T
@Nina_Berlin sa i Data och API:er:
realtidsdata från t ex IoT-givare är det mer praktiskt att ha tillgång till det via ett API, eftersom datat uppdateras hela tiden
Absolut! Och i sådana fall kan ett öppet test-api vara värt också eftersom det kan vara svårt att bygga och testa mot en statisk testdatabas.
@Dennis_Priskorn sa i Data och API:er:
Det här går att lösa med versionering. Jag versionerar API:n jag skriver just nu. Datamängder kan också versioneras så att man enkelt kan peka på just den version som laddats ner.
Absolut, jag lyfte det mer för att påtala att det inte är löst bara för att man har ett api utan transparensen och kommunikationen kring specifikation och förändringar behövs ändå. Att om API versioneringen slår till blir det ett "tillbud" istället för en olycka. Men API versionering bör ju inte vara ända åtgärden.
Och sedan är väl versionering en utvecklingsåtgärd i antingen lifecycel eller ad hoc behov, om det inte ska vara en allt för bred tratt initialt?
Tänker att om du versionerar api utan att veta vad du garderar för så bör du öka din attackyta för i vart fall vissa API attacker och även kanske för DDoS som inriktar sig mot endpoints? Men nu spekulerar jag utifrån konceptet. Jag är ju inte teknisk i grunden och API versionering är inte det område jag är starkast på.
@Dennis_Priskorn jo, men vad har Wikimedia för krav på säkerhet, governance och riskarbete? Jag som kund i banker vill inte att alla ska kunna replikera min banks infrastruktur.
Håller med om att delar borde kunna vara mer öppet, men Swedbank har väl öppet repo för Swedbank Pay (i alla fall öppet read).
Jag påbörjade ett konstruktivt pedagogiskt svar men sen när du skriver saker som nedan så är det svårt att inte dras med.
@Dennis_Priskorn sa i Förslag: Ny lag om öppen data om driftstörningar:
Jag ser ingen anledning att regeringen/FI tillåter att det fortsätter framöver.
@Dennis_Priskorn sa i Förslag: Ny lag om öppen data om driftstörningar:
förslagsvis kan lagen innehålla krav på banken att publicera öppen länkad data om sina banksystem så att vem som helst kan kolla att deras programvaror verkligen är öppna
Det är inte upp till varken regeringen eller FI, eftersom vi är del av ett globalt finansiellt system. Svenska banker har ju en radda av regler att förhålla sig till när det kommer till operativ risk som detta kallas (såväl internationella som nationella som branschstandard om de exempelvis vill ha möjlighet till utlandstransaktioner eller ta betalt).
Vill du lägga dina pengar i en bank som för alla har öppet hur pengarna är förvarade och skyddade? Även om de inte tillhandahåller nycklar eller hela planritningen så är det ju väldigt mycket lättare att ta sig in om du har planritningen, även om vissa rum är svarta lådor. Jag berör den frågan något här (på engelska och kallat blueprints).
Spontant tänker jag att analysen för driftinfo för banker berör bl.a. PCI-DSS, EBA guidelines (de spottar ur sig nästan värre än EU för tillfället) som FI i många fall behandlar som lag, NIS och FI:s Författningar (FFFS) som nu inkluderar säkerhetsskydd (bortser från allt kring investering, penningtvätt, terrorverksamhet osv då jag inte tror det påverkar denna fråga).
Du kan läsa mer om reglerna här på FI:s hemsida.
Sen håller jag som sagt med om att vissa system borde kunna vara mer öppna även i finansiell sektor och de kanske kan tillhandahålla någon typ av nuvarande driftstatus utan historik (men säkerställa att även om någon scrapar den så är den inte så specifik att det innebär en operational risk för kritiska system). Men det beror ju på hur det är uppbyggt bakomliggande om man vill automatisera det. Jag tror många aktörer i andra branscher har en plain sida som en webbredaktör manuellt uppdaterar och då är frågan vad syftet med informationen är och om formen säkerställer det.
Som sagt är det ju öppet att ta en öppen diskussion med exempelvis Bankföreningen. Men om jag får ge ett icke efterfrågat tips skulle jag läsa på lite om vad som faktiskt är möjligt, då det blir långt och är svårt att besvara förslag som är omöjliga. Jag förstår att man ibland för dramaturgi använder sig av aldrig eller alltid eller extrema exempel för att visa på ett behov, men man måste komma ihåg att ibland är nyttan större att ge lösningen eller argumenten för de 99% av fallen än för den sista extrema %.
Om du är intresserad av en konstruktiv dialog om öppen och säker informationshantering och systemutveckling bl.a. sårbarhet- och incidentrapportering, så håller jag på med en projektbeskrivning om det just nu. Vi kan i så fall ta en dialog och se om det finns möjlighet till samverkan mot ett gemensamt mål, för det behövs fler händer om detta ska komma i mål.
@Dennis_Priskorn sa i Tyck till om sidan-funktionalitet:
funktionen "tyck till om sidan"
Jag skulle vilja gå ett steg längre och säga att "Felanmäl sidan" är ett minimum. Men vissa förändringar som "Tyck till om sidan" och hur de utformar formuläret skulle kunna minska deras arbete med kravhanteringen och exempelvis tillgänglighet.
Jag skulle önska att man har både "Tyck till om sidan design och funktion" (till produktägare/utvecklingsteam) samt "Tyck till om innehåll" (Webbredaktörer) sen komemr ju vissa hamna fel men då kan de länka om eller skicka mellan.
Men "Tyck till om innehåll" ska ha liknande funktion som vi har med citering här. Det ska va enkelt att hänvisa till och anmäla brutna länkar, bilder som saknar alternativ text eller information som är utdaterad/felaktig. Detta för att förhindra dessinformation.
Detta kommer ju till viss del för vissa aktörer i Digital Service Act, men jag har inte satt mig in i om exakt vilka som omfattas. Har skrivit om DSA här på LinkedIn.
@Dennis_Priskorn du kan ta och diskutera den med Bankföreningen. Jag lägger min energi på annat ställe och avvaktar vad nya föreskrifterna om säkerhetsskydd från FI får för effekt.
Men det jag kan dela är att det är ett aktivt val av i vart fall vissa banker att inte redovisa det. Om jag minns rätt (stor brask för att jag inte gör det) var argument:
Men England har ju kommit väldigt långt med sitt Cybersecurity Partnership/membership också, så jag utgår ifrån att alla som omfattas av de reglerna ingår i det och då kan de få stängd vägledning och samverkan i hur de öppet ska kommunicera. Varför i vart fall punkt fyra bör kunna undvikas.
@Dennis_Priskorn sa i Data och API:er:
största problemet inte har att göra med att dela data utan att kvaliteten när datan väl delas
Håller med till viss del. Data governance eller arbetssätten för att jobba med både data och kod som data är ett stort problem. Men jag tycker inte dålig kvalitét är anledning till att inte dela data, så länge man är transparent om det.
Men jag kan tänka mig hellre öppna datamängder utan säkerställd kvalitet delas öppet om man är transparent och hellst kan bidra till kvalitén som datakonsument dvs en öppen governance form.
Tar hellre öppen data utan säkerställd kvalitét än bakom betalvägg och bli besviken på tillgängligheten, specifikationen eller formen och möjligheten att påverka detta. Säg att det är svinbra kvalitét (uppdaterad) på data från producent X men de följer inte standarder från EU:s öppna data set så du måste alltid göra en workaround för att få de att lira. Då betalar du för datamängden och betalar i tid att dina utvecklare alltid måste hantera problemet.
Och i vissa fall är data utan kvalitét det viktigaste test och de som exprimenterar om metoder och arbetssätt kräver sällan kvalitétsstämplad data. Exempelvis har api för testpersonnummer underlättat arbetet med testmiljöer extremt. Önskar att det skulle funnits när jag jobbade med webb. Ska kolla om samma datamängder finns för dummy användare.
@Nina_Berlin jag håller på att göra visualiseringar som jag tänkte lägga i en artikel. Då jag tycker jag ofta får denna (och liknande) frågor och jag upplever att vi ofta pratar om varandra beroende på vilken relation man haft till data. Sen blir det ju inte lättare att vi använder data både som objekt och subjekt.
@Nina_Berlin sa i Data och API:er:
API:er inte hör hemma i en datasök
Detta blir knöligt när det är de som tänker på datamängd/api utifrån ett systemutvecklingsperspektiv och de som tänker utifrån perspektivet produkt/tjänst/service. Så detta blir långt för jag ville exemplifiera så vi pratar om samma sak.
Jag tycker utifrån perspektivet användare på dataportalen absolut att API:er hänger ihop med datasök för det handlar om hur det är möjligt att tillgodogöra sig datamängden och ofta säger det lite om hur api:et (och datamängden) underhålls.
