Resultater

Begrunn bruk av brukerinformasjon

Tjenesteleverandørene skal legge til begrunnelser for brukerinformasjon

Alle tjenesteleverandører som bruker Feide, skal legge til begrunnelser for å ha mulighet til å hente noen typer brukerinformasjon (attributter). Det er obligatorisk å legge til begrunnelse for disse tre typene brukerinformasjon:

  • Fødselsnummer (userid-nin)
  • Gruppemedlemsidentifikatorer (groups-memberids)
  • Informasjon utenfor innloggingssesjon (system-all-users)

Det er valgfritt å legge til begrunnelser for de andre typene brukerinformasjon, men vi oppfordrer til å legge til begrunnelser for alle typene brukerinformasjon.

Tjenesteleverandører har frist 16. september for å legge til begrunnelser for den obligatoriske brukerinformasjonen.

Legge til og se begrunnelser

Hvordan legge til begrunnelse som tjenesteleverandør?

Slik legger dere som tjenesteleverandør til begrunnelser:

  1. Logg inn i kundeportalen til Feide (kunde.feide.no).
  2. Gå til den aktuelle tjenesten.
  3. Gå til fanen «Brukerinformasjon» og velg hvilken brukerinformasjon dere skal legge til begrunnelse på. Legg til begrunnelsen deres i feltet for begrunnelse. 

Når dere har lagret alle endringene, blir det sendt ut en e-post til alle vertsorganisasjonene om endringene.

Det er viktig å huske på at det også blir sendt ut en e-post om dere endrer en skrivefeil. Det er derfor lurt å se godt gjennom begrunnelsen før dere lagrer den og en e-post blir sendt ut automatisk til vertsorganisasjonene. 

Hvor ser vertsorganisasjonene begrunnelsene?

Begrunnelsene som en tjenesteleverandør har lagt til, vises i listen over brukerinformasjon som tjenesten har.

Slik finner dere som vertsorganisasjon begrunnelsene:

  1. Logg inn i kundeportalen til Feide (kunde.feide.no).
  2. Gå til den aktuelle tjenesten.
  3. Se hvilken brukerinformasjon tjenesten henter under fanen “Om tjenesten”.
  4. Brukerinformasjon som har begrunnelse, er markert med «Begrunnelse lagt til». Brukerinformasjon uten begrunnelse har en tekst som beskriver at tjenesten ikke har lagt til en begrunnelse ennå.

Hva skjer om tjenesteleverandørene ikke legger til begrunnelser?

Om tjenesteleverandørene ikke legger til begrunnelsene innen fristen 16. september, vil ikke tjenestene få den brukerinformasjonen den har bedt om.

Vertsorganisasjonene får beskjed om endringene

Hver gang en tjenesteleverandør endrer brukerinformasjonen eller begrunnelsene, vil vertsorganisasjonene automatisk få en e-post med informasjon om endringene. E-posten vil si hva slags endringer tjenesteleverandøren har gjort og hvilken begrunnelse de har lagt til eller endret.

Det blir sendt ut e-post hvis tjenesteleverandørene

  • legger til brukerinfo
  • fjerner brukerinfo
  • endrer eller legger til begrunnelse på brukerinformasjonen tjenesten har tatt i bruk

E-postene blir sendt ut for alle typer brukerinformasjon, også de som ikke er obligatoriske. Det er Feide-administratorene i de aktuelle vertsorganisasjonene som får e-posten. 

For tjenesteleverandører er det viktig å huske på at det også blir sendt ut en e-post om de endrer en skrivefeil. Det er derfor lurt å se godt gjennom begrunnelsene før dere lagrer dem og en e-post blir sendt ut automatisk til vertsorganisasjonene.

Hva skal vertsorganisasjonene gjøre med informasjonen de får?

Vertsorganisasjonene bør se gjennom endringene i brukerinformasjonen de får på e-post. Ser endringene fra tjenesteleverandøren greie ut, trenger ikke vertsorganisasjonene gjøre noe.

Reagerer dere som vertsorganisasjon på endringene, bør dere vurdere om

  • endringen er i samsvar med databehandleravtalen dere har med tjenesteleverandøren
  • dere må gjøre en ny risikovurdering av tjenesten
  • dere skal deaktivere tjenesten
  • dere skal be tjenesteleverandøren skrive en bedre begrunnelse

Hvorfor skal tjenesteleverandørene legge til begrunnelser?

Tjenestene får personopplysninger gjennom brukerinformasjonen. Når en tjenesteleverandør behandler personopplysninger, gjelder personvernregelverket. Dette regelverket stiller blant annet krav om at tjenesteleverandørene ikke behandler flere personopplysninger enn det som er nødvendig.

Tjenesteleverandørene skal gi informasjon til vertsorganisasjonene om hvorfor en tjeneste skal ha tilgang til personopplysninger. Begrunnelsen tjenesteleverandørene legger til i kundeportalen, får vertsorganisasjonene sendt på e-post. Vertsorganisasjonene kan bruke begrunnelsen til å vurdere om de aksepterer at tjenesten skal få tilgang til opplysningene. 

Begrunnelsene skal gjøre 

  • det lettere for vertsorganisasjonene å se hvorfor tjenestene trenger denne brukerinformasjonen
  • at tjenesteleverandørene må vurdere konkret hva slags brukerinformasjon tjenesten trenger
  • det lettere for vertsorganisasjonene å vurdere om endringene er i samsvar med databehandleravtalene de har med tjenesteleverandørene

Hva skal begrunnelsesfeltet erstatte?

Tidligere måtte tjenesteleverandørene ta kontakt med Sikt for å få ta i bruk brukerinformasjonen det nå er obligatorisk å legge til begrunnelse på. Kravet om å legge til begrunnelse erstatter nå dette. Det betyr at tjenesteleverandører ikke trenger å kontakte Sikt, men skal i stedet for legge til en begrunnelse. Begrunnelsen vil vertsorganisasjonene få  automatisk tilsendt på e-post.