Ordbok
API
API betyr «Application Programming Interface» og er et maskinlesbart grensesnitt for å utveksle informasjon eller interagere med en tjeneste eller et system. Et API kan både være internt i en tjeneste og det kan være tilgjengelig eksternt, slik at det kan nås og brukes av andres tjenester. I Feide-sammenheng, og i moderne sammenheng, foregår kommunikasjon over API-er via HTTP-protokollen.
API Gateway
En mekanisme som står foran et API. Inneholder og styrer gjerne funksjoner som tilgangskontroll, lastbalansering, trafikkruting o.l. I Dataporten er API Gateway mekanismen som vurderer og avgjør hva et gitt token gir tilgang/rettigheter til. Feide går nå vekk fra å operere som en Gateway.
API-endepunkt
En spesifisert nettadresse (IP-adresse eller URL) hvor API-et, eller deler av det, kan nås. Et API kan bestå av ett eller flere endepunkt. Endepunktet nåes gjennom en URL («Unified Resource Locator», også ofte kalt internettadresse). En datakonsument kan få tilgang til data via et API-endepunkt.
API-katalog
En API-katalog gir oversikt over hvilke API-er som finnes i en gitt sammenheng.
Begrensede data
Data som krever godkjenning av behandlingsansvarlig for å få tilgang til og brukes, et eksempel på denne type data er personopplysninger. Hva dataene brukes til må være i tråd med det som er beskrevet i lisens/avtale.
Behandlingsansvarlig
Den som bestemmer om personopplysninger skal behandles og avgjør formålet og hvordan personopplysningene behandles. Behandlingsansvarlig kan være en fysisk eller juridisk person, en offentlig myndighet, en institusjon eller ethvert annet organ. Det er behandlingsansvarlig som er ansvarlig for å overholde personvernregelverket.
Databehandler
En databehandler er en fysisk eller juridisk person, offentlig myndighet, institusjon eller ethvert annet organ som behandler personopplysninger på vegne av den behandlingsansvarlige. Behandlingen av personopplysninger skal være avtalt i databehandleravtale, og databehandleren kan kun behandle personopplysninger i henhold til instruks fra den behandlingsansvarlige.
Databehandleravtale
En avtale mellom databehandler og behandlingsansvarlig om hvordan personopplysninger skal behandles. Den skal sikre at personopplysningene blir behandlet i samsvar med regelverket og setter en klar ramme for hvordan databehandleren kan behandle opplysningene.
Datadeling
Datadeling handler om alt som må til for å dele data mellom tjenester, prosesser og mennesker. Formålet med datadeling er gjerne leveranse av gode tjenester til sluttbrukere, virksomhetsstyring og tjenesteutviklingpolicy-utvikling, analyse og forskning. I en datadelingsprosess er det en datatilbyder og en datakonsument. Ofte kan aktøren opptre i begge roller.
Datakatalog
En datakatalog gir oversikt over hvilke data som finnes i en gitt sammenheng. Avhengig av formålet gir gjerne datakatalogen oversikt over datasett eller datakilder. I katalogen kan du ofte se metadata som beskriver ulike aspekter av dataene, som hva de betyr, vurdering av kvalitet osv.
Datakilde
Stedet der data kommer fra. Det kan være en fil, en database eller en strøm med data som serveres gjennom f.eks. et API.
Datakonsument
Rollen til en tjeneste eller system som ønsker å motta data fra en datatilbyder. Avhengig av kontekst, kan dette være snakk om en person, gruppe, enhet/organisasjon, utvikler eller sluttbruker.
Datamodell
Beskrivelse av innholdet, strukturen og relasjonene mellom data innenfor et spesifikt anvendelsesområde. Datamodellen beskriver både de forskjellige data og hvordan disse forholder seg til hverandre, og den blir benyttet av virksomheter og private for å holde orden på informasjon, tabeller, systemer og liknende.
Datasett
Et datasett er en organisert samling med data, for eksempel i form av en tabell, liste eller en database som kan gjøres tilgjengelig som en nedlastbar fil, og/eller nåes via et API. Innholdet i et datasett kan variere ut i fra avgrensning, organisering og hvem som leverer dataen.
Datatilbyder
Den virksomheten som forvalter opplysningene som skal deles gjennom fagsystemer, registre eller felleskomponenter. Det må foreligge databehandleravtaler som eksplisitt uttrykker tillatelse til å dele disse dataene på vegne av behandlingsansvarlig. En datatilbyder kan også være behandlingsansvarlig.
DPIA
En vurdering av personvernkonsekvenser (Data Protection Impact Assessment - DPIA) som skal sikre at personvernet til de det er er registrert data om i løsningen ivaretas. Dette er en plikt etter personvernregelverket.
Identifikator
En identifikator er en merkelapp for å unikt kunne identifisere en person, brukerkonto, ting, et eller annet, innen i en definert gruppe/populasjon. Blir ofte brukt for å unikt identifisere et element i et datasett. Eksempler: Fødselsnummer, Feide-ID, lokal ID-nummer osv.
Personopplysning
Personopplysninger er alle opplysninger og vurderinger som kan knyttes til deg som enkeltperson.
Risikovurdering
En risikovurdering er et verktøy for å identifisere uønskede hendelser, risikoen for at disse skal inntreffe og hvor alvorlige konsekvenser det har om det inntreffer.
Tilgangsstyring
I datadelingssammenheng er tilgangsstyring handlinger eller et sett med regler som brukes for å styre tilgangen en datakonsument skal ha til et datasett, en datakilde eller et API.
Token
Et token – eller en pollett eller kjennemerke – er et objekt (i programvare eller maskinvare) som representerer retten til å utføre en operasjon. Det finnes mange ulike typer polletter/tokens. I datadelings-sammenheng så bruker Feide JWT-tokens (JSON Web Token), som er en form for tilgangspollett (access token). Brukerpollett (user token eller ID token i Feide), et systemobjekt som representerer subjektet for operasjoner med tilgangskontroll. Dette brukes ved innloggingsformål i Feide.
Vertsorganisasjon
En vertsorganisasjon er en organisasjon som bruker Feide som innloggingsløsning til systemer og tjenester de benytter. Universiteter, høyskoler, kommuner, fylkeskommuner, private skoleeiere og forskningsinstitutter kan være vertsorganisasjoner i Feide-kontekst.
Åpne data
Data som kan fås tilgang til og brukes (i henhold til det som er spesifisert / beskrevet i lisensen) uten spesiell godkjenning.
