Denne side beskriver flowet for godkendelse af adgange til beskyttede registerdata i Datafordeler Administration.

Læs mere om brugeroprettelsen på Brugeroprettelse Datafordeler Administration.

 


Login på Datafordeler Administration


Som ansat i et register, der har beskyttede registerdata hos Datafordeleren, gives der mulighed for at administrere anvenderes adgange til registeret via Datafordeler Administration.




For at administrere et register kræver det en bruger, der er oprettet med MitID Erhverv, hvilket kan vælges fra login på "Datafordeler Administration", samt tildeling af MitID Erhverv privileger som beskrevet nedenfor. 

Ved første login henvises der til Brugeroprettelse Datafordeler Administration, hvor brugeroprettelsesprocessen er beskrevet.




MitID Erhverv privilegier


Godkendelse af adgang til et register i Datafordeler Administration er forbeholdt brugere med administratorrettigheder, der opfylder specifikke sikkerhedskrav.

Brugeren skal have tildelt en MitID Erhverv-rolle for den organisation, der ejer registeret, og have et Assurance Level på "Betydeligt" eller højere for at kunne få adgang til registersiden. Derudover skal brugeren have det særlige privilegium "DataadgangGodkender", som tildeles via NemLog-ins administrationssystem. Denne tildeling skal foretages af en NemLog-in organisationsadministrator fra den pågældende organisation. Dette sikrer, at kun autoriserede brugere med de nødvendige rettigheder kan administrere og godkende adgang til registre.

Det samme krav gælder for tildeling af privilegiet "DataadgangLæser". Dette privilegium giver dog kun adgang til at se informationer om registreringer og ansøgninger.





Privilegie

Type

Funktion

DataadgangGodkender

MitID Erhvervs Administrationssystem

Mulighed for at kunne godkende IT-systemers dataadgange til registerdata.

DataadgangLæser

MitID Erhvervs Administrationssystem

Mulighed for at kunne se men ikke redigere informationer om et Register og dets relaterede ansøgninger.





Oprettelse af register


Det er ikke muligt som registeransvarlig selv at oprette registre på Datafordeler Administration. Denne mulighed ligger hos Datafordelermyndigheden og eventuel leverandør.

Dette betyder, at det kun er registre, som har været igennem Datafordelermyndigheden, der vil kunne administreres via Datafordeler Administration. 




Nye CVR-numre


For at kunne tilgå et givent register skal man logge på med en MitID erhverv bruger, som har et CVR-nummer, der matcher med det registreret hos Datafordelermyndigheden for det pågældende register.

Dette betyder, at skulle en organisation få nye CVR-numre tilknyttet, som også skal give adgang til et register, så skal de tilføjes via en bestilling til Datafordelermyndigheden.





Godkendelse af adgang til beskyttet data


Godkend adgang til beskyttede registerdata via registersiden i Datafordeler Administration.



Overblik over dataadgange


En bruger med rollen "DataadgangLæser" eller " DataadgangGodkender" har mulighed for at se en liste over de IT-systemer der allerede har adgang eller har ansøgt om adgang til et registers data.

Listen har til formål at give løbende indsigt i, hvilke organisationer der har adgang til det givne registers data, men giver også mulighed for at fjerne og ændre adgangene.



Godkendelse/afvisning af adgang


En bruger med rollen "DataadgangGodkender" har adgang til at godkende eller afvise ansøgninger om dataadgang til et IT-system. Brug af listen over dataadgange, hvor et klik på dataadgangen viser ansøgningen.

Her er det muligt at klikke Godkend eller Afvis, samt sætte dataadgangens udløbsdato.

Bemærk

Udløbsdatoen for dataadgangen kan maksimalt være 2 år frem i tiden.

Sætter du datoen for langt frem i tiden, vil du få en fejlmeddelelse.

Bemærk

Afviser du en anmodning om dataadgang har du mulighed for at angive en begrundelse for afvisningen

Vær opmærksom på at anvenderen ikke kan se begrundelsen i deres afvisning. 



Forlængelse af dataadgang


Det er udelukkende en bruger med rollen "DataadgangGodkender", der har beføjelse til at forlænge eller afmelde en dataadgang på vegne af et register. 

En anvender har desuden mulighed for selv at forlænge adgange op til maksimalt 2 år frem i tiden uden ny godkendelse hos registeret, såfremt forlængelsen bliver foretaget inden udløb.




Nedlæggelse af dataadgang


Nedlæggelse af en allerede godkendt adgang sker ved at finde IT-systemet i dataadgangslisten og åbne adgangen.

Der bliver vist et overblik, hvor adgangen kan tilbagetrækkes/nedlægges via knappen "Tilbagetræk". 

Efter fjernelse af IT-systemet fra listen vil efterfølgende udstedte OAuth2 tokens til IT-systemet ikke give adgang til beskyttede registerdata.




Revisionslog


På overblikssiden for et register er det muligt at tilgå  en revisionslog over alle handlinger udført på registeret. Klik på knappen "Vis revisionslog" i øverste højre hjørne.