Vi ønsker å gjøre det enklere og mer brukervennlig å dele data via Feide, og samtidig sørge for at behandlingsansvarlige beholder oversikt og kan oppfylle krav om behandling av persondata. Vi slår derfor sammen eksisterende administrasjon for datadeling, Dataporten Dashboard, med Feide kundeportal for å få en helhetlig løsning for vertsorganisasjoner og tjenesteleverandører.
Relevante ord og begreper
- Hva er en behandlingsansvarlig?
-
En behandlingsansvarlig er den som bestemmer om data skal behandles, og vurderer om måten de behandles på er akseptable. I Feide vil en behandlingsansvarlig ofte være en vertsorganisasjon. Det kan for eksempel være en privatskole, kommune, fylkeskommune, et universitet, eller en høgskole.
- Hva er en datatilbyder?
-
En datatilbyder er den virksomheten som forvalter opplysningene som skal deles fra sine fagsystemer, registre eller felleskomponenter. I Feide vil dette vanligvis være en tjenesteleverandør. I noen tilfeller vil det være en tjenesteleverandør i tillegg til en leverandør av systemene der dataene lagres. Andre ganger kan det rett og slett være en vertsorganisasjon som gjør data tilgjengelig i egne forvaltede systemer.
- Hva er en datakonsument?
-
En datakonsument er rollen til en tjeneste eller et system som ønsker å motta data fra en datatilbyder. Dette er enkelt sagt noen som bruker data. Avhengig av konteksten kan dette være en person, gruppe, enhet/organisasjon, utvikler eller sluttbruker. Men, i Feide vil dette vanligvis være en tjenesteleverandør som henter data gjennom et API til en av sine tjenester.
- Hva er en datakilde?
-
En datakilde er en kilde for data, altså et sted der data kommer fra. Dette kan være en fil, en database eller en strøm med data som serveres gjennom for eksempel et API.
- Hva er et API?
-
API står for Application Programming Interfase, og er en kode som brukes for å utveksle data mellom to forskjellige systemer eller apper.
Hvilken funksjonalitet for datadeling finnes i Kundeportalen?
November 2022 kom første versjon av administrasjon for kontrollert og trygg deling av data i Feide kundeportal på plass. Dette er et fundament vi ønsker å lære av og bygge videre på fremover.
- System-system utveksling av data
- Tilgangsstyring for datakilder (API-er)
- Enkel tilkobling til datakilder (API-er)
- Få oversikt i API-katalogen
- JWT-token utsteder
System-system utveksling av data
Det er mulig å dele data gjennom API-er i Feide kundeportal. I første versjon av datadelingsfunksjonaliteten legger vi til rette for kommunikasjon mellom systemer.
Dette gjøres ved at behandlingsansvarlig eller datatilbyder gjør dataene sine tilgjengelige gjennom API-er ved å opprette datakilder i Feide.
Les mer om hvordan du oppretter datakilder i vår tekniske dokumentasjon
Tilgangsstyring for datakilder (API-er)
Tilgangsstyringen for API-er i Feide kundeportal gjør det enkelt å bestemme hvilke tjenester som skal ha tilgang til ulike deler av API-et. Dette gir behandlingsansvarlig bedre oversikt over hvilke tjenester som har tilgang til hvilken data.
Ved å sette begrensede tilgangsnivåer, får man selv styre hvem som får tilgang til datakilden, slik at man får kontroll over hvem som anvender dataen. Her kan man også fjerne tilgangene som man ikke lenger ønsker.
I første versjon av datadelingsfunksjonaliteten er det kun mulig for datatilbyder å administrere tilgang til datakilder i Feide kundeportal. Det er ikke støtte for godkjenningsflyt med behandlingsansvarlig slik funksjonaliteten er i dag. Dette er funksjonalitet som er under utvikling, og vil bli implementert i senere versjon. Om datatilbyder og behandlingsansvarlig ikke er samme organisasjon, må datatilbyder per i dag ta kontakt med behandlingsansvarlig direkte for å få godkjenning av tilgang.
