Udbudstips: Få data til smart cities

Få inspiration til at spørge efter data i jeres udbud og indkøb som offentlig myndighed. Det giver bedre mulighed for at gøre jeres løsninger smartere.

Efterspørg brugbare data

Når I indgår ny kontrakt eller indkøbsaftale, giver det en god anledning til at spørge både jer selv og leverandøren, hvordan data kan optimere løsningen eller ressourceforbruget.

Få data ind i løsningsbeskrivelsen
  • Hvad er formålet med at skabe og bruge data i jeres løsning?
  • Hvilke data bliver skabt eller anvendt i løsningen?
  • Hvordan bliver data udstillet i løsningen?
  • Er der brug for andre data eller andre systemer for at opnå formålet?
Tjek formater og frekvenser
  • Hvornår og hvordan bliver data stillet til rådighed for jer og jeres løsning? Vær opmærksomme på, om I har behov for at få data leveret i realtid, eller om det er tilstrækkeligt, at data bliver samlet til en enkelt leverance efter en given periode.
  • Hvilket format har I behov for at få leveret data i, for at de kan blive brugt i jeres andre systemer? Skal I bruge eksempelvis CSV-filer, database-tabeller eller XML-strenge? Tjek krav til formater, hvis I fx gerne vil benytte data i dashboards, analyseværktøjer, specifikke programmer eller relaterede systemer – som ikke er den løsning, data først og fremmest bliver brugt i?
Få dokumentation for dataleverancen
  • Hvordan bliver dataleverancen dokumenteret, så I har en logisk beskrivelse af indhold og sammenhænge? Det vil typisk være vigtigt at få dokumenteret datamodellens struktur med entiteter og relationer, men også få forklaret betydningen af relationerne mellem entiteterne og deres attributter. En entitet kan fx være adresse, som så kan have vejnavn, husnummer og postnummer som de attributter, der beskriver entiteten. Relationen er sammenhængen mellem flere entiteter i datamodel.
  • Hvordan bliver dataleverancen forsynet med metadata, som effektiviserer jeres indlæsning af data? Metadata kan fx være jobnumre, rækkeoptællinger og datadefinitioner.
  • I hvilken udstrækning har leverandøren ansvar for kvalitetssikring af data?
  • Hvilke eventuelle fejlkilder eller usikkerheder i data skal I eller leverandøren tage hensyn til?

Afklar jeres ansvar og adgang

Det er afgørende, at I sikrer jer adgang og rettigheder til data - på en måde, så I får mulighed for at bruge det i jeres løsninger og services.

Få brugsret til data i løsningen
  • Sørg for at få tilstrækkelige rettigheder til at bruge data – og overvej allerede nu at forberede muligheden for at dele eller udstille data åbent. Det kan fx være en ikke-eksklusiv brugsret, som definerer jeres brugsret ud fra tid, geografi, kvantitative og kvalitative dimensioner.
  • Hvor lang tid har I brug for at have brugsret til eller ejerskab over data? Det kan være en afgrænset periode eller ubegrænset – altså uden udløbsdato.
  • Hvor vil I rent geografisk have rettigheder til at bruge data? Det kan være i kommunens område, men bør være i hele Danmark, hvis I ønsker at kunne udstille data åbent.
  • Hvor meget vil I kunne bruge data? Beskriv klart i aftalen med leverandøren, om I har ubegrænset brugsret rent kvantitativt eller kun et begrænset antal og enheder.
  • Hvordan vil I kunne benytte data? Beskriv klart i aftalen med leverandøren, om I har frie eller begrænsede rettigheder til at overdrage, dele eller udstille data. Husk også at få ret til at bearbejde data, koble dem med andre data og frit udnytte resultatet på samme måde som de oprindelige data.
Afklar adgang og ejerskab til data i løsningen
  • Hvem har adgang til data? Kortlæg gerne ejerskab og adgang, så både I og leverandøren har overblik. Det er en fordel, at I selv ejer data eller har ret til at få data overdraget fra jeres leverandør, hvis samarbejdet fx stopper.
  • Hvem i jeres organisation har de fornødne kompetencer til at arbejde med løsningens data, så I får brugt dem optimalt? Fx teknisk eller juridisk? Det er godt at have ansvar, opgaver og roller på plads. Hvis I er i tvivl, kan I tage et kompetencetjek til smart city-løsninger.
Få tjek på persondata
  • Hvem har ansvar for at opbevaring, behandling og brug af data overholder de gældende regler, bl.a. EU’s General Data ProtectionRegulation (GDPR)? Er det jer eller leverandøren?
  • Hvilke data er berørt af EU’s General Data ProtectionRegulation (GDPR), fordi de fx er personhenførbare eller på anden vis persondata? Det er eksempelvis oplysninger, som enkeltvis kan udpege en specifik person. Fx cpr- eller cvr-nummer (for enkeltmandsvirksomheder), navn eller adresse. Læs mere om persondata på datatilsynet.dk.
  • Hvordan sikrer I og leverandøren compliance, sikkerhed og anonymisering, så I kan anvende data i løsningen?
  • Hvilke specifikke data i løsningen kræver samtykke fra fx brugere – enten af lovgivningsmæssige eller politiske hensyn?
  • Hvordan er samtykke i givet fald opsamlet, dokumenteret og administreret? I bør afklare, hvordan I eller leverandøren håndterer og koordinerer tilfælde, hvor data om personer skal slettes eller rettes. Begge parter bør være underrettet i sådanne tilfælde.

