Datadelningsrutin - så kan kommunala verksamheter effektivt fatta beslut om att tillgängliggöra datamängder

Denna artikel är en del av en artikelserie om en färdplan för strategisk datahantering i en kommun. Klicka här för att komma tillbaka till huvudartikeln. För att komma till de andra artiklarna i färdplanen klicka på ikonerna i bilden nedan.

Användare Dokument Värde Dela data Iterera Skala upp Nätverk API Kvalitet Process & roller

Säker delning av data allt viktigare

I en tid där data är en av samhällets mest värdefulla resurser blir effektiv och säker delning av data allt viktigare. En välfungerande datadelningsrutin förbättrar beslutsfattandet i kommunen – samtidigt som den följer gällande lagstiftning och skyddar individens integritet. Denna artikel går igenom hur en kommun kan utforma och använda en robust datadelningsrutin. 

Den senaste tidens utveckling i världen har satt strålkastarljuset än en gång på vikten av informationssäkerhet.  Denna artikel har för avsikt att komplettera det systematiska informationssäkerhetsarbete som kommuner ska bedriva och som ska förhindra skada med ett rutinbetonat arbetssätt för att kunna göra datamängder tillgängliga för att uppnå nyttan som bara kan realiseras av att datamängden används. 

Kommunala verksamheter behöver kunna fatta spårbara beslut om att tillgängliggöra datamängder till olika aktörer. Dessa aktörer kan vara användare inom den egna organisationen, på andra förvaltningar/kontor, på kommunala bolag, samarbetspartners i näringslivet, medborgare eller rent av alla på internet.   

Flera perspektiv måste beaktas vid tillgängliggörande av data

Innan en kommunal verksamhet tillgängliggör en datamängd bör den titta närmare på ett antal perspektiv som påverkar för vem en datamängd kan göras tillgänglig för. Dessa är: 

1. Verksamhetsperspektivet -   för vem kan jag tillgängliggöra den här datamängden utan att min egen verksamhet (min förvaltning/bolag) påverkas negativt?
2. Ekonomiska perspektivet - för vem kan jag tillgängliggöra den här datamängden utan att kommunens eller min egen förvaltnings/bolags ekonomi påverkas negativt? 
3. Personuppgiftsperspektivet -  för vem kan jag tillgängliggöra den här datamängden utifrån ett GDPR-perspektiv?
4. Sekretessperspektivet - för vem kan jag tillgängliggöra den här datamängden utifrån ett sekretessperspektiv? 
5. Kombinationsperspektivet -  för vem kan jag tillgängliggöra den här datamängden utan att en kombination av datamängden med andra tillgängliga datamängder påverkar andra markant negativt?
6. Kombinationsperspektivet -  för vem kan jag tillgängliggöra den här datamängden utan att en kombination av datamängden med andra tillgängliga datamängder röjer något som behöver skyddas mot allmän kännedom?
7. Arbetsmaterial - är det arbetsmaterial? Och om det är arbetsmaterial för vem kan jag tillgängliggöra den här datamängden trots att det är arbetsmaterial?
8. Upphovsrättsperspektivet - här dyker man ner och undersöker översiktligt varifrån data kommer, hur det har tagits fram och vad det innebär utifrån ett upphovsrätts och nyttjanderättsperspektiv för för vem datamängden får göras tillgänglig för  

"Mest restriktiv styr vem som får läsbehörigheter"

Det är lätt att man här hamnar i långa diskussioner där man pratar om alla perspektiv samtidigt och här rekommenderas att besvara frågorna för varje perspektiv strikt var för sig. När man har svarat på alla frågor under varje perspektiv bör man titta på vilken av perspektiven som är mest restriktiv och begränsande och det är den som styr rekommendationen till ansvarig informationsägare för vilka aktörer som datamängden kan göras tillgänglig för. 

Sätt skrivbehörigheter

Som ytterliggare del i datadelningsbeslutet inkluderas även vem i organisationen som ska få redigera datamängden (få skrivrättigheter). 

Sätt licens

För att kunna styra vad aktörer som på så sätt kan få tillgång till en datamängd får göra med denna datamängd behöver man ange en licens som gäller för alla som använder datamängden. 

