Versions Compared

Old Version 6

changes.mady.by.user Mads Østergaard

Saved on

compared with

New Version Current

changes.mady.by.user Kurt Hansen

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Info

Status
colourGreen
titleGodkendt
Afsnittet gennemgår relevante juridiske forhold relateret til dannelse af overblik.

Redaktør: Mads Østergaard, maost@digst.dk

...

● EU-databeskyttelsesforordningen (GDPR), som beskriver pligter og rettigheder ved behandling af persondata. I sammenhæng med denne referencearkitektur er persondataloven central, da en stor del af de data, der vises i et overblik, er personhenførbare på borgerområdet og i nogen grad på virksomhedsområdet. En række aspekter, der dækkes af GDPR, er relevante i forhold til videregivelse af persondata fra datakildesystemerne, herunder databehandleraftaler og tilslutningsaftaler.

● Forvaltningsloven, mere specifikt vejledningsforpligtigelsen, er relevant for visning af overblik på den/de implementerede brugergrænseflader, da data samles fra flere myndigheder. Der henvises til Datatilsynets skabelon13 skabelon 13 for oplysning/vejledning for detaljer, således at vejledningsforpligtigelsen opfyldes.

...

I nedenstående beskrivelse af databehandleraftaler refereres der til lagene i arkitekturen, men ved indgåelse af de aktuelle aftaler , vil aftaleparten være den organisation/myndighed, der forretningsmæssigt er ansvarlig for implementeringen af funktionaliteten i laget.

Datakilder skal etablere databehandleraftaler med alle brugergrænseflader, der viser overblik, samt med integrationslaget/Domæneindeksdomæneindeks, alternativt Orkestreringslaget, hvis der leveres data direkte til Orkestreringslaget.

Integration/Domæneindeksdomæneindeks skal etablere databehandleraftale eller underdatabehandleraftaler med Orkestreringslaget baseret på datatilsynets skabelon.

Orkestrering skal etablere databehandleraftale med hver brugergrænsefladerbrugergrænseflade, der viser overblik. For at sikre at databehandleraftale-setupet setuppet er på plads for en given visning af overblik, og der kun vises data, hvor der foreligger en databehandleraftale mellem datakilden og præsentationen, er det et arkitekturkrav til Orkestreringslaget, at laget kender de indgåede databehandleraftaler og omfatter funktionalitet til at filtrere/afgrænse data i forhold til aftalerne. Referencearkitekturen for Digitalt overblik anbefaler, at der anvendes bedste praksis eller de facto standardskabeloner for databehandleraftaledokumenter som basis for indgåelse af databehandleraftaler, da overblik ikke stiller specifikke krav til indhold af databehandleraftalerne.

...

I forhold til brugergrænseflader, der viser overblik, anbefales det, at der altid vises en tekst med forbehold for de data, brugeren ser, aktualiteten af disse, og hvordan data kan anvendes af brugeren. Det er fx ikke nødvendigvis de sidst opdaterede data, der vises i et overblik, da dette afhænger af datakildens muligheder for at levere data i nær-realtid.

...

For at kunne behandle henvendelser og eventuelle klager fra borgere og virksomheder , i forhold til data, der er vist i et overblik, visning af overbliksdata, skal alle lag i arkitekturen logge tilstanden for konfigurationen på det pågældende tidspunkt for visningen. For hvert kald mellem lagene i arkitekturen, der gennemføres for en given visning, skal det logges hvilken konfiguration, der er aktivt på kald-tidspunktet. Der er ikke krav om, at de aktuelle data, der vises i et overblik, skal logges, da overblik kun viser data, der leveres fra en datakilde. Data kan derved altid fremfindes i et fagsystem/datakildesystem.

Fuldmagt og samtykke

I situationer, hvor tredjepart skal have adgang til at se overblik for en borger eller virksomhed, gives der fuldmagt hertil. Det er vigtigt at bemærke, at fuldmagten, der afgives, er ”læseadgang” til overblik. De situationer, der skal understøttes gennem fuldmagt, er fx en pårørende på borgerområdet eller en revisor eller lign. på virksomhedsområdet. Til understøttelse af fuldmagt peges på anvendelse af byggeblokke fra den eksisterende fællesoffentlige fuldmagtsløsning i NemLog-in. Da der ikke opsamles eller registreres data i overblik, specificerer referencearkitekturen for Digitalt overblik ikke behov for understøttelse af samtykke, dvs. hverken afgivelse eller tilbagetrækning af samtykke.

...

Det skal sikres, at der i det driftsmæssige setup , er aftaler på SLA og support for alle parter, der implementerer byggeblokke i de forskellige lag i arkitekturen

Kilde: https://arkitektur.digst.dk/mediareferencearkitekturer/20992/referencearkitekturtvaergaaende-for-digitalt-overblik/referencearkitektur-for-borgere-og-virksomheder-097-version-til-offentlig.pdftvaergaaende-digitalt

Expand
titleHistorik
Change History