Dele data
De tekniske løsningene for datautveksling er satt opp, og nødvendige avtaler med datakonsument og eventuelle tredjeparter er på plass. Du er nå klar til å dele data.
God drift og forvaltning
Når løsningene for datautveksling er satt opp, må du i samarbeid med datatilbyder sørge for god drift og forvaltning av de tekniske løsningene. Etabler gode rutiner og god dialog med konsument. Det er godt å ha når dere skal håndtere endringer eller avvik. Sørg for at de tekniske løsningene ivaretar krav til konfidensialitet, integritet og tilgjengelighet, også ved endringer. Sørg for at avtaler forvaltes og oppdateres i tråd med endrede driftsrutiner hos begge parter, eventuelt også hos tredjepart.
NSMs grunnprinsipper for IKT-sikkerhet beskriver prinsipper og tiltak for å forvalte kritiske samfunnsfunksjoner og/eller kritisk infrastruktur. Prinsippene beskriver hvordan datautveksling bør beskyttes.
Veileder for innebygd personvern. Innebygd personvern er et sentralt krav i personopplysningsloven. Det betyr at det skal tas hensyn til personvern i alle utviklingsfaser av et system eller en løsning.
Tilgangsstyring og autentisering
For å sikre at rett mottaker får dataene må det settes opp løsninger for å verifisere identiteten til virksomheten og/eller personen som mottar dem. Denne kontrollen kalles autentisering. I veileder for virksomhetsautentisering finner du beste praksis for dette.
Veileder for virksomhetsautentisering skal bidra til gode og forutsigbare prosesser ved identifisering og adressering av rett mottaker ved deling av data på tvers av virksomheter og sektorer.
Kontinuerlig forbedring
Det er fornuftig å samarbeide tett med datakonsument om kontinuerlig forbedring av de tekniske løsningene. Dette bidrar til å sikre at de til enhver tid dekker behov og ivaretar krav knyttet til datautvekslingen.
Behandlingsansvar
Det er du som datatilbyder som har behandlingsansvaret for opplysningen frem til de er utlevert til konsumenten direkte, eller eventuelt til konsumentens databehandler.
Først ved mottak av opplysningene overtar konsumenten behandlingsansvaret for opplysningene.