Ordbok
API
API betyr «Application Programming Interface», og er et maskinlesbart grensesnitt for å utveksle informasjon eller interagere med en tjeneste eller et system. Et API kan både være internt i en tjeneste og det kan være tilgjengelig eksternt, slik at det andre tjenester kan nå og bruke API-et. I Feide-sammenheng, og i moderne sammenheng, foregår kommunikasjon over API-er via HTTP-protokollen.
API Gateway
En mekanisme som står foran et API. Inneholder og styrer gjerne funksjoner som tilgangskontroll, lastbalansering, trafikkruting og lignende. I Dataporten er API Gateway mekanismen som vurderer og avgjør hva et gitt token gir tilgang eller rettigheter til. Feide går nå vekk fra å operere som en Gateway.
API-endepunkt
En spesifisert nettadresse (IP-adresse eller URL) hvor API-et, eller deler av det, kan nås. Et API kan bestå av ett eller flere endepunkt. Endepunktet nåes gjennom en URL («Unified Resource Locator», også ofte kalt internettadresse). En datakonsument kan få tilgang til data via et API-endepunkt.
API-katalog
En API-katalog gir oversikt over hvilke API-er som finnes i en gitt sammenheng.
Begrensede data
Data som krever godkjenning av behandlingsansvarlig for å få tilgang til og brukes. Et eksempel på denne type data er personopplysninger. Hva dataene brukes til, må være i tråd med det som er beskrevet i lisens eller avtale.
Behandlingsansvarlig
Den som bestemmer om personopplysninger skal behandles, avgjør formålet og hvordan personopplysningene behandles. Behandlingsansvarlig kan være en fysisk eller juridisk person, en offentlig myndighet, en institusjon eller annet organ. Det er behandlingsansvarlig som er ansvarlig for å overholde personvernregelverket.
Brukerinformasjon
Er alle de personlige dataene som er lagret om en bruker. Dette kan inkludere brukerens navn, e-postadresse, brukernavn, tilknytning til en skole eller institusjon. Brukerinformasjonen er en samling av informasjonselement (attributter).
Feide bruker denne informasjonen til å autentisere brukere og gi dem tilgang til tjenester og ressurser basert på rollen og tilknytningen deres.
Databehandler
En databehandler er en fysisk eller juridisk person, offentlig myndighet, institusjon eller annet organ som behandler personopplysninger på vegne av den behandlingsansvarlige. Behandlingen av personopplysninger skal være avtalt i databehandleravtale. Databehandleren kan kun behandle personopplysninger i henhold til instruks fra den behandlingsansvarlige.
Databehandleravtale
En avtale mellom databehandler og behandlingsansvarlig om hvordan personopplysninger skal behandles. Avtalen skal sikre at personopplysningene blir behandlet i samsvar med regelverket og setter en klar ramme for hvordan databehandleren kan behandle opplysningene.
Datadeling
Datadeling handler om alt som må til for å dele data mellom tjenester, prosesser og mennesker. Formålet med datadeling er gjerne leveranse av gode tjenester til sluttbrukere, virksomhetsstyring og tjenesteutviklingpolicy-utvikling, analyse og forskning. I en datadelingsprosess er det en datatilbyder og en datakonsument. Ofte kan aktøren opptre i begge roller.
Datakatalog
Datakatalogen har oversikt over hvilke data som finnes i en gitt sammenheng. Avhengig av formålet gir gjerne datakatalogen oversikt over datasett eller datakilder. I katalogen kan du ofte se metadata som beskriver ulike aspekter av dataene, som hva de betyr, vurdering av kvalitet og så videre.
Datakilde
Stedet der data kommer fra. En datakilde leverer data til en tjeneste, for eksempel gjennom et API. Datakilden gir tjenesten nødvendig data som den trenger for å fungere.
Datakonsument
Rollen til en tjeneste eller system som ønsker å motta data fra en datatilbyder. Avhengig av kontekst, kan dette være snakk om en person, gruppe, enhet, organisasjon, utvikler eller sluttbruker.
Datamodell
Beskrivelse av innholdet, strukturen og relasjonene mellom data innenfor et spesifikt anvendelsesområde. Datamodellen beskriver både de forskjellige data og hvordan disse forholder seg til hverandre. Datamodellen blir brukt av virksomheter og private for å holde orden på informasjon, tabeller, systemer og liknende.
Datasett
Et datasett er en organisert samling med data, for eksempel i form av en tabell, liste eller en database som kan gjøres tilgjengelig som en nedlastbar fil eller nåes via et API. Innholdet i et datasett kan variere ut i fra avgrensning, organisering og hvem som leverer dataen.
Datatilbyder
Den virksomheten som forvalter opplysningene som skal deles gjennom fagsystemer, registre eller felleskomponenter. Det må stå i databehandleravtalen at dataene kan deles på vegne av behandlingsansvarlig. En datatilbyder kan også være behandlingsansvarlig.
DPIA
En vurdering av personvernkonsekvenser (Data Protection Impact Assessment – DPIA) som skal sikre at personvernet til de det er er registrert data om i løsningen, ivaretas. Dette er en plikt etter personvernregelverket.
Identifikator
En identifikator er en merkelapp for å unikt kunne identifisere en person, brukerkonto, ting, et eller annet, innen i en definert gruppe/populasjon. Blir ofte brukt for å unikt identifisere et element i et datasett. Eksempler: Fødselsnummer, Feide-ID, lokal ID-nummer osv.
Informasjonselement
Et informasjonselement (attributt) er en spesifikk type data knyttet til en bruker. Dette kan være informasjon som brukerens navn, tilknytning til en institusjon eller rolle (for eksempel elev eller lærer).
Samlingen av disse informasjonselementene er brukerinformasjonen som vertsorganisasjoner deler med tjenesteleverandører. Dette sikrer at brukerne bare får tilgang til de ressursene de har rettighet til, basert på informasjonselementene deres.
Personopplysning
Personopplysninger er alle opplysningene og vurderingene som kan knyttes til deg som enkeltperson.
Risikovurdering
En risikovurdering er et verktøy for å identifisere uønskede hendelser, risikoen for at disse skal inntreffe og hvor alvorlige konsekvenser det har om det inntreffer.
Tilgangsstyring
I datadelingssammenheng er tilgangsstyring handlinger eller et sett med regler som brukes for å styre tilgangen en datakonsument skal ha til et datasett, en datakilde eller et API.
Token
Et token – eller en pollett eller kjennemerke – er et objekt (i programvare eller maskinvare) som representerer retten til å utføre en operasjon. Det finnes mange ulike typer polletter eller tokens. I datadelingssammenheng bruker Feide JWT-tokens (JSON Web Token), som er en form for tilgangspollett (access token). Brukerpollett (user token eller ID token i Feide), et systemobjekt som representerer subjektet for operasjoner med tilgangskontroll. Dette brukes ved innloggingsformål i Feide.
Vertsorganisasjon
En vertsorganisasjon er en organisasjon som bruker Feide som innloggingsløsning til systemer og tjenester de benytter. Universiteter, høyskoler, kommuner, fylkeskommuner, private skoleeiere og forskningsinstitutter kan være vertsorganisasjoner i Feide-kontekst.
Åpne data
Data som kan fås tilgang til og brukes (i henhold til det som er spesifisert eller beskrevet i lisensen) uten spesiell godkjenning.