Slik fører vi tilsyn med nettsteder

Tilsyn er kontroll av om nettstedet til en bestemt virksomhet følger kravene til universell utforming. Hvis testingen viser at nettstedet bryter regelverket, følger vi opp virksomheten til feilene blir korrigerte. Om nødvendig bruker vi pålegg om retting og dagbøter.

Publisert: 22. Apr 2020, Sist endret: 07. aug 2020

Tilsynets interne forberedelser

Valg av virksomheter og nettsteder

Tilsynet velger ut virksomheter og nettsteder for kontroll ut fra en totalvurdering der vi vektlegger flere hensyn. Vi bruker tilsynets kunnskap om fare for svikt i etterlevelsen av regelverket, som bl.a. bygger på statusmålinger og andre kartlegginger.

Tilsynsstrategien vår gir overordnede føringer for kontrollene og sier noe om satsingsområder for perioden. Samtidig vurderer vi også virksomheter i andre bransjer enn satsingsområdene, dersom den aktuelle løsningen

  • er ny ikt – det vil si at nettstedet er nytt eller vesentlig oppgradert etter 1. juli 2014
  • har mange brukere  
  • er viktig for den enkelte sin rett til likeverdig samfunnsdeltakelse

Utvalg av krav og testsider

Alle kontroller vi gjennomfører bygger på et utvalg, og er ikke en fullstendig gjennomgang av nettstedet. Vi gjør alltid et utvalg av hvilke brukeroppgaver, enkeltsider og krav som skal testes. Utvalget skjer etter en helhetsvurdering av blant annet

  • viktige brukeroppgaver på nettstedet
  • risiko for brudd på kravene
  • ulike sidemaler og innholdstyper
  • kunnskap om vanlige feil
  • innledende visuell sjekk og enkle stikkprøver

Varsel om tilsyn

Vi gjennomfører aldri kontroller uten at virksomheten vet om det på forhånd. Vi varsler virksomheten misnt 14 dager før vi starter test av nettstedet.

Tilsynsvarsel og andre dokumenter sender vi ut digitalt via eFormidling. Virksomheten mottar dokumentet i sitt saksbehandlingssystem eller meldingsboks i Altinn. Tilsynsvarselet er merket med navnet til øverste leder av virksomheten.

Formålet med tilsynsvarselet er å

  • varsle virksomheten om at nettstedet deres skal kontrolleres
  • be om dokumentasjon og en kontaktperson i virksomheten
  • gi oversikt over viktige frister, tidspunkter og steg i tilsynsprosessen
  • informere om hva kontrollen gjelder og hvilke krav som skal testes
  • informere om Tilsynet for universell utforming av ikt

Virksomheten skal bekrefte at tilsynsvarselet er mottatt. Mange gjør dette samtidig med at de oppgir hvem som er kontaktperson i virksomheten for tilsynet. Det varierer hvem som er kontaktperson, men det er ofte nettredaktør eller kommunikasjonsdirektør.

Dialog med virksomheten

Vi har alltid dialog med virksomheten underveis i tilsynet.

Vanligvis har vi kontakt i forbindelse med at virksomheten mottar tilsynsvarsel, ved innsending av dokumentasjon, når de mottar foreløpig tilsynsrapport og når virksomheten jobber med retting av feil.

Mange virksomheter og deres leverandører ønsker nærmere veiledning om innholdet i kravene, informasjon om hvordan vi tester og vurdering av forslag til retting av feil. Vi ser det som positivt at virksomheten er aktiv, stiller spørsmål og ber om avklaringer. Dette er lærerikt både for tilsynet og virksomheten. Erfaringen er at det er stor variasjon i hvor aktiv virksomheten er underveis i tilsynet.

Dokumentasjon

I tilsynsvarselet ber vi virksomheten om å sende oss utvalgt dokumentasjon. Dokumentasjon vi vanligvis ber om er

  • kontrakt eller kravspesifikasjon for nettstedet
  • oversikt over viktige endringer og oppdateringer av nettstedet
  • viktige brukeroppgaver
  • oversikt over mest brukte sider
  • oversikt over kjente feil knyttet universell utforming

Vi trenger dokumentasjonen for å vurdere om nettstedet er ny ikt, for å velge ut relevante brukeroppgaver, prosesser og enkeltsider for testing, og for å få inntrykk av om virksomheten har oversikt over status for universell utforming av nettstedet.

Likevel er selve nettstedet den viktigste dokumentasjonen på om virksomheten faktisk etterlever kravene til universell utforming eller ikke.

Ny ikt

En forutsetning for å utføre kontroll, er at virksomheten har ny ikt. Det betyr at nettstedet må være nytt eller vesentlig oppgradert 1. juli 2014 eller senere.

Skillet mellom ny og eksisterende ikt opphører 1. januar 2021. Etter dette vil som hovedregel alle nettsteder, som oppfyller grunnvilkårene i regelverket, være omfattet av kravene uavhengig av nettstedets alder.

Avlysning og utsettelse av tilsyn

Enkelte ganger blir en varslet kontroll avlyst eller utsatt.

Vi avlyser alltid tilsynet dersom dokumentasjonen fra virksomheten viser at nettstedet er eksisterende ikt.

Tilsynet kan utsettes hvis dokumentasjonen fra virksomheten viser at de er i gang med anskaffelse av nytt nettsted eller står midt i en prosess med vesentlige endringer av dagens nettsted. I en slik situasjon vurderer vi det normalt som hensiktsmessig å utsette kontrollen til nytt eller oppgradert nettsted er publisert. Dette er mer fornuftig enn at vi og virksomheten bruker ressurser på å teste og rette feil på et nettsted som skal byttes ut eller endres mye i løpet av kort tid.

Testing av nettstedet og dokumentasjon av resultater

Testing av nettstedet til virksomheten er den viktigste aktiviteten i en kontroll.

Testingen får opp og dokumenterer status for universell utforming av nettstedet, slik den er på testtidspunktet.

Vi gjennomfører testingen på utvalgte deler av nettstedet. Med dagens teknologi, krav og testmetoder er det er ikke praktisk mulig å gjøre en fullstendig test av nettstedet. Vi velger hvilke sider som skal testes ut fra tema som er valgt for kontrollen, kombinert med en oversikt over hvilke sider og tjenester som er mest brukt.

Gjennomføring av test

Testingen utføres av ansatte i tilsynet. Vi sjekker vanligvis viktige brukeroppgaver og funksjonalitet på nettstedet opp mot ett sett med testregler. Noen ganger tester vi et tilfeldig utvalg enkeltsider på nettstedet. 

Testingen er en kombinasjon av manuell, halvautomatisk og automatisk testing. Flertallet av kravene i regelverket forutsetter fremdeles manuell testing. Alle testresultater blir registrert og dokumentert. I tillegg til selve testregisteringen, blir resultatet dokumentert med skjermbilde av feilen, der dette er praktisk mulig.

Testresultatene blir presentert for virksomheten i tilsynsrapporten. De får tilsendt bildene av feilene samtidig med tilsynsrapporten.

Tilsynets tolkning av WCAG og testregler

Testreglene er tilsynets tolkning av de 35 minstekravene i regelverket.

Vi har utarbeidet et sett med testregler for å måle samsvar eller brudd med regelverket. Hver testregel bygger på

  • en dokumentert tolkning av WCAG 2.0
  • informasjon om hva som skal til for å oppfylle hvert enkelt krav
  • en standardisert og detaljert testprosedyre
  • en bestemt mal for registering av testdata
  • forhåndsdefinerte testresultat som blir generert automatisk på grunnlag av registrerte testdata

Alle som ønsker det, kan ta i bruk tilsynets testregler. Bruk av testreglene forutsetter at du har grunnleggende kjennskap til WCAG-standarden og kravene, HTML og Excel-regneark. Du kan laste ned testreglene her.

Vurdering og sammenstilling av testresultater

Etter at testingen er gjennomført sammenstiller vi de ulike testresultatene som viser brudd på regelverket. 

Vi vurderer alvorlighetsgraden av bruddene og grupperer informasjonen, som er grunnlaget for resultatet som presenteres i tilsynsrapporten, og inndelingen i avvik og merknader.

Vi dokumenterer hvilke krav bruddene gjelder og underbygger dette med konkrete testresultater.

Mulige resultater etter en kontroll

Det er tre mulige resultater av en kontroll. Det er viktig å huske på at resultatene gir uttrykk for status på nettstedet på testtidspunktet.

Avvik

Avvik innebærer at virksomheten ikke oppfyller kravene i regelverket. Feil som underbygger avvik skal rettes av virksomheten i etterkant, og blir fulgt opp av tilsynet.

Avvik kan følges opp med reaksjoner dersom det er nødvendig.

Merknad

Merknad innebærer at tilsynet finner grunn til å påpeke et forbedringspotensial hos virksomheten, men at forholdet ikke er i strid med krav i regelverket.

Det er opp til virksomheten selv å vurdere om og hvordan de ønsker å håndtere merknader. Merknader kan ikke følges opp med reaksjoner.

Samsvar med kravene

Dersom det ikke avdekkes brudd på kravene som blir testet i kontrollen, betyr det at nettstedet er i samsvar med regelverket innenfor rammene av de kravene, enkeltsidene og brukeroppgavene som inngikk i testingen.

Tilsynsrapporten

Alle kontroller blir oppsummert i en tilsynsrapport. Formålet med tilsynsrapporten er å oppsummere og dokumentere kontrollen som er utført. Den viser blant annet

  • resultater med begrunnelse og oversikt over hvilke krav som er brutt
  • hvilken virksomhet og hvilket nettsted som er kontrollert
  • hvilke deler av nettstedet som er undersøkt og hvilke krav som er testet
  • hvordan kontrollen er gjennomført

Foreløpig rapport

Først sender vi ut en foreløpig rapport slik at virksomheten skal få sette seg inn resultatene og begrunnelsen. Da får virksomheten anledning til å imøtegå faktaopplysningene i rapporten, stille spørsmål og gi kommentarer.

Foreløpig rapport blir sendt til virksomheten innen tre uker etter at testingen er gjennomført.

Tilbakemeldinger fra virksomheten

Virksomheten kan gi skriftlige tilbakemeldinger på faktagrunnlaget og vurderingene i rapporten innen to uker. Slik kan eventuelle feil eller misforståelser rettes opp i endelig rapport.

Endelig rapport

Endelig tilsynsrapport gir en endelig oppsummering av tilsynet, med oversikt over blant annet resultater og aktiviteter. Endelig rapport er justert i samsvar med relevante tilbakemeldinger fra virksomheten.

Tilsyn uten brudd på regelverket avsluttes med endelig rapport.

Publisering

Tilsynsrapporten er et offentlig dokument som ligger på eInnsyn. I tillegg publiserer vi alle tilsynsrapporter på nettstedet vårt.

Tilsynsrapporter er nyttig å lese også for andre virksomheter som skal etterleve regelverket og alle som jobber med ikt-løsninger. Ofte er det de samme feilene som går igjen på nettstedene. Å sette seg inn i resultatene som viser hvor det svikter hos andre, vil derfor bidra til læring, kvalitetsheving og bedre forståelse av regelverket og innholdet i kravene.

Oppfølging av brudd på regelverket

Kontroller der vi avdekker brudd på regelverket som er avvik, blir fulgt opp av tilsynet. Hensikten med å følge opp virksomheten, er å sørge for at de feilene som ble funnet i testingen av nettstedet, blir rettet opp.

Vanligvis er det flere fremgangsmåter som kan brukes for å oppfylle kravene. Virksomheten velger selv hvordan feilene skal rettes, så lenge resultatet er i samsvar med kravene.

Frist for frivillig retting av avvik

Når endelig tilsynsrapport er sendt ut, har virksomheten 12 uker på seg til frivillig å rette bruddene som er dokumentert i tilsynsrapporten. Fristen regnes fra datoen for utsending av endelig tilsynsrapport. Eksempel: Endelig tilsynsrapport blir sendt ut 26. februar 2020. Fristen for retting er satt til 20. mai 2020 klokken 12:00.

Avvikene er rettet først når feilrettingene er satt i produksjon, slik at sluttbrukeren ikke lenger opplever feilene på nettstedet. Sluttbruker er innbyggere, kunder og andre brukere av nettstedet til virksomheten. Feilrettingene skal derfor være satt i produksjon innen fristen.

Oppfølgingstest av nettstedet

Etter at fristen for frivillig retting er ute, gjennomfører tilsynet en oppfølgingstest av nettstedet. Oppfølgingstesten er avgrenset til bruddene som er dokumentert i tilsynsrapporten. Den gjøres for at vi skal få en dokumentert, oppdatert status etter at retting er gjennomført av virksomheten.

Hvis oppfølgingstesten konkluderer med at feilene er rettet på en måte som oppfyller kravene i regelverket, blir tilsynet avsluttet med et brev til virksomheten.

Dersom oppfølgingstesten viser at feilene ikke er korrigerte, kan vi bruke reaksjoner dersom det er nødvendig.

Bruk av reaksjoner

Dersom oppfølgingstesten etter gjennomført kontroll viser at nettstedet til virksomheten fremdeles ikke oppfyller kravene, har tilsynet mulighet til å bruke reaksjoner.

Bruk av reaksjoner er et virkemiddel som skal bidra til at virksomhetene følger regelverket og faktisk retter avvik. Reaksjoner er aktuelt i tilfeller der virksomheten ikke er villig til å korrigere brudd på regelverket etter et tilsyn.

Tilsynet kan bruke to reaksjonsformer

  • pålegg om retting 
  • tvangsmulkt (dagbot)

Vedtak om reaksjoner følger reglene for enkeltvedtak i forvaltningsloven kapittel 4 og 5.

Pålegg om retting

Virksomheten får et eget vedtak med pålegg om retting. Innholdet i pålegget viser feil som gjenstår med grunnlag i tilsynsrapporten. Pålegget sier også noe om hva virksomheten skal rette for at nettstedet skal bli i tråd med kravene. I pålegget settes det en frist for når feil skal være rettet. Vanligvis er denne fristen 14 dager.

Retting fører til at nettstedet går fra å være i strid med regelverket til å bli i samsvar med kravene, innenfor de temaene og på de sidene som er kontrollert under tilsynet.

Pålegg om retting inneholder også et varsel om mulig bruk av tvangsmulkt, dersom virksomheten ikke korrigerer feil på nettstedet innen fristen i pålegget.

Oppfølgingstest etter pålegg om retting

Etter at fristen i pålegget er ute, gjennomfører vi en ny oppfølgingstest. Den gjøres for at vi skal få en dokumentert og oppdatert status for nettstedet etter pålegget.

Tvangsmulkt (dagbot)

Tvangsmulkt er aktuelt for virksomheter som ikke viser vilje til å rette feil på nettstedet, selv etter at virksomheten har fått pålegg om å utbedre brudd på kravene.

Virksomheten får et eget vedtak om tvangsmulkt.

I vedtaket får virksomheten ny frist for å rette feilene som gjenstår. Vanligvis er denne fristen 14 dager.

Dersom feil ikke blir rettet innen fristen går ut, får virksomheten tvangsmulkt. Størrelsen på dagboten skal være slik at det ikke lønner seg for virksomheten å la være å rette feil.

Oppfølgingstest etter tvangsmulkt

Etter at fristen i vedtaket om tvangsmulkt er ute, gjennomfører vi en ny oppfølgingstest. Den gjøres for at vi skal få en dokumentert, oppdatert status for nettstedetetter vedtaket om tvangsmulkt ble gjort.

Virksomheten får eget brev om iverksettelse og inndrivelse av tvangsmulkt. Tvangsmulkten er en dagbot, som går inntil feilen er rettet. Vi har avtale med Statens Innkrevingssentral om inndrivelse av tvangsmulkt.

Virksomheten har klagerett

Virksomheten kan klage på bruk av pålegg om retting og vedtak om tvangsmulkt. Klagebehandlingen følger reglene i forvaltningsloven kapittel 6.

Kommunal- og moderniseringsdepartementet (KMD) er klageorgan.

Deldette

Fant du det du lette etter?

Stjerne(*) er obligatoriske felter som du må fylle ut for å sende skjemaet. 

MERK: Du får ikke svar på denne meldingen. Har du spørsmål du ønsker svar på, send en e-post til uu@digdir.no.

Fant du det du lette etter?
*