του κόστους και την αύξηση της ποιότητας των υπηρεσιών και της διαλειτουργικότητας καταλόγους που περιγράφουν τις επαναχρησιμοποιήσιμες υπηρεσίες και άλλα περιουσιακά στοιχεία για την αύξηση της δυνατότητας εύρεσης και χρήσης τους ολοκληρωμένη διακυβέρνηση της δημόσιας υπηρεσίας ασφάλεια και ιδιωτικότητα 12
Επισκόπηση μοντέλου Βασικά στοιχεία εννοιολογικού μοντέλου Λειτουργία συντονισμού Εσωτερικές πηγές πληροφοριών και υπηρεσίες Πρωταρχικά Μητρώα Ανοιχτά δεδομένα Κατάλογοι Εξωτερικές πηγές πληροφοριών και υπηρεσίες Ασφάλεια και ιδιωτικότητα 13
Λειτουργία συντονισμού Η λειτουργία συντονισμού διασφαλίζει ότι εντοπίζονται οι ανάγκες και επικαλούνται και συντονίζονται οι κατάλληλες υπηρεσίες για την παροχή ευρωπαϊκής δημόσιας υπηρεσίας. Επιλέγει τις κατάλληλες πηγές και υπηρεσίες και τις ολοκληρώνει Οι ακόλουθες φάσεις επεξεργασίας αποτελούν μέρος της «ολοκληρωμένης παροχής δημόσιων υπηρεσιών» και εκτελούνται από τη λειτουργία συντονισμού: Ανάγκη ταυτοποίησης Προγραμματισμός Εκτέλεση Αξιολόγηση Λειτουργία συντονισμού Φάσεις επεξεργασίας που αποτελούν μέρος της «ολοκληρωμένης παροχής δημόσιων υπηρεσιών» και εκτελούνται από τη λειτουργία συντονισμού: Ανάγκη ταυτοποίησης: μετά από αίτημα για δημόσια υπηρεσία από πολίτη ή επιχείρηση Προγραμματισμός: εντοπισμός των απαιτούμενων πηγών πληροφοριών και υπηρεσιών, χρησιμοποιώντας τους διαθέσιμους καταλόγους και συγκεντρώνοντάς τους σε μια ενιαία διαδικασία, λαμβάνοντας υπόψη συγκεκριμένες ανάγκες χρηστών (π.χ. εξατομίκευση). Εκτέλεση: συλλογή και ανταλλαγή πληροφοριών, εφαρμογή επιχειρηματικών κανόνων (με βάση τη σχετική νομοθεσία και πολιτικές) για τη χορήγηση ή την απόρριψη πρόσβασης σε μια υπηρεσία και στη συνέχεια παροχή της ζητούμενης υπηρεσίας σε πολίτες ή επιχειρήσεις. Αξιολόγηση: Μετά την παροχή υπηρεσιών, συλλογή και αξιολόγηση σχολίων χρηστών. 14
Εσωτερικές πηγές πληροφοριών και υπηρεσίες Οι δημόσιοι οργανισμοί παράγουν και διαθέτουν μεγάλο αριθμό υπηρεσιών, ενώ διατηρούν και διαχειρίζονται έναν τεράστιο αριθμό και ποικιλία πηγών πληροφοριών. Αυτές οι πηγές πληροφοριών είναι συχνά άγνωστες έξω από τα όρια ενός συγκεκριμένου οργανισμού. Το αποτέλεσμα είναι η διπλή προσπάθεια και η υποεκμετάλλευση των διαθέσιμων πόρων και λύσεων. Εσωτερικές πηγές πληροφοριών και υπηρεσίες Οι πηγές πληροφοριών ((base registries, open data portals, και άλλες έγκυρες πηγές πληροφοριών) και οι υπηρεσίες που είναι διαθέσιμες όχι μόνο εντός του οργανισμού αλλά και στο εξωτερικό περιβάλλον μπορούν να χρησιμοποιηθούν για τη δημιουργία ολοκληρωμένων δημόσιων υπηρεσιών ως δομικά στοιχεία. Τα δομικά στοιχεία building blocks (πηγές πληροφοριών και υπηρεσίες) πρέπει να καθιστούν τα δεδομένα ή τη λειτουργικότητά τους προσβάσιμα χρησιμοποιώντας προσεγγίσεις προσανατολισμένες στις υπηρεσίες. #Σύσταση 36: Ανάπτυξη κοινής υποδομής επαναχρησιμοποιήσιμων υπηρεσιών και πηγών πληροφοριών που μπορούν να χρησιμοποιηθούν από όλες τις δημόσιες διοικήσεις 15
Εσωτερικές πηγές πληροφοριών και υπηρεσίες Οι δημόσιες διοικήσεις πρέπει να προωθήσουν πολιτικές για την ανταλλαγή υπηρεσιών και πηγών πληροφοριών με τρεις βασικούς τρόπους. Επαναχρησιμοποίηση Δημοσίευση Συγκέντρωση Εσωτερικές πηγές πληροφοριών και υπηρεσίες Επαναχρησιμοποίηση: Κατά το σχεδιασμό νέων υπηρεσιών ή την αναθεώρηση υφιστάμενων υπηρεσιών, το πρώτο βήμα θα πρέπει να είναι η διερεύνηση του κατά πόσον οι υπάρχουσες υπηρεσίες και οι πηγές πληροφοριών μπορούν να επαναχρησιμοποιηθούν. Δημοσίευση: Κατά τον σχεδιασμό νέων υπηρεσιών και πηγών πληροφοριών ή την αναθεώρηση των υπαρχουσών, οι επαναχρησιμοποιήσιμες υπηρεσίες και πηγές πληροφοριών θα πρέπει να διατίθενται σε άλλους για επαναχρησιμοποίηση. Συγκέντρωση: Αφού προσδιοριστούν κατάλληλες υπηρεσίες και πηγές πληροφοριών, θα πρέπει να συγκεντρωθούν ώστε να διαμορφωθεί μια ολοκληρωμένη διαδικασία παροχής υπηρεσιών. Τα δομικά στοιχεία θα πρέπει να παρουσιάζουν εγγενή δυνατότητα συνδυασμού («διαλειτουργικότητα από σχεδιασμό»), ώστε να είναι έτοιμα για τη δημιουργία πολλών διαφορετικών περιβαλλόντων με ελάχιστη προσαρμογή. Αυτή η συνάθροιση σχετίζεται με πληροφορίες, υπηρεσίες και άλλες λύσεις διαλειτουργικότητας (π.χ. λογισμικό). 16
