Roller og ansvar ved deling av personopplysninger

Like dokumenter
Roller og ansvar ved deling av opplysninger

NOKIOS WS 6 lyntale 2 Utfordringer digital samhandlingsevne. 23. Oktober 2018 // IT-arkitektur // Håkon Jendal

Kommunenes tilgang til A-ordningen. Tor Ivar Grina Torstein Hoem

Referat fra Skate-møte 5. desember 2018

Digitaliseringsvennlig regelverk - norske initiativ

Felles veikart for nasjonale felleskomponenter i regi av Skate. Digitaliseringskonferansen 2015 vidar.holmane@difi.no

Samhandlingsmønstre og eoppslag referansearkitektur

Sak 3/18 Sluttbehandling av Etablere enhetlig arkitekturrammeverk (ST 2.2) Skate-møtet 21.mars 2018

Statlig IKT-politikk en oversikt. Endre Grøtnes Difi, avdeling for digital strategi og samordning

Difis prosjekt for deling av data

Kriterier for Difis anbefalinger til KMD om prioritering av tverrgående digitaliseringstiltak

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

Metode for identifikasjon av dokumentasjon. 8 Norske Arkivmøte,

Bedre informasjonsforvaltning og -utveksling - hva bør vi gjøre? ODSF

Metode for identifikasjon av dokumentasjon. Presentasjon i Skate

Difi. Digitalisering av offentlig sektor. Offentlig sektor er ikke en enhet

Digitalisering av offentlig sektor

Kulturdepartementets strategi for åpne data vedtatt av Kulturdepartementet Foto: Andrea G. Johns/Scanstockphoto

DataUT Teknologidagene i Trondheim

Høring - Hindre for digital verdiskapning - Rapport fra utvalg som har vurdert muligheter og hindringer for digital verdiskapning

DIGITALISERING AV KOMMUNAL SEKTOR

Vedlegg 2 - illustrasjoner Sak 27/17 Samkjøring av digitaliseringsstrategien og veikartarbeidet. Steffen Sutorius Direktør Oslo,

Utfordringer for bruk av felles digitale tjenester i det offentlige

Modell for behandlingsgrunnlag i NAV

Regelverk. Endringer i regelverk for digital forvaltning

Vedlegg: Illustrasjoner Sak 2-18 Samkjøring av Difis tverrgående digitaliseringsstrategi og Skates veikartarbeid

Altinn sett fra Difi Samspill mellom felleskomponenter

Oppsummering fra gruppene på møte mellom departementene og sivilsamfunnsorganisasjonene 19. juni 2018

Mandat for arbeidet med Langsiktig strategi for Altinn

Endringer i universitets- og høyskoleloven og EUs nye personvernforordning

Utfordringer og løsninger for håndtering av kompleksitet på nasjonalt nivå Ark 2018

Vi prioriterer næringslivet, bekjempelse av svart økonomi og sikker ID-forvaltning

Datadeling og nasjonal arkitektur

API Katalog sluttbehandling i Skate

Del 1. Infrastruktur. Figur 1.

Digitalisering former samfunnet

IKT-STRATEGI

Veikart for nasjonale felleskomponenter

Utkast til nasjonal strategi for metadata

Skate-sak 22/2018 Difis anbefaling til KMD - Nasjonal prioritering og finansiering tverrgående løsninger. Skate Knut Bjørgaas Difi

API katalog: tilbakemeldinger fra Skate

Geonorge nasjonal fellesløsning for digitalisering av offentlig sektor

Høring - Politiets adgang til å benytte et fremtidig nasjonalt ID-kortregister

GDPR - Ny personopplysningslov - betydning for arkivsektoren? 18.april Seniorrådgiver Linda Svendsrud

Digitaliserte offentlige tjenester til hjelp for bedriftene

Hvordan få fart på digitaliseringen? Ingelin Killengreen 13. Februar 2014

Sak 22/18 Vedlegg - Difis anbefaling til KMD - Nasjonal prioritering og finansiering tverrgående løsninger.

Fornye, forenkle, forbedre

Trenger vi en digitaliseringsklar lovgivning? og hvordan kan vi eventuelt komme dit

Arkitekturprinsipper for Trondheim kommune. Versjon 1.0

Deling av data gir gevinster for samfunnet

Tiltaksliste Informasjonsforvaltning og -utveksling

DIGITALISERINGSSTRATEGI FOR DDV-SAMARBEIDET

Programmandat. Versjon Program for administrativ forbedring og digitalisering

Skatteetatens prosjekt personvernforordningen Personvern i samarbeid med våre leverandører, hvem gjør hva?

Databehandleravtaler og GDPR. Kristin Lyng Kategorileder Anskaffelser / Delprosjektleder i Skatteetatens GDPR-prosjekt 6 september 2018

Digitalisering Sensorer Tingenes Internet Store data Roboter og AI Smarte byer Transformasjon

Personvernforordningen

Myk eller sterk IT-styring? I dag og fremover!

