Det kan virke skummelt når vi får et varsel om at Digdir skal føre uu-tilsyn på en av løsningene våre. Et tilsyn kan i verste fall bli en svært omfattende og dyr prosess, men feilene Digdir avdekker representerer tross alt reelle hindringer folk kan oppleve når de bruker tjenestene våre. Hvis vi deltar aktivt i prosessen og utbedrer feilene, kan et tilsyn være lærerikt og ende med at løsningen gir en bedre brukeropplevelse for alle.

Hva er tilsyn?

Tilsyn betyr at Digitaliseringsdirektoratets Tilsyn for universell utforming (uu-tilsynet) kontrollerer om en nettløsning følger lovkravene til universell utforming. Dette gjør uu-tilsynet ved å teste deler av nettløsningen opp mot et utvalg av WCAG-suksesskriterier. Dersom testresultatene avdekker avvik, vil vi bli fulgt opp av uu-tilsynet inntil vi retter feilene. Hvis vi ikke retter feilene innen fristen, kan NAV bli ilagt dagbøter.

Hvem har ansvar?

Team(ene) som eier tjenesten som får tilsyn har ansvar for at løsningen er universelt utformet og følger lovkravene. Dere er også ansvarlig for å innhente dokumentasjonen som Digdir etterspør, og levere denne til NAVs kontaktperson innen fristene gitt i varselet.

Teamets kontaktperson har ansvar for å være tilgjengelig for avklaringer under tilsynsprosessen, særlig i perioden Digdir tester løsningen.

Kommunikasjonsavdelingen har ansvar for å videresende varselet til teknologidirektøren, NAV-direktøren, uu-teamet, produkt-teamene og PO-lederne til tjenesten som får tilsyn.

NAVs kontaktperson har ansvar for å overlevere dokumentasjon til Digdir innen fristene gitt i varselet. Denne personen er vanligvis noen fra kommunikasjonsavdelingen, med mindre noe annet er avtalt med teamet som har ansvar for løsningen.

UU-teamet har ansvar for å bistå under tilsynsprosessen.

NAV-direktøren har overordnet juridisk ansvar for at NAVs løsninger følger lovkravene til universell utforming.

Tilsynsprosessen

UU-tilsynet har skrevet i detalj om hvordan de fører tilsyn med nettsteder. Veiledningen under gir en detaljert oversikt over nøyaktig hvem i NAV må gjøre hva på hvert trinn i en slik prosess.

Varsling

Digdir sender oss et tilsynsvarsel. Varselet er adressert til NAVs direktør, men kommunikasjonsavdelingen og uu-teamet skal motta varselet direkte i Websak. Varselet inneholder informasjon om nettsiden eller tjenesten som får tilsyn, en foreslått tidslinje med frister, temaer for testing og hvordan tilsynet blir utført.

Innsending av dokumentasjon

NAV har dokumentasjons- og opplysningsplikt til uu-tilsynet, og dette gjelder uten hinder av taushetsplikt. I varselet oppgir Digdir en liste over dokumentasjon vi skal sende dem og en frist for innsending. Fristen er vanligvis 14 dager etter at vi mottar varselet. Dersom vi sender Digdir taushetsbelagte dokumenter, skal vi tydelig merke disse.

Digdir kan også be om testbrukere de kan benytte under kontrollen. Testbrukerne skal ligge så tett opp mot produksjonsmiljøet som mulig, og skal være klar til bruk senest én uke før Digdir starter å teste løsningen.

Testing av løsningen

Digdir tester et utvalg av løsningens sider opp mot temaene og krav de oppgir i varselet. De utfører testene i sine egne lokaler. Testinga er ikke noe vi deltar i selv, men teamets kontaktperson må være tilgjengelig for avklaringer under testingperioden gitt i varselet.

Dersom Digdir opplever problemer med å teste i sine egne lokaler pga. begrensninger med testdata eller tilgang til testmiljø, kan de eventuelt utføre testinga i våre lokaler.

Sluttmøte og kommentarer

Når Digdir er ferdig med testinga, kaller de oss inn til et sluttmøte der de presenterer resultatene og vi får mulighet til å kommentere og stille spørsmål.

Digdir sender oss en foreløpig tilsynsrapport innen tre uker etter de har utført testinga. Rapporten gir grundig dokumentasjon av feilene de har funnet, inkludert testmetode, skjermbilder som viser problemene og nøyaktig hvilke suksesskriterier er brutt. Etter at vi har fått den foreløpige rapporten, har vi mulighet til å gi en skriftlig tilbakemelding om rapportens faktagrunnlag og vurderinger.

Endelig tilsynsrapport

Digdir utarbeider en endelig tilsynsrapport basert på eventuelle tilbakemeldinger fra oss. Hvis Digdir fant ingen avvik under testinga, avslutter de tilsynet og publiserer rapporten offentlig.

Oppfølging ved avvik

Hvis Digdir finner at løsningen bryter lovkravene, følger de opp for å sikre at vi fikser feilene. Digdir kan gi oss både pålegg om retting og tvangsmulkt (dagbøter).

Pålegg om retting

Først kommer et pålegg om retting av feilene Digdir har funnet, sammen med den endelige tilsynsrapporten. Vi må utbedre feilene og produksjonssette feilfiksene innen fristen nevnt i pålegget. Fristen er vanligvis 12 uker fra Digdir sender oss den endelige rapporten.

Oppfølgingstest

Etter at fristen for retting av feilene er ute, tester Digdir bruddene i løsningen på nytt for å sikre at vi har fikset disse i samsvar med lovkravene. Hvis Digdirs testing viser at vi har fikset feilene, avslutter de tilsynet.

Vedtak om tvangsmulkt (dagbøter)

Hvis Digdirs testing viser at vi ikke har rettet feilene innen 12 uker, sender de oss et nytt vedtak med en ny frist for å rette feilene som gjenstår. Fristen er vanligvis 14 dager fra det nye vedtaket.

Etter fristen er ute tester Digdir om feilene er utbedret. Hvis testinga viser at vi ikke har fikset feilene, får vi dagbøter. Størrelsen på dagbøtene er basert på faktorer som virksomhetens størrelse, økonomi og antall brukere av nettstedet. Gitt at NAV forvalter en tredjedel av Norges statsbudsjett og har alle Norges innbyggere med flere som målgruppe, kan størrelsen på dagbøtene være ekstremt høye.

Avslutning av tilsynet

Vi mottar en melding fra Digdir når de avslutter tilsynet. Digdir publiserer rapporten offentlig.