Overvej at dele jeres data

Smarte løsninger kan kombinere data fra flere kilder som fx åbne offentlige data. Afklar allerede i indkøbet jeres ønsker og muligheder for at dele data til brug for andre løsninger eller udstille dem frit tilgængeligt for alle.

Definer ambition for udstilling af data
  • Hvilke datasæt ønsker I at kunne dele eller udstille? Beskriv det materiale, som leverandøren skal stille til rådighed, og som I ønsker ikke-eksklusiv brugsret til med henblik på at kunne udstille eller dele data.
  • Hvordan vil I kunne bruge data ud over i jeres egen løsning? Specificer gerne, om I ønsker at kunne udstille data helt åbent eller kun til deling på case-til-case-basis – og om det i givet fald kræver, at I indhenter leverandørens samtykke fra case til case.
  • Tjek gerne, hvordan I bliver klar til at udstille jeres datasæt offentligt på opendata.dk.
Få ekspliciteret retten til at dele
  • Sørg for, at der forelægger et punkt i kontrakten omkring mulighed for videredeling af data
  • Afklar, om dele af data er beskyttet af immaterielle rettigheder: Omfatter datasættet fx billeder, kortudsnit, tegninger eller grafikker, kan de være beskyttet af ophavsrettigheder. Det kan også være tekster, der er trukket direkte fra et andet sted. I givet fald kræver det tilladelse fra ophavsmanden, før I kan udstille datasættet offentligt.
  • Afklar, om datasættet indeholder data, som kan være undtaget fra aktindsigt. Fx sager om lovgivning, ansættelse i det offentliges tjeneste eller straffesager. Det kan gøre det problematisk at udstille datasættet.
Tjek datasættets kvalitet og sikkerhed ved deling
  • Hvordan kan eventuelle personhenførbare oplysninger anonymiseres eller eventuelt pseudonymiseres, uden at datasættet mister værdi, når det bliver delt eller udstillet frit? Mister datasættet for stor værdi, er det næppe oplagt at udstille.
  • Hvilken risiko er der for, at jeres datasæt - uden direkte personhenførbare oplysninger eller med anonymiserede/pseudonymiserededata - kan lede til enkeltpersoner, hvis det bliver koblet med andre datasæt?
  • Hvordan koordinerer I tilfælde, hvor I skal slette eller rette i datasæt, som oprindeligt omfatter personhenførbare oplysninger i sig selv eller i kobling med andre datasæt? Specificer koordinationen mellem jer og leverandøren, så den forholder sig til det udstillede datasæt.
  • Hvis I vil undersøge de juridiske muligheder eller begrænsninger i at udstille et konkret datasæt nærmere, så prøv et juridisk datatjek til åbne data.