Les mer om tilgangsstyring for datakilder i vår tekniske dokumentasjon
Enkel tilkobling til datakilder (API-er)
Tjenester kan enkelt koble seg til en datakilde.
Se hvordan du kobler en tjeneste til en datakilde i vår tekniske dokumentasjon
Få oversikt i API-katalogen
Vi har laget en API-katalog hvor du kan få oversikt over hvilke datakilder som er gjort tilgjengelig. Du kan velge om du vil gjøre API-et synlig eksternt eller bare internt i din organisasjon.
Det er kun API-er som er registrert i Feide kundeportal som er synlig i API-katalogen. API-er som er registrert i Dataporten Dashboard må registres på nytt i Feide kundeportal for å bli med i denne oversikten.
Les mer om tilgjengelige datakilder i Feide i vår tekniske dokumentasjon
JWT-token utsteder
Vi vil etter hvert fase ut bruk av vår API-gatekeeper som nå anvendes i Dataporten dashboard til fordel for JWT-token. Hittil har alle API-kall vært innom en maskin hos Sikt som kontrollerer tilgang og ruter videre til API-endepunktet. Med JWT-løsningen som nå anvendes i Feide kundeportal, får klienten i stedet Sikt til å utstede en kortlivet signert token som forteller hvem klienten er og hvilke rettigheter den har. Klienten kan så kalle API-endepunktet direkte og sende med tokenet.
Les mer om hvordan du kan anvende JWT-token utstederen i vår tekniske dokumentasjon
Hvordan holde oversikt og jobbe med datadeling i kundeportalen?
Dere kan få oversikt over all brukerinformasjon dere som vertsorganisasjon deler med aktiverte tjenester og datakilder via Feide. Oversiktverktøyet i kundeportalen gjør det enkelt å se hvilken type brukerinformasjon dere deler.
Som vertsorganisasjon er det nyttig for dere å bruke verktøyet for å
- få oversikt over all brukerinformasjonen som dere deler med tjenester og datakilder. Det hjelper dere å ha kontroll på hvilke data dere deler.
- hjelpe dere å holde databehandleravtalene oppdaterte
Gi roller til de som skal jobbe med tjenester og datakilder
Feide-administratorer kan gi roller til andre som skal administrere tjenester og datakilder på vegne av organisasjonen deres. Det gjør at flere kan ha tilgang til å jobbe med tjenester og datakilder i kundeportalen uten å ha tilgang til alle tjenestene til organisasjonen.
Slik gir du som Feide-administrator roller til andre
Se de ulike rollene personer kan ha i kundeportalen
Veien videre
Med funksjonaliteten vi har i dag som fundament, ønsker vi å tilpasse deling av data i Feide til de behovene våre brukere har. Vi har derfor et veikart som viser hvilken funksjonalitet som vil komme.
Funksjonalitet som kommer:
- Datakilder med flere behandlingsansvarlige. En datakilde kan inneholde data fra flere behandlingsansvarlige. Vi ønsker at hver behandlingsansvarlig kan tilgangsstyre sin del av dataen uavhengig av de andre behandlingsansvarlige.
- Administrasjon av utveksling av data der informasjonen som flyter tilpasses direkte til sluttbrukeren som er innlogget
Utfasing av Dataporten Dashboard
Deler du data gjennom Dataporten Dashboard? Da oppfordrer vi deg til å ta i bruk den nye funksjonaliteten i Feide kundeportal.
Når Feide kundeportal har fått på plass de samme behovene og funksjonalitetene som Dataporten Dashboard, vil vi avvikle Dashboard. Det kommer til å være en utfasingsperiode og vi kommer til å gi deg beskjed i god tid før dette skjer. Likevel er det er fint å se på dette allerede nå.
Har du innspill?
Da kan du sende oss en e-post til kontakt@sikt.no. Eller du kan gi innspill på datadelingsfunksjonaliteten via dette skjemaet (portal.prodpad.com)
