Holde orden i data og ansvar
Før du kan dele data må du sørge for at virksomheten din har god oversikt over egne data, og at dere har prosesser og rutiner rundt styring og forvaltning av disse.
Hvilke data har dere?
Deling av data krever at dere har god oversikt over egne data. Virksomheten må kartlegge hvilken informasjon som opprettes og behandles hos dere. Dere må med andre ord kartlegge informasjons- og dataflyt i egen virksomhet, og etablere det som kalles god informasjonsforvaltning. Benytt gjerne fremgangsmåten skissert i Veileder for orden i eget hus for å få god oversikt over egne data.
Dere har kanskje allerede gjort en god del av dette arbeidet både i forbindelse med kvalitetssystem, system for internkontroll og informasjonssikkerhet, og kartlegging knyttet til GDPR.
Det kan allikevel være nødvendig å gå enda grundigere til verks før data deles.
Internkontroll i praksis – informasjonssikkerhet bidrar til å sikre god styring og forvaltning av virksomhetens verdier, og bidrar til gode prosesser og klare ansvarsforhold internt i egen virksomhet. Spesielt risikovurdering og risikohåndtering, vil bidra til effektiv og pålitelig informasjonsbehandling slik at krav til informasjonens konfidensialitet, integritet og tilgjengelighet ivaretas ved deling av data.
Statens vegvesen har et prosessorientert kvalitetssystem som beskriver de viktigste arbeidsprosessene som skal til for at etaten når sine mål. I dette systemet ligger også krav- og hjelpedokumenter som hører til. Kvalitetssystemet er etatens internkontrollsystem.
Alle medarbeidere som utfører en arbeidsprosess, har ansvar for å gjøre jobben riktig og i samsvar med praksisen som er beskrevet i kvalitetssystemet. Slik sikrer de enhetlige leveranser med rett kvalitet. Kvalitetssystemet beskriver hvordan jobben skal gjøres og rekkefølgen på de ulike aktivitetene innenfor samme arbeidsprosess. I tillegg beskriver systemet hvilke roller som skal gjennomføre de ulike aktivitetene.
Hver arbeidsprosess har en prosesseier som har ansvaret for å godkjenne prosessen og holde den oppdatert.
Prosessene skal være tilstrekkelig detaljerte til at brukerne oppfatter dem som nyttige, og at enhetlig arbeidspraksis oppnås. Prosessene utvikles av et prosessteam, ledet av en prosessansvarlig.
Har dere språkdata som kan deles?
Språkdata er avgjørende for å utvikle språkteknologi på norsk. Språkteknologi effektiviserer og forbedrer offentlige tjenester. Det er viktig at vi alle deler digital tekst og tale. Mange språkteknologiske løsninger trenger områdespesifikke data for å fungere skikkelig.
Veileder for deling av språkdata beskriver hva språkdata er, hvorfor språkdata bør deles og hvordan du kan dele dine språkdata.
Beskrive dataene
Gjennom å ta i bruk felles standarder for beskrivelse av datasett, begreper og informasjonsmodeller legger du til rette for at data skal kunne gjenbrukes. I Rammeverk for informasjonsforvaltning finner du veiledning på hvordan du skal beskrive data og vurdere tilgangsnivå til dataene. Spesielt viktig er steg 5: Beskrive i veileder for orden i eget hus.
Orden i eget hus inngår som en del av Rammeverk for informasjonsforvaltning og er en veileder som blant annet beskriver hvordan en virksomhet kan organisere arbeid med informasjonsforvaltning, rydde, beskrive og gjøre tilgjengelig sine beskrivelser av datasett, begreper osv.
Kan dataene deles?
Som en del av informasjonsforvaltningen må du også vurdere krav til skjerming av persondata. All behandling av personopplysninger må være lovlig og ha et behandlingsgrunnlag jamfør artikkel 6 Personvernforordningen.
All behandling av personopplysninger må ha et rettslig grunnlag for å være lov. Virksomheten må derfor ha identifisert om det finnes et behandlingsgrunnlag før opplysningene hentes inn. Les mer hos Datatilsynet
Du må også sørge for at ikke mer data enn nødvendig deles. Dataminimeringsprinsippet i artikkel 5 i Personvernforordningen tilsier at man må forsøke å oppnå målet med minst mulige opplysninger.
Prinsippet om dataminimering innebærer å begrense mengden innsamlede personopplysninger til det som er nødvendig for å realisere formålet med innsamlingen. Dersom personopplysninger ikke er nødvendige for å oppnå formålet, skal man heller ikke samle dem inn.
Skal du dele skjermede data, data i kategorien "ikke-allmenn tilgang", må du også ha et hjemmelsgrunnlag får å dele disse.
Som datatilbyder bør du allerede nå sette deg inn i hvilket ansvar du har når du skal dele data. Se også steg 4: Vurdere tilgangsnivå i veileder for orden i eget hus.
Nasjonalt ressurssenter for deling av data har spisskompetanse på sammenhengen mellom juss og teknologi, og har som oppgave å fremme deling og bruk av data ved å spre kunnskap og ved å utvikle regelverket på området. Nasjonalt ressurssenter for deling av data kan bistå med juridiske spørsmål knyttet til deling av data.
Åpne offentlige data
Har du data som kan deles under en åpen lisens bør disse tilgjengeliggjøres for alle som ønsker det. Åpne data kan deles uten at det kreves tilgangsstyring. Alternativt kan åpne data deles ved en brukerregistrering så lenge alle kan få tilgang til dette.
Åpne data er lisensieres ofte med Norsk lisens for offentlige data (NLOD) eller Creative Commons Navngivelse 4.0 (CC BY 4.0). Dette er standardiserte avtaler som gjelder for alle brukere og formål, også kjent som en åpen lisens. Lisensen tydeliggjør hva brukerne har lov til å gjøre med innholdet.