Open HarryMyrene opened 3 years ago
[Harry Myrene]
Behov for mer enn 1 forekomst av skjerming. For arkivdeler med M500 tilgangsrestriksjon = "Unntatt offentligheten" blir muligheten for ytterligere skjerminger nedover i arkivstrukturen "oppbrukt".
Jeg tror dette er relatert til spørsmålet i #34, hvordan arv skal tolkes. Der må det skrives inn noe mer i spesifikasjonen slik at tolkningen blir mer entydig.
Jeg forstår deg dithen at du tolker det til at verdien fra arkivdelen skal kopieres nedover i hierarkiet når entiteter opprettes, og slik enten verdien fra arkivdel eller overstyring fra dokumentet. En annen mulig tolkning er beskrevet i #34.
Har behov for å kunne legge tilleggsskjerming på en registrering.
Praktisk eksempel: Må kunne angi at et dokument er unntatt fra eksempelvis far i en barnevernsak. Slik det er nå vil dette aldri komme fram med innsyn i Noark5-arkivet, eller ved innsyn i en avlevert arkivdel fordi "Unntatt offentligheten" arves fra arkivdel og nedover i arkivstrukturen.
Hva hvis arv tolkes som unionen av alle tilgangsrestriksjon-verdier fra dokumentet og oppover, da vil jo dokuomentet ha både "Unntatt offentligheten" og "unntatt far".
-- Vennlig hilsen Petter Reinholdtsen
I følge våre utviklere så tillater XSD-skjema ved avlevering kun 1 forekomst av skjerming, og skjerming arves nedover i arkivstrukturen. Så skjønner ikke tolkningen som en "union" av alle tilgangsrestriksjoner. Det vil vel fungere dersom skjerming får 1-M forekomster.
[Harry Myrene]
I følge våre utviklere så tillater XSD-skjema ved avlevering kun 1 forekomst av skjerming, og skjerming arves nedover i arkivstrukturen. Så skjønner ikke tolkningen som en "union" av alle tilgangsrestriksjoner. Det vil vel fungere dersom skjerming får 1-M forekomster.
Jeg håpet du kunne fortelle litt mer om hvorfor du tolker arv slik du gjør, for å få bedre innsikt i hva som er uklart og dermed bedre ide om hvordan uklarheten rundt arv kan ryddes vekk.
Det jeg mener med "union" er at gitt en struktur arkivstruktur->dokumentbeskrivelse ala eksemplet under, så er det jo flere skjerming-oppføringer tilgjengelig:
...
...
Her har arkivdelen et unntak, mappen et annet og dokumentet et tredje. Det fremgår ikke fra Noark 5-spesifikasjonen hvordan dette skal tolkes, men to åpenbare tolkninger er jo at innholdet i dokumentobjekt enten kun er unntatt etter offentleglova §13, eller unntatt etter §13, §20 og §21. Jeg tenker at den siste tolkningen gir mest mening, og det gir unionen av mange tilgangsrestriksjon, for alle elementer oppover i hiearkiet.
Når det er sagt, så har jeg sett noen foreslå at en kan bruke partroller til å begrense enkeltforeldres tilgang, men det er litt uklart for meg hvordan dette skulle fungere.
-- Vennlig hilsen Petter Reinholdtsen
Skjerming benyttes til å skjerme registrerte opplysninger (M502 skjermingMetadata 1-M) eller enkeltdokumenter (M503 skjermingDokument 0-1). En arkivenhet får altså påført skjerming med informasjon om tilgangsrestriksjon (som regel unntatt offentlighet, men det kan være behov for å skille mellom generelt u.off. og mer spesifiserte klientsaker, personalsaker, e.l., som gjerne kan ha spesielle tilgangsrestriksjoner), hjemmel for tilgangsrestriksjon, samt hvilke metadata på arkivenheten som skal skjermes (utvalgte ord i tittel, navn på part, korrespondansepart, mv.).
Skjerming kan arves, noe som er aktuelt når alle underliggende arkivenheter har samme tilgangsrestriksjon, og samme metadata skal skjermes. Eventuelt også at alle dokumenter knyttet til underliggende arkivenheter skal skjermes (M503). Men også: arvede verdier skal kunne overstyres (krav 2.8.1).
Skjerming innebærer også at brukere skal være klarert for tilgang. Eksempelet med at "et dokument er unntatt fra eksempelvis far i en barnevernsak" innebærer ikke at det er aktuelt med tilgangskoder av typen "unntatt fra far" - hvis dokumentet ikke er unntatt fra offentlighet (evt. spesifisert tilgangsrestriksjon barnevernsak), har man ikke hjemmel for å unnta det spesielt fra far. Dersom vi åpner for muligheten for mer enn en forekomst av skjerming for å kunne legge til rette for spesialtilfeller av typen "unntatt fra far", risikerer vi at den generelle skjermingen opphører (M505 skjermingOpphoererDato), mens skjermingen fra far blir stående.
Behovet, hvis jeg har forstått det rett, er altså ikke at dokumentet skal kunne unntas fra far, men å registrere at far ikke skal kunne klareres for tilgang til det som er skjermet. Jeg ser ingen umiddelbar løsning, utover at registrering av en partRolle, som er definert slik at den ikke skal gis tilgang til dokumenter og skjermede opplysninger.
Unndra innsyn ihht. §18a og § 19 i forvaltningsloven har vært diskutert med arkivverket de siste 5-6 årene.
Dersom arkivverket mener at dette ikke er viktig å få med i en avlevering, så er det ok for oss og vi forholder oss ikke mer til det.
Dette med partRolle blir for omfattende i daglig bruk i ulike fagløsninger, vil ta tid å få implementert og ikke minst stor risiko for at roller ikke blir benyttet riktig i fagløsninger som benyttes av saksbehandlere uten arkivar-kompetanse.
Det beste hadde vært om Noark5 innehar metadata for § 18 og § 19 slik at forvaltningsloven speiles inn i avlevert materiale.
Mens vi venter på innspill fra Arkivverket på hvordan M500 tilgangsrestriksjon skal håndteres, har du forslag til formulering og tekstlig endring av spesifikasjonsteksten som vil forklare hvordan du ønsker den skal være for å ta vare på informasjonen du beskriver? Hvis du ikke har kontroll på rst og git så kan jeg ta ditt tekstforslag og lage et endringsforslag til git-depotet for å forsøke å få bevegelse i dette spørsmålet.
-- Vennlig hilsen Petter Reinholdtsen
M500 tilgangsrestriksjon
Kommentar: Dokumenter innen sensitive områder som eksempelvis "Barnevern" har alltid tilgangsrestriksjon "Unntatt offentlighet". Utfordringen med å kunne håndtere innsyn fra direkte fra Noark5-arkivet, er behovet for å legge på flere tilgangsrestriksjoner - eksempelvis forvaltningslovens § 19 dersom dokumentet skal unndras fra innsyn. Slik det fungerer i dag kan eksempelvis far få innsyn i dokumenter som han i utgangspunktet ikke skal ha innsyn i. Dette fordi det mangler mulighet for flere enn en tilgangsrestriksjon for ett og samme dokument.
M501 skjermingshjemmel
Kommentar: Tilsvarende som for M500 så vil M501 ha behov for flere skjermingshjemler, eksempelvis både "Unntatt offentlighet" og ny "§19 - unntatt innsyn"
M502-M505 Kommentar: Ser for meg at disse kan stå som i dag.
Fikk endelig tilføyd beskrivelser i github'en. Du kan se på det og kontakte meg om vi trenger å diskutere saken.
/harry myrene - visma - mobil 91518505
On Wed, Mar 8, 2023 at 7:30 AM petterreinholdtsen @.***> wrote:
Mens vi venter på innspill fra Arkivverket på hvordan M500 tilgangsrestriksjon skal håndteres, har du forslag til formulering og tekstlig endring av spesifikasjonsteksten som vil forklare hvordan du ønsker den skal være for å ta vare på informasjonen du beskriver? Hvis du ikke har kontroll på rst og git så kan jeg ta ditt tekstforslag og lage et endringsforslag til git-depotet for å forsøke å få bevegelse i dette spørsmålet.
-- Vennlig hilsen Petter Reinholdtsen
— Reply to this email directly, view it on GitHub https://github.com/arkivverket/noark5-standard/issues/128#issuecomment-1459612585, or unsubscribe https://github.com/notifications/unsubscribe-auth/AOACUEDVHNQJBKLJYLR5CADW3ARP7ANCNFSM476DHMPA . You are receiving this because you authored the thread.Message ID: @.***>
--
Harry Myrene Product Manager Mobile 91518505 | @.*** | Switchboard +47 46 40 40 00 |
Forslag til metadataelement
Behov for mer enn 1 forekomst av skjerming. For arkivdeler med M500 tilgangsrestriksjon = "Unntatt offentligheten" blir muligheten for ytterligere skjerminger nedover i arkivstrukturen "oppbrukt".
Har behov for å kunne legge tilleggsskjerming på en registrering.
Praktisk eksempel: Må kunne angi at et dokument er unntatt fra eksempelvis far i en barnevernsak. Slik det er nå vil dette aldri komme fram med innsyn i Noark5-arkivet, eller ved innsyn i en avlevert arkivdel fordi "Unntatt offentligheten" arves fra arkivdel og nedover i arkivstrukturen.