Artikel top billede

Ny data-standard samler alt om dig i én søgning

Danmark får muligvis snart en ny standard, der skal definere, hvilke data der knytter sig til en dansker.

Den nu aflivede IT- og Telestyrelse har i flere måneder været i gang med at udforme den åbne standard 'Person', der skal gøre administrationen lettere i den offentlige sektor.
 
"I takt med udviklingen af fagsystemer og andre applikationer i kommuner, regioner og statsinstitutioner, har der været behov for, at applikationerne validerede borgernes stamdata op imod CPR-registret," skriver Carsten Ramsdal Rohde fra styrelsens Center for Digitalisering i arbejdspapiret omkring 'Person'.
 
Høringerne til 'Person' blev afsluttet 19. august, og nu arbejder embedsmænd i skyggen af regeringsdannelsen på at definere, hvad en dansk 'Person' egentlig er for en størrelse, så offentlige forvaltninger kan trække på de samme, centraliserede oplysninger om én person.
 
Det kunne eksempelvis være på kontaktområdet, hvor folkeregisteradressen i CPR-registret har været det primære nedslagspunkt.
 
"De centrale personregisteroplysninger er med fremkomsten af internet, mobiltelefoner og bedre muligheder for geografisk stedbestemmelse blevet udvidet med oplysninger, der ikke er til stede i CPR. Det kan dreje sig om kontaktkanaler som eksempelvis email-adresse, mobilnummer og adressepunkt," forklarer Carsten Ramsdal Rohde.
 
Behovet for 'Person'
Behovet for standarden 'Person' skyldes altså, at offentlige forvaltninger ofte har mangelfulde eller ingen oplysninger om eksempelvis danskernes kontaktdata og andre stamoplysninger, hvilket igen kan give problemer med datavalideringen af personer i Danmark ude i de kommunale applikationer.
 
Carsten Ramsdal Rohde forklarer i sit arbejdspapir, at behovet hidtil er blevet dækket ved at importere ændringsudtræk fra CPR direkte til den enkelte applikation, eller ved at oprette en lokal CPR-kopi, som applikationerne så validerer op imod.
 
Denne nuværende praksis har igen betydet, at en kommunes it-afdeling typisk står med op mod 30 forskellige opdateringskørsler om den samme person, der drives af forskellige leverandører.
 
Den slags dobbeltarbejde medfører blandt andet, at der muligvis skal foretages justeringer i flere fagsystemer.
 
Mulighed for udvidelse
Carsten Ramsdal Rohde forklarer, at 'Person' understøtter det forretningsmæssige behov for at have mulighed for at kommunikere med borgerne på de relevante kommunikationskanaler i den rette sammenhæng.
 
Det skal dog ikke være muligt for alle myndigheder at kontakte en dansker på sms, hvis vedkommende har frabedt sig den kontaktform.
 
Samtidig understreger Carsten Ramsdal Rohde, at udveksling af persondata er underlagt persondata-lovgivningen, så data og personoplysninger ikke bare kan hvirvle rundt i offentlige it-systemer.
 
"Selvom disse personlige informationer er beskrevet som en del af standarden, skal udleveringen af hver enkelt af dem fortsat ske under behørig hensyntagen til formålet med udleveringen. Der bør således ikke udleveres eller efterspørges data, som aftageren ikke har brug for til sin opgaveløsning," lyder det i arbejdspapiret. 

'Person'-premiere ukendt

Da resultatet af høringerne om 'Person' blev præsenteret for OIO-komiteen (arkitektur- og standardiseringskomiteen hos IT- og Telestyrelsen) for godt en måneds tid siden blev det drøftet, at 'Person'-standarden skulle udvides til ikke kun at omhandle sags- og dokumentarbejdet.
 
Derimod skal standarden løftes op til en national standard på tværs af alle domæner, selv om der på nuværende tidspunkt ikke er nogen myndigheder, der er oplagte mål for håndteringen af 'Person'. 
 
Der er endnu ikke fastsat nogen dato for implementeringen af 'Person', da det nuværende udkast til høring er trukket tilbage på baggrund af hørringsvarene, hvor der blandt andet kom forbedringsforslag til sikkerhedsmodellerne i 'Person'.

Nu prøver medarbejderne i den nu nedlagte IT- og Telestyrelse på at få skabt rammerne til at få lavet et nyt udkast til 'Person'.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere