Velg riktig CMS: Unngå hodepine i offentlig sektor
Et mangelfullt CMS tapper budsjetter, frustrerer innbyggere og kan føre etater på feil side av loven.
Written by Vegard Ottervig on
Organisasjoner i offentlig sektor står ved et veiskille: Innbyggerne forventer selvbetjening like smidig som ODA, samtidig som nye lover strammer inn for tilgjengelighet, sikkerhet og åpenhet rundt anbud.
Et moderne CMS er motoren bak opplevelsen. Et dårlig valg vil føre til teknisk gjeld, invitere til overtredelsesgebyrer og kan smuldre opp under stor trafikk.
Nedenfor avdekker vi tidlige fallgruver og utstyrer anskaffelsesledere med en rask selvsjekk.
Lær mer: 6 steg for å anskaffe et fremtidssikkert CMS for offentlig sektor »
Digitale ambisjoner møter juridisk virkelighet
Norge rangeres nå som nr. 4 på OECDs indeks for digitalisering av offentlig sektor, noe som gjenspeiler en nasjonal satsing på brukersentrerte, sammenkoblede tjenester. Regjeringens Digitaliseringsstrategi 2024–2030 oppfordrer alle offentlige organer til å bygge «sømløse digitale reiser» og gjenbruke data på tvers av etater. Men dette oppdraget kommer med krav:
- Universell utforming: Offentlige nettsteder må tilfredsstille 48 separate WCAG 2.1 suksesskriterier under EN 301 549 fra januar 2023.
- Håndheving av tilgjengelighet: Tilsynet for universell utforming av IKT har nå et eksplisitt mandat til å sanksjonere organer som ikke overholder kravene.
- Åpenhet i anskaffelser: Alle IKT-anbud av høy verdi må publiseres på Doffin og – hvis over EUs terskelverdier – på TED.
CMS 101: Hvorfor det er viktig for ikke-tekniske kjøpere
Et CMS lar ansatte publisere og administrere nettinnhold uten koding, samtidig som det eksponerer API-er for integrasjoner som ID-porten eller saksbehandlingssystemer.
I praksis blir CMS-et den digitale inngangsdøren for alt fra krisemeldinger til søknader om tillatelser. Å velge klokt former derfor brukernes tillit og driftskostnader.
Risiko du ikke kan ignorere
| Krav | Hva loven krever | Risiko ved et svakt CMS |
|---|---|---|
| WCAG 2.1 / EN 301 549 | 48 kriterier for offentlige organer, inkl. tastaturnavigasjon og kontrast | Formelle sanksjoner og omdømmetap |
| GDPR og informasjonssikkerhet | Tilstrekkelige sikkerhetskontroller (Art. 32) eller få bøter | Ansvar for datainnbrudd; negativ presse |
| ISO 27001-forventning | Mange anbud siterer sertifisering for å bevise beste praksis for informasjonssikkerhet | Ekstra revisjonskostnader eller diskvalifikasjon |
Skjulte kostnader ved «godt nok»-plattformer
- Leverandørlåsning: Proprietære systemer hemmer fremtidige migreringer og øker omfanget av unødvendige tilpasninger.
- Ytelsessammenbrudd: Norges Altinn-tjeneste brøt en gang sammen under trafikk ved skattefristen, og satte søkelyset på prisen for begrenset skalerbarhet.
- Juridisk friksjon: CMS-kontrakter som ikke passer inn i den norske SSA-L SaaS-malen utløser lange juridiske vurderinger, usikkerhet og potensielt kostnadsoverskridelser.
Din fem minutters selvsjekk
- Brukerreiser: Kjenner du innbyggernes fem viktigste «oppgaver som skal gjøres»?
- Tilgjengelighetsgap: Har du kjørt en WCAG 2.1-revisjon de siste 12 månedene?
- Integrasjonskart: Hvilke back office-systemer må snakke med CMS-et?
- Sikkerhetsholdning: Kan leverandører vise til ISO 27001 eller tilsvarende?
- Anskaffelsesrute: Åpen konkurranse eller konkurranse med forhandlinger: Har du full oversikt over regler for konkurranse med forhandlinger?
Hvis noe svar føles usikkert, er det på tide med dypere vurdering.
Neste trinn: Få hele sjekklisten
Denne artikkelen forbereder samtalen; det virkelige arbeidet starter med en strukturert kravliste. Les den gratis sjekklisten «Hva du MÅ huske ved anskaffelse av CMS i offentlig sektor» for et trinnvis oppskrift som dekker interessentworkshops, evalueringsmatriser og avtalevilkår.
👉 Se sjekklisten her – og flytt CMS-anbudet ditt fra gjetting til styring.
Frequently asked questions
Hvorfor er det viktig å gjennomføre markedsdialog før et anbud lanseres?
Markedsdialog hjelper deg med å forstå leverandørlandskapet, avdekke realistiske krav og alternative løsninger, og sikre at kravspesifikasjonen er relevant og gjennomførbar.
Bør man vurdere ekstern rådgiver i anskaffelsesprosessen?
Ekstern rådgiving bidrar med anskaffelsesfaglig kompetanse og erfaring, og kan støtte dere i å navigere regelverk, kravspesifikasjon og prosessstruktur. Dette er særlig nyttig når intern kapasitet er begrenset.
Hvordan sikrer man at CMS-løsningen ivaretar universell utforming på nettstedet?
Alle offentlige nettsteder må følge kravene til universell utforming, basert på WCAG 2.1-standarden. Dette bør inngå i kravspesifikasjonen, og leverandøren må kunne dokumentere hvordan løsningen testes og revideres for tilgjengelighet.
Hvordan sikrer man at CMS-løsningen er trygg og ivaretar informasjonssikkerhet?
Be leverandøren dokumentere hvordan de jobber med sikkerhet, både teknisk og organisatorisk. Sertifiseringer som ISO 27001 er et godt tegn på at sikkerhet er systematisk ivaretatt. I tillegg bør dere be om rutiner for oppdatering, patching og håndtering av sikkerhetshendelser.
Hvilken statens standardavtale bør man velge for CMS levert som en tjeneste av leverandør?
For CMS som leveres som en tjeneste (SaaS), anbefales det som regel å bruke SSA-L (Statens standardavtale for løpende tjenester). Den dekker blant annet krav til tjenestenivå (SLA), oppfølging, endringer og avslutning av avtalen.
Vegard Ottervig
Vegard Ottervig er innholdsansvarlig i Enonic, har en mastergrad i filmvitenskap og har jobbet med journalistikk og markedsføring siden 2010. Han elsker film, sykling, filosofi, spill og skriving.