Guide til udvikling af mobile løsninger i det offentlige

2 - Overordnede anbefalinger

I guiden gives tolv anbefalinger, som bør medtages ved opstart af projekter og indgå i idé- og analysefasen i et projekt omhandlende at levere offentlige services på mobile enheder:

Behovsafklaring:

1. Redegør for genvinsten ved udviklingen af den mobiloptimerede løsning. Tænk hele livscyklus for løsningen igennem og fokuser ikke blot på den første udvikling. Hvordan skal løsningen driftes og vedligeholdes, og hvornår i livsforløbet forventes værdien af løsningen at overstige udgiften (positiv business case)? I den forbindelse bør det sikres, at løsningen ikke udelukkende udvikles af teknologisk interesse eller på grund af nyhedsværdi ved mobile løsninger.
2. Som udgangspunkt bør myndigheder være forsigtige med at være ‘first movers’ på området og i videst muligt omfang benytte konsolideret og fælles infrastruktur og metoder. Man bør samtidigt nøje overveje sin målgruppe og fastlægge, om der overhovedet er et kundegrundlag for en mobilløsning indenfor forretningsområdet.
3. Da mobile løsninger ofte må forventes at skulle opdateres, bør man allerede inden projektet iværksættes overveje sin udbudsstrategi, hvor der tages højde for håndteringen af løsningen i drift efter selve udviklingsprojektet. Samtidigt bør man vælge en udviklingsmodel, der kan håndtere en hurtig teknologisk udvikling og eventuelt splitte projektet op i mindre bidder.

Funktionalitetsafklaring:

4. Begræns og fokusér indhold og funktionalitet til det absolut vigtigste og sørg for at præsentation og navigation er tilpasset de mobile enheder, som løsningen skal bruges på.
5. Design den mobile løsning til at indgå i den brugskontekst, brugergruppen må forventes at anvende løsningen i.
6. Der skal være en meningsfuld og velfungerende sammenhæng mellem mobil løsning og en eventuel eksisterende løsning.

Platformsafklaring:

7. Det bør sikres, at løsningen, der tænkes udviklet, er i overenstemmelse med myndighedens it-strategi og eksisterende platformsvalg, og afklares om løsningen kan baseres på en allerede eksisterende løsning i myndigheden.
8. Med udgangspunkt i den planlagte funktionalitet skal det fastlægges, om løsningen skal være en applikation, en netapplikation eller et mobiltoptimeret netsted. Valget bør baseres på, om det er teknisk muligt at opnå det ønskede med den ene eller den anden model. Som udgangspunkt bør man først undersøge, om en netbaseret løsning kan dække de funktionalitetsmæssige behov, inden det overvejes at udvikle applikationer til forskellige mobile operativsystemer. Sidstnævnte vil ofte være en dyrere løsning.
9. Myndigheden bør sikre størst mulig platformsuafhængighed. For at inkludere så mange brugere som muligt, bør man vælge de platforme, der har flest brugere under hensyntagen til, at der kan være betydelige omkostninger ved at understøtte flere platforme både med hensyn til udvikling, vedligehold og drift. Man bør tidligt afklare, hvor mange typer mobile enheder, der skal understøttes. Skal fx ældre mobiltelefoner også kunne bruge løsningen?

Sikkerhedsafklaring:

10. Afklar hvilke data, der skal være tilgængelige hvor, hvordan og med hvilket formål. Klassificér de anvendte datatyper, så der er klarhed over, hvilke krav der skal stilles til beskyttelsen af data. Er det eksempelvis nødvendigt for løsningen at kende brugerens geografiske lokation, for at løsningen fungerer, som den skal? Er det nødvendigt at anvende oplysninger som cpr-numre eller andre personfølsomme eller personhenførbare data? Som udgangspunkt bør disse typer persondata kun anvendes, såfremt det er absolut nødvendigt for løsningens funktion. Der skal i det hele taget tages stilling til, hvordan hvilke data anvendes, udveksles og bortskaffes af løsningen.
11. Vær opmærksom på, at data, der udveksles med eller genereres i en mobil enhed, potentielt kan tabes eller falde i uvedkommendes hænder. Hvilket niveau af datasikkerhed vil der være behov for? Er der autentifikations metoder, der modsvarer kravet? Afklar og belys, hvad konsekvensen ville være hvis fortrolighed blev brudt og beskriv en plan for håndtering af et eventuelt brud på fortroligheden.
12. Myndigheder, der overvejer at udvikle autentifikations- og autorisationsløsninger til mobile services skal være opmærksomme på, at der i 2012 vil blive påbegyndt udvikling af mobil NemID og Nemlog-in.