Εσωτερικές πηγές πληροφοριών και υπηρεσίες Η προσέγγιση των επαναχρησιμοποιήσιμων δομικών στοιχείων εντοπίζει μια κατάλληλη εφαρμογή με την αντιστοίχηση λύσεων σε εννοιολογικά δομικά στοιχεία μιας αρχιτεκτονικής αναφοράς που επιτρέπει την ανίχνευση επαναχρησιμοποιήσιμων στοιχείων, γεγονός που προάγει επίσης τον εξορθολογισμό. Το αποτέλεσμα της αντιστοίχησης είναι μία χαρτογράφηση λύσεων, συμπεριλαμβανομένων των δομικών στοιχείων τους, τα οποία μπορούν να επαναχρησιμοποιηθούν για την εξυπηρέτηση κοινών επιχειρηματικών αναγκών και τη διασφάλιση της διαλειτουργικότητας. Εσωτερικές πηγές πληροφοριών και υπηρεσίες Για να αποφευχθεί η διπλή προσπάθεια, το πρόσθετο κόστος και τα περαιτέρω προβλήματα διαλειτουργικότητας, και να αυξηθεί η ποιότητα των προσφερόμενων υπηρεσιών, το εννοιολογικό μοντέλο χαρακτηρίζεται από δύο τύπους επαναχρησιμοποίησης. Επαναχρησιμοποίηση υπηρεσιών Επαναχρησιμοποίηση πληροφοριών 17
Εσωτερικές πηγές πληροφοριών και υπηρεσίες Επαναχρησιμοποίηση υπηρεσιών: Μπορούν να επαναχρησιμοποιηθούν διαφορετικοί τύποι υπηρεσιών. Παραδείγματα περιλαμβάνουν βασικές δημόσιες υπηρεσίες, π.χ. έκδοση πιστοποιητικού γέννησης και κοινές υπηρεσίες όπως ηλεκτρονική ταυτοποίηση και ηλεκτρονική υπογραφή Οι κοινές υπηρεσίες μπορούν να παρέχονται από τον δημόσιο τομέα, τον ιδιωτικό τομέα ή από μοντέλα συμπράξεων δημόσιου-ιδιωτικού τομέα (PPP) Εσωτερικές πηγές πληροφοριών και υπηρεσίες Επαναχρησιμοποίηση πληροφοριών: Οι δημόσιες διοικήσεις αποθηκεύουν ήδη μεγάλες ποσότητες πληροφοριών με δυνατότητα επαναχρησιμοποίησης. Παραδείγματα περιλαμβάνουν: Κύρια δεδομένα (master data) από τα πρωταρχικά μητρώα ως έγκυρα δεδομένα που χρησιμοποιούνται από πολλαπλές εφαρμογές και συστήματα Ανοικτά δεδομένα βάσει αδειών ανοικτής χρήσης που δημοσιεύονται από δημόσιους οργανισμούς Άλλα είδη έγκυρων δεδομένων επικυρωμένα και διαχειριζόμενα υπό την αιγίδα των δημόσιων αρχών. 18
Base registries Πρωταρχικά μητρώα Τα πρωταρχικά μητρώα αποτελούν τον ακρογωνιαίο λίθο της παροχής ευρωπαϊκών δημόσιων υπηρεσιών. Πρωταρχικό μητρώο: είναι μια αξιόπιστη και έγκυρη πηγή πληροφοριών που μπορεί και πρέπει να επαναχρησιμοποιηθεί ψηφιακά από άλλους, όπου ένας οργανισμός είναι υπεύθυνος και υπόλογος για τη συλλογή, τη χρήση, την ενημέρωση και τη διατήρηση των πληροφοριών. Τα πρωταρχικά μητρώα αποτελούν αξιόπιστες πηγές βασικών πληροφοριών για στοιχεία δεδομένων όπως άτομα, εταιρείες, οχήματα, άδειες, κτίρια, τοποθεσίες και δρόμοι. Αυτού του είδους οι πληροφορίες αποτελούν τα «βασικά δεδομένα (master data)» για τις δημόσιες διοικήσεις και την παροχή ευρωπαϊκών δημόσιων υπηρεσιών. Ως «έγκυρη» εδώ εννοείται ότι ένα πρωταρχικό μητρώο θεωρείται ως η «πηγή» πληροφοριών, δηλ. παρουσιάζει τη σωστή κατάσταση, είναι ενημερωμένο και έχει την υψηλότερη δυνατή ποιότητα και ακεραιότητα. Base registries Πρωταρχικά μητρώα Συγκεντρωτικά μητρώα Κατανεμημένα μητρώα 19
Base registries Πρωταρχικά μητρώα Συγκεντρωτικά μητρώα: Μία ενιαία οργανωτική οντότητα είναι υπεύθυνη και υπόλογη για την εξασφάλιση της ποιότητας των δεδομένων και για τη λήψη μέτρων για τη διασφάλιση της ορθότητας των δεδομένων. Τα μητρώα αυτά υπόκεινται στον νόμιμο έλεγχο των δημόσιων διοικήσεων, ενώ η λειτουργία και η συντήρησή τους μπορούν να ανατεθούν σε άλλους οργανισμούς, εφόσον απαιτείται. Υπάρχουν διάφοροι τύποι πρωταρχικών μητρώων, π.χ. δημοτολόγια, ληξιαρχεία, εμπορικά μητρώα, μητρώα οχημάτων, κτηματολόγια. Για τις διοικήσεις, είναι σημαντικό να υπάρχει μια επισκόπηση υψηλού επιπέδου σχετικά με τη λειτουργία των πρωταρχικών μητρώων και των δεδομένων που αποθηκεύουν (μητρώο μητρώων). Base registries Πρωταρχικά μητρώα Κατανεμημένα μητρώα: Πρέπει να υπάρχει μία και μόνο οργανωτική οντότητα υπεύθυνη και υπόλογη για κάθε τμήμα του μητρώου Επιπλέον, μια ενιαία οντότητα πρέπει να είναι υπεύθυνη και υπόλογη για το συντονισμό όλων των τμημάτων του κατανεμημένου μητρώου. 20
Base registries Πρωταρχικά μητρώα Ένα πλαίσιο πρωταρχικού μητρώου, «περιγράφει τις συμφωνίες και την υποδομή για τη λειτουργία των πρωταρχικών μητρώων και τις σχέσεις τους με άλλες οντότητες». Η πρόσβαση στα πρωταρχικά μητρώα θα πρέπει να ρυθμίζεται ώστε να συμμορφώνεται με την ιδιωτικότητα και άλλους κανονισμούς. Τα πρωταρχικά μητρώα διέπονται από τις αρχές της διαχείρισης των πληροφοριών. Ο υπεύθυνος πληροφοριών είναι ο οργανισμός υπεύθυνος για τη συλλογή, χρήση, ενημέρωση, συντήρηση και διαγραφή πληροφοριών. Base registries Πρωταρχικά μητρώα Τα πρωταρχικά μητρώα θα πρέπει να καταρτίζουν και να εφαρμόζουν σχέδιο διασφάλισης ποιότητας δεδομένων για να εξασφαλίζουν την ποιότητα των δεδομένων τους. Οι πολίτες και οι επιχειρήσεις θα πρέπει να είναι σε θέση να ελέγχουν την ακρίβεια, την ορθότητα και την πληρότητα των δεδομένων που περιέχονται στα πρωταρχικά μητρώα. Ένας οδηγός για τη χρησιμοποιούμενη ορολογία σε κάθε πρωταρχικό μητρώο πρέπει να είναι διαθέσιμος τόσο για ανθρώπους όσο και για machine-readable σκοπούς πληροφόρησης. 21
Base registries Πρωταρχικά μητρώα #Σύσταση 37: Διάθεση έγκυρων πηγών πληροφοριών σε τρίτους με παράλληλη εφαρμογή μηχανισμών πρόσβασης και ελέγχου για την εξασφάλιση της ασφάλειας και ιδιωτικότητας σύμφωνα με τη σχετική νομοθεσία. #Σύσταση 38: Ανάπτυξη διεπαφών με πρωταρχικά μητρώα και έγκυρες πηγές πληροφοριών, δημοσίευση σημασιολογικών και τεχνικών μέσων και τεκμηρίωσης που απαιτούνται από άλλους για τη σύνδεση και επαναχρησιμοποίηση των διαθέσιμων πληροφοριών. Base registries Πρωταρχικά μητρώα #Σύσταση 39: Ταυτοποίηση κάθε πρωταρχικού μητρώου με τα κατάλληλα μεταδεδομένα συμπεριλαμβανομένων: περιγραφής περιεχομένου του διασφάλισης υπηρεσιών και αρμοδιοτήτων τύπου βασικών δεδομένων που διατηρεί όρων πρόσβασης και σχετικών αδειών, ορολογίας γλωσσάριου και πληροφοριών για οποιαδήποτε κύρια δεδομένα χρησιμοποιούν από άλλα πρωταρχικά μητρώα. #Σύσταση 40: Δημιουργία και παρακολούθηση σχεδίων διασφάλισης ποιότητας δεδομένων για τα πρωταρχικά μητρώα και τα σχετικά κύρια δεδομένα. 22
Ανοιχτά Δεδομένα Oδηγία για την επαναχρησιμοποίηση πληροφοριών του δημόσιου τομέα παρέχει το κοινό νομικό πλαίσιο για επαναχρησιμοποίηση δεδομένων δημόσιου τομέα. Η έμφαση δίνεται στη διάθεση machine-readable δεδομένων για χρήση από άλλους για την επίτευξη διαφάνειας, θεμιτού ανταγωνισμού, καινοτομίας και μιας οικονομίας που βασίζεται στα δεδομένα (datadriven economy). ΟΜΩΣ το άνοιγμα και η επαναχρησιμοποίηση δεδομένων πρέπει να μην εισάγουν διακρίσεις, πράγμα που σημαίνει ότι τα δεδομένα πρέπει να είναι διαλειτουργικά, ώστε να μπορούν να βρεθούν, να ανακαλυφθούν και να υποστούν επεξεργασία. #Σύσταση 41: Καθιέρωση διαδικασιών για την ενσωμάτωση του ανοίγματος των δεδομένων σε κοινές επιχειρησιακές διαδικασίες, εργασιακές συνήθειες και στην ανάπτυξη νέων πληροφοριακών συστημάτων. Ανοιχτά Δεδομένα Υπάρχουν σήμερα πολλά εμπόδια στη χρήση ανοικτών δεδομένων π.χ. δημοσιεύονται σε διαφορετικές μορφές ή μορφές που παρεμποδίζουν την εύκολη χρήση, δεν έχουν κατάλληλα μεταδεδομένα, τα δεδομένα είναι χαμηλής ποιότητας. Ιδανικά πρέπει να περιγράφονται με ένα τυποποιημένο μορφότυπο αναγνώσιμο από μηχανές #Σύσταση 42: Δημοσίευση ανοιχτών δεδομένων σε αναγνώσιμες-από-μηχανές και μη αποκλειστικές μορφές. Βεβαίωση ότι τα ανοιχτά δεδομένα συνοδεύονται από υψηλής ποιότητας αναγνώσιμα από μηχανές μεταδεδομένα σε μη αποκλειστικές μορφές, συμπεριλαμβανομένης της περιγραφής του περιεχομένου τους, του τρόπου συλλογής των δεδομένων και του επιπέδου ποιότητας τους και των όρων άδειας χρήσης βάσει των οποίων διατίθενται. Συνίσταται η χρήση κοινών λεξιλογίων για την έκφραση των μεταδεδομένων. 23
