Sjekkliste for tilbyder

Hva må du huske på, og hva må du få på plass i hvert enkelt steg når du skal dele data.

På denne siden

    Steg 1: Holde orden i data og ansvar

    • Har dere kartlagt hvilken informasjon som opprettes og behandles hos dere?
    • Har dere god oversikt over hvilke data dere kan dele?
    • Er dataene beskrevet etter felles standarder, og benytter dere begreper og informasjonsmodeller som legger til rette for gjenbruk?
    • Har dere hjemmelsgrunnlag for å dele skjermede data?
    • Har dere satt dere inn i hvilket ansvar dere har som datatilbyder?

    Steg 2: Gjøre data tilgjengelig og klargjøre for deling

    • Har dere etablert tekniske løsninger for publisering av datasett?
    • Har dere publisert datasett og APIer i Felles datakatalog?
    • Har dere angitt om dataene er en autorativ kilde?
    • Har dere beskrevet hvordan konsument får tilgang til dataene?
    • Er det etablert standardiserte grensesnitt som muliggjør maskinell overføring av data?

    Steg 3: Vurdere tilgang til data

    • Har dere lovhjemmel til å dele skjermede data?
    • Har konsumenten behandlingsgrunnlag?
    • Har dere sørget for at dere ikke deler personopplysninger konsumenten ikke har behov for – at dere ivaretar krav til dataminimering?
    • Er roller og ansvar mellom dere, konsument og eventuell tredjepart avklart?
    • Har dere inngått nødvendige avtaler for deling, bruk, behandling, drift og forvaltning av løsninger mm.?

    Steg 4: Gi tilgang til data

    • Deles data som åpne offentlige data dersom det ikke er hindringer for dette?
    • Har dere etablert tekniske løsninger for utveksling av data?
    • Benytter dere fellesløsninger og felleskomponenter der dere kan?
    • Benytter dere standardiserte grensesnitt for utveksling av data?
    • Sørger dere for beskyttelse av dataene ved overføring – ivaretas konfidensialitet, integritet og tilgjengelighet?
    • Har dere identifisert rett nivå på virksomheten som er mottaker av data?
    • Er det etablert god tilgangsstyring ved utveksling av data?
    • Er det gjennomført risikovurdering av valgt løsning?

    Steg 5: Dele data

    • Er det etablert gode rutiner for drift og forvaltning av de tekniske løsningene?
    • Har dere etablert et godt samarbeid rundt endringshåndtering og gjennomføres det risikovurdering i samarbeid med konsument ved større endringer?
    • Bidrar alle parter til opprettholdelse av god informasjonssikkerhet og eventuelle forbedringer av løsningene?
    • Har dere etablert gode rutiner for forvaltning av inngåtte avtaler med konsument og tredjepart?