Sjekkliste for datakonsument

Hva må du huske på, og hva må du få på plass i hvert enkelt steg når du skal få tak i data.

Opprettet: 18. januar 2021 Sist endret: 21. august 2025

Steg 1: Behov for data

  • Har dere kartlagt hvilken informasjon som er viktig for dere, og fått oversikt over virksomhetens informasjons- og dataflyt?
  • Har dere avklart hva formålet med databehovet er, hvorfor har dere behov for dataene og hvordan skal de benyttes videre hos dere?
  • Har dere avklart om det er spesielle krav til personvern og informasjonssikkerhet knyttet til overføring og behandling av dataene?
  • Har virksomheten et behandlingsgrunnlag dersom det er behov for personopplysninger?
  • Har dere skissert krav til kvalitet og oppdateringshyppighet?
  • Har dere satt dere inn i hvilket ansvar dere har som datakonsument?

Steg 2: Finne og vurdere data

  • Har dere sjekket om beskrivelser av dataene dere har behov for er tilgjengeliggjort på data.norge.no?
  • Har dere vurdert om aktuelle tilbydere som eventuelt ikke har publisert beskrivelser av datasettene på data.norge.no har egne nettsider der de tilbyr dataene?
  • Har dere vurdert om innsamlingsformålet til datatilbyder samsvarer med formålet for viderebruk hos dere?
  • Har dere vurdert om kvaliteten på dataene er god nok?
  • Har dere sammenfallende behov med andre konsumenter, og har dere eventuelt vurdert om det er mulig å samordne dere ved bruk av en tredjepart/segmentansvarlig?

Steg 3: Be om tilgang til data

  • Har dere konkretisert databehovet og vurdere om kvaliteten på dataene er god nok til det nye formålet?
  • Har dere sørget for at dere ikke etterspør personopplysninger dere ikke har behov for – at dere ivaretar krav til dataminimering?
  • Er krav til omfang og hyppighet av utvekslingen avklart med tilbyder?
  • Har dere et behandlingsgrunnlag dersom behandlingen omhandler persondata?
  • Har dere avklart roller og ansvar med tilbyder?
  • Har dere inngått nødvendige avtaler med tilbyder og eventuell tredjepart?
  • Har dere vurdert de samfunnsøkonomiske gevinstene ved delingen?

Steg 4: Få tilgang til data

  • Har dere etablert tekniske løsninger for datautvekslingen?
  • Benytter dere fellesløsninger og felleskomponenter der dere kan?
  • Benytter dere standardiserte grensesnitt for utvekslingen av data?
  • Er krav til innebygget personvern ivaretatt og sørger dere for beskyttelse av dataene ved mottak?
  • Sikrer dere at rett nivå/enhet i virksomheten brukes til identifisering og tilgangsstyring ved mottak?
  • Er det gjennomført risikovurdering av overføring og mottak av dataene?

Steg 5: Motta data

  • Er det etablert gode rutiner for drift og forvaltning av de tekniske løsningene?
  • Har dere etablert et godt samarbeid rundt endringshåndtering og gjennomføres det risikovurdering i samarbeid med tilbyder ved større endringer?
  • Bidrar alle parter til opprettholdelse av god informasjonssikkerhet og eventuelle forbedringer av løsningene?
  • Har dere etablert gode rutiner for forvaltning av inngåtte avtaler med tilbyder og tredjepart?