DIGITALISERING FORMER SAMFUNNET

DIGITALISERING FORMER SAMFUNNET

Høringssvar - Forslag til ny pasientjournallov og ny helseregisterlov

Strategi for Pasientreiser HF

HVORDAN FORANKRE ARBEIDET MED «ORDEN I EGET HUS» OG HVORDAN I PRAKSIS GJENNOMFØRE DET I KOMMUNENE?

Utforske muligheter og foreslå endringer i regelverket for en datadrevet forvaltning

AVTALE KNYTTET TIL SAMARBEID VEDRØRENDE DIGITALISERING

Meldingsutveksling i forvaltningen - EDU

Organisatoriske, semantiske og tekniske utfordringene i offentlig sektor for å få til en god samhandling og utveksling av data

Hva skjer av endringer i forvaltningen?

Programbeskrivelse. Versjon Program for administrativ forbedring og digitalisering

Dato: Versjon: 1.0 Forfatter: Berit Hartviksen Arkivref:

Samordning, samarbeid og samhandling

Veikart for nasjonale felleskomponenter

Prosjekt Digital samling og deling av kunnskap i offentlig sektor

Juristforbundets fagutvalg for personvern bistår Juristforbundet i spørsmål om personvern og gjennomgår høringssaker innenfor utvalgets fagområde.

Overordnede IT-arkitekturprinsipper for offentlig sektor. Revidering av prinsipper Mai 2019

STANDARDISERINGSRÅDETS ARBEID

Masterdata SMART DATA AJOURHOLD FRA EVRY MARIT HOLSÆTER


Dagens forelesning. Regjeringens mål. Ni prinsipper for den digitale forvaltningen

INFORMASJONSSIKKERHET & GDPR. Kundeforum 18.oktober

Felles datakatalog. Espen Slotvik, avdeling for digitalisering

Identifisering, autentisering og tilgangskontroll for representanter. 10. September 2019 // IT-arkitektur // Håkon Jendal

Behandlet dato Behandlet av Utarbeidet av

Databehandleravtale. Charlotte Lindberg Difi

KiNS seminar for fylkeskommunene Databehandleravtaler. Datatilsynet ved seniorrådgiver Ragnhild Castberg

PERSONVERN I C-ITS

Regelrådets uttalelse. Om: Høyring av forslag om endringar i reglane om informasjonshandsaminga i Skatteetaten Ansvarlig: Finansdepartementet

Sentrale krav til IKT-anskaffelser. Gardermoen, 16. januar 2014 Kristian Bergem, Difi

Sikker digital dialog GITTE CECILIE LANGAAS KIHL & HANNE MELBY

Smart flyt av informasjon - strategisk premiss for endring i offentlig sektor

for prosjektet Digital kontaktinformasjon og fullmakter for virksomheter planleggingsfasen

Håndtering av helseopplysninger etter hendelser i helsetjenesten

Digitaliseringsstrategi for Buskerud fylkeskommune Buskerud fylkeskommune Vedtatt av administrasjonsutvalget 14.

Strategi for Pasientreiser HF

Personvernforordningen

Nasjonal e-helsestrategi

NORSK LOVTIDEND Avd. I Lover og sentrale forskrifter mv. Utgitt i henhold til lov 19. juni 1969 nr. 53.


Transkript:

Roller og ansvar ved deling av personopplysninger erfaringer fra NAV og Skatteetaten SKATE 5.12.18 Skatteetaten Tor Ivar Grina NAV Håkon Jendal

Felles utfordringsbilde for Skatteetaten og NAV Innhenter store mengder personopplysninger som kan være verdifulle for andre Attraktiv tilbydere av personopplysninger (primærkilde) Forventes av man deler personopplysninger Hjemler ved innhenting begrenser muligheter for gjenbruk Konsumentene blir avhengig av personopplysninger som Skatteetaten og NAV samler inn Mange konsumenter --> Behov for beste praksis på deling av personopplysninger

Et felles mål om å gjøre informasjon mest mulig produktivt for samfunnet Digitaliseringen skyter fart stor vekst i etterspørsel av opplysninger Nye digitale bruksmønstre økt kompleksitet og driftskritikalitet hos konsumenter Vokser frem som et nytt forvaltningsområde Vi må definere tilbyders og konsuments rolle og ansvar Bruker i sentrum med godt personvern Gjenbruk i offentlig sektor («Kun en gang»-prinsippet) Unngå å rapportere samme informasjon flere ganger Fornying, forenkling, forbedring proaktive tjenester, automatisering, kvalitativ forbedring, likebehandling, kostnadsreduksjon m.m. Viderebruk utenfor offentlig sektor Åpenhet og innsyn, og disposisjonsrett over «egne data» Næringsutvikling, forenkling og effektivisering Kvalitativt bedre tjenester (datakvalitet, andre samfunnsmessige mål m.m.)