Om man på dataportalens sida vet att alla datamängder i portalen tillhandahålls med api så kanske det räcker att det förtydligas i en text och man behöver inte ha det på "sökknappen", men som jag tror någon nämnde är det nog bra SEO att ha det på flera ställen.
För mig som systemägare/datakonsument är det en skillnad om någon tillhandahåller ett api till en datamängd. Det blir det ju en typ av tjänst i förhållande till dataproducenten både i förhållande till tillgängligheten och tillförlitligheten. Men också att jag kanske kan förvänta mig annan kommunikation och transparens i hur datamängden underhålls och om förändringar i schemat/specifikationen sker, så är det bra om man kan få en notis om det. Det kan vara open source och att specifikationen anger att dataproducenten enbart säkerställer tillgängligheten men inte tillförlitligheten för att alla inkl jag själv bidrar till data i datamängden (exempelvis har EU:s dataportal formulär och jag la in förslag på en Browser i deras datamängd om Browsers, igår).
Om det enbart är datamängder som tillhandahålls så ser jag det mer som en engångs nedladdning eller att man kan ta del av datamängden och använda i sin egen databas men då är det ju upp till mig om jag behöver lägga till någon tabell eller göra underhåll på datan.
@Nina_Berlin sa i Data och API:er:
Hur hänger data och API:er ihop? Är API:er egentligen irrelevant när man är ute efter att hitta data?
Se ovan om hur det hänger ihop och se om du tycker det är klart. Och andra får gärna rätta mig om ni tycker jag gör det krångligare än det är.
Exempel på praktisk skillnad på att använda datamängd eller api:
Vi behöver adresser till alla som är här i community för att det har beslutats att alla ska få en rubics kub i julklapp. Eftersom vi vill göra ett exempel av det så beslutar vi att adressen ska visas i vår kontovy.
Vi behöver då hitta en eller flera datamängder som har en specifikation som visar att de har tabeller som kan knytas till användarna här. Låt oss för exemplet bortse från problem med personuppgifter som data och säga att vi alla vid registrering i community skulle uppgett personnummer, eftersom frågan om identifier inte är relevant för exempelet 
Vi hittar en datamängd från folkbokföringen som enligt specifikationen har både adress och personnummer i samma datamängd och det anger att postadress, postnummer och ort ligger i olika tabeller. Det finns även en tabell för e-postadress man uppgav vid senaste adressändringen i datamängden.
Om vi hämtar datamängden
Vi hämtar datamängden och skapar tabeller för den data vi inte haft sedan tidigare t.ex. postort. Vi använder personnummret för att rätt rad ska knytas till rätt konto. Däremot har vi ju redan en datatabell för e-post som måste hanteras. Vi beslutar att kassera den tabellen eftersom användarna uppenbarligen valt en e-post för denna tjänst, den behöver ju inte vara samma.
Ni skriver till alla användare att adresser finns i profilen. När användare X går in och kollar på sin profil ser hen att adressen är till sina föräldar och inte där hen bor i andra hand (och inte kan skriva sig). Användare X vill ju gärna ha julklappen och frågar om hen kan ändra sin adress. I detta fall kan beslutas att användarna kan ha annan adress eftersom det är ett sparat system.
Nu har det gått ett år och eftersom rubiks kub var så lyckat beslutas att skicka ut ett pussel som julklapp. Nu är frågan hur ni ska säkerställa att adresserna fortfarande stämmer. Ska ni be användarna gå in och dubbelkolla eller hämta data igen från folkbokföringen som postadress. De flesta skulle nog föredra det senare men Användare X adress skrivs då över.
Om vi använder api till datamängden
Vi bygger hur vi ska ta emot data och specificerar då att vi inte vill ta emot e-post (den behöver aldrig kasseras därmed). Om detta glöms och missas kan det innebära att e-post skrivs över och att personer inte kommer in på sina konton längre eftersom de inte uppger e-post som ni har i databasen (om ni använder annan). Vi hämtar datatabellerna kopplat till adress från datamängden. Vi använder personnummret för att rätt rad ska knytas till rätt konto. Ni specificerar hur ofta ni vill att api ska hämta data och sätter fältet till read only för profilen.
Ni skriver till alla användare att adresser finns i profilen. Om ni möjliggör ändring av adress kommer Användare X:s adress till andrahandsboendet skrivas över vid en hämtning. Det finns möjliga lösingar att separera folkbokföringsadress och postadress. Där användaren kan ändra postadress men default är folkbokföringsadressen. Men det blir mycket kod/funktion för kanske väldigt litet behov så det beslutas att Användare X mailar sin adress och den hanteras separat.