Ανοιχτά Δεδομένα Τα δεδομένα μπορούν να χρησιμοποιηθούν με διάφορους τρόπους και για διάφορους σκοπούς και η ανοικτή δημοσίευση δεδομένων πρέπει να το επιτρέπει αυτό. Παρόλα αυτά, οι χρήστες ενδέχεται να βρουν προβλήματα με τα σύνολα δεδομένων ή να σχολιάζουν την ποιότητά τους ή να προτιμούν άλλους τρόπους δημοσίευσης. Τα σχόλια μπορούν να βοηθήσουν στο να μάθεις κανείς περισσότερα σχετικά με τον τρόπο χρήσης των συνόλων δεδομένων και τον τρόπο βελτίωσης της δημοσίευσής τους. ΒΕΒΑΙΑ για την πλήρη επαναχρησιμοποίηση ανοικτών δεδομένων είναι απαραίτητη η νομική διαλειτουργικότητα. #Σύσταση 43: Κοινοποίηση του δικαιώματος πρόσβασης και επαναχρησιμοποίησης ανοικτών δεδομένων. Τα νομικά καθεστώτα για τη διευκόλυνση της πρόσβασης και της επαναχρησιμοποίησης πρέπει να τυποποιούνται όσο το δυνατόν περισσότερο. Κατάλογοι Οι κατάλογοι βοηθούν τους άλλους να βρουν επαναχρησιμοποιήσιμους πόρους (π.χ. υπηρεσίες, δεδομένα, λογισμικό, μοντέλα δεδομένων). Υπάρχουν διάφοροι τύποι καταλόγου, π.χ.: Καταλόγοι υπηρεσιών, Βιβλιοθήκες συστατικών λογισμικού, Portals ανοιχτών δεδομένων Μητρώα για πρωταρχικά μητρώα Κατάλογοι μεταδεδομένων Κατάλογοι προτύπων, προδιαγραφών και κατευθυντήριων γραμμών κλπ. 24
Κατάλογοι Κοινά αποδεκτές περιγραφές υπηρεσιών, δεδομένων, μητρώων και διαλειτουργικών λύσεων που δημοσιεύονται στους καταλόγους απαιτούνται για να καταστεί δυνατή η διαλειτουργικότητα μεταξύ των καταλόγων Ένα συγκεκριμένο είδος καταλόγου είναι η ευρωπαϊκή χαρτογράφηση διαλειτουργικότητας (EIC) λύσεων διαλειτουργικότητας διαθέσιμων για επαναχρησιμοποίηση και κοινή χρήση #Σύσταση 44: Δημιουργία καταλόγων δημόσιων υπηρεσιών, δημόσιων δεδομένων και λύσεων διαλειτουργικότητας και χρήση κοινών μοντέλων για την περιγραφή τους. Εξωτερικές πηγές πληροφοριών και υπηρεσίες Οι δημόσιες διοικήσεις πρέπει να εκμεταλλεύονται υπηρεσίες που παρέχονται εκτός των ορίων τους από τρίτους: Π.χ. υπηρεσίες πληρωμών που παρέχονται από χρηματοπιστωτικά ιδρύματα ή υπηρεσίες συνδεσιμότητας που παρέχονται από τηλεπικοινωνιακούς παρόχους. Π.χ. εξωτερικές πηγές πληροφόρησης όπως ανοικτά δεδομένα και δεδομένα από διεθνείς οργανισμούς, βιομηχανικά επιμελητήρια κα. Π.χ. χρήσιμα δεδομένα μπορούν να συλλεχθούν μέσω του Διαδικτύου των πραγμάτων (π.χ. αισθητήρων) και των εφαρμογών κοινωνικού ιστού. #Σύσταση 45: Όπου είναι χρήσιμο και εφικτό, χρήση εξωτερικών πηγών πληροφόριών και υπηρεσιών, αναπτύσσοντας ταυτόχρονα τις ευρωπαϊκές δημόσιες υπηρεσίες. 25
Ασφάλεια και ιδιωτικότητα Οι δημόσιες διοικήσεις πρέπει να διασφαλίζουν ότι: ακολουθούν την προσέγγιση απορρήτου και ασφάλειας βάσει σχεδιασμού (privacy-by-design, security-by-design) για να εξασφαλίσουν την πλήρη υποδομή και τα δομικά τους στοιχεία. οι υπηρεσίες δεν είναι ευάλωτες σε επιθέσεις που θα μπορούσαν να διακόψουν τη λειτουργία τους και να προκαλέσουν κλοπή δεδομένων ή ζημία δεδομένων συμμορφώνονται με τις νομικές απαιτήσεις και υποχρεώσεις όσον αφορά την προστασία δεδομένων και την ιδιωτικότητα. αναγνωρίζοντας τους κινδύνους για την προστασία της ιδιωτικότητας από προηγμένες υπηρεσίες επεξεργασίας δεδομένων και αναλύσεων. Ασφάλεια και ιδιωτικότητα Πρέπει επίσης να διασφαλίζουν ότι οι ελεγκτές συμμορφώνονται με τη νομοθεσία περί προστασίας δεδομένων, καλύπτοντας τα ακόλουθα σημεία. Σχέδια διαχείρισης κινδύνων Σχέδια συνέχειας της επιχείρησης και σχέδια υποστήριξης και ανάκαμψης Σχέδιο πρόσβασης και εξουσιοδότησης δεδομένων Χρήση εξειδικευμένων υπηρεσιών εμπιστοσύνης σύμφωνα με τον κανονισμό eidas για την εξασφάλιση της ακεραιότητας, της αυθεντικότητας, της εμπιστευτικότητας και της μη άρνησης των δεδομένων. 26
Ασφάλεια και ιδιωτικότητα Οι μηχανισμοί ασφαλούς μεταφοράς πληροφοριών που χρησιμοποιούνται θα πρέπει να διευκολύνουν την ανταλλαγή πληροφοριών μεταξύ διοικήσεων, επιχειρήσεων και πολιτών που είναι: καταχωρημένες και επαληθευμένες, ώστε τόσο ο αποστολέας όσο και ο παραλήπτης να έχουν ταυτοποιηθεί και να έχουν πιστοποιηθεί μέσω συμφωνημένων διαδικασιών και μηχανισμών. κρυπτογραφημένες, ώστε να εξασφαλίζεται η εμπιστευτικότητα των ανταλλασσόμενων δεδομένων χρονικά προσδιορισμένες, ώστε να διατηρείται ακριβής χρόνος μεταφοράς και πρόσβασης των ηλεκτρονικών αρχείων καταγεγραμμένες, εξασφαλίζοντας έτσι ένα νόμιμο μονοπάτι ελέγχου Ασφάλεια και ιδιωτικότητα Οι πληροφορίες πρέπει να προστατεύονται κατάλληλα κατά τη διάρκεια της μετάδοσης, της επεξεργασίας και της αποθήκευσης μέσω διαφόρων διαδικασιών ασφαλείας, όπως: Καθορισμός και εφαρμογή πολιτικών ασφάλειας Εκπαίδευση και ευαισθητοποίηση στον τομέα της ασφάλειας Φυσική ασφάλεια (συμπεριλαμβανομένου του ελέγχου πρόσβασης) Ασφάλεια στην ανάπτυξη Ασφάλεια στις λειτουργίες (συμπεριλαμβανομένης της παρακολούθησης της ασφάλειας, του χειρισμού περιστατικών, της διαχείρισης της ευπάθειας) Έλεχγοι ασφαλείας (συμπεριλαμβανομένων των ελέγχων και των τεχνικών ελέγχων). 27
Ασφάλεια και ιδιωτικότητα Δεδομένου ότι τα δεδομένα από διαφορετικά κράτη μέλη ενδέχεται να υπόκεινται σε διαφορετικές προσεγγίσεις για την εφαρμογή των διατάξεων για την προστασία των δεδομένων, πρέπει να συμφωνηθούν κοινές απαιτήσεις για την προστασία των δεδομένων προτού δοθούν συγκεντρωτικές υπηρεσίες. Ασφάλεια και ιδιωτικότητα Η παροχή ασφαλούς ανταλλαγής δεδομένων απαιτεί επίσης διάφορες λειτουργίες διαχείρισης, όπως: Διαχείριση υπηρεσιών, για την επίβλεψη όλων των επικοινωνιών σχετικά με την αναγνώριση, τον έλεγχο ταυτότητας, την εξουσιοδότηση, τη μεταφορά δεδομένων κ.λπ. συμπεριλαμβανομένων των αδειών πρόσβασης, της ανάκλησης και του ελέγχου Καταχώρηση της υπηρεσίας, η οποία να παρέχει, με την κατάλληλη εξουσιοδότηση, πρόσβαση στις διαθέσιμες υπηρεσίες μέσω προηγούμενου εντοπισμού και επαλήθευσης ότι η υπηρεσία είναι αξιόπιστη Υπηρεσία καταγραφής, ώστε να εξασφαλίζεται ότι όλες οι ανταλλαγές δεδομένων καταγράφονται για μελλοντική αναφορά και αρχειοθετούνται όταν είναι απαραίτητο 28
Ασφάλεια και ιδιωτικότητα #Σύσταση 46: Θεώρηση των συγκεκριμένων απαιτήσεων ασφάλειας και ιδιωτικότητας και προσδιορισμός των μέτρων για την παροχή κάθε δημόσιας υπηρεσίας σύμφωνα με τα σχέδια διαχείρισης κινδύνου. #Σύσταση 47: Χρήση υπηρεσιών εμπιστοσύνης σύμφωνα με τον κανονισμό σχετικά με το eid και τις υπηρεσίες εμπιστοσύνης ως μηχανισμούς που εξασφαλίζουν την ασφαλή και προστατευόμενη ανταλλαγή δεδομένων στις δημόσιες υπηρεσίες. Συνοψίζοντας... Τις τελευταίες δεκαετίες οι ευρωπαϊκές δημόσιες διοικήσεις έχουν επενδύσει σε ICT για τον εκσυγχρονισμό των εσωτερικών τους δραστηριοτήτων, τη μείωση του κόστους και τη βελτίωση των υπηρεσιών που προσφέρουν στους πολίτες και τις επιχειρήσεις. Παρά τη σημαντική πρόοδο που σημειώθηκε και τα οφέλη που έχουν ήδη επιτευχθεί, οι διοικήσεις εξακολουθούν να αντιμετωπίζουν σημαντικά εμπόδια στην ανταλλαγή πληροφοριών και την ηλεκτρονική συνεργασία, όπως νομοθετικά εμπόδια, ασυμβίβαστες επιχειρηματικές διαδικασίες και μοντέλα πληροφοριών και την ποικιλομορφία των χρησιμοποιούμενων τεχνολογιών. Αυτό έγινε γιατί τα πληροφοριακά συστήματα δημιουργήθηκαν στον δημόσιο τομέα ανεξάρτητα το ένα από το άλλο και όχι με συντονισμένο τρόπο. Η ποικιλομορφία των θεσμικών συνθέσεων σε ολόκληρη την Ευρώπη προσθέτει ένα άλλο επίπεδο πολυπλοκότητας σε επίπεδο ΕΕ. 29
