Οntology based framework for e-government regulatory requirements compliance

Abstract

E-Government is gaining attention by the researcher and practitioner to digitize the public sector through enacting several policies and regulations. However, the E-Government system development projects often face uncertainties and problems in the grey regulation areas or being constrained by existing regulations in adopting new technologies and solutions for E-Government service development. Moreover, new regulations are also growing in public administration to support the emerging digital government. Hence, the compliance of regulatory requirements from these policies and regulations becomes a liability in E-Government system development. And inadequate understanding of these regulations in E-Government system development often leads to the partial and in some case total project failure. Therefore, the E-Government system development projects have the need for high compliance with existing and/or upcoming regulatory frameworks. However, how a legislation may or may not affect the E-Government information system development projects is often not easily identifiable due to a lack of clear understanding of the regulatory requirements compliance as well as the domain gap between legal sciences, E-Government, and IT. Furthermore, due to the frequent update of legislative content, either in local, regional, or wider levels (e.g., EU level), these aspects need to be identified clearly and their effects be understood in various levels of E-Government information system development.This study presents an E-Government regulatory requirements compliance ontology framework (EGRRC) that describes the interrelated concepts of regulatory requirements compliance in E-Government system development and discusses the implementation of EGRRC ontology in recently introduced General Data Protection Regulation (GDPR) for personal data processing across countries under the European Union (EU) using the ontology development tool Protégé. The E-Government researcher and practitioner can use this framework as a knowledge repository to explore the concepts of regulatory requirements compliance and understand their interrelationships in the E-Government system development. Furthermore, the E-Government legislations can be implemented and mapped in the EGRRC ontology that serves as a basis for queries to infer knowledge about the source of regulatory requirements, objectives of the regulation, various types regulatory requirements and their implication in the system, services affected by the regulation, orientation of regulatory rules in the requirements, priorities of the regulatory rules and regulations, and potential amendments of the regulations in the process of the E-Government system development. Furthermore, this study integrates the concepts of E-Government regulatory requirements compliance to the information system development concepts, thus bridging these two domains. In this effort, this study presents a framework of Compliant Information System developMEnT (CISMET) ontology based on reusing and extracting the definitions from EGRRC ontology and available ontologies in the literature describing the core concepts of information system development such as the system development goals, services, process, activities, artifacts, and resources. Thus, this study aids the E-Government researcher and system developer by providing a clear understanding of the concepts of regulatory requirements compliance and their interrelations in information system development process. It also provides guidance around technical modifications of the E-Government system development to adapt to the legislative actions that affect the IT system development process. Furthermore, it provides an opportunity to allow them to make various queries about the effects of the legislation in the E-Government information system development projects, through the implemented existing example legislations (such as GDPR, HIPPA, EU E-Government Action Plan, etc.) or future extensions into the integrated ontology framework. For this reason, a specialized front-end application is also presented that can aid in formulating and submitting these queries.The ontology elements are extracted by reviewing the existing ontologies as well as general published literature presented in the E-Government, information system, and legal domain. This is particularly useful in adapting to the concept of Linked Data paradigm in reusing, extending, and combining the existing vocabularies from the available ontologies to enhance their reusability and extension to the EGRRC and CISMET ontology while avoiding duplication of the existing definitions. The EGRRC and CISMET ontology defines a few subjects and objects class where needed but mainly deals with defining new relationships. In the EGRRC ontology, a total of 45 class properties have been introduced among the 75 relations made between the total of 42 subject classes and 39 object classes from 51 ontologies and general published literature in the E-Government and regulation domain. In the CISMET ontology, a total of 21 class properties have been introduced among the 44 relations made between the total of 24 subject classes and 32 object classes from 27 existing ontologies in the field of information system development literature. Furthermore, there are 82 instances have been extracted from GDPR text to map into the EGRRC and CISMET ontology to demonstrate the usefulness of the ontologies.

