spesifikasjon for beskrivelse av formål og hjemmel · 2020-01-02 · spesifikasjon for beskrivelse...
TRANSCRIPT
Spesifikasjon for beskrivelse av
formål og hjemmel
for bruk av datasett
Faglig arena for informasjonssikkerhet
2017-06-15
Liv Bergliot Simonsen, Lånekassen
difi.no/informasjonsforvaltning
Innhold
Felles datakatalog
Forslag til spesifikasjon av formål og hjemmel
Praktisk eksempel
Spørsmål
Felles datakatalog
Tre bruksområder for felles datakatalogenDigitalisering, regel- og tjenesteutvikling, forenkling
Kontroll
Informasjon til innbygger
Som en del av rammeverket for
informasjonssikkerhet
spesifikasjon inngår i
standarden
DCAT-AP-NO
med tilhørende/nødvendig
veileder
Oppgaven til arbeidsgruppen
Spesifikasjon for beskrivelse av
Formål og hjemmel for datasett i
felleskatalogen
Deltagere i arbeidsgruppenOrg. (= 11) Navn (= 23)
Lånekassen Liv Bergliot Simonsen (kjernegruppe) (Gustav Aagesen)
SKD Thomas Rigvår (kjernegruppe), Ragnhild Haga
SPK Magne U. Sand Bakken (kjernegruppe)
Arkivverket Jon Barstad (kjernegruppe)
Brreg David Norheim, Terje Bertelsen, Sissel Hartvigsen,Svein Erik Grønmo, Sturla Winther, Elisabeth Lilleholt
Difi Pia Jøsendal (leder), Jon Berge Holden, Øystein Åsnes, Linn Aungrind, Jim J. Yang
Kartverket Magni Busterud
NAV Tone Gangnæs
Politiet Arne Dybdahl
SSB Thorleiv Valen
Vegvesenet Hilde Austlid (Morten Løberg, Cecilie H. Bratt)
Innhold
Felles datakatalog
Forslag til spesifikasjon av formål og
hjemmel
Praktisk eksempel
Spørsmål
Forslag fra arbeidsgruppen
Forslag til beskrivelse av• Formål og behandlingsformål
• Tilgangsrettighet
• Skjermingshjemmel
• Behandlingsgrunnlag for personopplysninger
• Utleveringshjemmel
• Innhentingshjemmel (ser ikke behovet lenger)
• Opphav – behov for å vite om datasettet er en beslutning av
offentlig myndighet f.eks. et vedtak. Dette vil fremgå av
behandlingsformålet og derfor ikke behov for et eget felt. Videre
vurdering under kvalitetsgruppa.
Forslag til formalisert henvisning til regelverk
Anbefalingene krever videre
arbeid
Veileder for bruk av spesifikasjonen
Utvidelse av DCAT-AP-NO
Innhold
Felles datakatalog
Forslag til spesifikasjon av formål og hjemmel
Praktisk eksempel
Spørsmål
Eksempel fra Lånekassen –
bruk av felleskatalogen
RNB 2017 – Kunnskapsdepartementet foreslo
nye ordninger
studenter som tar femårig lærerutdanning for
trinn 1-7 og jobber som lærer i Nord-Norge
etterpå, vil få ettergitt rundt 160 000 kroner –
ordningen trer i kraft om fem år.
strakstiltak for Finnmark og sju kommuner i
Nord-Troms der kvalifiserte grunnskolelærere får
slette 20 000 kroner i studielån hvert år de
arbeider i en skole i regionen. Ordningen skal
vare frem til 2020.
Er det noen som har et register over lærere?
Etat ?:
• Behandlingsformål?
• Behandlingsgrunnlag?
• Tilgangsnivå?
• Skjermingshjemmel?
• Begrensning – betaling?
• Utleveringshjemmel?
Lånekassen:
• Behandlingsformål
• Behandlingsgrunnlag
• Innhentingshjemmel?
• Utleveringshjemmel?
• Kostnad?
?Lage nye tjenester
Lånekassens behov
hva inneholder datasettet, for hvilken periode, hvorfor ble
dataene innsamlet (beskrivelse og formålet)
kommer dataene fra primærkilden og har de
rapporteringsplikt? (behandlingsgrunnlaget til dataeier)
er dataene underlagt taushetsplikt eller andre
skjermingsregler? (tilgangsnivå og skjermingshjemmel)
er dataene begrenset, f.eks. lisens, betaling eller andre
vilkår? (tilgangsnivå og begrenset, begrensning-betaling)
kan dataeier vurdere om Lånekassen kan få tilgang til
dataene så vi slipper å få en egen innhentingshjemmel?
(utleveringshjemmel)
Eksempel – datasett fra SPK
Tittel: Tjenestepensjon SPK
Beskrivelse (behandlingsformål): Arbeidshistorikk
til alle medlemmer av SPK som brukes til å treffe
vedtak om tjenestepensjon.
Behandlingsgrunnlag: spkl. § 1 og Tariffavtale
(AFP)
Tilgangsnivå: både offentlig og ikke-offentlig
Skjermingshjemmel: Fvl. § 13 og Offl. § 13
Utleveringshjemmel: Spkl. § 45
Eksempel – AA-registeret
Tittel: Arbeidsgiver- og arbeidstakerregistret
Beskrivelse/behandlingsformål: AA-registeret inneholder
opplysninger fra arbeidsgiver om arbeidsforholdet til alle
arbeidstakere…
Behandlingsgrunnlag: forskrift om AA-registeret § 2
Skjermingshjemmel: forskrift om AA-registeret § 15
Utleveringshjemmel: forskrift om AA-registeret § 9
Eksempel – A-ordningen
Tittel: A-ordningen
Beskrivelse/behandlingsformål: Register med opplysninger fra
arbeidsgiverne om enkeltpersoners inntekts- og arbeidsforhold og
skattetrekksopplysninger
Behandlingsgrunnlag: A-opplysningsloven § 1
Tilgangsnivå: ikke-offentlig (skjermet)
Skjermingshjemmel: A-opplysningsloven § 7 Drift og forvaltning
Utleveringshjemmel:
Innhold
Felles datakatalog
Forslag til spesifikasjon av formål og hjemmel
Praktisk eksempel
Spørsmål
Forslag fra arbeidsgruppen
Forslag til beskrivelse av• Formål og behandlingsformål
• Tilgangsrettighet
• Skjermingshjemmel
• Behandlingsgrunnlag for personopplysninger
• Utleveringshjemmel
• Innhentingshjemmel (ser ikke behovet lenger)
• Opphav – behov for å vite om datasettet er en beslutning av
offentlig myndighet f.eks. et vedtak. Dette vil fremgå av
behandlingsformålet og derfor ikke behov for et eget felt. Videre
vurdering under kvalitetsgruppa.
Forslag til formalisert henvisning til regelverk
Beskrivelse av Løsningsforslag
Behandlingsformål Bruk: «Beskrivelse» i DCAT-AP-NO 1.1Felt: obligatorisk med fritekst
Tilgangsnivå Bruk: «Tilgangsnivå» i DCAT-AP-NO 1.1Felt: anbefalt med pre-definerte valg • offentlig, begrenset eller ikke-offentlig (skjermet)
Skjermingshjemmel Bruk: «Skjermingshjemmel» i DCAT-AP-NO 1.1Felt: anbefalt med URI til lovdata
Begrensning - betaling Bruk: nytt feltFelt: anbefalt • anbefalt med URI til grunnlaget for krav om betaling
Behandlingsgrunnlag Bruk: nytt feltFelt:• anbefalt med pre-definerte valg: lovgrunnlag, samtykke
eller nødvendighetsvurdering• anbefalt med URI til lovdata
Utleveringshjemmel Bruk: nytt feltFelt: anbefalt med URI til lovdata