Här rekommenderas det för data som tillgängliggöras på Internet att använda licenserna CCO (ingen upphovsrätt) eller CC-BY (erkännande). 

För datamängder som inte ska delas fritt vidare är dessa dock inte användbara och mer begränsande licenser behövs. 

Licenstagaren får använda datamängden i sin verksamhet och upplåta den till uppdragstagare för att utföra uppdrag åt licenstagaren. Datamängden får därutöver inte spridas, överlåtas eller göras åtkomligt eller bearbetningsbart för tredje part.

eller något mer begränsande

Licenstagaren får använda datamängden i sin verksamhet. Datamängden får därutöver inte spridas, överlåtas eller göras åtkomligt eller bearbetningsbart för tredje part.

eller ännu mer begränsande

Licenstagaren får använda datamängden i sin verksamhet och får upplåta för uppdraget nödvändiga delar av datamängden till uppdragstagare för att utföra uppdrag åt licenstagaren. Sprid ej, överlåt ej, ej åtkomligt, ej bearbetning för tredje part.

Informationsägarrepresentanten beslutar

Personen som har bäst kunskap om en datamängd (den s.k. informationsförvaltaren) går igenom de olika perspektiven och tar fram ett beslutsunderlag om läs - och skrivbehörigheter samt licens per datamängd som informationsägarrepresentanten (linjechefen med det delegerade informationsägarsansvaret) beslutar om per datamängd. 

Dokumentation

För bästa spårbarhet diarieförs beslutet tillsammans med beslutsunderlaget. Information om vem som får läsrättigheter till datamängden och vilken licens som gäller ska dokumenteras i datamängdens metadata. Detta ska ske både läsbar/förstålig för människor (så det blir tydligt vad man får och inte får göra med datamängden) och maskinläsbar (så att det går att tekniskt säkerställa att datamängden inte sprids till andra aktörer än avsedd i beslutet).   

Hur förhåller sig datadelningsrutinen till kommunens systematiska informationssäkerhetsarbetet och arbetet med säkerhetsskydd?

Datadelningsrutinen har för avsikt att komplettera informationssäkerhetsarbetet och säkerhetsskyddsarbetet som kommuner är ålagda att bedriva. En del av det arbetet är informationsklassningar som kommuner ofta bedriva enligt SKR:s KLASSA-modell. För att kunna skydda datamängder i säkra it-system behöver man kunskap om den mest “känsliga” datamängden som ska lagras i ett it-system medan mindre fokus och resurser läggs på “okänsligare” datamängder i samma it-system. Detta leder till att systemens säkerhetslösningar utformas efter den “värsta” datamängden. Man skulle kunna säga att det definierar “hur tjocka kassaskåpets väggar bör vara” för att skydda datamängden. Datadelningsrutinen ska komplettera detta nödvändiga arbete med en strukturerad rutin som hjälper till att avgöra vem som kan få åtkomst till just den enskilda datamängden. Skillnaden här är informationssäkerhetslösningarna är identiska för alla datamängder i it-systemet medan datadelninsgbesluten är unika per datamängd. Man skulle kunna jämföra det med att datadelningsbesluten motsvarar olika nycklar till varje datamängd i “it-kassaskåpet”.  

Många av frågorna som ställs i datadelningsbedömningen som kopplade till personuppgiftsperspespektivet är även relevanta in det systematiska informationssäkerhetsarbetet (t ex vilka personuppgifter det finns och vilken kategori de tillhör). Här finns det uppenbara vinster i att koppla dessa två bedömningar. Även arbetet med säkerhetsskydd (som mer fokuserar på Sveriges säkerhet) är närbesläktat. Här pågår ett arbete i Stockholm för att bättre koppla ihop dessa processer för att effektivisera den kommuninterna hanteringen.  

Nyttiga länkar 

• SKR:s KLASSA-modell >>

Resultat

1. Beslut om vilka aktörer som får vilka läs- och skrivrättigheter
2. Beslut om vilken licens som gäller vid tillgängliggörandet

Dessa ska användas som underlag för den tekniska publiceringen av datamängden. 

 TAGG: Koppling till Svenskt ramverk för digital samverkan:

Princip 1. Samverka som första handsval 

Princip 3.Öppna upp   

Princip 9. Gör det säkert

Princip 13. Ha helhetssyn på informationshantering