Η ηλεκτρονική διακυβέρνηση κερδίζει την προσοχή του ερευνητή και του επαγγελματία για την ψηφιοποίηση του δημόσιου τομέα μέσω της θέσπισης πολλών πολιτικών και κανονισμών. Ωστόσο, τα έργα ανάπτυξης συστημάτων ηλεκτρονικής διακυβέρνησης συχνά αντιμετωπίζουν αβεβαιότητες και προβλήματα λόγω γκρίζων περιοχών στους κανονισμούς ή περιορίζονται από υφιστάμενους κανονισμούς για την υιοθέτηση νέων τεχνολογιών και λύσεων στις υπηρεσίες ηλεκτρονικής διακυβέρνησης. Επιπλέον, νέοι κανονισμοί αναπτύσσονται στη δημόσια διοίκηση για την υποστήριξη της αναδυόμενης ψηφιακής διακυβέρνησης. Ως εκ τούτου, η συμμόρφωση με τις κανονιστικές απαιτήσεις που προκύπτουν από αυτές τις πολιτικές και κανονισμούς είναι υποχρεωτική κατά την ανάπτυξη του συστήματος ηλεκτρονικής διακυβέρνησης. Η ανεπαρκής κατανόηση αυτών των κανονισμών στην ανάπτυξη του συστήματος ηλεκτρονικής διακυβέρνησης συχνά οδηγεί σε μερική και, σε ορισμένες περιπτώσεις, ολική αποτυχία του έργου. Επομένως, τα έργα ανάπτυξης συστημάτων ηλεκτρονικής διακυβέρνησης έχουν την ανάγκη για υψηλή συμμόρφωση με τα υπάρχοντα και / ή τα επερχόμενα ρυθμιστικά πλαίσια. Ωστόσο, ο τρόπος με τον οποίο μια νομοθεσία μπορεί να επηρεάζει τα έργα ανάπτυξης του πληροφοριακού συστήματος ηλεκτρονικής διακυβέρνησης συχνά δεν είναι εύκολα αναγνωρίσιμος λόγω της έλλειψης σαφούς κατανόησης των κανονιστικών απαιτήσεων καθώς και του χάσματος μεταξύ των νομικών επιστημών, της ηλεκτρονικής διακυβέρνησης και της Τεχνολογίας της Πληροφορίας. Επιπλέον, λόγω της συχνής ενημέρωσης του νομοθετικού περιεχομένου, είτε σε τοπικό, περιφερειακό είτε σε ευρύτερο επίπεδο (π.χ. σε επίπεδο ΕΕ), αυτές οι πτυχές πρέπει να προσδιοριστούν σαφώς και τα αποτελέσματά τους να γίνουν κατανοητά σε διάφορα επίπεδα ανάπτυξης του συστήματος πληροφοριών ηλεκτρονικής διακυβέρνησης.Αυτή η μελέτη αρχικά παρουσιάζει ένα οντολογικό πλαίσιο συμμόρφωσης με κανονιστικές απαιτήσεις ηλεκτρονικής διακυβέρνησης (EGRRC), το οποίο περιγράφει τις αλληλένδετες έννοιες των κανονιστικών απαιτήσεων στην ανάπτυξη συστημάτων ηλεκτρονικής διακυβέρνησης. Επιπλέον εφαρμόζει την οντολογία EGRRC στον πρόσφατο Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) της Ευρωπαϊκής Ένωσης (ΕΕ) χρησιμοποιώντας το εργαλείο ανάπτυξης οντολογίας Protégé. Ο ερευνητής και ο επαγγελματίας της ηλεκτρονικής διακυβέρνησης μπορούν να χρησιμοποιήσουν αυτό το πλαίσιο ως αποθετήριο γνώσεων για να διερευνήσουν τις έννοιες της συμμόρφωσης με τις κανονιστικές απαιτήσεις και να κατανοήσουν την επίδρασή τους στην ανάπτυξη του συστήματος ηλεκτρονικής διακυβέρνησης. Οι νομοθεσίες ηλεκτρονικής διακυβέρνησης μπορούν να εφαρμοστούν και να χαρτογραφηθούν στην οντολογία του EGRRC, καθιστώντας την τελευταία μία βάση εξαγωγής γνώσεων σχετικά με την πηγή των κανονιστικών απαιτήσεων, τους στόχους του κανονισμού, τους διάφορους τύπους κανονιστικών απαιτήσεων και τις επιπτώσεις τους στο σύστημα, τις υπηρεσίες που επηρεάζονται από τον κανονισμό, τον προσανατολισμό των κανονιστικών κανόνων στις απαιτήσεις, τις προτεραιότητες των κανονιστικών κανόνων και τις πιθανές τροποποιήσεις των κανονισμών κατά τη διάρκεια ανάπτυξης του συστήματος ηλεκτρονικής διακυβέρνησης.