Modell for behandlingsgrunnlag i NAV

Transkript

1 Modell for behandlingsgrunnlag i NAV Faglig arena for informasjonsforvaltning digitaliseringsvennlig regelverk 23. april 2019 // Ida Solheim og John Martin Furseth, NAV

2 Hvordan havnet vi her? John Martin jobber med samhandling og integrasjon representerer NAV i Skate-tiltak for Felles Datakatalog og Fullmakt for innbygger jobber i prosjekt for Modernisert Folkeregister i NAV, som lager Persondataløsning for håndtering av grunnleggende personopplysninger i NAV Ida lager logiske modeller som skal implementeres Personvernforordningen krever at vi har oversikt over behandling og utveksling av personopplysninger at bruk av personopplysninger har et rettslig grunnlag og begrenses til tjenstlig behov NAVs personvernprosjekt sikter mot å lage løsninger som tilfredsstiller disse kravene. NAV, Side 2

3 Behandlingsoversikt, hva er det? henter inn sammenstiller søker, lagrer, bruker, utleverer sletter Juridisk seksjon: Veileder behandlingsoversikt NAV, Side 3

4 Dagens behandlingsoversikt NAV, Side 4

5 Og så? Legge den i en skuff? Hvem vil lese den? Kan vi bruke den til noe mer? Hvordan holde den oppdatert? På en effektiv måte? NAV, Side 5

6

7 Kjernen: behandlingsgrunnlag Juridisk seksjon: Veileder behandlingsoversikt NAV, Side 7

8 Et behandlingsgrunnlag er et rettslig grunnlag for å bruke en gitt opplysningstype til et gitt formål Rettslig grunnlag Opplysningstype Formål Artikkel 6(1)e Navn Arbeidsavklaringspenger Artikkel 6(1)e Bostedsadresse Arbeidsavklaringspenger Artikkel6(1)e Rettslig grunnlag Artikkel 6(1)c Helseopplysninger Opplysningstype Helseopplysninger Arbeidsavklaringspenger Formål Dispensasjonssøknader for ørepropper og høreapparater

9 Et behandlingsgrunnlag er et rettslig grunnlag for å bruke en gitt opplysningstype til et gitt formål. Rettslig grunnlag Behandlingsgrunnlag Opplysningstype Formål Artikkel 6(1)e; Navn; Arbeidsavklaringspenger Artikkel 6(1)e; Navn; Ørepropper og høreapparat Artikkel 6(1)c; Helseopplysninger; Ørepropper og høreapparat B = <r, o, f>

10 Behandlingsgrunnlag: En gitt opplysningstype kan brukes til et gitt formål i henhold til et rettslig grunnlag. Formål Rettslig grunnlag Opplysningstype Behandlingsgrunnlag Navn, Arbeidsavklaringspenger, Artikkel 6(1)e Navn, Ørepropper og høreapparat, Artikkel 6(1)c Helseopplysninger, Ørepropper og høreapparat, Artikkel 6(1)c B = <o, f, r>

11 To og to B = <o, f, r> Formål Rettslig grunnlag Navn; Arbeidsavklaringspenger Navn; Ørepropper og høreapparat Helseopplysninger; Ørepropper Opplysningstype Opplysningsbehov Behandlingsgrunnlag Navn, Arbeidsavklaringspenger, Artikkel 6(1)e Navn, Ørepropper og høreapparat, Helseopplysninger, Ørepropper og høreapparat, Artikkel 6(1)c NAV, Side 11

12 Behandlingsgrunnlag i UML-drakt NAV, Side 12

13 Mer av behandlingsoversikten

14 Et behandlingsgrunnlag for utlevering av en gitt opplysningstype til en gitt mottaker er mottakers rettslige grunnlag for å bruke den til et gitt formål. BU = < m, o, r, f >

15 Behandlingsgrunnlag for utlevering

16 Hva er et formål? NAV, Side 16

17 Hva er et datasett? NAV, Side 17

18 Personvernprosjektet adresserer utfordringer NAV skal ha oversikt over og kontroll med bruk av personopplysninger Vi etablerer løsningen «DataNav» som gir: Oversikt over personopplysninger i NAV Katalog over personopplysninger Katalog over behandlingsgrunnlag Rapportering på personopplysninger Sikker utveksling av personopplysninger som ivaretar personvern Tilgangsstyring Intern utveksling (i første omgang) I tjenester I feeds Attributtbasert (ABAC) NAV, Side 18

19 Utvikling av løsningen «DataNAV» (arbeidstittel) DataNAV blir en løsning for Data Governance i NAV: Katalog over personopplysninger, kan utvides Behandlingsoversikt Behandlingsgrunnlag Oversikt over produsenter og konsumenter av personopplysninger Oversikt over distribusjoner og distribusjonskanaler DataNAV Utvikles som Opensource microservice arkitektur Kjører på Google Cloud (Java - Spring Boot - React Java Postgres) Kildekode åpent på Github Skal brukes til rapportering PoC på tilgangsstyring til opplysninger i Persondataløsningen Oversiktene og taksonomiene som dannes, viser seg å være ønsket og etterlengtet i flere sammenhenger. NAV, Side 19

20 Avgrensninger Løsningen samler ikke faktiske persondata om person, men beskriver personopplysninger på metadatanivå. Løsningen har ingen direkte sammenheng med Felles Datakatalog, men kan kanskje utvides å samspille med den. Løsningen kan utvides til å synliggjøre problemområder rundt datakvalitet, men forbedring av datakvalitet er ikke del av løsningen. NAV, Side 20

21 ABAC referansemodell (autorisering, tilgang) NAV, Side 22

22 PoC på tilgangsstyring i Persondataløsningen Styre tilgang Forvalter Oversikt og Rapportering Behandler Behandling Styre tilgang til personopplysninger m/ minimering (ala SparQL) PEP / PDP PEP / PDP Styre tilgang til behandlingsfunksjonalitet Tjeneste Persondataløsning Fagsystem (applikasjon) PIP PIP DataNAV implementerer: Katalog over personopplysninger Behandlingsgrunnlag Behandlingsoversikt og kanskje mye mer DataNAV Axsys (brukertilgang) NAV, Side 23

23 NAV, Side 24

24 KANAL TILGANG «Fullmakt og representasjon for innbygger» : Er behandlingsoversikt også relevant her? Rolletyper: 1. Fullmaktsgiver 2. Person under vergemål 3. Barn Rolletyper: 1. Fullmektig 2. Oppnevnt verge 3. Foreldre med foreldreansvar Aktør: Har rolle som Representert (Innbygger) Representant Har rolle som Aktør: Person Person / Organisasjon Inngår i Inngår i Representerer i bruk av tjeneste Etablerer Representasjonsforhold Definerer tilgangspolicy Kilde Holder på informasjon for policy (=PIP) Styrer tilgang vha. policy (=PDP / PEP) Tjeneste «Kanal» for bruk av tjenesten feks nettløsning, melding eller DPI, varsling SMS/Epost, enveis/toveis/flerparts dialog, brev, oppmøte, telefon, materiell tjeneste, produkt En fullmakt / representasjon må også beskrive hvilken behandling det gis tilgang til Representasjonstyper: 1. Fullmakt 2. Vergemål 3. Foreldreansvar Gyldighet: Tidsperiode Tjenesteomfang Andre betingelser Tjenestetyper: 1. Sak (beslutning) 2. Andre tjenester (dialog, veiledning, innsyn, oppfølging, hjelpemidler etc.) (Tjenester kan aksesseres manuelt, del- eller hel-digitalisert, tilgangsstyring kan støtte alle varianter) NAV, Side 25

25 «Felles datakatalog» : Er behandlingsoversikt også relevant her? NAV, Side 26

26 Det hadde vært fint med Felles og omforent begrepsapparat for digitalisering av regelverk og datadeling med tilhørende modeller. Når vi samhandler internt og eksternt, hva er egentlig vår felles forståelse av: Datasett Datasettbeskrivelse Distribusjon Opplysningstype Informasjonselement Formål Behandling NAV, Side 27

27 Termene som trigget diskusjonen om begrepskoordinering i Felles Datakatalog business Begrepsmodell for informasjonsforvaltning full Terminologi for FDK og IDK Datasettkatalog Behandlingsaktivitetkatalog Behandling Forvaltning Datasett-type Distribusjon Datakatalog Kodesett (Kodeverk) Datasettbeskrivelse (DCAT-AP) Datasett Produsent Behandlingsaktivitet Gjøremål Formål Oppgave Observasjon Hendelse API-katalog API-beskrivelse (OAS/Swagger) Distribusjonstype API Dataforekomst Opplysningstype Personopplysningsbehov IT-system (Applikasjon) Ressurs (Ansatt) Informasjonselement Dataelement Opplysningskategori Aktør Behandlingsgrunnlag Rettslig Grunnlag Samtykke Datatype Myndighet Innbygger Virksomhet Institusjon Representant Regelverk Lovtekst (Hjemmel) Avtale Berettiget interesse NAV, Side 28