Detta är en uppföljning av artikeln Hur ska webbplatser certifieras?.
Det var en intressant och lärorik eftermiddag hos Verva igår. Jag, och de flesta andra också tror jag, lärde mig mycket om certifiering. Vad det innebär och hur det går till.
En av de första saker som klarades upp var den något luddiga skillnaden mellan inspection (kallas Q1) och product certification (Q2). Dessa två utgör tillsammans med suppliers selfdeclaration (Q3) de olika sätten man kan certifiera sin webbplats. Q1 och Q2 är likadana förutom att man vid en Q2 även tittar på organisationen bakom webbplatsen och om det finns förutsättningar för att upprätthålla nivån. Q1 ger bara en ögonblicksbild. Detta gör att ordningen är lite ologisk. Man uppfattar det lätt som att den hårdaste granskningen är Q1 då Q3 är den enklaste men så är alltså inte fallet. Det kanske bör åtgärdas.
En annan viktig sak som framkom var att enmansföretagare inte kan certifiera webbplatser. En certifiering måste genomföras av två personer i samma organisation (med undantag för Q3). En som granskar och en som intygar att granskningen gått rätt till.
Self declaration var heller inte så enkel som man kan föreställa sig. Om jag fattade det hela rätt krävs det att man är iso 9001 certifierad för att få göra det.
Vi fick också en närmare inblick i certifieringsvärden och Det norske veritas som till stor del sysslar med detta för diverse områden deltog. Dessa företag har alla grundförutsättningar för att certifiera och om vi skulle lägga till ytterliggare en standard är det en relativt liten sak för dem att skaffa rätt kompetens och sätta igång med granskningen. Det norske veritas certifierar dessutom redan webbplatser (främst i Italien men de har en svensk kund, tyvärr fungerar det inte att länka sig till certifikatet från Firefox…) enligt en egenframtagen standard. Denna granskning sker utifrån ett säkerhetsperspektiv och inte ett tillgänglighetsperspektiv vilket är uppenbart om man granskar länken ovan. Denna granskning är alltså inte en konkurrent till den certifiering vi pratar om.
Gunnar Lindström från Swedac (som delar ut rätten att certifiera) bidrog med mycket kunskap och han var tveksam till suppliers selfdeclaration. Reglerna för hur man klagar på en webbplats som certifierats på detta sätt är till exempel obefintliga vilket inte är bra.
En summa som nämndes för en certifiering (inte Q3) var runt 50 000 kr. Jag påpekade att det är väldigt mycket för en liten kommun och det påverkar möjligheterna att ta bort Q3. Det gör det också svårt att göra denna typ av certifiering tvingande.
Gruppen var överens om att det var svårt att diskutera förslaget utan att det normativa dokumentet fanns framtaget. Detta dokument ska vara utformat så att vilken certifieringsorganisation som helst kommer fram till samma resultat. Subjektiva bedömningar ska alltså inte förekomma. Några av oss såg stora problem med att bedöma uppfyllnaden av mjuka värden som språk och liknande men Hans från den för mig nya bekantskapen Handisam säger att de ska ta fram detta. Det vore jättebra om de lyckas. Handisam startade 1 januari 2006 och ska driva på svensk handikappolitik. Eftersom de är så nystartade arbetar de säkert för fullt med sin webbplats så den ska följa vägledningen och validera.
Om certifiering ska ske på europeisk nivå verkar det ligga ett bra tag fram i tiden. Frågan som ställdes i slutet på mötet var om vi i Sverige skulle ta fram ett eget normativt dokument som kan ligga till grund för en certifiering men som även kan användas vid upphandlingar och implementation av webbplatser utan certifiering. Uppfattningen var att det skulle vara bra. Det normativa dokumentet skulle då tas fram med utgångspunkt från vägledningen men måste vara formulerat som tydliga, klara och mätbara punkter så att certifieringsorganisationerna kan mäta uppfyllnaden på ett objektivt sätt. Detta dokument kan också bli grunden för diskussionerna om ett normativt dokument för hela Europa.
En obesvarad fråga är vad som ska certifieras. Om jag ska se till min egen situation kan vi utan större problem få det nya webbsystem vi håller på att införa certifierat. Problemet är att utöver detta har vi en stor mängd småsystem (t.ex. för att söka telefonnummer eller för att leta efter föreningar) och att få även dessa att följa riktlinjerna kommer vara betydligt svårare. För besökaren spelar det naturligtvis ingen roll, man vill kunna använda allt, men frågan är vad som ska certifieras?
Jag är också fortfarande osäker på om det är förenligt med vår offentlighetsprincip att hålla granskningsresultatet hemligt. Enligt Alistair Garrison från AccessinMind är det det men jag är fortfarande lite tveksam.
Filed under: 24timmarswebben, Allmänt, Rapporter och styrdokument, Vägledningen, Webbplatser