Sjekkliste for datatilbyder
Hva må du huske på, og hva må du få på plass i hvert enkelt steg når du skal dele data.
Steg 1: Holde orden i data og ansvar
- Har dere kartlagt hvilken informasjon som opprettes og behandles hos dere?
- Har dere god oversikt over hvilke data dere kan dele?
- Er dataene beskrevet etter felles standarder, og benytter dere begreper og informasjonsmodeller som legger til rette for gjenbruk?
- Har dere hjemmelsgrunnlag for å dele skjermede data?
- Har dere satt dere inn i hvilket ansvar dere har som datatilbyder?
Steg 2: Gjøre data tilgjengelig og klargjøre for deling
- Har dere etablert tekniske løsninger for publisering av datasett?
- Har dere publisert datasett og APIer i Felles datakatalog?
- Har dere angitt om dataene er en autoritativ kilde?
- Har dere beskrevet hvordan konsument får tilgang til dataene?
- Er det etablert standardiserte grensesnitt som muliggjør maskinell overføring av data?
Steg 3: Vurdere tilgang til data
- Har dere lovhjemmel til å dele skjermede data?
- Har konsumenten behandlingsgrunnlag?
- Har dere sørget for at dere ikke deler personopplysninger konsumenten ikke har behov for – at dere ivaretar krav til dataminimering?
- Er roller og ansvar mellom dere, konsument og eventuell tredjepart avklart?
- Har dere inngått nødvendige avtaler for deling, bruk, behandling, drift og forvaltning av løsninger mm.?
Steg 4: Gi tilgang til data
- Deles data som åpne offentlige data dersom det ikke er hindringer for dette?
- Har dere etablert tekniske løsninger for utveksling av data?
- Benytter dere fellesløsninger og felleskomponenter der dere kan?
- Benytter dere standardiserte grensesnitt for utveksling av data?
- Sørger dere for beskyttelse av dataene ved overføring – ivaretas konfidensialitet, integritet og tilgjengelighet?
- Har dere identifisert rett nivå på virksomheten som er mottaker av data?
- Er det etablert god tilgangsstyring ved utveksling av data?
- Er det gjennomført risikovurdering av valgt løsning?
Steg 5: Dele data
- Er det etablert gode rutiner for drift og forvaltning av de tekniske løsningene?
- Har dere etablert et godt samarbeid rundt endringshåndtering og gjennomføres det risikovurdering i samarbeid med konsument ved større endringer?
- Bidrar alle parter til opprettholdelse av god informasjonssikkerhet og eventuelle forbedringer av løsningene?
- Har dere etablert gode rutiner for forvaltning av inngåtte avtaler med konsument og tredjepart?