Συνοψίζοντας... Η διαλειτουργικότητα αποτελεί προϋπόθεση για την ηλεκτρονική επικοινωνία και την ανταλλαγή πληροφοριών μεταξύ των δημόσιων διοικήσεων. Αυτό αποτελεί επίσης προϋπόθεση για την επίτευξη μιας ψηφιακής ενιαίας αγοράς. Τα προγράμματα διαλειτουργικότητας στην ΕΕ αρχικά, αφορούσαν την επίτευξη διαλειτουργικότητας σε συγκεκριμένους τομείς και στη συνέχεια στη δημιουργία κοινών υποδομών. Πρόσφατα, άρχισαν να αντιμετωπίζουν τη διαλειτουργικότητα σε σημασιολογικό επίπεδο. Μελλοντικοί στόχοι Επίλυση ζητημάτων διακυβέρνησης, συμβατότητας των νομικών καθεστώτων, ευθυγράμμισης των επιχειρηματικών διαδικασιών και η ασφαλής πρόσβαση σε πηγές δεδομένων. Συνοψίζοντας... Το ΕIF προωθεί την ηλεκτρονική επικοινωνία μεταξύ των ευρωπαϊκών δημόσιων διοικήσεων, παρέχοντας ένα σύνολο κοινών προτύπων, αρχών και συστάσεων. Αναγνωρίζει και τονίζει το γεγονός ότι η διαλειτουργικότητα δεν είναι μόνο θέμα ICT, δεδομένου ότι έχει στρώματα επιπτώσεων που κυμαίνονται από το νομικό έως το τεχνικό. Η αντιμετώπιση των ζητημάτων σε μια ολιστική προσέγγιση σε όλα αυτά τα επίπεδα και σε διαφορετικά διοικητικά επίπεδα παραμένει πρόκληση. Το ΕIF προσδιορίζει ταυτόχρονα τέσσερα επίπεδα προκλήσεων διαλειτουργικότητας (νομικές, οργανωτικές, σημασιολογικές και τεχνικές), επισημαίνοντας τον ουσιώδη ρόλο της διακυβέρνησης για τον συντονισμό των σχετικών δραστηριοτήτων σε όλα τα επίπεδα και στους τομείς της διοίκησης Το εννοιολογικό πρότυπο του EIF για τις δημόσιες υπηρεσίες καλύπτει το σχεδιασμό, ανάπτυξη, λειτουργία και συντήρηση ολοκληρωμένων δημόσιων υπηρεσιών σε όλα τα κυβερνητικά επίπεδα από τοπικό σε κοινοτικό επίπεδο. 30
EIF Το αναθεωρημένο ΕIF είναι βασικό μέσο για τη δημιουργία διαλειτουργικών ψηφιακών δημόσιων υπηρεσιών σε περιφερειακό, εθνικό και κοινοτικό επίπεδο, συμβάλλοντας με τον τρόπο αυτό στην υλοποίηση της Ψηφιακής Ενιαίας Αγοράς. 31
The conceptual model for public services helps develop a common vocabulary and understanding about the main elements of a public service; emphasises a building-block approach, allowing for the interconnection and reusability of service components when building new services; and is sufficiently generic to be applicable at any level of government that provides public services, from local all the way up to EU level. It is powerful because it is flexible in allowing different aggregate services to be created by combining basic public services from multiple providers. The model unlocks the potential for further aggregating and combining the different services available. 32
Basic elements of conceptual model Basic Public Services The most basic service components from which European public services can be built: Base registries reliable sources of basic information, on items such as persons, companies, vehicles and licenses. Such information is under the legal control of public administrations and maintained by them, but should be made available for wider reuse with the appropriate security and privacy measures. Interoperability facilitators providing services such as translation between protocols, formats and languages, or acting as information brokers. External services such as, at business level, payment services provided by financial institutions or, at infrastructure level, connectivity services provided by telecommunications providers. 33
Base registries The common feature of all implementations of basic registries is the fact that they are authentic (αυθεντικά) and authoritative (έγκυρα) and form, separately or in combination, the cornerstone of public services. Generally speaking, their content is not static: they also reflect the information lifecycle. One of the obstacles to adopting the conceptual model could be legacy systems that have specific characteristics limiting the possibilities for reuse (e.g. lack of published interfaces), and may require extensive reengineering in order to make their information available for European public services. Access to authentic data sources across borders will be facilitated if the interfaces to these sources are published and harmonised, at both semantic and technical level. Secure Data Exchange Layer Central to the model since all access to basic public services passes through it. Secure data exchange official information should go through a secure, harmonised, managed and controlled layer, allowing information exchages that are: Signed and certified Encrypted Logged Security is potentially one of the main barriers to interoperability if it is not applied in a harmonised way among organisations. 34
Secure Data Exchange Layer Central to the model since all access to basic public services passes through it. Secure communications management secure data exchange requires several management functions, including service management, to oversee all communications on identification, authentication, authorisation, data transport, etc., including access authorisations, revocation, and audit; service registration, to provide (subject to proper authorisation) access to available services through prior localisation and verification that the service is trustworthy; service logging, to ensure that all data exchanges are logged for future evidence, and archived when necessary. Aggregate Services Layer Typical aggregate services group a number of basic public services whilst appearing to users (administrations, businesses or citizens) as a single service. Behind the scenes, transactions may be implemented across borders, sectors and administrative levels via mechanisms tailored to specific business requirements. As public services are not accessed solely through government websites, they should be developed to allow easy integration into intermediaries websites without government losing responsibility for the service itself and with clear indications enabling users to tell the difference between private and public services. 35
Cross-border example Cross-border example This raises a number of issues: Trust: external access to national base registries, which requires a high degree of security and trust. Dependence of European public services and service levels on lower-level services: The aggregated service depends on basic public services provided by different entities Common specifications for basic public services: the basic public services on which the aggregated services are based are developed by different public administrations Privacy and data protection: Even when personal information is exchanged across borders, national data protection legislations apply. The secure data exchange layer implements and enforces the security requirements for the aggregate service. As data originating from different MS may be subject to different data protection requirements, a set of common requirements for data protection should be agreed in order to implement the aggregate service. 36
Cross-sectoral example To make this approach successful, it is essential that sectors adopt a common approach to service definition. Cross-administrative boundary example To implement this approach, the complexity resulting from multiple service providers has to be mastered. Cooperation among public administrations at each level is essential 37
Interoperability agreements Cooperation amongst public administrations at different levels of interoperability should be formalised in interoperability agreements, containing sufficient detail to achieve their aim to provide a European public service whilst providing each organisation with autonomy. Agreements should address the following different levels of interoperability. Legal level Organisational level Semantic level Technical level Interoperability agreements Legal level Rendered specific and binding via legislation, including European directives and their transposition into national legislation, or bilateral and multilateral agreements, outside the scope of the EIF. Organisational level Can take the form of MoUs or SLAs that specify obligations of participants in cross-border business processes and will define expected levels of service, support/escalation procedures, contact details, etc. Semantic level Can take the form of reference taxonomies, schemes, code lists, data dictionaries, sector-based libraries, etc. Technical level Include interface, security and messaging specifications, communication protocols, data formats, dynamic registration and service discovery specifications. 38
Characteristics of an open specification Specifications should be agreed on a structured, transparent and objective basis, incorporating additional criteria on quality of implementation, market support, potential for reusability and openness. Due to their positive effect on interoperability, the use of open specifications is encouraged for European public service delivery. All stakeholders have the same possibility of contributing to the development of the specification and public review is part of the decision-making process. The specification is available for everybody to study. Intellectual property rights are licensed on fair, reasonable and nondiscriminatory terms or on a royalty-free basis in a way that allows implementation in both proprietary and open source software. Interoperability Governance Ensuring interoperability between legal instruments, organisation business processes, information exchanges, services and components that support the delivery of a European public service is a continuous task, as interoperability is disrupted by changes to the environment, i.e. to legislation, the needs of businesses or citizens, the organisation of public administrations, business processes or technologies. Public administrations should ensure that interoperability is ensured over time when operating and delivering a European public service. Public administrations should establish a framework for the governance of their interoperability activities across administrative levels. 39
EIA High level overview of approaches Architecture View with selected common interoperability agreements for common vision for an EIA 40
Estimations of feasibility and added value of common infrastructure services Agreements, solution specifications and instances 41
Definitions A solution specification defines the characteristics of a solution by means of a common framework, reusable generic tool or common service. A solution instance is the real-world implementation of a solution specification, which can be the implementation of a common framework, the implementation of a reusable generic tool or the implementation of a common service. A common framework is something that you can build on, such as strategies, methods and guidelines. A strategy is a plan of action designed to achieve a particular goal A method is a step-by-step description of a given procedure or process A guideline is a statement by which to determine a course of action Definitions A common service is a service of a generic nature which meets common user requirements across multiple policy areas. It is basically a consumable service that any user in multiple policy areas can consume AS IS, e.g. without modification, in support of the implementation of his/her policy. A reusable generic tool is a component that can be used to produce a system or part thereof. Normally, it needs customisation to meet specific needs. It is reusable across multiple policy areas and it is not a service. 42
Solution specifications and solution instances for a Coffee Machine Different implementation levels for EIA 43
Πηγές / Acknowledgements http://el.wikipedia.org Γιάννης Χαραλαμπίδης. Διαλειτουργικότητα Πληροφοριακών Συστημάτων, Πανεπιστήμιο Αιγαίου Οδηγός υλοποίησης ανοιχτών προτύπων και διαλειτουργικών συστημάτων, ΕΜΠ, 2006 http://www.cenbii.eu http://ec.europa.eu/information_society/digital-agenda/index_en.htm http://ec.europa.eu/isa/documents/isa_iop_communication_en.pdf http://ec.europa.eu/isa/documents/eif_brochure_2011.pdf http://ec.europa.eu/isa/documents/isa_annex_i_eis_en.pdf http://ec.europa.eu/isa/documents/isa_annex_ii_eif_en.pdf New European Interoperability Framework, EIF Brochure Final, ISA2 44