Erfaringer fra NAV og Skatteetaten

Ulike forutsetninger for deling og bruk av personopplysninger Forutsetning Tilgjengeliggjøring fra tilbyder Tilrettelegging for konsument Deling for gevinster hos andre ved gjenbruk og viderebruk Deling fra fellesordning med eget formål og regulering

De Utfordringer største utfordringene ligger ved på deling nivåene mellom av politiske data føringer og teknisk løsning Konsuments hjemmel for tilgang og bruk Etatens hjemmel for utlevering Ikke digitalisert lovverk Behov for avtaler Dele data som de er? Må data tilrettelegges for deling? Felles forståelse av begreper Politiske føringer Juridisk Organisatorisk Semantisk Teknologisk Overordnede politiske signaler Manglende samhandling på departements nivå Hva er ansvaret til etaten som avgir? Hva er ansvaret til konsumenten? Behov for nasjonal fellesfunksjonalitet? Digitalisering av konsument og tilbyder? Hva er beste praksis i forhold til deling av data? Hva skal standardiseres?

Prinsipper om ansvar ved deling av personopplysninger Tilbyder 1. Tilbyder av data har beskrevet datasett, begreper og APIer for deling 2. Tilbyder tilgjengeliggjør opplysninger for viderebruk og gjenbruk slik etaten forvalter dem 3. Tilbyder tilrettelegger for deling i samsvar med ansvaret som forvalter av fellesordning 4. Tilbyder deler via standardiserte tjenester og grensesnitt Konsument 1. Konsument innhenter opplysninger fra primærkilder 2. Konsument dokumenterer tilstrekkelig behandlingsgrunnlag for de opplysninger som ønskes utlevert fra tilbyder 3. Konsument er behandlingsansvarlig for all bruk etter mottak av opplysninger fra tilbyder 4. Konsument tilrettelegger opplysninger for å ivareta egne behov

Behandlingsansvar Skatteetataten ved utlevering og bruk må tydelig Konsument skilles Tilbyder Behandlingsansvar ved utlevering Autentisere organisasjonen som er konsument Autorisere at konsument har tilstrekkelig behandlingsgrunnlag for tilgang til datakilden Minimere tilgang til opplysninger i henhold til behandlingsgrunnlaget Konsument Behandlingsansvar ved bruk Autentisere interne brukere Autorisere at intern tjeneste forvalter regelverk med behandlingsgrunnlag til opplysninger Motta og behandle opplysninger fra tilbyder i henhold til tjenestens behandlingsgrunnlag Videre arbeid må konkretisere skjæringspunktet mellom tilbyder og konsument

Bruk av databehandler endrer ikke ansvarsforhold Tilbyder behandlingsansvar Tilbyder databehandler Data flyt databehandler Konsument Konsument behandlingsansvar

Konsumenter med like behov samordnes og representeres av en felles representant Bransjeansvarlig/avtalepart på vegne av konsumenter Bidra til å digitalisere lovverk Avklare hjemmel for konsumenter Bidra til å standardisere meldinger Bidra til begrepsavklaringer Politiske føringer Juridisk Organisatorisk Semantisk Teknologisk Bidra til politiske avklaringer Bidra i digital transformasjon for konsumenter Bidra til avklaring av ansvarsdeling mellom tilbyder og konsument Bidra til digitale samhandlingsmønstre Bidra til å standardisere format og protokoll Bidra til å avklare sikkerhet og andre kvalitetsegenskaper Bidra til å avklare bruk av fellesfunksjonalitet Teknisk hub (databehandler)

Konsumenter med like behov samordnes og representeres av en felles representant Avtale mellom tilbyder og Bransjerepresentant regulerer bransjens oppgaver og plikter Bransjerepresentant Avtaler mellom Bransjerepresentant og tilknyttede konsumenter Konsument godtar tilbyders bruksvilkår for bruk av tjenester Tilbyder Data flyt Konsument

Vi tror på tydelig ansvarsdeling understøttet av et sett med beste praksiser Start med å beskrive samhandlingsprosessen Behandlingsansvaret ved utlevering og bruk må være tydelig Bruk av databehandler endrer ikke ansvarsforhold Konsumenter med like behov samordner seg og representeres ved felles representant Bruksvilkår kan etableres for konsumentgrupper Forslagene bygger vider på arkitekturprinsippene for digital samhandling og katalogarbeidet

Forslag til beslutning i SKATE SKATE mener at informasjonsdeling mellom virksomheter krever samordning, hvor arbeidet til Skatteetaten og NAV er et viktig grunnlag i arbeidet Difi oppfordres til å ta arbeidet videre, slik at man kan få felles rammer og retningslinjer for offentlig sektor på området. Det må sikres god involvering av interessentgrupper

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding