Spesifikasjon for beskrivelse av formål og hjemmel · 2020-01-02 · Spesifikasjon for beskrivelse...

Spesifikasjon for beskrivelse av

formål og hjemmel

for bruk av datasett

Faglig arena for informasjonssikkerhet

2017-06-15

Liv Bergliot Simonsen, Lånekassen

informasjonsforvaltning@difi.no

difi.no/informasjonsforvaltning

Innhold

Felles datakatalog

Forslag til spesifikasjon av formål og hjemmel

Praktisk eksempel

Spørsmål

Felles datakatalog

Tre bruksområder for felles datakatalogenDigitalisering, regel- og tjenesteutvikling, forenkling

Kontroll

Informasjon til innbygger

Som en del av rammeverket for

informasjonssikkerhet

spesifikasjon inngår i

standarden

DCAT-AP-NO

med tilhørende/nødvendig

veileder

Oppgaven til arbeidsgruppen

Spesifikasjon for beskrivelse av

Formål og hjemmel for datasett i

felleskatalogen

Deltagere i arbeidsgruppenOrg. (= 11) Navn (= 23)

Lånekassen Liv Bergliot Simonsen (kjernegruppe) (Gustav Aagesen)

SKD Thomas Rigvår (kjernegruppe), Ragnhild Haga

SPK Magne U. Sand Bakken (kjernegruppe)

Arkivverket Jon Barstad (kjernegruppe)

Brreg David Norheim, Terje Bertelsen, Sissel Hartvigsen,Svein Erik Grønmo, Sturla Winther, Elisabeth Lilleholt

Difi Pia Jøsendal (leder), Jon Berge Holden, Øystein Åsnes, Linn Aungrind, Jim J. Yang

Kartverket Magni Busterud

NAV Tone Gangnæs

Politiet Arne Dybdahl

SSB Thorleiv Valen

Vegvesenet Hilde Austlid (Morten Løberg, Cecilie H. Bratt)

Innhold

Felles datakatalog

Forslag til spesifikasjon av formål og

hjemmel

Praktisk eksempel

Spørsmål

Forslag fra arbeidsgruppen

Forslag til beskrivelse av• Formål og behandlingsformål

• Tilgangsrettighet

• Skjermingshjemmel

• Behandlingsgrunnlag for personopplysninger

• Utleveringshjemmel

• Innhentingshjemmel (ser ikke behovet lenger)

• Opphav – behov for å vite om datasettet er en beslutning av

offentlig myndighet f.eks. et vedtak. Dette vil fremgå av

behandlingsformålet og derfor ikke behov for et eget felt. Videre

vurdering under kvalitetsgruppa.

Forslag til formalisert henvisning til regelverk

Anbefalingene krever videre

arbeid

Veileder for bruk av spesifikasjonen

Utvidelse av DCAT-AP-NO

Innhold

Felles datakatalog

Forslag til spesifikasjon av formål og hjemmel

Praktisk eksempel

Spørsmål

Eksempel fra Lånekassen –

bruk av felleskatalogen

RNB 2017 – Kunnskapsdepartementet foreslo

nye ordninger

studenter som tar femårig lærerutdanning for

trinn 1-7 og jobber som lærer i Nord-Norge

etterpå, vil få ettergitt rundt 160 000 kroner –

ordningen trer i kraft om fem år.

strakstiltak for Finnmark og sju kommuner i

Nord-Troms der kvalifiserte grunnskolelærere får

slette 20 000 kroner i studielån hvert år de

arbeider i en skole i regionen. Ordningen skal

vare frem til 2020.

Er det noen som har et register over lærere?

Etat ?:

• Behandlingsformål?

• Behandlingsgrunnlag?

• Tilgangsnivå?

• Skjermingshjemmel?

• Begrensning – betaling?

• Utleveringshjemmel?

Lånekassen:

• Behandlingsformål

• Behandlingsgrunnlag

• Innhentingshjemmel?

• Utleveringshjemmel?

• Kostnad?

?Lage nye tjenester

Lånekassens behov

hva inneholder datasettet, for hvilken periode, hvorfor ble

dataene innsamlet (beskrivelse og formålet)

kommer dataene fra primærkilden og har de

rapporteringsplikt? (behandlingsgrunnlaget til dataeier)

er dataene underlagt taushetsplikt eller andre

skjermingsregler? (tilgangsnivå og skjermingshjemmel)

er dataene begrenset, f.eks. lisens, betaling eller andre

vilkår? (tilgangsnivå og begrenset, begrensning-betaling)

kan dataeier vurdere om Lånekassen kan få tilgang til

dataene så vi slipper å få en egen innhentingshjemmel?

(utleveringshjemmel)

Eksempel – datasett fra SPK

Tittel: Tjenestepensjon SPK

Beskrivelse (behandlingsformål): Arbeidshistorikk

til alle medlemmer av SPK som brukes til å treffe

vedtak om tjenestepensjon.

Behandlingsgrunnlag: spkl. § 1 og Tariffavtale

(AFP)

Tilgangsnivå: både offentlig og ikke-offentlig

Skjermingshjemmel: Fvl. § 13 og Offl. § 13

Utleveringshjemmel: Spkl. § 45

Eksempel – AA-registeret

Tittel: Arbeidsgiver- og arbeidstakerregistret

Beskrivelse/behandlingsformål: AA-registeret inneholder

opplysninger fra arbeidsgiver om arbeidsforholdet til alle

arbeidstakere…

Behandlingsgrunnlag: forskrift om AA-registeret § 2

Skjermingshjemmel: forskrift om AA-registeret § 15

Utleveringshjemmel: forskrift om AA-registeret § 9

Eksempel – A-ordningen

Tittel: A-ordningen

Beskrivelse/behandlingsformål: Register med opplysninger fra

arbeidsgiverne om enkeltpersoners inntekts- og arbeidsforhold og

skattetrekksopplysninger

Behandlingsgrunnlag: A-opplysningsloven § 1

Tilgangsnivå: ikke-offentlig (skjermet)

Skjermingshjemmel: A-opplysningsloven § 7 Drift og forvaltning

Utleveringshjemmel:

Innhold

Felles datakatalog

Forslag til spesifikasjon av formål og hjemmel

Praktisk eksempel

Spørsmål

Forslag fra arbeidsgruppen

Forslag til beskrivelse av• Formål og behandlingsformål

• Tilgangsrettighet

• Skjermingshjemmel

• Behandlingsgrunnlag for personopplysninger

• Utleveringshjemmel

• Innhentingshjemmel (ser ikke behovet lenger)

• Opphav – behov for å vite om datasettet er en beslutning av

offentlig myndighet f.eks. et vedtak. Dette vil fremgå av

behandlingsformålet og derfor ikke behov for et eget felt. Videre

vurdering under kvalitetsgruppa.

Forslag til formalisert henvisning til regelverk

Beskrivelse av Løsningsforslag

Behandlingsformål Bruk: «Beskrivelse» i DCAT-AP-NO 1.1Felt: obligatorisk med fritekst

Tilgangsnivå Bruk: «Tilgangsnivå» i DCAT-AP-NO 1.1Felt: anbefalt med pre-definerte valg • offentlig, begrenset eller ikke-offentlig (skjermet)

Skjermingshjemmel Bruk: «Skjermingshjemmel» i DCAT-AP-NO 1.1Felt: anbefalt med URI til lovdata

Begrensning - betaling Bruk: nytt feltFelt: anbefalt • anbefalt med URI til grunnlaget for krav om betaling

Behandlingsgrunnlag Bruk: nytt feltFelt:• anbefalt med pre-definerte valg: lovgrunnlag, samtykke

eller nødvendighetsvurdering• anbefalt med URI til lovdata

Utleveringshjemmel Bruk: nytt feltFelt: anbefalt med URI til lovdata