Slik fører vi tilsyn

Vi gjennomfører tilsyn med enkeltvirksomheter som inspeksjon. Inspeksjon er en uavhengig og dokumentert kontroll av deler av en bestemt IKT-løsning for å ta stilling til om den oppfyller kravene i regelverket.

1. Tilsynsvarsel

Alle tilsyn starter med at vi sender ut tilsynsvarsel til virksomheten som skal kontrolleres.

Virksomheten får tilsynsvarselet tre til seks uker før tilsynet starter. Tilsynsvarselet sendes til øverste leder, som har ansvaret for at virksomheten overholder reglene om universell utforming av IKT.

Formålet med tilsynsvarselet er å:

  • Informere om kontrollen og tema for tilsynet.
  • Foreslå tidspunkt for gjennomføring av tilsynet.
  • Opprette kontakt med virksomheten og få en kontaktperson.
  • Informere om tilsynet for universell utforming av IKT.
  • Be om at virksomheten sender dokumentasjon.
  • Opplyse om hvem som deltar fra tilsynet.

Dokumentasjon fra virksomheten

Dokumentasjon blir etterspurt i tilsynsvarselet. Virksomhetene skal dokumentere:

  • Ansvarsforhold i virksomheten.
  • Hvilke standarder som er brukt i IKT-løsningen.

Selve nettløsningen eller automaten er den viktigste dokumentasjonen på hvilke standarder som er brukt, og om virksomheten faktisk etterlever kravene til universell utforming.

2. Formøte

Formøte er et møte mellom virksomheten og tilsynet som skjer før vi kontrollerer IKT-løsningen. Møtet foregår hos virksomheten. Formøtet holdes fordi regelverket er nytt, og kartlegginger viser at kjennskapen til kravene og tilsynet er lav.

Vi presenterer tilsynet, hva universell utforming av IKT er, formålet med regelverket, tema for tilsynet og hovedinnholdet i kravene vi skal undersøke.

Virksomheten kan stille spørsmål til tilsynet.

3. Verifikasjon gjennom testing eller befaring

Verifikasjon gjennom testing og befaring av IKT-løsningene er den viktigste informasjonskilden og aktiviteten under en inspeksjon. Testingen er en kombinasjon av automatisk og manuell testing, med hovedvekt på manuell testing.

Verifikasjon er en bekreftelse på om opplysninger som er gitt av virksomheten stemmer med det som faktisk blir gjort. Verifikasjon er stikkprøver, og ikke en fullstendig gjennomgang av IKT-løsningen. Verifikasjon er grunnlaget for å vurdere om kravene til universell utforming i regelverket blir fulgt i praksis.

Verifikasjon av nettløsninger

For nettløsninger utfører tilsynet testing av et utvalg enkeltsider i nettløsningen. Sidene velges ut fra tilsynets tema, kombinert med en oversikt over hvilke sider og tjenester som er mest brukt hos virksomheten.

Vi sjekker for eksempel kontrast, om overskrifter og skjemaelementer er kodet korrekt, om bilder har tekstalternativ og om hele nettsiden er tilgjengelig med tastatur.

Verifikasjon av automater

For automater gjennomfører tilsynet befaring og eller testing av bestemte deler av automaten, for eksempel tastaturet eller funksjoner i automaten. Eksempler på funksjoner er uttak av kontanter fra minibank eller kjøp av en togbillett i en billettautomat.

4. Vurdering av resultatet fra verifikasjon opp mot kravene

Etter at verifikasjonen er gjennomført, vurderer tilsynet IKT-løsningen opp mot kravene i forskriften. Resultatene fra testing og befaring av IKT-løsningen blir sammenlignet med opplysninger i dokumentasjonen fra virksomheten og informasjon som er gitt i møtene.

Tilsynet vurderer og tar stilling til om krav i regelverket er brutt.

Vi skriver ned hvilke krav som er brutt og faktagrunnlaget som underbygger bruddene. Faktagrunnlaget bygger ofte på informasjon fra flere kilder.

5. Mulige resultater

Det er tre mulige resultater etter en inspeksjon.

Ingen funn

Ingen funn innebærer at virksomheten etterlever kravene til universell utforming av IKT innenfor tema for inspeksjonen, i de delene av IKT-løsningen som er kontrollert under tilsynet.

Avvik

Avvik innebærer at virksomheten ikke oppfyller kravene i lov og forskrift. Avvik må rettes av virksomheten i etterkant, og blir fulgt opp av tilsynet. Avvik kan følges opp med reaksjoner dersom det er nødvendig.

Merknad

Merknad innebærer at tilsynet finner grunn til å påpeke et forbedringspotensial hos virksomheten, men at forholdet ikke er i strid med krav i lov og forskrift. Det er opp til virksomheten selv å vurdere om og hvordan de ønsker å håndtere merknader. Merknader kan ikke følges opp med reaksjoner.

6. Sluttmøte

I sluttmøtet presenterer tilsynet resultatet av inspeksjonen og faktagrunnlaget som resultatet bygger på. Resultatet og begrunnelsen er skriftlig.

Hovedformålet med sluttmøtet er at tilsynet og virksomheten blir enige om at faktagrunnlaget er riktig. I tillegg får virksomheten informasjon hva som skjer videre med utarbeiding av tilsynsrapport og videre oppfølging der det er aktuelt.

7. Tilsynsrapport

Alle enkelttilsyn blir oppsummert i en tilsynsrapport. Formålet med tilsynsrapporten er å gi en oppsummering av inspeksjonen.

Rapporten viser:

  • Resultater med begrunnelse og hjemmel.
  • Hvilke deler av IKT-løsningen som er undersøkt.
  • Hvilken virksomhet som er kontrollert.
  • Hvordan kontrollen er gjennomført.

Endelig tilsynsrapport er et offentlig dokument som vi legger ut på nettstedet vårt. Tilsynsrapporten kan være nyttig å lese også for andre virksomheter som skal etterleve regelverket. Resultatene i rapporten kan bidra til læring, kvalitetsheving og bedre forståelse av regelverket og kravene til universell utforming.

Foreløpig rapport

Formålet med foreløpig rapport er at virksomheten skal få sette seg inn resultatene og begrunnelsen. Virksomheten får anledning til å supplere eller rette feil i faktaopplysningene tilsynet legger til grunn. Foreløpig rapport blir sendt til virksomheten innen tre uker etter sluttmøtet.

Virksomheten kan gi tilbakemelding på foreløpig rapport

Virksomheten kan gi skriftlige tilbakemeldinger på faktagrunnlaget i rapporten innen to uker. Slik kan eventuelle feil eller misforståelser rettes opp i endelig rapport.

Endelig rapport

Endelig tilsynsrapport gir en oppsummering av tilsynet, med oversikt over blant annet resultater og aktiviteter. Endelig rapport er justert i samsvar med relevante tilbakemeldinger fra virksomheten.

Tilsyn uten brudd på regelverket avsluttes med endelig rapport.

8. Oppfølging av tilsyn med lovbrudd

Tilsyn der det avdekkes brudd på regelverket (avvik), blir fulgt opp av tilsynet. Virksomheten blir alltid bedt om å utarbeide en plan for retting. Fristen går frem av oversendingsbrevet til endelig rapport, og er vanligvis på fire til åtte uker.

Plan for retting

Plan for retting skal vise:

  • Hvordan virksomheten skal rette feil – tiltak.
  • Hvem som har ansvaret for å sørge for at feil blir rettet.
  • Når feilene skal være i orden – frister.

Virksomheten sender planen for retting til tilsynet. Tilsynet vurderer deretter om planen er tilstrekkelig til å sikre at virksomheten etterlever regelverket.

Om planen ikke er tilstrekkelig, ber tilsynet om mer opplysninger fra virksomheten.

Dersom dialogen om plan for retting ikke fører frem, kan tilsynet vurdere bruk av reaksjoner.

9. Bruk av reaksjoner

Dersom en gjennomført kontroll viser at IKT-løsningen ikke oppfyller kravene, har tilsynet mulighet til å bruke reaksjoner.

Bruk av reaksjoner er et virkemiddel som skal bidra til at virksomhetene følger regelverket og retter avvik. Reaksjoner er aktuelt i tilfeller der virksomheten ikke er villig til å korrigere brudd på regelverket etter et tilsyn.

Tilsynet har to reaksjonsformer:

  • Pålegg om retting.  
  • Tvangsmulkt (dagbot).

Vedtak om reaksjoner følger reglene for enkeltvedtak i forvaltningsloven.

Pålegg om retting

Virksomheten får brev med pålegg om retting. Innholdet i pålegget viser hva som er feil og faktagrunnlaget som underbygger feil (begrunnelse).

Pålegget sier også noe om hva virksomheten må gjøre for at IKT-løsningen skal bli i tråd med kravene. I pålegget settes det en frist for når feil skal være rettet. Lengden på fristen kan variere, blant annet etter hvor alvorlig feilen er og hvor krevende det er for virksomheten å utbedre feilen.

Retting fører til at IKT-løsningen går fra å være i strid med regelverket til å bli lovlig, innenfor tema som er kontrollert under tilsynet.

Tvangsmulkt (dagbot)

Tvangsmulkt er aktuelt for virksomheter som ikke viser vilje til å rette feil i IKT-løsningen, selv etter at virksomheten har fått pålegg om å utbedre feil.

Virksomheten får brev med varsel om tvangsmulkt.

I brevet får virksomheten ny frist for å rette avvik i IKT-løsningen. Dersom feil ikke blir rettet innen fristen går ut, får virksomheten tvangsmulkt. Størrelsen på dagboten skal være slik at det ikke lønner seg for virksomheten å la være å rette feil.

Virksomheten får eget brev om iverksettelse og inndrivelse av tvangsmulkt. Tvangsmulkten er en dagbot, som går inntil feilen er rettet.

Rett til å klage

Virksomheten kan klage på pålegg om retting og tvangsmulkt. Kommunal- og moderniseringsdepartementet (KMD) er klageorgan. Klagebehandlingen følger reglene i forvaltningsloven.

Publisert: 14. jul 2015, Sist endret: 21. mar 2016

Deldette

Fant du det du lette etter?

Stjerne(*) er obligatoriske felter som du må fylle ut for å sende skjemaet. 

MERK: Du får ikke svar på denne meldingen. Har du spørsmål du ønsker svar på send oss en e-post til uu@difi.no.

Fant du det du lette etter?
*