Del med måte

Det var en liten debatt på digi.no som poengterte viktigheten og utfordringer rundt  deling av informasjon . Lillian Røstad argumenterer at deling er ikke farlig og faktisk kan det være viktig fra et personvernstandpunkt.  Trude Talberg-Furulund svarer med dette som en slags “del med måte”-oppfordring. Jeg oppfatter at begge er for deling og at begge mener at man må være forsiktig. Den varslete opptrapping av digitaliseringsarbeidet i offentlig sektor vil medføre stor risiko for at data kommer på avveie, det er ingen tvil om det og i de kronikkene over ser vi kanskje utålmodigheten til DIFI til å komme i gang og lidenskapen til Datatilsynet til å sikre personvernet.

Det finnes mange eksempler der data kommer på avveie. Når du velger å gjøre data tilgjengelig i et nettverk så velger du å utsette deg selv for en risiko at dataene kan komme på avveie.  Bare nylig hadde digi en artikkel om en sikkerhetshull som ga tilgang til Folkeregisteret. Dette vil vi nok lese mer om i framtiden.

En av de viktigste felleskomponentene i TOA-arkitekturen vi skal jobbe med er en data-broker. En modul som tar imot forespørsler om data og bestemmer hvilken data som skal returenes. Innleggene understreker viktigheten med en slik felleskomponent. For det første så må det finnes. All integrasjon med ekstern programvare må gå gjennom en sentral data-broker som sier ja eller nei til forespørsler om data, men det er også viktig at hendelsen blir logget og informasjon om hvem som spurte, hva de spurte etter og hva de faktisk fikk deles med brukeren det gjelder. Det kan være tilfeller der feks politiet må ha tilgang til data uten at brukeren skal vite, men her kunne data-broker komponenten publisere antall slike hendelser per fagområde per år. Sporbarhet og åpenhet vil være viktige egenskaper til en slik komponent, spesielt fra et demokrati-perspektiv.

Det går fint an å dele informasjon mellom sektor løsninger og på tvers av forvaltningsnivåer, det må bare gjøres på en måte der personvernet er i varetatt. Personvernet kan ivaretaes hvis det blir en sentral del av kommunens IT-arkitektur.

 

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *