Spesifikasjon for beskrivelse av formål og hjemmel · 2020-01-02 · Spesifikasjon for beskrivelse...
Transcript of Spesifikasjon for beskrivelse av formål og hjemmel · 2020-01-02 · Spesifikasjon for beskrivelse...
![Page 1: Spesifikasjon for beskrivelse av formål og hjemmel · 2020-01-02 · Spesifikasjon for beskrivelse av formål og hjemmel for bruk av datasett Faglig arena for informasjonssikkerhet](https://reader033.fdocument.pub/reader033/viewer/2022043006/5f8fe764068158303f2a1a3c/html5/thumbnails/1.jpg)
Spesifikasjon for beskrivelse av
formål og hjemmel
for bruk av datasett
Faglig arena for informasjonssikkerhet
2017-06-15
Liv Bergliot Simonsen, Lånekassen
difi.no/informasjonsforvaltning
![Page 2: Spesifikasjon for beskrivelse av formål og hjemmel · 2020-01-02 · Spesifikasjon for beskrivelse av formål og hjemmel for bruk av datasett Faglig arena for informasjonssikkerhet](https://reader033.fdocument.pub/reader033/viewer/2022043006/5f8fe764068158303f2a1a3c/html5/thumbnails/2.jpg)
Innhold
Felles datakatalog
Forslag til spesifikasjon av formål og hjemmel
Praktisk eksempel
Spørsmål
![Page 3: Spesifikasjon for beskrivelse av formål og hjemmel · 2020-01-02 · Spesifikasjon for beskrivelse av formål og hjemmel for bruk av datasett Faglig arena for informasjonssikkerhet](https://reader033.fdocument.pub/reader033/viewer/2022043006/5f8fe764068158303f2a1a3c/html5/thumbnails/3.jpg)
Felles datakatalog
Tre bruksområder for felles datakatalogenDigitalisering, regel- og tjenesteutvikling, forenkling
Kontroll
Informasjon til innbygger
![Page 4: Spesifikasjon for beskrivelse av formål og hjemmel · 2020-01-02 · Spesifikasjon for beskrivelse av formål og hjemmel for bruk av datasett Faglig arena for informasjonssikkerhet](https://reader033.fdocument.pub/reader033/viewer/2022043006/5f8fe764068158303f2a1a3c/html5/thumbnails/4.jpg)
Som en del av rammeverket for
informasjonssikkerhet
spesifikasjon inngår i
standarden
DCAT-AP-NO
med tilhørende/nødvendig
veileder
![Page 5: Spesifikasjon for beskrivelse av formål og hjemmel · 2020-01-02 · Spesifikasjon for beskrivelse av formål og hjemmel for bruk av datasett Faglig arena for informasjonssikkerhet](https://reader033.fdocument.pub/reader033/viewer/2022043006/5f8fe764068158303f2a1a3c/html5/thumbnails/5.jpg)
Oppgaven til arbeidsgruppen
Spesifikasjon for beskrivelse av
Formål og hjemmel for datasett i
felleskatalogen
![Page 6: Spesifikasjon for beskrivelse av formål og hjemmel · 2020-01-02 · Spesifikasjon for beskrivelse av formål og hjemmel for bruk av datasett Faglig arena for informasjonssikkerhet](https://reader033.fdocument.pub/reader033/viewer/2022043006/5f8fe764068158303f2a1a3c/html5/thumbnails/6.jpg)
Deltagere i arbeidsgruppenOrg. (= 11) Navn (= 23)
Lånekassen Liv Bergliot Simonsen (kjernegruppe) (Gustav Aagesen)
SKD Thomas Rigvår (kjernegruppe), Ragnhild Haga
SPK Magne U. Sand Bakken (kjernegruppe)
Arkivverket Jon Barstad (kjernegruppe)
Brreg David Norheim, Terje Bertelsen, Sissel Hartvigsen,Svein Erik Grønmo, Sturla Winther, Elisabeth Lilleholt
Difi Pia Jøsendal (leder), Jon Berge Holden, Øystein Åsnes, Linn Aungrind, Jim J. Yang
Kartverket Magni Busterud
NAV Tone Gangnæs
Politiet Arne Dybdahl
SSB Thorleiv Valen
Vegvesenet Hilde Austlid (Morten Løberg, Cecilie H. Bratt)
![Page 7: Spesifikasjon for beskrivelse av formål og hjemmel · 2020-01-02 · Spesifikasjon for beskrivelse av formål og hjemmel for bruk av datasett Faglig arena for informasjonssikkerhet](https://reader033.fdocument.pub/reader033/viewer/2022043006/5f8fe764068158303f2a1a3c/html5/thumbnails/7.jpg)
Innhold
Felles datakatalog
Forslag til spesifikasjon av formål og
hjemmel
Praktisk eksempel
Spørsmål
![Page 8: Spesifikasjon for beskrivelse av formål og hjemmel · 2020-01-02 · Spesifikasjon for beskrivelse av formål og hjemmel for bruk av datasett Faglig arena for informasjonssikkerhet](https://reader033.fdocument.pub/reader033/viewer/2022043006/5f8fe764068158303f2a1a3c/html5/thumbnails/8.jpg)
Forslag fra arbeidsgruppen
Forslag til beskrivelse av• Formål og behandlingsformål
• Tilgangsrettighet
• Skjermingshjemmel
• Behandlingsgrunnlag for personopplysninger
• Utleveringshjemmel
• Innhentingshjemmel (ser ikke behovet lenger)
• Opphav – behov for å vite om datasettet er en beslutning av
offentlig myndighet f.eks. et vedtak. Dette vil fremgå av
behandlingsformålet og derfor ikke behov for et eget felt. Videre
vurdering under kvalitetsgruppa.
Forslag til formalisert henvisning til regelverk
![Page 9: Spesifikasjon for beskrivelse av formål og hjemmel · 2020-01-02 · Spesifikasjon for beskrivelse av formål og hjemmel for bruk av datasett Faglig arena for informasjonssikkerhet](https://reader033.fdocument.pub/reader033/viewer/2022043006/5f8fe764068158303f2a1a3c/html5/thumbnails/9.jpg)
Anbefalingene krever videre
arbeid
Veileder for bruk av spesifikasjonen
Utvidelse av DCAT-AP-NO
![Page 10: Spesifikasjon for beskrivelse av formål og hjemmel · 2020-01-02 · Spesifikasjon for beskrivelse av formål og hjemmel for bruk av datasett Faglig arena for informasjonssikkerhet](https://reader033.fdocument.pub/reader033/viewer/2022043006/5f8fe764068158303f2a1a3c/html5/thumbnails/10.jpg)
Innhold
Felles datakatalog
Forslag til spesifikasjon av formål og hjemmel
Praktisk eksempel
Spørsmål
![Page 11: Spesifikasjon for beskrivelse av formål og hjemmel · 2020-01-02 · Spesifikasjon for beskrivelse av formål og hjemmel for bruk av datasett Faglig arena for informasjonssikkerhet](https://reader033.fdocument.pub/reader033/viewer/2022043006/5f8fe764068158303f2a1a3c/html5/thumbnails/11.jpg)
Eksempel fra Lånekassen –
bruk av felleskatalogen
RNB 2017 – Kunnskapsdepartementet foreslo
nye ordninger
studenter som tar femårig lærerutdanning for
trinn 1-7 og jobber som lærer i Nord-Norge
etterpå, vil få ettergitt rundt 160 000 kroner –
ordningen trer i kraft om fem år.
strakstiltak for Finnmark og sju kommuner i
Nord-Troms der kvalifiserte grunnskolelærere får
slette 20 000 kroner i studielån hvert år de
arbeider i en skole i regionen. Ordningen skal
vare frem til 2020.
![Page 12: Spesifikasjon for beskrivelse av formål og hjemmel · 2020-01-02 · Spesifikasjon for beskrivelse av formål og hjemmel for bruk av datasett Faglig arena for informasjonssikkerhet](https://reader033.fdocument.pub/reader033/viewer/2022043006/5f8fe764068158303f2a1a3c/html5/thumbnails/12.jpg)
Er det noen som har et register over lærere?
Etat ?:
• Behandlingsformål?
• Behandlingsgrunnlag?
• Tilgangsnivå?
• Skjermingshjemmel?
• Begrensning – betaling?
• Utleveringshjemmel?
Lånekassen:
• Behandlingsformål
• Behandlingsgrunnlag
• Innhentingshjemmel?
• Utleveringshjemmel?
• Kostnad?
?Lage nye tjenester
![Page 13: Spesifikasjon for beskrivelse av formål og hjemmel · 2020-01-02 · Spesifikasjon for beskrivelse av formål og hjemmel for bruk av datasett Faglig arena for informasjonssikkerhet](https://reader033.fdocument.pub/reader033/viewer/2022043006/5f8fe764068158303f2a1a3c/html5/thumbnails/13.jpg)
Lånekassens behov
hva inneholder datasettet, for hvilken periode, hvorfor ble
dataene innsamlet (beskrivelse og formålet)
kommer dataene fra primærkilden og har de
rapporteringsplikt? (behandlingsgrunnlaget til dataeier)
er dataene underlagt taushetsplikt eller andre
skjermingsregler? (tilgangsnivå og skjermingshjemmel)
er dataene begrenset, f.eks. lisens, betaling eller andre
vilkår? (tilgangsnivå og begrenset, begrensning-betaling)
kan dataeier vurdere om Lånekassen kan få tilgang til
dataene så vi slipper å få en egen innhentingshjemmel?
(utleveringshjemmel)
![Page 14: Spesifikasjon for beskrivelse av formål og hjemmel · 2020-01-02 · Spesifikasjon for beskrivelse av formål og hjemmel for bruk av datasett Faglig arena for informasjonssikkerhet](https://reader033.fdocument.pub/reader033/viewer/2022043006/5f8fe764068158303f2a1a3c/html5/thumbnails/14.jpg)
Eksempel – datasett fra SPK
Tittel: Tjenestepensjon SPK
Beskrivelse (behandlingsformål): Arbeidshistorikk
til alle medlemmer av SPK som brukes til å treffe
vedtak om tjenestepensjon.
Behandlingsgrunnlag: spkl. § 1 og Tariffavtale
(AFP)
Tilgangsnivå: både offentlig og ikke-offentlig
Skjermingshjemmel: Fvl. § 13 og Offl. § 13
Utleveringshjemmel: Spkl. § 45
![Page 15: Spesifikasjon for beskrivelse av formål og hjemmel · 2020-01-02 · Spesifikasjon for beskrivelse av formål og hjemmel for bruk av datasett Faglig arena for informasjonssikkerhet](https://reader033.fdocument.pub/reader033/viewer/2022043006/5f8fe764068158303f2a1a3c/html5/thumbnails/15.jpg)
Eksempel – AA-registeret
Tittel: Arbeidsgiver- og arbeidstakerregistret
Beskrivelse/behandlingsformål: AA-registeret inneholder
opplysninger fra arbeidsgiver om arbeidsforholdet til alle
arbeidstakere…
Behandlingsgrunnlag: forskrift om AA-registeret § 2
Skjermingshjemmel: forskrift om AA-registeret § 15
Utleveringshjemmel: forskrift om AA-registeret § 9
![Page 16: Spesifikasjon for beskrivelse av formål og hjemmel · 2020-01-02 · Spesifikasjon for beskrivelse av formål og hjemmel for bruk av datasett Faglig arena for informasjonssikkerhet](https://reader033.fdocument.pub/reader033/viewer/2022043006/5f8fe764068158303f2a1a3c/html5/thumbnails/16.jpg)
Eksempel – A-ordningen
Tittel: A-ordningen
Beskrivelse/behandlingsformål: Register med opplysninger fra
arbeidsgiverne om enkeltpersoners inntekts- og arbeidsforhold og
skattetrekksopplysninger
Behandlingsgrunnlag: A-opplysningsloven § 1
Tilgangsnivå: ikke-offentlig (skjermet)
Skjermingshjemmel: A-opplysningsloven § 7 Drift og forvaltning
Utleveringshjemmel:
![Page 17: Spesifikasjon for beskrivelse av formål og hjemmel · 2020-01-02 · Spesifikasjon for beskrivelse av formål og hjemmel for bruk av datasett Faglig arena for informasjonssikkerhet](https://reader033.fdocument.pub/reader033/viewer/2022043006/5f8fe764068158303f2a1a3c/html5/thumbnails/17.jpg)
Innhold
Felles datakatalog
Forslag til spesifikasjon av formål og hjemmel
Praktisk eksempel
Spørsmål
![Page 18: Spesifikasjon for beskrivelse av formål og hjemmel · 2020-01-02 · Spesifikasjon for beskrivelse av formål og hjemmel for bruk av datasett Faglig arena for informasjonssikkerhet](https://reader033.fdocument.pub/reader033/viewer/2022043006/5f8fe764068158303f2a1a3c/html5/thumbnails/18.jpg)
Forslag fra arbeidsgruppen
Forslag til beskrivelse av• Formål og behandlingsformål
• Tilgangsrettighet
• Skjermingshjemmel
• Behandlingsgrunnlag for personopplysninger
• Utleveringshjemmel
• Innhentingshjemmel (ser ikke behovet lenger)
• Opphav – behov for å vite om datasettet er en beslutning av
offentlig myndighet f.eks. et vedtak. Dette vil fremgå av
behandlingsformålet og derfor ikke behov for et eget felt. Videre
vurdering under kvalitetsgruppa.
Forslag til formalisert henvisning til regelverk
Beskrivelse av Løsningsforslag
Behandlingsformål Bruk: «Beskrivelse» i DCAT-AP-NO 1.1Felt: obligatorisk med fritekst
Tilgangsnivå Bruk: «Tilgangsnivå» i DCAT-AP-NO 1.1Felt: anbefalt med pre-definerte valg • offentlig, begrenset eller ikke-offentlig (skjermet)
Skjermingshjemmel Bruk: «Skjermingshjemmel» i DCAT-AP-NO 1.1Felt: anbefalt med URI til lovdata
Begrensning - betaling Bruk: nytt feltFelt: anbefalt • anbefalt med URI til grunnlaget for krav om betaling
Behandlingsgrunnlag Bruk: nytt feltFelt:• anbefalt med pre-definerte valg: lovgrunnlag, samtykke
eller nødvendighetsvurdering• anbefalt med URI til lovdata
Utleveringshjemmel Bruk: nytt feltFelt: anbefalt med URI til lovdata
![Page 19: Spesifikasjon for beskrivelse av formål og hjemmel · 2020-01-02 · Spesifikasjon for beskrivelse av formål og hjemmel for bruk av datasett Faglig arena for informasjonssikkerhet](https://reader033.fdocument.pub/reader033/viewer/2022043006/5f8fe764068158303f2a1a3c/html5/thumbnails/19.jpg)