Tekniske retningslinjer for datadeling i kunnskapssektoren

Retningslinjene skal hjelpe virksomheter i kunnskapssektoren til å dele data på en bedre måte.

Bruk samme standardprotokoll – OAuth2

Hva er det?

OAuth2 er en sikker, standardisert protokoll for tilgangsstyring av API-er. Den er godt egnet for deling av taushetsbelagte opplysninger.

Du kan autentisere en bruker hos andre tjenester uten å måtte dele passordet med alle parter. Tilgangen på data kan være brukerspesifikk og tidsbegrenset.

Hva løser det?

Ulike plattformer har forskjellige typer løsninger for tilgangsstyringer og tilgangskontroll. Dette øker risikoen for høye forvaltningskostnader, mindre kontroll og dårligere sikkerhet.

Ved å standardisere tilgangsstyring minsker vi kostnader og øker sikkerheten.

Bruk OAuth2-protokollen på samme måte

Hva betyr det?

For at protokollen skal være så sikker som mulig, er det viktig at du følger beste praksis ved implementering og bruk.

Vi anbefaler derfor å etablere en beste praksis for bruk av OAuth2, tilpasset behovene i kunnskapssektoren.

Hva løser det?

Ved å bruke OAuth2-protokollen på samme måte blir det enklere å koble systemer og tjenester sammen. Det blir enklere å sikre at alle følger samme sikkerhetsstandarder, som igjen kan bidra til økt sikkerhet.

Etabler en sentral tjeneste for tilgangsstyring og en sentral tokenutsteder

Hva betyr det?

Sentralisering av disse tjenestene fører til at vi deler data likt i hele kunnskapssektoren.

En sentral tjeneste for tilgangsstyring kontrollerer hvem som har tilgang på hvilke data. En sentral tokenutsteder deler ut tilgang til spesifikke data ved behov, i en viss tidsperiode.

Hva løser det?

Det blir stadig mer utfordrende å holde oversikt og kontroll over dataflyten mellom de utallige systemene vi utvikler.

En felles plattform for tilgangsstyring gir bedre oversikt over hvilke tjenester du deler data med, og hvilkern type data de har tilgang til.

Etabler et målbilde for datadeling på tvers av offentlig sektor

Hva betyr det?

Utfordringene med dagens datadeling er relevant for hele sektoren. Vi må samarbeide på tvers om en langsiktig og konkret plan for datadeling framover, som deretter må forankres i virksomhetene.

Hva løser det?

Datakonsumenter må forholde seg til ulike systemer, prosesser, krav og policyer i forskjellige deler av offentlig sektor.

Hvis alle offentlige virksomheter benytter seg av en standard, vil det skape en mer sømløs datadelingsflyt på tvers.

Dette vil muliggjøre godt samarbeid.

Last ned hele rapporten