You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Next »







 

C0200 Portal - Overblik og ansøgningsflow









Klimadatastyrelsen
Datafordeleren (DAF)

Version

1.7

 

Status

05 - Approved

 

Godkender

Jørgen Petersen

© Copyright 2025 Netcompany
Alle rettigheder forbeholdes.

Forfatter

Andreas Østergaard Madsen

 

*Dokumenthistorik*Der mangler noget om internt review hos NC, hvis dette er udført, som det skal?

Version

Dato

Forfatter

Status

Bemærkninger

1.0

03/09-2024

Andreas Østergaard Madsen

Completed

 

1.2

04/09-2024

Klaus Ulrik Bjerg

Completed

Intern review

1.3

07/10-2024

Register

Completed

EJF Register kommentarerHvilke registre?EJF

1.4

05/12-2024

Andreas Østergaard Madsen

Completed

Updateret efter feedback og nye tiltag

1.5

05/01-2025

Andreas Østergaard Madsen

Completed

Final opdateringer

1.6

28/01-2025

Andreas Østergaard Madsen

Completed

Opdateringer efter KDS review

1.7

31/01-2025

Andreas Østergaard Madsen

Completed

Opdateringer efter KDS review

1.7

13/03-2025

Jørgen Petersen

Approved

 


Referencer

Reference

Titel

Forfatter

 

 

 


Indholdsfortegnelse
1 Introduktion
2 Register login på ny Portal
2.1 Login
2.2 MitID Erhverv privileger
2.3 Oprettelse af register
2.3.1 Nye CVR-numre
3 Godkendelse af adgang til beskyttet data
3.1 Overblik over dataadgange
3.2 Godkendelse/afvisning af adgang
3.3 Forlængelse af dataadgang
3.4 Nedlæggelse af dataadgang
4 Revisionslog
5 Overblik over hele flowet

Introduktion

Dette dokument beskriver flowet for godkendelse af adgange til beskyttede registerdata i Datafordeler Administrations portalen der leveres med UL2. Formålet med dokumentet er at fungere som et overblik til relevante registre der skal bruge den nye proces, der vil derfor være overlap til andre guides der leveres med anvenderne i fokus.

Register login på ny Portal

Som ansat i et register der har beskyttede registerdata hos Datafordeleren gives der mulighed for at administrere anvenderes adgange til registeret via "Datafordeler Administration".

Login

For at administrere et register kræver det en bruger der er oprettet med MitID Erhverv, hvilket kan vælges fra login på "Datafordeler Administration", samt tildeling af MitID Erhverv privileger, som beskrevet nedenfor.

Ved første login henvises der til Anvenderguiden for Datafordeler Administration, hvor brugeroprettelsesprocessen er beskrevet.

MitID Erhverv privilegier

Godkendelse af adgang til et register i Datafordeler Administration er forbeholdt brugere med administratorrettigheder, der opfylder specifikke sikkerhedskrav. Brugeren skal have tildelt en MitID Erhverv-rolle for den organisation, der ejer registeret, og have et Assurance Level på "Betydeligt" eller højere for at kunne få adgang til registersiden. Derudover skal brugeren have det særlige privilegium "DataadgangGodkender", som tildeles via NemLog-ins administrationssystem. Denne tildeling skal foretages af en NemLog-in organisationsadministrator fra den pågældende organisation. Dette sikrer, at kun autoriserede brugere med de nødvendige rettigheder kan administrere og godkende adgang til registre.
Det samme krav gælder for tildeling af privilegiet "DataadgangLæser". Dette privilegium giver dog kun adgang til at se informationer om registreringer og ansøgninger

Privilegie

Type

Funktion

DataadgangGodkender

MitID Erhvervs Administrationssystem

Mulighed for at kunne godkende IT-systemers dataadgange til registerdata.

DataadgangLæser

MitID Erhvervs Administrationssystem

Mulighed for at kunne se men ikke redigere informationer om et Register og dets relaterede ansøgninger.


Oprettelse af register

Det er ikke muligt som registeransvarlig selv at oprette registre på "Datafordeler Administration", denne mulighed ligger hos Datafordelermyndigheden og eventuel leverandør.
Dette betyder at det kun er registre der har været igennem Datafordelermyndigheden, der vil kunne administreres via "Datafordeler Administration". Er det her nødvendigt – hvor ofte får vi nye registre, og vil det ikke være en del af processen der sker der fremfor at informere om det her?Det vil være noget der sker meget sjældent, det var også bare til information hvis de forventede at de skulle oprette sig som register. Det kan sagtens fjernes hvis I ikke føler der er behov for det ☺️Jeg synes godt, at vi kan informationen lade blive.

Nye CVR-numre

For at kunne tilgå et givent register skal man logge på med en MitID erhverv bruger som har et CVR-nummer der matcher med det registreret hos Datafordelermyndigheden for det pågældende register.
Dette betyder at skulle en organisation få nye CVR-numre tilknyttet, som også skal give adgang til et register, så skal de tilføjes via en bestilling til DatafordelermyndighedenHvordan? Er det en request i Jira til Datafordeleroperatøren?
Hvis det er sådan de laver bestillinger til forvaltningen / KDS idag så ja. .

Godkendelse af adgang til beskyttet data

Der kan godkendes adgang til beskyttede registerdata via registersidenDet vil være fint med et skærmbillede af denne side i Datafordeler Administration.

Overblik over dataadgange

En bruger med rollen "DataadgangLæser" eller " DataadgangGodkender" har mulighed for at se en liste over de IT-systemer der allerede har adgang eller har ansøgt om adgang til et registers data.

Figur 5: Overblik over ansøgninger til registeret
Listen har til formål at give løbende indsigt i hvilke organisationer som har adgang til det givne registers data, men giver også mulighed for at fjerne og ændre adgangene.

Godkendelse/afvisning af adgang

Som en bruger med rollen "DataadgangGodkender" har man adgang til at godkende eller afvise ansøgninger om dataadgang til et IT-system, dette gøres ved brug af listen set i afsnit 4.1, hvor der ved klik på dataadgangen ses ansøgningen, som vist i nedenstående figur.

Figur 6: Eksempel på en ansøgnings blanket til et register
Her er det muligt at klikke Godkend eller Afvis, samt sætte dataadgangens udløbsdato.

Forlængelse af dataadgang

Det er udelukkende en bruger med rollen "DataadgangGodkender", der har beføjelse til at forlænge eller afmelde en dataadgang på vegne af et register. Denne rolle tildeles via NemLog-ins Erhvervs Administrationssystem.
En anvender har desuden mulighed for selv at forlænge adgange op til maksimalt 2 år frem i tiden, uden ny godkendelse hos registeret, såfremt forlængelsen foretages inden udløb.

Nedlæggelse af dataadgang

Nedlæggelse af en allerede godkendt adgang sker ved at finde IT-systemet i dataadgangslisten og åbne adgangen.
Der vises nu et overblik hvor adgangen kan tilbagetrækkes/nedlægges via knappen "Tilbagetræk". Hører dataadgangsliste og åbne adgang sammen?
Der skulle måske et punktum ind efter adgange.
Og er det virkelig knappen ""?

Efter fjernelse af IT-systemet fra listen vil efterfølgende udstedte OAuth2 tokens til IT-systemet ikke give adgang til beskyttede registerdata.

Revisionslog

Inde på overblikssiden for ens register kan en revisionslog over alle handlinger udført på registeret tilgås, dette gøres ved klik på knappen "Vis revisionslog" i øverste højre hjørne.
Et eksempel på loggen kan ses på figuren herunder:
!worddavd7f203ecce9b0cf904a5b8e86b6a4a5e.png|height=282,width=631!h1.Overblik over register flowetDet kunne være hensigtsmæssigt, at beskrivelserne i flowet er de samme som overskrifterne i de ovenstående afsnit.OpdateretHvis man ikke kan ansøge med e-mail-bruger, så kunne det måske være en idé at sætte kryds over.
Og det savnes også, at der også for e-mail-bruger skrives, at det er ansøgning om adgang til beskyttet data og ikke blot adgang.Opdateret Bør deles, således at den for anvendere er i guiden til anvendere, og den til registret er her.

  • No labels