Nu har det gått ett år och eftersom api:et hämtar data med satt intervall från folkbokföringen kan ni skriva till alla användare att om de inte flyttat sedan XX (sista hämtningen och beakta folkbokföringens administration) så kommer har ni rätt adress. Om man vill ha skickat till en annan adress, och inte har eftersändning, så får man maila.
Detta exempel går ju att ta mer tekniskt och i all oändlighet. Vad det innebär för datakonsumenten om api är inbyggt i system och dataproducenten gör förändringar utan att meddela. Exempelvis byter benämning på datatabellen "postadress" till "gatuadress" eller format på datatabellen "personnummer" från "ÅÅMMDD-nnnn" till "XXÅÅMMDDnnnn" och hur man kan ha en "landing"-databas för redundans för att sådant inte ska innebära driftstörning eller om det ska hämtas av webbplats för att utvecklarna ska kunna modulera data och bygga självständigt så det blir en stabil webbplats, men utan att va tvungna att bygga externa api.
@Dennis_Priskorn jag tror om du kontaktar Göteborgs universitet som håller i sidan så tar de säkert tacksamt emot alla förslag. Jag brukar länka till rekommendationen gällande data, NOSAD och kanske datastrategin från regeringen, som nu finns på NOSAD:s hemsida. Förklara värdet både för dig som medborgare men också om de lägger in så de kan få hjälp med att hålla relevans. Jag bidrog t.ex. till EU:s dataset om browsers igår.
DIGG är ju inte en tillsynsmyndighet så de kan ju inleda dialog. Men om vi pratar om effektivisering av skattemedel som jag förstår ligger dig varmt om hjärtat också, så kan ju jag känna att DIGG hellre får ta dialog med den större massan när det kommer till att "omvända nej-sägare". Och spara 1-1-tid till exempelvis detta forum eller de som visat ett intresse. Eller hur tänker du med fördelning av "dialog"-tid?
För som du säger, det finns ju mycket skrivet i rekommendationer och strategier så att få igenom att arbetet ska göras och få teamet motiverade tänker jag borde gå utifrån vad som finns?
@IsakWirgen sa i Examensarbete (Öppen källkod inom offentlig sektor):
Hur kommunikationen om vilken programvara som ska anskaffas ser ut, samt vilka risker man tar i beaktning kopplade till specifikt anskaffandet av öppen programvara.
I 4.4.3. "Definiera informationssäkerhetskrav" i MSB:s vägledning Upphandla informationssäkert från 2018 så beskrivs att inlåsning till viss teknik, produkt eller leverantör ska undvikas, se nedan. Där är ju öppen källkod och abslout öppen data, ofta motsatsen och ett bra svar.
"Att identifiera vad er verksamhet behöver och vill ha är ett bra sätt att öppna upp för olika möjliga lösningar så att ni inte låser leveransen eller utförandet till en särskild teknik, arbetsmetod eller produkt utan möjliggör för leverantörerna att komma med alternativa lösningar som ni själva inte har identifierat."
@Maria_Dalhage sa i Hur mår ENA och Sveriges digitalisering egentligen?:
Kuriosa: Ekonomistyrningsverket har en publikation
Även Riksarkivet har en för hur man avvecklar och information till nybildade myndigheter (länk till pdf längst ner i länksamling).
@mattias sa i EUs open source-projekt:
öppen självhostad Git-instans
Sorry jag missförstod dig! Tolkade som självhostad server, men öppen.
@jonass sa i Katalog över öppen programvara inom offentlig sektor:
belysa bra exempel på användningen av öppna programvaror
Okej, nu tror jag att jag har gjort en merge request att lägga till text om "Testsida" även i body och inte bara i titeln. Länkade till befintlig katalog inte ska uppkomma.
Även gjort en misslyckad merge request (som jag drog tillbaka) när jag hittade issues, så fyllde på där med lite dataset input från EU och besvarade, tror jag, kommentar från @Magnus-Sälgö på Github om UDI
@Maria_Dalhage sa i Katalog över öppen programvara inom offentlig sektor:
bidrag till en stabilare lösning.
@jonass sa i Katalog över öppen programvara inom offentlig sektor:
communitycall
@jonass om du fortfarande vill ha bidrag till https://offentligkod.se/ så tänker jag en footer med var koden är så man kan lägga in issues. Hittade ju efter ett tag men lite svårt när de inte domän heter samma som repo (offentligkod vs katalogen) och sen var Gitlab lite nytt. Tog en stund när vänstermenyn hade fällts ihop. Så sorry för kladd
@mattias sa i EUs open source-projekt:
Ser inte det på offentligkod.se.
Offentligkod är fortfarande en testsida så https://nosad.se/katalog är den uppdaterade. Där finns Github och Gitlab (vet inte om de är självhostade) bl.a. för Dataportalen och JobTech som är ett initiativ från Arbetsförmedlingen.
Vissa kommuner har även vet jag.
@Dennis_Priskorn sa i Begäran om rådata om lagstiftningskedjan och all information på hemsidan från Regeringskansliet:
begära ut rådata
Kanske lite OT men du skrev Rådata om lagstiftningskedjan i rubriken. Vet du om någon gjort en PoC på att applicera ELI på förordning eller helst direktiv som vi implementerat i Sverige? Och skapat api för?
@davidlars sa i API:fiera kravkatalog för upphandling. Erfarenheter?:
@Maria-Söderlind
Var bor er masterdata någonstans? Hur ser gränsnittet ut för de som matar in nya krav eller ändrar i kraven? Excel?
Uppdaterar du oss om du får något svar om inmatning? Och hemvist för metadatan?
@Maria-Söderlind sa i API:fiera kravkatalog för upphandling. Erfarenheter?:
datamängd med upphandlingskrav?
@davidlars det var EXAKT denna kravlista jag satt och tittade på när vi diskuterade idag (men hade inte sett denna tråd). Men med tillägget hur man kan göra en sådan kravlista open source och community baserad. Där man beaktar icke-funktionella krav som kanske har annan review-gång än funktionella krav. Icke-funktionella krav från såväl lag som standarder och möjligt att filtrera utifrån bransch och målgrupp på systemet. Och där man kan koppla olika standarder till samma krav ex om ISO och NIST och eller GDPR i slutändan innebär samma krav.
De som är icke-kod kunniga ska kunna lägga till/föreslå ändringar i content & kommentera i ett web-interface, men som har versionshantering genom git (finns kommenteringssystem som hanterar kommentarer på det sättet).
Vi kan gå igenom det initiala diagrammet och flödena jag skissat på vid tillfälle.
@mistral tänker att det kanske belyser problemet att det hamnar mellan stolarna. För detta ligger väl inte på DIGG? De har ingen tillsyn på sånt sätt i sitt uppdrag och det försvunna är ju från regeringens hemsida. Förhoppningsvis är det bara att länkarna brutits men jag har gjort sökningar och hittar inget som är direkt överensstämmande.
Webarkiv är ju tyvärr sällan inkl pdf och det har vi ju tyvärr gott om i detta land
Jag fick faktiskt till länkar till källan (EU) på denna sida om förslag till förordning om övergripande cybersäkerhetskrav för produkter med digitala element som jag "beklagade" mig om härromdagen någonstans i detta forum, efter att jag mailat registrator på Infrastrukturdepartmentet så dök de upp som "Genvägar" till höger 
Jag kan se om jag får tid att ta i ovan om någon annan inte hinner före. Kan ju tycka att DIGG eller annat organ ska ha en proaktivt granskande / tillsyn av detta men där vet jag bara att vi har riksrevisionen och de håller ju å att granska "Myndigheternas digitala service" oklart om regeringen är i scope. Granskningen är planerad till publicering av rapport mars 2023.
@IsakWirgen kul! Just examensarbete och uppsatsskrivning generellt har jag alltid tyckt varit väldigt roligt. Njut, för att få grotta ner sig så i ämnen är få förunnat i yrkeslivet sen.
Jag går tyvärr bort från er målgrupp då jag inte varit upphandlaren igenom hela processen enbart beställarstöd, skapat delar av underlaget och andra sidan att lämna anbud. Så ta nedan som stöd om ni vill, och bortse från det helt om ni kommit så pass långt att sådant stöd inte behövs.
Är det ett aktivt val att ni väljer en kvalitativ approach och inte kvantitativ?
@IsakWirgen sa i Examensarbete (Öppen källkod inom offentlig sektor):
, upplever risker kopplade till programvara med öppen källkod
Om frågeställningen inte är satt skulle jag fundera över hur riktande den blir med att använda risker och upplevelse så tätt kopplat. Om syftet med examensarbetet är som beskrivs " att skapa en sammansatt bild av hur risker med öppen programvara upplevs" tänker jag att om det ska ske kvalitativt så kan ni inte avgränsa frågeställningen till enbart risker i det utredanden och undersökande arbetet. (Säg till om detta är öppet så kan jag utveckla.)
I intervjuer: om vi frågar om upplevelsen av risker öppen källkod/data kommer ni få svar utefter det och om det är upplevelsen vi kvalitativt undrar om tänker jag att frågeställningen gentemot de som undersöks eller när man beskriver projektet bör vara öppen och inte riktad?
Exempel på spontana frågor inom området för att ni ska kunna göra en analys men som inte är riktade:
@IsakWirgen sa i Examensarbete (Öppen källkod inom offentlig sektor):
en sammansatt bild av hur risker med öppen programvara upplevs,
Frågeställningen sen i själva rapporten/uppsatsen kan ju enbart ha plats för att analysera riskerna är ju det fine, men bör beskrivas i/runt metodavsnittet kanske. Ur ett forskningsperspektiv är det nog däremot uppskattat om ni i en bilaga eller publikt vid publicering kan tillhandahålla all forskningsdata (inklusive de positiva delarna). Med tanke på ert program kan ju själva tillhandahållandet av datan kunna vara en praktisk del av i annat fall ganska teoretiskt arbete (enkel anonymisering och upplysande om sådan anonymisering vid intervjuer men medgivande om behandling av informationen).
@IsakWirgen sa i Examensarbete (Öppen källkod inom offentlig sektor):
Vi söker efter upphandlare
Lite allmäna tankar om objekten om ni får problem att få till intervjuer:
Det är möjligt att ni enbart vill begränsa er till upphandlare men tänk på att själva inköps/upphandlingsprocessen ofta har flera parter både arbetsgrupper och samarbetspartners när man förbereder upphandlingen sedan de som genomför upphandlingen och samordnar den administrativt men också samordnar resurser som säkerställer att prövning och utvärdering sker utifrån de krav som uppställts och att tilldelningskriterierna formuleras och kommuniceras.
Är det enbart upphandlaren som är av intresse för er? Är direktupphandling undantaget? Det finns ju mycket arbete nu om vår nationella upphandlingsstrategi men som fått nytt liv när Upphandlingsmyndigheten tydliggjort de olika delarna satt fokus på hållbara och innovativa upphandlingar (senare var ju efter ny lagstiftning i år). Dessutom har Vinnova stöd för att upphandla myndigheter ska utveckla både upphandlingar och policyhanteringen. Kanske syftet och ev förarbete till innovativa upphandlingar eller de som implementerar detta har något hjälpsamt för er studie?
Ni skriver myndigheter men statligt ägda bolag har vi ju en del också samt kommuner och regioner, fundera på hur snävt ni vill ha målgruppen.
Kan de som granskar upphandlingen eller besvarar upphandlingar var intressant? Vilka risker ser de med att föreslå öppen data/källkod om det inte explicit uttrycks? Påverkar sådant krav eller skulle sådant krav om öppen källkod påverka deras inställning till att lämna anbud i upphandlingen?
@IsakWirgen sa i Examensarbete (Öppen källkod inom offentlig sektor):
examensarbete inom systemvetenskap och informatik
Som sagt om ni får/kan/vill göra ett praktiskt inslag vore det ju kul att ha ett inslag av öppen data där ni kan ha vissa bidrag men även använda öppna data för att påvisa användningsområdet. Varför jag föreslår det är för att jag förstår det som att ni i framtiden skulle kunna vara intresserade av sådant yrke och då kan ett praktiskt exempel hjälpa er efter studierna. Exempelvis kan ni se om det finns någon data i statistik om offentlig upphandling som kan vara användbar för er.
Upphandlingsmyndigheten genomförde uppföljning av effektmålen i enkätstudier 2016, 2018 och 2020. Kanske finns något intressant där? Eller ta del av indikatorerna så ni kan jobba vidare på dom?
Sist som ni säkert fått tips från fantastiska Maria Dalhage så har Nätverket NOSAD sammanställt en s.k. läslista bl.a. länkar till de som har Öppen källkod som strategi, Krav vid anskaffning av IT-system m.m. som jag verkligen skulle rekommendera om ni vill ha en uppsökande/grävande approach i undersökningen i tillägg till intervjuerna.
