datadeling logo

Datadeling er et prioritert område innen nasjonal arkitektur.

1. Generelt

1.1. Hva er "datadeling"?

Datadeling handler om å forsyne forretningsprosesser og dataanalyse med nødvendig datagrunnlag.

De fleste aktører sitter på begge sider i dette bildet, og må kunne både dele og innhente data og hendelser. I beskrivelsene skilles det likevel gjerne på rollene som tilbyder og konsument.

Begrepet datadeling er ut fra dette å oppfatte som kortform for deling og innhenting av data og hendelser.

I noen sammenhenger skilles det også mellom data og hendelser. En hendelse kan f.eks. være at det er gjort et vedtak i en sak, noe som utløser behov for å informere andre. Dette gjøres typisk gjennom meldinger som gir varsel (notifikasjon) om hva som har skjedd, der konsumentene så eventuelt må tilbake til tilbyder for å ta rede på detaljene.

Begrepet _datadeling" omfatter her dessuten den type meldingsutveksling som skjer mellom de ulike delprosessene i tverrgående prosesser, dvs. prosesser som går på tvers av ulike organisasjonsenheter eller virksomheter.

1.2. Motivasjon for deling av data

Deling av data er definert som et insatsområde i regjeringens digitaliseringsstrategi for 2019-2025.

Bakgrunnen for dette ligger i verdien for ulike interessenter, enten det dreier seg om egen oppgaveløsning, verdiøkende tjenester eller sekundær bruk i form av dataanalyse.

Grovt sett, kan en si at det finnes følgende formål for "datadeling":

  1. Generell deling av data, for vilkårlige tredjeparter og deres formål. Dette kan være primærbruk i egen oppgaveløsning, eller sekundær bruk i form av verdiøkende tjenester eller dataanalyse.

  2. Samhandling mellom samhandlingsaktører i tverrgående prosesser.

For den som skal dele data, kan motivasjonen for "generell deling av data" være vanskelig å få øye på. Det kreves effektive virkemidler og gode fellesløsninger for at dette skal prioriteres på bekostning av egen oppgaveløsning, spesielt der det følger med risiko for å trå feil med tanke på informasjonssikkerhet (kompromittering av taushetsbelagte opplysninger).

1.3. Datadeling i kontekst

Datadeling gir ikke verdi uten at data benyttes i oppgaveløsning og tjenesteproduksjon.

Aktuelle mål om sammenhengende tjenester for personer og virksomheter, krever fungerende arbeidsprosesser på tvers av forvaltningen. Dette omtales gjerne som tverrgående prosesser.

Tverrgående prosesser finnes i flere former.

De enkleste prosessene kan kartlegges og standardiseres. Slike prosesser kan typisk automatiseres - så langt det er mulig å definere reglene for dette (eventuelt med kunstig intelligens)

For mer komplekse oppgaver kreves andre tilnærminger. De mest komplekse oppgavene løses av kunnskapsmedarbeidere i økosystemer på tvers av forvaltningen. Arbeidsprosessene kan ikke da på forhånd kartlegges eller automatiseres i sin helhet, men en kan støtte saksbehandlere med verktøy for dynamisk saksbehandling og enkelte deler av prosessene kan kanskje uansett automatiseres.

Sammenheng - datadeling og faste vs. dynamiske prosesser image
Figur 1. Sammenheng - datadeling og faste vs. dynamiske prosesser

1.4. Omfang og avgrensing for området datadeling

Området datadeling kan ses som del av informasjonsforvaltning som et større område.

i arbeid I arbeid (høst 2019)

Som en pragmatisk tilnærming, gis her et forslag til temaområder innen datadeling der avgrensingen mot tilsvarende områder innen informasjonsforvaltning ikke er spesifisert. Dette er temaer som uansett må dekkes.

Foreløpig oversikt over prioriterte temaområder innen datadeling:

Prioriterte temaer innen datadeling (2019) image
Figur 2. Prioriterte temaer innen datadeling (2019)

Hvert av disse områdene adresseres i separate avsnitt nedenfor.

Beskrivelsene bygges ut og oppdateres i tilknytning til løpende prosjektarbeid.

2. Felles referansemodeller for datadeling

Disse modellene er tatt fram for å gi felles referanse og rammer for beskrivelser i ulike sammenhenger.

Se modelleringskonvensjoner om gjeldende modelleringskonvensjoner (verdistrømmer).

2.1. Ende-til-ende verdistrøm for datadeling (overordnet)

Figur: i-arbeid.png?I arbeid

Datadeling inngår saksbehandling og tverrgående prosesser for tjenesteproduksjon.

Utvikle
Figur 3. Utvikle, drift og forvalt tverrgående prosess

Ende-til-ende verdistrømmer for både datatilbydere og datakonsumenter er vist i følgende figur.

Del og innhent data og hendelser
Figur 4. Del og innhent data og hendelser, detaljert verdistrøm

2.1.1. Del og innhent data og hendelser, detaljert verdistrøm datatilbyder med kapabiliteter

Del og innhent data og hendelser
Figur 5. Del og innhent data og hendelser, detaljert verdistrøm datatilbyder med kapabiliteter
Tabell 1. Elementer i view for Del og innhent data og hendelser, detaljert verdistrøm datatilbyder med kapabiliteter
Element Beskrivelse

Datatilbyder

Tilbyder av data til andre aktører.

Ta rede på egne data og ansvar for å dele data

"Ta rede på egne data og ansvar for å dele data" handler om å ha oversikt over og forvalte egne data. Virksomheten må også være bevist ansvaret for å dele data og ha informasjonsforvaltningsrutiner som støtter opp om deling.

Klargjør for datadeling

"Klargjøre for datadeling" handler om å synliggjøre hvilke data virksomheter har og vurder om de kan deles med hensyn på skjerming, verdi etc. Også teknisk og organisatoriske kapabilitet for deling må etableres.

Motta henvendelser om tilgang til data

"Motta henvendelser om tilgang til data" handler om å ha rutiner og kapasitet for å ta i mot henvendelser og vurdere om tilgang skal gis.

Sett opp avtaler, IT-løsninger og tilganger mot aktuelle konsumenter

"Sett opp avtaler, IT-løsninger og tilganger mot aktuelle konsumenter" handler om å etablere, integrere og konfigurere avtaler og it-løsninger mellom partene så alt er klart for at data kan utveksles.

Merk: Tilgangsstyring må settes opp i sammenheng med, eller etter, utvikling eller oppsett av løsninger.

Del data (operativt)

"Del data (operativt)" handler om utveksling av data gjennom etablerte kanaler og iht. avtaler. Dette forutsetter også håndtering av avvik og ikke-tilsiktede hendelser.

Kontinuerlig forbedring av opplegg for deling av data

"Kontinuerlig forbedring av opplegg for deling av data" handler om aktiv forvaltning av operative løsninger for deling av data gjennom kontakt med datakonsumenter og tilpasning til nye behov, krav og teknologi.

Kan også omfatte tilbakemeldinger på kvalitet på data og forbedring av datagrunnlaget.

Evnen til å organisere virksomheten slik at datadeling kan håndteres effektivt og etter gjeldene krav og regelverk

Forklaring: Virksomheten må være organisert slik at den har kapasitet til å dele data. Videre må det settes fokus på deling slik at dette ikke blir nedprioritert i forhold til virksomhetens øvrige oppgaver

Løsning: En mulighet er at virksomheten har ansatte som har datadeling som spesialområde og fått tid og ressurser til å utføre oppgaven

Evnen til å etablere interne krav og retningslinjer for deling av data

Forklaring: Internt må virksomheten forankre arbeidet med datadeling og det må settes krav til arbeidet og resultatet av virksomhetens deling av data

Løsning: Krav til datadeling kan tas inn i virksomhetens planer og strategier. Det bør etableres en beste praksis for deling av data ut av huset som passer med referansearkitekturene for datautveksling.

Evnen til å beskrive og ha oversikt over virksomhetens data (fra orden i eget hus)

Forklaring: Beskrivelse av offentlige data i Norge skal utføres på en felles, strukturert måte og i en maskinlesbar form

Informasjonsmodeller: Etablere felles begrepsapparat, standardiserte beskrivelser og sammenhengen mellom dataelementene

Datakvaliteten bør være dokumentert, og kjente utfordringer knyttet til datakvalitet bør omtales eksplisitt i beskrivelsen.

Det må være kjent hvilket formål data er innhentet for.

Løsning: Bruke DCAT-AP-NO

https://doc.difi.no/data/veileder-orden-i-eget-hus/#_beskrive_data

Evnen til å publisere oversikt over virksomhetens datasett (fra orden i eget hus)

Forklaring: Datatilbyder må evne å tilby datakonsument oversikt over data som virksomheten produserer slik at datakonsument enkelt kan oppdage data som tilbys. Videre bør det være opplyst hvordan datakonsument kan få tilgang til dataene

Løsning: Prosesser for hvor og hvordan oversikt over virksomhetens datasett skal publiseres

Legge oversikt over virksomhetens datasett på Felles datakatalog

Eventuelt Intern datakatalog som kan benyttes til å publisere oversikten på Felles datakatalog. Om mulig automatisere høsting fra egne kataloger til felles datakatalog.

Publisere oversikt over datatilbyders APIer

Evnen til å vurdere og beskrive tilgang til data (fra orden i eget hus)

Forklaring: Datatilbyder må evne å vurdere egne data med tanke på deling med eksterne konsumenter. Vurderingene som gjøres bør gjøres tilgjengelig for allmennheten

Løsning: Vurdere om data kan deles ved å klassifisere data som grønn (offentlig), gul (begrenset offentlighet) og rød (unntatt offentlighet)

Vurderingene bør dokumenteres og gjøres tilgjengelig for eventuelle konsumenter

Evnen til å utvikle IT løsninger for deling av data

Forklaring: Løsningene må kunne håndtere både åpne data og data som deles etter henvendelse

IT løsningene bør kunne gjenbrukes slik at det ikke er nødvendig å utvikle løsninger hver gang det skal deles data

Ved utvikling av nye IT løsninger til annen bruk i virksomhetene bør det tas høyde for at løsningene skal støtte deling av data

Løsning: Prosesser som beskriver hvilke vurderinger som skal gjøres rundt valg av IT løsninger. Prosesser for utvikling av IT løsninger, samt implementering av disse.

Det bør være en beste praksis at alle nye løsninger legger til rette for at data skal kunne deles («innebygd deling av data»).

Evnen til å vurdere om data kan gjøres tilgjengelig som åpne data

Forklaring: Hvis data klassifiseres som grønn (eventuelt gule data som kan være aktuelt å dele som åpne data), må det videre vurderes om dataene skal deles som åpne data. Her vil flere forhold kunne spille inn. Eksempel på dette er vurdering av om dataene er interessante for allmennheten, samt vurdering av kostnadene med å dele dataene sett i forhold til samfunnsnytten

Løsning: Sjekkliste for vurderingene som skal gjøres før dataene eventuelt gjøres tilgjengelig som åpne data

Evnen til å ta imot henvendelser om tilgang til data

Forklaring: Datatilbyder må ha rutiner for å håndtere mottak av henvendelser slik at krav til eventuell journalføring, registrering og arkivering blir ivaretatt

Datatilbyder må sørge for at henvendelsen er forstått slik at det ikke er uklarheter omkring konsumentens behov. Dersom tilbyder ikke har forstått hva konsument har behov for, må konsument kontaktes

Det må videre håndteres hvordan henvendelsen skal følges opp videre i virksomheten

Løsning: Rutine for mottak av henvendelser om tilgang til data for å sikre at henvendelser håndteres effektivt og ensartet

Konsumentene må dokumentere sitt formål og behandlingsgrunnlag, og argumentere for hvilke informasjonselementer de mener de skal ha tilgang til for det gitte formålet.

Evnen til å tilrettelegge data for deling

Forklaring: Datatilbyder må evne å utvikle eller bruke tekniske løsninger for deling av data med konsumenten. Eventuell tilgangsstyring må tilrettelegges

Løsning: Virksomheten bør ha beste praksis for hvordan data skal tilrettelegges for deling.

Teknisk løsning for datadeling bør være på plass slik at data effektivt kan tilrettelegges for å konsumentens behov.

Bruk av fellesfunksjonalitet som Maskinporten og Altinn Autorisasjon er kjent og kan benyttes i henhold til beste praksis.

Evnen til å utarbeide avtaler

Forklaring: I en del tilfeller vil det være behov for utleveringsavtale som regulerer hvordan data utleveres og hvordan dataene brukes av konsument

Dersom konsument skal betale for dataene må pris avklares og tas inn i avtale med konsument

Løsning: Mal for utleveringsavtale

Evnen til å gi konsumenten tilgang til data

Forklaring: Datatilbyder kjenner til hvordan man setter opp tilgang for nye konsumenter

Løsning: Følger beste praksis for oppsett av tilgang i Maskinporten og eventuelt tilgangskontroll internt i virksomheten.

Evnen til å dele data som åpne data

Forklaring: Datatilbyder må evne å bestemme hvilken teknisk løsning som skal benyttes når dataene gjøres tilgjengelig som åpne data

Datatilbyder må evne å velge hvor og hvordan dataene skal gjøres tilgjengelig, hvor skal datakonsument finne dataene og på hvilket format skal dataene deles

Datatilbyder må videre evne å bestemme detaljeringsgrad på dataene

Krav til personvern må kunne ivaretas, samt eventuelle krav i forhold til andre skjermingsverdige opplysninger

Løsning: Prosesser for å dele data som åpne data

Evnen til å dele data etter henvendelse

Forklaring: Datatilbyder må evne å vurdere hvordan dataene skal deles, hvilken teknisk løsning som skal benyttes, hvordan dataene skal tilrettelegges for konsument og hvordan skal tilgang til dataene håndteres. Skal dataen leveres som enkeltleveranse eller skal det være en fast leveranse

Kompetanse på hvordan prising av leveransene skal håndteres, samt hvilke kostnader til datatilbyder skal eventuelt dekkes av konsument

Datatilbyder må evne å bestemme detaljeringsgrad på dataene

Krav til sikkerhet ved deling av data må kunne ivaretas

Krav til personvern må ivaretas, samt eventuelle krav i forhold til andre skjermingsverdige opplysninger

Løsning: Prosesser for å dele data etter henvendelse

Evnen til å motta et teknisk kall, behandle dette og returnere respons

Forklaring: Datatilbyder må ha ønsket tilgjengelighet på sine grensesnitt slik at konsumenter får ønsket respons på forespørsler innen rimelig tid.

Løsning: Datatilbyder må enten selv ha et modent driftsmiljø som kan levere en tjeneste med rett kvalitet, eller så må man benytte en partner som kan tilby denne tjenesten på vegne av seg. Denne parten er en databehandler på vegne av datatilbyder.

Evnen til å motta henvendelser om forbedringer

Forklaring: Det bør være enkelt for datakonsument å gi tilbakemelding til virksomheten om hvordan datakonsument opplever datatilbyders tilbud av data. Datatilbyder må evne å motta og behandle tilbakemeldinger på en profesjonell måte.

Løsning: Løsning for mottak av henvendelser. Kan eksempelvis være mottaksapparat i form av felles postkasse eller lignende.

Evnen til å videreutvikle prosessene for deling av data

Forklaring: For at virksomhetens deling av data skal videreutvikles og møte datakonsumentens behov, må virksomheten evne å endre måten datadeling gjennomføres på

Løsning: Personer som er ansvarlige for virksomhetens prosesser for deling av data må behandle tilbakemeldingene. Det må deretter vurderes om det skal gjøres endringer i prosessene

2.1.2. Del og innhent data og hendelser, detaljert verdistrøm datatilbyder med kapabiliteter

Innhent data og hendelser
Figur 6. Del og innhent data og hendelser, detaljert verdistrøm datatilbyder med kapabiliteter
Tabell 2. Elementer i view for Innhent data, detaljert verdistrøm konsument med kapabiliteter
Element Beskrivelse

Evnen til å se hvilke data som konsument har behov for

Forklaring: Konsument må ha fokus på å etterspørre og bruke data fra tilbydere

Løsning: En mulighet er at konsument har ansatte/ressurser som har datadeling som spesialområde og har tid og ressurser til å utføre oppgaven

Evnen til å be om tilgang til data

Forklaring: Datakonsument må evne å be om tilgang til aktuelle data

Konsument må sørge for at tilbyder har forstått hva som etterspørres slik at misforståelser unngås

Løsning: Tilgjengelige ressurser til dialogen med tilbyder

Evnen til å finne frem til data blant tilbyders datakataloger og lignende

Forklaring: Datakonsument trenger kompetanse på å finne frem til data slik at data som tilbys oppdages lett.

Løsning: Kompetansebygging hos konsument på hvor data kan finnes/etterspørres

Evnen til å vurdere om tilbyder kan dele etterspurte data

Forklaring: Konsument må evne å vurdere om data som etterspørres kan deles. En del data er unntatt offentlighet som kan gjøre at tilbyder ikke har hjemmel til dele. Dersom etterspurte data er ressurskrevende å dele kan tilbyder velge å ikke dele

Løsning: Bygge kompetanse på hvilke restriksjoner som gjelder ved deling av data

Evnen til å utvikle IT løsninger for å motta data

Forklaring: Konsument må sørge for å ha tekniske løsninger som støtter innhenting av dataene, og helst at dataene kan hentes på ønsket format.

Løsning: Kompetanse på valg av IT løsninger, samt utvikling av IT løsningene

Evnen til å innhente og bruke åpne data

Forklaring: Konsument må vite hvordan dataene skal mottas og brukes.

Løsning: Kompetanse på bruk av åpne data

Datakonsument

Den som innhenter eller mottar data fra andre aktører.

Evnen til å gi tilbyder tilbakemelding

Forklaring: Datakonsument må evne å gi tilbyder tilbakemelding på hvordan dialogen med tilbyder oppleves. Dette for å bidra til at opplegget for datadeling forbedres

Løsning: Konsument bør ha som rutine å gi tilbyder tilbakemelding på hvordan datadelingen fungerer

Evnen til å vurdere om etterspurte data er tilgjengeliggjort som ‘Åpne data’

Forklaring: Konsument må finne ut om etterspurte data helt eller delvis er åpent tilgjengelighet. Dersom dataene er åpne kan konsument hente aktuelle data uten å henvende seg til tilbyder

Løsning: Bygge kompetanse på ‘Åpne data’

Evnen til å dokumentere behandlingsgrunnlag

Forklaring: Konsument må vite hva som kreves av behandlingsgrunnlag dersom henvendelsen gjelder personopplysninger. Behandlingsgrunnlaget må dokumenteres overfor tilbyder

Løsning: Konsument må ha tilstrekkelig kompetanse på hva som kreves ved deling av personopplysninger

Evnen til å inngå avtaler

Forklaring: I en del tilfeller vil det være behov for utleveringsavtale som regulerer hvordan data utleveres og hvordan dataene brukes

Dersom konsument skal betale for dataene må pris avklares og tas inn i avtale med tilbyder

Løsning: Tilstrekkelig kompetanse på inngåelse av avtaler

Evnen til å motta data etter henvendelse til datatilbyder

Forklaring: Konsument må vite hvordan dataene skal mottas og brukes.

Krav i eventuell utleveringsavtale må følges. Spesielt krav til sikkerhet må ivaretas, samt krav til håndtering av personopplysninger og andre skjermingsverdige data

Løsning: Rutiner for riktig behandling av data i henhold til utleveringsavtale. Dette gjelder spesielt sikkerhet, samt riktig behandling av personopplysninger og andre skjermingsverdige data

3. Datautveksling

3.1. Introduksjon

3.1.1. Hva menes med datautveksling?

I sammenheng med nasjonale referansearkitekturer for datautveksling omfatter begrepet datautveksling alle former for flyt av data og hendelser (eller notifikasjoner) mellom tilbydere og konsumenter, enten det er internt i en virksomhet, mellom virksomheter eller mellom virksomheter og personer.

Se også om det overliggende temaområdet datadeling.

3.1.2. Hva er data for datautveksling?

Det finnes ulike definisjoner av data i forhold til informasjon.

I tilknytning til datautveksling er ikke alle distinksjonene nødvendigvis relevante. Så langt det gir mening, benyttes begrepet data heller enn informasjon.

Figuren nedenfor introduserer noen begreper som anses som nyttige og nødvendige i sammenheng med aktuelle referansearkitekturer for datautveksling.

Hva er data for datautveksling
Figur 8. Hva er data - grunnleggende konsepter ifm. datautveksling

At det gjøres en forskjell på Forretningsobjekt og Dataobjekt følger av aktuelle modlleringsstandarder, men kan ses som mindre viktig her. Spesielt interesserte kan finne mer om temaet under Modelleringskonvensjoner.

Data kan samles i datasett, som beskrives i form av metadata og datamodeller.

Data og datasett er å oppfatte som "logiske" definisjoner, uten binding til representasjon, teknisk løsning eller fysiske forekomster.

Innholdet i datasett ("selve dataene") kan redegjøres for i form av tidsstemplede øyeblikksbilder eller ved endringslogger ut fra gitte øyeblikksbilder.

Begrepet datadistrubusjon tilsvarer begrepet distribution i DCAT-standarden. Dette kan f.eks. være dokumenter i et dokumentarkiv eller tabeller i en database.

Det er den fysiske forekomsten av data i ulike systemer som må sikres, enten det dreier seg om data som er lagret over tid (data i ro) eller data som finnes midlertidig mellom systemer i en datautveksling (data i bevegelse).

Det skilles videre mellom autoritative datasett (masterdata) og avledete data (slavedata).

Det er vanlig å skille mellom mellom data, informasjon og kunnskap. Det gir f.eks. mening å si informasjonssikkerhet, mens en snakker om sikring av data for å oppnå informasjonssikkerhet. En skiller også gjerne mellom konseptuelle, logiske og fysiske data.
Data kan finnes med større eller mindre grad av struktur, og det er en flytende overgang mellom ustrukturerte, semistrukturerte og strukturerte data. Med nyere teknologier innen maskinlæring kan en også tolke og gi struktur og mening til data som en tidligere har definert som ustrukturerte.
Det finnes ulik praksis for bruk av begrepet dokument. Dette begrepet brukes derfor ikke her, dvs. i sammenheng med referansearkitekturer for datautveksling.

3.1.3. Omfang og avgrensing for temaområdet datutveksling

Datautveksling kan brytes ned i et sett av isolerte områder og kapabiliteter. På øverste nivå skilles det mellom:

  • Deling av data på forespørsel: Innhenting av data ved forespørsel til en eller flere datakilder.

  • Deling av data ved forsendelse: Forsendelse av data fra en avsender til en eller flere mottakere.

  • Deling av data ved publisering: Publisering av data eller hendelsesdata (notifikasjoner, med løs kopling mellom datatilbyder og datakonsument.

Dette er illustrert i følgende figur.

Områder innen datautveksling image
Figur 9. Områder innen datautveksling

Det skille videre mellom operative og forvaltningsmessige kapabiliteter, dvs. selve datautvekslingen og det som går på tilrettelegging og vedlikehold.

Følgende figur viser en oversikt over de viktigste temaene og kapabilitetene inndelt i operativt og forvaltningsmessig og om de tilhører datatilbyder eller datakonsument. Nederst i figuren er også listet opp tverrgeånde temaer som vurderes som viktige inn i datautveksling og må ivaretas på tvers av roller og kapabiliteter.

Datautveksling - overordnet oversikt over kapabiliteter og temaer  image
Figur 10. Datautveksling - overordnet oversikt over kapabiliteter og temaer

De tverrgående temaene beskriver områder som må ivaretas for å utveksle data i tråd med regelverk og god praksis. Dette er ikke en uttømmende liste, men angir det som anses som viktigst å beskrive.

Noen av disse temaene er også aktuelle i andre sammenhenger enn datautveksling, og vil beskrives under andre overskrifter.

Kort introduksjon ev hvert enkelt av disse temaene gis her.

  1. Standarder og spesifikasjoner

    Standarder og spesifikasjoner (og andre føringer) kan finnes på alle lagene i EIF-modellen (juridisk, organisatorisk, semantisk, teknisk). Dokumentasjon av slike føringer kan gjøres for større eller mindre områder. I gjeldende mal for referansearkitekturene omtales dette som interoperability specifications.

  2. Avtaleforvaltning

    Dette temaområdet omhandler oppsett og forvaltning av avtaler melom partene, enten bilateralt eller innen et felleskap (community).

  3. Roller og ansvar Dette temaområdet definerer roller involvert i datautveksling, og angir ansvar i forhold til dataene som innehas eller deles. Eksempel: Ansvar som følger av krav til dataminimering.

  4. Informasjonssikkerhet, tillit og personvern Dette temaområdet er omfattende. Det omhandler temaer som:

    • Integritet, konfidensialitet, tilgjengelighet

    • Tillitskjeder

    • Innsyn og transparens

    • Personvern

    • M.v

  5. Feilhåndtering ved datautveksling Temaområdet feilhåndtering ved datautveksling omhandler hvordan feil og avvik håndteres. I tillegg til generelle prinsipper og krav, dokumenteres særskilte aspekter i tilknytning til de ulike arkitekturmønstrene.

  6. Sporing

    Temaområdet sporing omfatter:

    • Sporing av dataaksess (stikkord: informasjonssikkerhet og tillit)

    • Sporing av datakilder (stikkord: masterdata management)

    • Dokumentasjon av etterlevelse av lover og regler, samt andre føringer (f.eks. obligatoriske arkitekturprinsipper)

    • Dokumentasjon tilknyttet vedtak (stikkord: innebygget arkiv)

3.2. Aktuelle arkitekturprinsipper

Prinsipper for datautveksling vil bygge på felles nasjonale arkitekturprinsipper, som er under revidering høsten 2019

3.4. Tverrgående temaområder innen datautveksling

Se også tverrgående temaer under det større området datadeling.

3.4.1. Roller involvert i datautveksling

Se figuren under.

Samhandlingsaktører
Samhandlingsaktører image
Figur 11. Samhandlingsaktører
Tabell 3. Elementer i view for Roller involvert i datautveksling
Element Beskrivelse

Datatilbyder

Tilbyder av data til andre aktører.

Datakonsument

Den som innhenter eller mottar data fra andre aktører.

Dataformidler

En aktør som formidler data mellom tilbyder og konsument. F.eks. tilbyder av meldingsinfrastruktur, aksesspunkt, mellomliggende lagringsløsninger etc.

Dataprodusent

Den som oppdaterer et datasett. Enten ved å gjøre endringer eller legge til nye data.

Samhandlingsaktør

Samlebetegnelse på roller som inngår i en samhandlingsprosess og samhandler med en annen samhandlingsaktør. Kan være en tilbyder, konsument, avsender, mottaker, leverandør etc.

Avsender

Den som sender en elektronisk melding eller tilsvarende.

Mottaker

Den som mottar en elektronisk melding eller tilsvarende.

Databehandler

Den som behandler personopplysninger på oppdrag fra den behandlingsansvarlige. Dette er vanligvis en virksomhet. Ref. https://www.datatilsynet.no/rettigheter-og-plikter/virksomhetenes-plikter/databehandleravtale/behandlingsansvarlig-og-databehandler/

Representant

Den som representerer en samhandlingsaktør enten gjennom hjemmel, fullmakt eller samtykke. Fullmakt omfatter her delegert rettighet gitt til leverandør av ansvarlig samhandlingsaktør.

Representant kan også være f.eks. verge, fullmektig eller annen bemyndiget person.

En annen type representant er databehandler i betydningen representant for behandlingsansvarlig (personvern).

Behandlingsansvarlig

Den som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes. Dette er vanligvis en virksomhet. Se også https://www.datatilsynet.no/rettigheter-og-plikter/virksomhetenes-plikter/databehandleravtale/behandlingsansvarlig-og-databehandler/?id=11274

Ansvarlig aktør

Den som har eller er delegert et ansvar i forbindelse med databehandling.

Koordinator

En aktør som har en koordinerende rolle i tilrettelegging og gjennomføring av datautveksling.

Segmentansvarlig

Den som har en koordinerende rolle innen en bransje. F.eks. Finans Norge på vegne av bankene.

Leverandør

Den som selger eller leverer tjenester, systemer eller lignende. Tjenesteleverandører vil normalt representere en behandlingsansvarlig og også ha rollen som databehandler.

Tiltrodde tredjeparter
Tiltrodde tredjeparter image
Figur 12. Tiltrodde tredjeparter
Tabell 4. Elementer i view for Tiltrodde tredjeparter
Element Beskrivelse

Identitetsleverandør

F.eks. ID-porten.

Tiltrodd tredjepart (TTP)

Samlebetegnelse på aktører som yter en eller flere sikkerhetstjenester, og som to, for hverandre ukjente, kommuniserende parter har tiltro til. TTP-ens rolle er å øke tiltroen til at meldinger og transaksjoner overføres til den tilsiktede mottaker til rett sted og på en korrekt måte. I tilfelle tvister skal det finnes metoder for å generere bevis.

Avtaleforvalter

En separat avtaleforvalter vedlikeholder samhandlingsspesifikasjoner på vegne av samhandlingsaktørene og oppretter samhandlingsavtaler som et mellomledd mellom aktørene. Dette reduserer det totale antallet samhandlingsavtaler vesentlig, og kan gi større fleksibilitet når det gjelder mulige samhandlingsparter.

Sertifikatutsteder

Utsteder av SSL-sertifkat eller tilsvarende. Eksempel: Buypass.

3.4.2. Avtaleforvaltning for datautveksling

Generelt

Avtaleforvaltning…​

Samhandlingsavtale

Tekst TBD…​

Avtaleforvaltning - samhandlingsavtale image
Figur 13. Avtaleforvaltning - samhandlingsavtale

4. Informasjonssikkerhet, tillit og personvern

4.1. Introduksjon

Det finnes ulik praksis når det gjelder hva som omfattes av begrepene informasjonssikkerhet og tillit. Personvern forutsetter god informasjonssikkerhet, og introduserer noen egne temaer.

Siden begrepene kan gli over i hverandre, opereres det her med en felles overskrift, med ulike grader av detaljer og avhengigheter i underliggende temaområder.

4.2. Omfang og avgrensing

Følgende figur gir en oversikt over aktuelle delområder (her formulert som kapabiliteter med infitiv form).

Informasjonssikkerhet
Figur 14. Informasjonssikkerhet, tillit og personvern

Området Informasjonssikkerhet, tillit og personvern er totalt sett svært omfattende. Beskrivelsene vil bygges ut etterhvert.

5. Roller og ansvar for datadeling

6. Orden i eget hus

7. Juridisk interoperabilitet

TBD.

8. Datakvalitet

TBD.

9. Standardisering og spesifikasjoner

TBD.

10. Avtaleforvaltning

10.1. Generelt

Avtaleforvaltning…​

10.2. Samhandlingsavtale

Tekst TBD…​

Avtaleforvaltning - samhandlingsavtale image
Figur 15. Avtaleforvaltning - samhandlingsavtale

11. Oppdagelse, søk og gjenfinning

TBD.

12. Masterdatahåndtering

TBD.

13. Innhenting og preparering av data for analyse

TBD.

14. Feilhåndtering

TBD.

Se også om feilhåndtering i tilknytning til respektive utvekslingsmønstre under referansearkitekturer for datautveksling.

15. Datalagring

TBD.

16. Etterlevelse av lover og regler

TBD.