Sjekkliste for konsument

Hva må du huske på, og hva må du få på plass i hvert enkelt steg når du skal få tak i data.

Innhold

    Steg 1: Behov for data

    • Har dere kartlagt hvilken informasjon som er viktig for dere, og fått oversikt over virksomhetens informasjons- og dataflyt?
    • Har dere avklart hva formålet med databehovet er, hvorfor har dere behov for dataene og hvordan skal de benyttes videre hos dere?
    • Har dere avklart om det er spesielle krav til personvern og informasjonssikkerhet knyttet til overføring og behandling av dataene?
    • Har virksomheten et behandlingsgrunnlag dersom det er behov for personopplysninger?
    • Har dere skissert krav til kvalitet og oppdateringshyppighet?
    • Har dere satt dere inn i hvilket ansvar dere har som datakonsument?

    Steg 2: Finne og vurdere data

    • Har dere sjekket om dataene dere har behov for er tilgjengeliggjort i Felles datakatalog?
    • Har dere vurdert om aktuelle tilbydere som eventuelt ikke har publisert datasettene i Felles datakatalog har egne nettsider der de tilbyr dataene?
    • Har dere vurdert om innsamlingsformålet til datatilbyder samsvarer med formålet for viderebruk hos dere?
    • Har dere vurdert om kvaliteten på dataene er god nok?
    • Har dere sammenfallende behov med andre konsumenter, og har dere eventuelt vurdert om det er mulig å samordne dere ved bruk av en tredjepart/segmentansvarlig?

    Steg 3: Be om tilgang til data

    • Har dere konkretiserer databehovet og vurdere om kvaliteten på dataene er god nok til det nye formålet?
    • Har dere sørget for at dere ikke etterspør personopplysninger dere ikke har behov for – at dere ivaretar krav til dataminimering?
    • Er krav til omfang og hyppighet av utvekslingen avklart med tilbyder?
    • Har dere et behandlingsgrunnlag dersom behandlingen omhandler persondata?
    • Har dere avklart roller og ansvar med tilbyder?
    • Har dere inngått nødvendige avtaler med tilbyder og eventuell tredjepart?
    • Har dere vurdert de samfunnsøkonomiske gevinstene ved delingen?

    Steg 4: Få tilgang til data

    • Har dere etablert tekniske løsninger for datautvekslingen?
    • Benytter dere fellesløsninger og felleskomponenter der dere kan?
    • Benytter dere standardiserte grensesnitt for utvekslingen av data?
    • Er krav til innebygget personvern ivaretatt og sørger dere for beskyttelse av dataene ved mottak?
    • Sikrer dere at rett nivå/enhet i virksomheten brukes til identifisering og tilgangsstyring ved mottak?
    • Er det gjennomført risikovurdering av overføring og mottak av dataene?

    Steg 5: Motta data

    • Er det etablert gode rutiner for drift og forvaltning av de tekniske løsningene?
    • Har dere etablert et godt samarbeid rundt endringshåndtering og gjennomføres det risikovurdering i samarbeid med tilbyder ved større endringer?
    • Bidrar alle parter til opprettholdelse av god informasjonssikkerhet og eventuelle forbedringer av løsningene?
    • Har dere etablert gode rutiner for forvaltning av inngåtte avtaler med tilbyder og tredjepart?