Versions Compared

Old Version 2

changes.mady.by.user Ann-Sofie Hildebrandt

Saved on

compared with

New Version 3

changes.mady.by.user Ann-Sofie Hildebrandt

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Opdateret indholdsfortegnelse

Denne side beskriver flowet for godkendelse af adgange til beskyttede registerdata i Datafordeler Administration.

Læs mere om brugeroprettelsen på Brugeroprettelse Datafordeler Administration.

 

Table of Contents

Display Metadata
hidetableheadertrue


Login på Datafordeler Administration


Som ansat i et register der har beskyttede registerdata hos Datafordeleren gives der mulighed for at administrere anvenderes adgange til registeret via Datafordeler Administration.




For at administrere et register kræver det en bruger der er oprettet med MitID Erhverv, hvilket kan vælges fra login på "Datafordeler Administration", samt tildeling af MitID Erhverv privileger, som beskrevet nedenfor. 

Ved første login henvises der til Brugeroprettelse Datafordeler Administration, hvor brugeroprettelsesprocessen er beskrevet.




MitID Erhverv privilegier


Godkendelse af adgang til et register i Datafordeler Administration er forbeholdt brugere med administratorrettigheder, der opfylder specifikke sikkerhedskrav.

Brugeren skal have tildelt en MitID Erhverv-rolle for den organisation, der ejer registeret, og have et Assurance Level på "Betydeligt" eller højere for at kunne få adgang til registersiden. Derudover skal brugeren have det særlige privilegium "DataadgangGodkender", som tildeles via NemLog-ins administrationssystem. Denne tildeling skal foretages af en NemLog-in organisationsadministrator fra den pågældende organisation. Dette sikrer, at kun autoriserede brugere med de nødvendige rettigheder kan administrere og godkende adgang til registre.

Det samme krav gælder for tildeling af privilegiet "DataadgangLæser". Dette privilegium giver dog kun adgang til at se informationer om registreringer og ansøgninger.





Privilegie

Type

Funktion

DataadgangGodkender

MitID Erhvervs Administrationssystem

Mulighed for at kunne godkende IT-systemers dataadgange til registerdata.

DataadgangLæser

MitID Erhvervs Administrationssystem

Mulighed for at kunne se men ikke redigere informationer om et Register og dets relaterede ansøgninger.





Oprettelse af register


Det er ikke muligt som registeransvarlig selv at oprette registre på Datafordeler Administration, denne mulighed ligger hos Datafordelermyndigheden og eventuel leverandør.

Dette betyder at det kun er registre der har været igennem Datafordelermyndigheden, der vil kunne administreres via Datafordeler Administration. 




Nye CVR-numre


For at kunne tilgå et givent register skal man logge på med en MitID erhverv bruger som har et CVR-nummer der matcher med det registreret hos Datafordelermyndigheden for det pågældende register.

Dette betyder at skulle en organisation få nye CVR-numre tilknyttet, som også skal give adgang til et register, så skal de tilføjes via en bestilling til Datafordelermyndigheden.





Godkendelse af adgang til beskyttet data


Der kan godkendes adgang til beskyttede registerdata via registersiden i Datafordeler Administration.



Overblik over dataadgange


En bruger med rollen "DataadgangLæser" eller " DataadgangGodkender" har mulighed for at se en liste over de IT-systemer der allerede har adgang eller har ansøgt om adgang til et registers data.

Listen har til formål at give løbende indsigt i hvilke organisationer som har adgang til det givne registers data, men giver også mulighed for at fjerne og ændre adgangene.



Godkendelse/afvisning af adgang


Som en bruger med rollen "DataadgangGodkender" har man adgang til at godkende eller afvise ansøgninger om dataadgang til et IT-system, dette gøres ved brug af listen over dataadgange, hvor der ved klik på dataadgangen ses ansøgningen.

Her er det muligt at klikke Godkend eller Afvis, samt sætte dataadgangens udløbsdato.



Forlængelse af dataadgang


Det er udelukkende en bruger med rollen "DataadgangGodkender", der har beføjelse til at forlænge eller afmelde en dataadgang på vegne af et register. 

En anvender har desuden mulighed for selv at forlænge adgange op til maksimalt 2 år frem i tiden, uden ny godkendelse hos registeret, såfremt forlængelsen foretages inden udløb.




Nedlæggelse af dataadgang


Nedlæggelse af en allerede godkendt adgang sker ved at finde IT-systemet i dataadgangslisten og åbne adgangen.

Der vises nu et overblik hvor adgangen kan tilbagetrækkes/nedlægges via knappen "Tilbagetræk". 

Efter fjernelse af IT-systemet fra listen vil efterfølgende udstedte OAuth2 tokens til IT-systemet ikke give adgang til beskyttede registerdata.




Revisionslog


Inde på overblikssiden for ens register kan en revisionslog over alle handlinger udført på registeret tilgås, dette gøres ved klik på knappen "Vis revisionslog" i øverste højre hjørne.