Επιπλέον, αυτή η μελέτη επιδιώκει την διασύνδεση μεταξύ των εννοιών των κανονιστικών απαιτήσεων ηλεκτρονικής διακυβέρνησης και των εννοιών ανάπτυξης συστημάτων πληροφοριών, γεφυρώνοντας έτσι αυτούς τους δύο τομείς. Σε αυτήν την προσπάθεια, παρουσιάζεται ένα πλαίσιο οντολογίας Ανάπτυξης Πληροφοριακού Συστήματος Συμμόρφωσης (Compliant Information System developMEnT - CISMET) που βασίζεται στην επαναχρησιμοποίηση των εννοιών από την οντολογία EGRRC καθώς και από τις διαθέσιμες οντολογίες στη βιβλιογραφία που περιγράφουν τις βασικές έννοιες της ανάπτυξης συστημάτων πληροφοριών. Χαρακτηριστικές τέτοιες έννοιες είναι οι στόχοι ανάπτυξης του συστήματος, οι υπηρεσίες , οι διαδικασίες, οι δραστηριότητες, τα αντικείμενα και οι πόροι. Έτσι, αυτή η μελέτη βοηθά τον ερευνητή της ηλεκτρονικής διακυβέρνησης και τον προγραμματιστή συστήματος, παρέχοντας μια σαφή κατανόηση των εννοιών της συμμόρφωσης με τις κανονιστικές απαιτήσεις και των συσχετίσεών τους στη διαδικασία ανάπτυξης του συστήματος πληροφοριών. Παρέχει επίσης καθοδήγηση σχετικά με τις τεχνικές τροποποιήσεις που χρειάζονται στην ανάπτυξη του συστήματος ηλεκτρονικής διακυβέρνησης για την προσαρμογή στις νομοθετικές απαιτήσεις που το επηρεάζουν. Το πλαίσιο παρέχει την ευκαιρία υποβολής ερωτημάτων σχετικά με τις επιπτώσεις της νομοθεσίας στα έργα ανάπτυξης του συστήματος πληροφοριών ηλεκτρονικής διακυβέρνησης, μέσω των υφιστάμενων υφιστάμενων παραδειγμάτων νομοθεσιών (όπως το GDPR, το HIPPA, το σχέδιο δράσης της ΕΕ για την ηλεκτρονική διακυβέρνηση κ.λπ. .) ή μελλοντικές επεκτάσεις στο ολοκληρωμένο οντολογικό πλαίσιο. Για το λόγο αυτό, παρουσιάζεται μια εξειδικευμένη εφαρμογή front-end που μπορεί να βοηθήσει στη διαμόρφωση και την υποβολή αυτών των ερωτημάτων.Τα στοιχεία οντολογίας εξάγονται εξετάζοντας τις υπάρχουσες οντολογίες, καθώς και τη γενική δημοσιευμένη βιβλιογραφία που παρουσιάζεται στην ηλεκτρονική διακυβέρνηση, τα πληροφοριακά συστήματα και το νομικό πεδίο. Αυτό είναι ιδιαίτερα χρήσιμο για την προσαρμογή στην αρχή των Linked Data, δηλαδή την επαναχρησιμοποίηση, επέκταση και συνδυασμό υπαρχόντων λεξιλογίων από διαθέσιμες οντολογίες, ώστε να αποφεύγεται η επανάληψη υπαρχόντων ορισμών και εννοιών. Η αρχή αυτή εφαρμόστηκε και στις δύο προτεινόμενες οντολογίες (EGRRC και CISMET). Οι τελευταίες ορίζουν νέες κλάσεις υποκειμένων και αντικειμένων όπου χρειάζεται, αλλά κυρίως ασχολούνται με τον καθορισμό νέων σχέσεων (διασυνδέσεων) ανάμεσα στις έννοιες (νέες ή επαναχρησιμοποιούμενες). Στην οντολογία του EGRRC, έχουν εισαχθεί συνολικά 45 νέες ιδιότητες κλάσης μεταξύ των συνολικών 75 σχέσεων που υπάρχουν ανάμεσα σε 42 κλάσεις υποκειμένων και 39 κλάσεις αντικειμένων. Έχουν χρησιμοποιηθεί στοιχεία από 51 οντολογίες της γενικής δημοσιευμένης βιβλιογραφίας στον τομέα της ηλεκτρονικής διακυβέρνησης και των κανονισμών. Στην οντολογία CISMET, έχουν εισαχθεί συνολικά 21 ιδιότητες κλάσης μεταξύ των 44 σχέσεων ανάμεσα σε 24 κλάσεις υποκειμένων και 32 κλάσεις αντικειμένων από 27 υπάρχουσες οντολογίες στον τομέα της βιβλιογραφίας ανάπτυξης συστημάτων πληροφοριών. Επιπλέον, υπάρχουν 82 αρχικοποιήσεις εννοιών (instances) που έχουν εξαχθεί από το κείμενο του ΓΚΠΔ (GDPR) για να χαρτογραφηθούν στις οντολογίες EGRRC και CISMET, στο πλαίσιο επικύρωσης της χρησιμότητας των οντολογιών.