Ordbok

API

API betyr «Application Programming Interface» og er et maskinlesbart grensesnitt for å utveksle informasjon eller interagere med en tjeneste eller et system. Et API kan både være internt i en tjeneste og det kan være tilgjengelig eksternt, slik at det kan nås og brukes av andres tjenester. I Feide-sammenheng, og i moderne sammenheng, foregår kommunikasjon over API-er via HTTP-protokollen.

API Gateway

En mekanisme som står foran et API. Inneholder og styrer gjerne funksjoner som tilgangskontroll, lastbalansering, trafikkruting o.l. I Dataporten er API Gateway mekanismen som vurderer og avgjør hva et gitt token gir tilgang/rettigheter til. Feide går nå vekk fra å operere som en Gateway.

API-endepunkt

En spesifisert nettadresse (IP-adresse eller URL) hvor API-et, eller deler av det, kan nås. Et API kan bestå av ett eller flere endepunkt. Endepunktet nåes gjennom en URL («Unified Resource Locator», også ofte kalt internettadresse). En datakonsument kan få tilgang til data via et API-endepunkt.

API-katalog

En API-katalog gir oversikt over hvilke API-er som finnes i en gitt sammenheng.

Begrensede data

Data som krever godkjenning av behandlingsansvarlig for å få tilgang til og brukes. Et eksempel på denne type data er personopplysninger. Hva dataene brukes til, må være i tråd med det som er beskrevet i lisens eller avtale.

Behandlingsansvarlig

Den som bestemmer om personopplysninger skal behandles, avgjør formålet og hvordan personopplysningene behandles. Behandlingsansvarlig kan være en fysisk eller juridisk person, en offentlig myndighet, en institusjon eller annet organ. Det er behandlingsansvarlig som er ansvarlig for å overholde personvernregelverket.

Databehandler

En databehandler er en fysisk eller juridisk person, offentlig myndighet, institusjon eller annet organ som behandler personopplysninger på vegne av den behandlingsansvarlige. Behandlingen av personopplysninger skal være avtalt i databehandleravtale. Databehandleren kan kun behandle personopplysninger i henhold til instruks fra den behandlingsansvarlige.

Databehandleravtale

En avtale mellom databehandler og behandlingsansvarlig om hvordan personopplysninger skal behandles. AVtalen skal sikre at personopplysningene blir behandlet i samsvar med regelverket og setter en klar ramme for hvordan databehandleren kan behandle opplysningene.

Datadeling

Datadeling handler om alt som må til for å dele data mellom tjenester, prosesser og mennesker. Formålet med datadeling er gjerne leveranse av gode tjenester til sluttbrukere, virksomhetsstyring og tjenesteutviklingpolicy-utvikling, analyse og forskning. I en datadelingsprosess er det en datatilbyder og en datakonsument. Ofte kan aktøren opptre i begge roller.

Datakatalog

En datakatalog gir oversikt over hvilke data som finnes i en gitt sammenheng. Avhengig av formålet gir gjerne datakatalogen oversikt over datasett eller datakilder. I katalogen kan du ofte se metadata som beskriver ulike aspekter av dataene, som hva de betyr, vurdering av kvalitet osv.

Datakilde

Stedet der data kommer fra. Det kan være en fil, en database eller en strøm med data som serveres gjennom f.eks. et API.

Datakonsument

Rollen til en tjeneste eller system som ønsker å motta data fra en datatilbyder. Avhengig av kontekst, kan dette være snakk om en person, gruppe, enhet, organisasjon, utvikler eller sluttbruker.

Datamodell

Beskrivelse av innholdet, strukturen og relasjonene mellom data innenfor et spesifikt anvendelsesområde. Datamodellen beskriver både de forskjellige data og hvordan disse forholder seg til hverandre. Datamodellen blir brukt av virksomheter og private for å holde orden på informasjon, tabeller, systemer og liknende.

Datasett

Et datasett er en organisert samling med data, for eksempel i form av en tabell, liste eller en database som kan gjøres tilgjengelig som en nedlastbar fil eller nåes via et API. Innholdet i et datasett kan variere ut i fra avgrensning, organisering og hvem som leverer dataen.

Datatilbyder

Den virksomheten som forvalter opplysningene som skal deles gjennom fagsystemer, registre eller felleskomponenter. Det må stå i databehandleravtalen at dataene kan deles på vegne av behandlingsansvarlig. En datatilbyder kan også være behandlingsansvarlig.

DPIA

En vurdering av personvernkonsekvenser (Data Protection Impact Assessment – DPIA) som skal sikre at personvernet til de det er er registrert data om i løsningen, ivaretas. Dette er en plikt etter personvernregelverket.

Identifikator

En identifikator er en merkelapp for å unikt kunne identifisere en person, brukerkonto, ting, et eller annet, innen i en definert gruppe/populasjon. Blir ofte brukt for å unikt identifisere et element i et datasett. Eksempler: Fødselsnummer, Feide-ID, lokal ID-nummer osv.

Personopplysning

Personopplysninger er alle opplysningene og vurderingene som kan knyttes til deg som enkeltperson.

Risikovurdering

En risikovurdering er et verktøy for å identifisere uønskede hendelser, risikoen for at disse skal inntreffe og hvor alvorlige konsekvenser det har om det inntreffer.

Tilgangsstyring

I datadelingssammenheng er tilgangsstyring handlinger eller et sett med regler som brukes for å styre tilgangen en datakonsument skal ha til et datasett, en datakilde eller et API.

Token

Et token – eller en pollett eller kjennemerke – er et objekt (i programvare eller maskinvare) som representerer retten til å utføre en operasjon. Det finnes mange ulike typer polletter eller tokens. I datadelingssammenheng bruker Feide JWT-tokens (JSON Web Token), som er en form for tilgangspollett (access token). Brukerpollett (user token eller ID token i Feide), et systemobjekt som representerer subjektet for operasjoner med tilgangskontroll. Dette brukes ved innloggingsformål i Feide.

Vertsorganisasjon

En vertsorganisasjon er en organisasjon som bruker Feide som innloggingsløsning til systemer og tjenester de benytter. Universiteter, høyskoler, kommuner, fylkeskommuner, private skoleeiere og forskningsinstitutter kan være vertsorganisasjoner i Feide-kontekst.

Åpne data

Data som kan fås tilgang til og brukes (i henhold til det som er spesifisert eller beskrevet i lisensen) uten spesiell godkjenning.