Bruksvilkår for Altinn

1 Generelle bestemmelser

1.1 Om bruksvilkårene

Digitaliseringsdirektoratet (Digdir) forvalter flere nasjonale fellesløsninger som offentlige virksomheter (tjenesteeiere) skal eller kan bruke for å tilby bedre og mer enhetlige tjenester, og effektivisere driften. Disse bruksvilkårene gjelder for offentlige virksomheter som ønsker å bruke ett eller flere produkter i Altinn.

Vilkårenes kapittel 1 gjelder generelt for Altinn og alle produkter. Vilkårene er bygd opp med et kapittel per produkt. I tilfeller hvor kapittel 1 og bruksvilkår per produkt regulerer samme tema, er det reguleringen i tilknytning til det enkelte produktet som har forrang.

Digdir er forpliktet til å levere i samsvar med bruksvilkårene når bemyndiget person hos tjenesteeieren har akseptert disse bruksvilkårene. Kapittel som gjelder produktene, trer i kraft når tjenesteeieren tar det enkelte produkt i bruk.

Ved behov kan Digdir inngå en særskilt avtale med tjenesteeier som regulerer forhold som ikke dekkes av disse bruksvilkårene.

1.2 Virksomheter som kan bruke Altinn

Følgende virksomheter kan bruke Altinn:

Offentlige virksomheter og virksomheter som utfører oppgaver på vegne av, og som helt eller delvis er finansiert av, det offentlige. Dette omfatter blant annet alle sentrale og lokale statlige organer, herunder tilsyn, ombud og direktorater, alle fylkeskommuner, kommuner og kommunale etater, samt offentlig eide selskaper som bare leverer tjenester til det offentlige (egenregi). I tillegg omfattes private virksomheter som treffer vedtak etter forvaltningsloven, og private virksomheter som yter tjenester etter avtale med, og på vegne av, det offentlige, men da begrenset til den delen av virksomheten som omfattes av forvaltningsloven eller som utføres på vegne av det offentlige.

Det skal også være mulig å knytte til andre virksomheter eller utøvere av aktiviteter, som ikke faller direkte inn under avgrensningene ovenfor, men som likevel må anses som offentlig virksomhet. Offentlig virksomhet må i denne sammenheng avgrenses mot virksomhet som anses som ervervsvirksomhet i henhold til konkurranse- og statsstøtteregelverket. Relevante momenter i denne vurderingen vil blant annet være om virksomheten faller inn under forvaltningslovens og/eller offentlighetslovens virkeområde, om de aktuelle tjenester utøves i allmennhetens interesse, om tjenestene tilbys i konkurranse med private aktører, om det offentlige helt eller delvis finansierer tjenestene, og om det tas betalt for tjenestene fra sluttbrukerne utover det som er nødvendig for dekning av utøverens kostnader.

Statsaksjeselskaper og offentlig eide virksomheter som helt eller delvis driver i konkurranse med private virksomheter, kan ikke bruke fellesløsningene, med mindre de treffer vedtak etter forvaltningsloven eller utfører oppgaver på vegne av, og er helt eller delvis finansiert av det offentlige, men da begrenset til den delen av virksomheten som omfattes av forvaltningsloven eller utføres på vegne av det offentlige.

Det er Digitaliseringsdirektoratet som avgjør om en virksomhet kan bruke Altinn. 

1.3 Styringsstruktur og samarbeid

1.3.1 Departementsnivå

Digitaliserings- og forvaltningsdepartementet (DFD) er oppdragsgiver for Digdir. DFD har tverrgående kontakt på departementsnivå for å sikre hvordan Altinn blir brukt, og koordinerer utviklingen av elektronisk forvaltning i Norge.

1.3.2 Styringsråd

Styringsrådet er et rådgivende organ for Digdir og skal særlig behandle viktige saker som gjelder fellesløsningene. Styringsrådet bistår Digdir med å sikre at fellesløsningene utvikles i tråd med offentlig sektors behov, og med å sikre en samordnet modell for felles styring, organisering og finansiering. Styringsrådet består av 12-14 medlemmer, normalt på avdelingsdirektørnivå, og det gjennomføres fire møter i løpet av året. Mandat for styringsrådet er tilgjengelig på Samarbeidsportalen.

1.3.3 Produktråd

Ved behov kan styringsrådet og Digdir opprette produktråd for Digdirs produkter eller produktgrupper. Slike produktråd er rådgivende organ for styringsrådet og Digdirs produktgrupper. I produktråd drøftes eksempelvis utviklingsretning, veikart og handlingsplaner. Produktråd kan være permanent eller for en periode, og rapporterer til styringsrådet. Produktråd består av 6-10 representanter. Mandat for produktråd er tilgjengelig på Samarbeidsportalen. 

1.3.4 Brukerråd

Brukerrådet er en heldigital konferanse og møteplass for Digdir, tjenesteeiere og leverandører. På Brukerrådet presenteres utviklingsplaner for fellesløsningene, vises eksempler på bruk av løsningene og inviterer til innspill og diskusjoner. Deltakelse i brukerrådet er åpen for alle tjenesteeiere. Tjenesteeiere kan foreslå saker til brukerrådet. 

1.3.5 Brukerstøtteforum

Brukerstøtteforum skal bidra til å effektivisere og koordinere brukerstøtten overfor sluttbruker, og er et forum for informasjons- og erfaringsutveksling mellom Digdir og tjenesteeiernes brukerstøttefunksjoner. Mandat for brukerstøtteforumet er tilgjengelig på Samarbeidsportalen.

1.4 Digdir sitt ansvar

Digdir har ansvar for å forvalte og videreutvikle Altinn, og drifte Altinn på en stabil og sikker måte. Det inkluderer produkter og tilhørende komponenter.

Digdir skal ivareta tjenesteeiernes interesser på en god måte, gi veiledning knyttet til hvilke løsninger de bør velge og beskrive beste praksis. Videre skal Digdir ivareta tjenesteeiernes felles behov når de drifter og videreutvikler Altinn.

Digdir forvalter også Altinns informasjonsportal www.altinn.no.

1.4.1 Standardtjenester

1.4.1.1 Infrastrukturtjenester

Digdir har ansvar for å ivareta sikkerheten i plattform og infrastruktur. Det omfatter også å sikre mot uautorisert tilgang på systemnivå.

Digdir skal som leverandør av Altinn levere disse infrastrukturtjenestene:

• Overvåkningsløsninger for sikker og stabil drift, som er i samsvar med krav til informasjonssikkerhet.
• Overvåkning av kapasitet på plattform og tjenesteeier-clustere. Digdir skal ved behov anbefale når det er nødvendig å skalere.
• Oppdatering av standard programvare på plattform- og tjenesteeier-clusternivå, og andre underliggende infrastrukturkomponenter.
• Løsninger for å ta back-up av data, slik at data ikke går tapt.
• Løsninger for å gjenopprette data, slik at data kan gjenopprettes snarest mulig.
• Videreutvikle, teste og verifisere løsninger for å ivareta back-up og gjenoppretting av data.

1.4.1.2 Tilleggstjenester

Tjenesteeiere kan bestille følgende tilleggstjenester fra Digdir:

• utvidet brukerstøtte
• videreutvikling av løsningen (spesiell funksjonalitet)
• midlertidig tilleggskapasitet
• utvidet beredskap

1.4.1.3 Altinn brukerservice (ABS)

Digdir drifter brukerstøtte og hjelpesider for Altinn (https://info.altinn.no/hjelp/)

1.4.1.4 Support til tjenesteeiere

1.4.2 Tjenestenivå

1.4.2.1 Informasjons- og varlingskanal

Samarbeidsportalen (https://samarbeid.digdir.no) er Digdirs hovedkanal for å varsle og informere om fellesløsningene.

Her tilgjengeliggjøres beskrivelser av Digdirs fellesløsninger, teknisk dokumentasjon, informasjon om kostnader, statistikk, veikart for utviklingsplaner, samt oversikt over arrangementer og annen nyttig informasjon.

1.4.2.2 Planer og rapporter

1.4.2.2.1 Veikart

Digdir skal tilgjengeliggjøre veikart som gir oversikt over ønsket og planlagt funksjonalitet for Altinn og de enkelte produkter som tilbys. Veikartene publiseres under hvert Altinn-produkt på Samarbeidsportalen.

Digdir vil i sine utviklingsplaner og større oppgraderinger, tilstrebe å unngå datoer/perioder som krever særskilt oppmerksomhet hos tjenesteeierne.

1.4.2.2.2 Årsplan

Digdir skal tilgjengeliggjøre en årsplan som gir tjenesteeierne og Digdir en felles oversikt over alle parters aktiviteter som krever særskilt oppmerksomhet i løpet av kalenderåret. Digdir utarbeider årsplanen etter innspill fra tjenesteeierne.

1.4.2.2.3 Statistikk

Digdir skal føre og gi oversikt over statistikk for Altinn og tilhørende produkter. Statistikken skal gi tjenesteeiere oversikt over bruk av produkter, tilgjengelighet og responstider.

1.4.2.3 Tilgjengelighet

Digdir skal sikre at Altinn med tilhørende produkter og komponenter holder det tjenestenivå som er beskrevet i disse bruksvilkår.

1.4.2.3.1 Tjeneste-testmiljø

1.4.2.3.2 Produksjonsmiljø

1.4.2.3.3 Oppfølging av tjenestenivå

Digdir skal hver måned måle og dokumentere oppetid og tjenestekvalitet i henhold til definert tjenestenivå.

Hvis tilgjengeligheten i produksjonsmiljøet faller under avtalt nivå i en måleperiode, skal Digdir utarbeide og formidle en årsaksanalyse og opplyse om eventuelle korrigerende tiltak.

Gjentatte vesentlige avvik over tre sammenhengende måneder skal behandles i styringsrådet.

1.4.2.4 Driftsvarsler

Digdir vil gjennom status.digdir.no varsle om

• vedlikehold
• endringer som kan/vil påvirke tjenesteeieres tjenester
• hendelser

Tjenesteeieren plikter å abonnere på driftsvarsel for Altinn, for å sikre tilgang til all relevant informasjon som kan påvirke deres tjenester.

Tjenesteeieren plikter å holde sin tjenesteeierinformasjon og varslingspunkt på Samarbeidsportalen oppdatert til enhver tid.

Hvis Digdir endrer varslingskanalen, skal Digdir informere tjenesteeieren om endringen.

1.4.2.5 Vedlikehold

Digdir skal varsle berørte parter om hva som inngår i planlagt vedlikehold minst 5 arbeidsdager før de skal vedlikeholde miljøene.

Andre vedlikeholdsbehov som Digdir ikke kan ta som en del av vedlikeholdsvinduet, og som kan eller vil gi redusert ytelse og/eller tilgjengelighet på tjenester, skal Digdir varsle om minimum 5 arbeidsdager før de gjennomføres.

1.4.2.6 Endringer

Digdir vil kontinuerlig endre tjenester, produkter og funksjonalitet som inngår som en del av Altinn. Det kan være å forbedre funksjonalitet, endre grensesnittet mot tjenesteeier, oppgradere programvare og maskinvare, gjøre mindre endringer i tjenestenivået og lignende.

Tjenesteeieren skal holde seg orientert om slike endringer og forbedringer, og skal oppdatere egne integrasjoner mot nyeste API-er uten ugrunnet opphold. Kostnader knyttet til oppdateringer av tjenesteeiers egne integrasjoner bæres i sin helhet av tjenesteeieren.

1.4.2.7 Varsel ved endringer

Digdir skal varsle på status.digdir.no om endringer som kan ha betydning for tjenesteeiere, og som kan medføre krav til at de må endre sine løsninger.

Ved endringer som medfører vesentlig behov for omarbeiding eller betydelige kostnader hos tjenesteeier, skal Digdir gjennomføre dialog med berørte parter i forkant.

Endringer skal være forholdsmessige, og Digdir skal tilstrebe løsninger som reduserer samlet belastning for brukerne.

Endringer som ikke krever kodeendringer hos tjenesteeieren (for eksempel det å legge til valgfrie felter, forbedre ytelse eller rette feil) kan utføres uten forhåndsvarsel. Tjenesteeieren skal utvikle sine integrasjoner slik at de er robuste nok til å håndtere slike endringer (for eksempel ved å ignorere ukjente felter i JSON-responser).

Hvis en endring ikke er bakoverkompatibel og krever tilpasning hos tjenesteeier og/eller sluttbrukersystemleverandører vil alltid medføre en ny versjon av API-et som publiseres på nye endepunkter. Ved innføring av ny versjon vil forrige versjon settes i statusen "Utfaset " og være tilgjengelig i minst 6 måneder før den stenges. Digdir skal samtidig varsle om dette gjennom relevante kanaler.

Digdir forbeholder seg retten til å utføre hasteendringer ved ekstraordinære sikkerhetshendelser som ikke tar hensyn til overnevnte varslingsfrist. En ekstraordinær sikkerhetshendelse kan være (men er ikke begrenset til) forhold som fører til uakseptabel risiko for

• personopplysninger og/eller sensitive opplysninger på avveie
• datakorrupsjon og andre integritetsproblemer
• nedetid eller andre akutte tilgjengelighetsproblemer

Digdir plikter å varsle berørte tjenesteeiere uten ugrunnet opphold ved slike hendelser.

1.4.2.7.1 Livssyklus for API-versjoner

Hver versjon av API-ene følger denne faste syklusen:

1. Aktiv: Den nyeste stabile versjonen. All nyutvikling skjer her.
2. Utfaset: Enkelte produkter kan støtte utfasede versjoner lengre. En eldre versjon som er erstattet av en nyere. Versjonen er fullt operativ, men mottar kun kritiske sikkerhetsoppdateringer. Denne fasen varer i minst 6 måneder fra lansering av erstatningsversjonen.
3. Utgått: Versjonen er ikke lenger tilgjengelig. Forespørsler mot denne versjonen vil returnere feilkode.

1.4.3 Hendelseshåndtering

En hendelse er et ikke planlagt avbrudd eller reduksjon i kvalitet i en tjeneste eller fellesløsning. Ved hendelser følger Digdir intern prosess for hendelseshåndtering.

1.4.3.1 Innmelding av hendelse

1.4.3.3 Varslingsrutine ved hendelser

1.4.3.4 Responstid ved feilretting

1.4.3.5 Håndtering av informasjon ved hendelser

Ved hendelser knyttet til Altinn, skal Digdir håndtere informasjon overfor sluttbruker og media, hvis ikke partene avtaler noe annet for det enkelte tilfelle.

1.4.3.6 Avvikssituasjoner

Ved en sikkerhetshendelse skal partene så snart som mulig oversende den annen part en redegjørelse for hendelsen og beskrive hvilke tiltak parten har iverksatt eller skal iverksette for å motvirke negative effekter av hendelsen. Partene aksepterer at det er arbeidet som er relatert direkte til selve hendelsen som er prioritert.

Digdir skal ved brudd på personopplysningssikkerheten, som databehandler, underrette den behandlingsansvarlige og bistå denne med oppfølging av saken.

1.4.4 Innsyn og sikkerhetsmessig transparens

Digdir er ansvarlig for å utvikle, drifte og forvalte fellesløsningene. Hvis tjenesteeieren har behov for dokumentasjon i forbindelse med egen revisjon, sertifisering eller tilsyn, skal Digdir, innenfor rimelige rammer, dele tilgjengelig og relevant dokumentasjon om styring og sikkerhet i fellesløsningene.

1.4.4.1 Dokumentasjon om styring og sikkerhet

Digdir skal ha etablerte styringssystemer og kontrollrutiner for informasjonssikkerhet, drift og kontinuitet, i tråd med det regelverket som gjelder.

På forespørsel kan Digdir dele overordnet dokumentasjon som viser hvordan fellesløsningene er styrt og sikret, for eksempel

• beskrivelser av sikkerhetsstyring
• overordnede risikovurderinger
• rutiner for hendelseshåndtering og beredskap
• et samlet nivå av sikkerhetsvurderinger som er gjennomført

Dokumentasjonen skal gi tjenesteeier grunnlag for å vurdere Digdirs ivaretakelse av sikkerhet og etterlevelse, men skal ikke omfatte detaljer som kan svekke sikkerheten eller berøre andre tjenesteeiere.

1.4.4.2 Sikkerhetsvurderinger

Digdir gjennomfører jevnlig sikkerhetsrevisjoner og tester av fellesløsningene, for eksempel penetrasjonstester og sårbarhetsvurderinger. Tjenesteeier kan be om innsyn i sammendrag eller overordnet informasjon fra slike vurderinger, innenfor rammene av sikkerhets- og taushetsbestemmelser.

1.4.4.3 Avgrenset innsyn

Innsyn etter dette kapittelet gjelder Digdirs overordnede styring og sikkerhetsarbeid, og gir ikke rett til å

• revidere Digdirs interne virksomhet
• få tilgang til tekniske detaljer eller opplysninger som kan svekke sikkerheten
• få innsyn i andre tjenesteeieres data eller sikkerhetsforhold
• få tilgang til graderte opplysninger

1.4.4.4 Bruk av underleverandører

Hvis Digdir bruker underleverandører, er Digdir ansvarlig for at disse oppfyller relevante krav. Innsyn håndteres gjennom Digdir, og ikke direkte mot underleverandører.

1.4.5 Krise og beredskap

Digdir skal ha nødvendige krise- og beredskapsplaner for drift av Altinn.

1.4.6 Forhold til sluttbrukersystemleverandører

Digdir skal sørge for at kun sluttbrukersystemleverandører som har godtatt bruksvilkår for sluttbrukersystemleverandører får tilgang til funksjonalitet i Altinn.

Digdir skal sørge for at det tilgjengeliggjøres tilstrekkelig dokumentasjon for funksjonaliteten i Altinn. Dette gjelder både fellesfunksjonalitet og standardiserte grensesnitt mot tjenester.

Digdir skal gi support til sluttbrukersystemleverandører. Digdir gir ingen garanti for tjenestenivå for denne målgruppen.

Digdir skal sørge for å varsle ved endringer i Altinn som kan påvirke sluttbrukersystemløsninger via Samarbeidsportalen. Sluttbrukersystemleverandører kan legge samme varslingsfrister i kapittel 1.4.2.7.1 til grunn.

Ved andre behov for informasjon til disse leverandørene skal Digdir ta ansvar for å avholde møter. Digdir skal orientere tjenesteeierne om planlagte møter og gi dem mulighet til å delta.

1.5 Tjenesteeiers ansvar

1.5.1 Prinsipper for bruk av Altinn

Ved all bruk av Altinn skal tjenesteeier følge disse prinsippene:

1.5.1.1 Formålsbegrensning

Altinn skal utelukkende brukes til tjenester som faller inn under tjenesteeiers virksomhetsområde og som ledd i offentlig oppgaveløsning. Det er ikke tillatt å bruke Altinn til kommersiell markedsføring eller oppgaver som ikke er relatert til offentlig forvaltning eller tjenesteeiers samfunnsoppdrag.

1.5.1.2 Rammer ved tjenesteeiers etablering og drift av egne tjenester og bruk av produkter i Altinn

Når tjenesteeieren etablerer og drifter egne tjenester i Altinn og bruker Altinn-produkter skal de følge retningslinjer og etablerte standarder som fastsatt av Digdir. Tjenesteeieren skal sørge for å etterleve gjeldende regelverk. Tjenesteeieren skal blant annet gjennomføre nødvendige sikkerhets- og risikovurderinger, herunder personvernvurderinger.

1.5.1.3 Integrasjon mot Altinn

Tjenesteeier skal sørge for å ha nødvendig kompetanse for å gjennomføre eget arbeid i forbindelse med integrasjonen mot Altinn, og dekker selv alle kostnader ved å integrere mot Altinn og gjennomføre endringer i egne systemer.

1.5.1.4 Konfigurasjon og tilgang til tjenester

Tjenesteeier skal sette korrekte krav til sikkerhetsnivå (autentisering) og tilgangsrettigheter (autorisasjon) for den enkelte dialog, for å hindre uautorisert tilgang.

1.5.1.5 Hensiktsmessig teknisk bruk

Tjenesteeier skal unngå å bruke Altinn på en slik måte at det kan overbelaste infrastrukturen i Altinn unødig, for eksempel hvis det massutsendes data uten funksjonell verdi eller ved tett polling, eller andre måter som kan svekke tilliten til Altinn.

1.5.1.6 Dataminimering

Tjenesteeier skal ikke overføre eller lagre mer data i Altinn enn det som er nødvendig for å oppfylle formålet med den enkelte tjeneste.

1.5.2 Krav til sikkerhet

1.5.2.1 Overvåkning av egne tjenester

Tjenesteeier skal ivareta sikkerhetsovervåkningen av egne tjenester i Altinn.

1.5.2.2 Personellsikkerhet, tilgangsstyring og tilgangskontroll

Tjenesteeier skal ha mekanismer for å ivareta personellsikkerhet.

Tjenesteeier skal overholde krav til tilgangsstyring- og tilgangskontroll over alle personer som skal ha tilgang til systemer og verktøy i de ulike løsningene Digdir tilbyr.

Tjenesteeier skal melde fra til Digdir ved behov for endring av administrator og kontaktinformasjon.

1.5.2.3 Sikker utviklingsprosess

Tjenesteeier skal i sin utviklingsprosess gjennomføre aktiviteter som fremmer sikkerhet, for eksempel:

• Bruke sjekklister eller sikkerhetskrav, som OWASP ASVS
• Trusselmodellering
• Utføre statisk skanning av koden som utvikles (SAST)
• Dynamisk skanne koden som utvikles (DAST)
• Penetrasjonstesting

1.5.2.4 Håndtering av sårbarhet hos tredjepart

Tjenesteeier skal ha mekanismer for å overvåke og håndtere sårbarheter i tredjepartsprogramvare (for eksempel biblioteker) som tjenesteeieren bruker i egne tjenester.

1.5.3 Bruk av systemleverandør/databehandler

Tjenesteeier kan bruke systemleverandør/databehandler for å utføre oppgaver i forbindelse med integrasjon mot og ved bruk av Altinn. Tjenesteeieren skal sikre at systemleverandør/databehandler følger de prinsippene som står i disse vilkårene, blant annet tekniske og funksjonelle krav, og rutiner spesifisert i dokumentasjon for Altinn.

Tjenesteeieren identifiseres med og svarer fullt ut for tredjeparts handlinger og unnlatelser på samme måte som for sine egne. Tjenesteeieren skal også sørge for å ivareta krav til tilgangsstyring og -kontroll når databehandleren brukes.

1.5.4 Informasjon til sluttbruker og sluttbrukersystemleverandører

Tjenesteeier skal tilgjengeliggjøre nødvendig informasjon om egne tjenester til sluttbruker og sluttbrukersystemleverandører, og ha egen brukerstøtte for disse.

Ansvaret overfor sluttbrukersystemleverandører inkluderer å varsle relevante leverandører ved endring av egne tjenester. Dokumentasjonen skal omfatte, men er ikke begrenset til å dekke:

• datamodell(er) for tjenesten
• arbeidsflyt for tjenesten
• tilgangsregler for tjenesten
• API-er og endepunkter for tjenesten (utover standardiserte API-er og endepunkter som er like på tvers av tjenester)

1.5.5 Informasjon om endringer i tjenesteeiers egne tjenester

Tjenesteeier har ansvar for å gi informasjon til Digdir innen rimelig tid om endringer i eller i tilknytning til egne tjenester, uavhengig hvor de er utført, og som kan ha betydning for Altinn eller andre tjenesteeiere i Altinn. Det gjelder også vesentlige endringer i estimert kapasitetsbehov.

Partene skal i fellesskap planlegge hvordan de vil gjennomføre endringene slik at det gir minst mulig belastning og forstyrrelser for Altinn.

1.5.6 Hendelseshåndtering hos tjenesteeiere

1.5.6.1 Håndtering av hendelser - tjenesteeiers egne tjenester

Tjenesteeier skal varsle Digdir ved hendelser, jf. punkt 1.4.3.

Tjenesteeier er ansvarlig for å rette hendelser i egne tjenester som de har tilgjengeliggjort i Altinn uten ugrunnet opphold, og følge opp overfor eventuell innmelder.

Tjenesteeier skal gi Digdir løpende informasjon om status for arbeid med å analysere og utbedre rettelser for slike hendelser.

Dersom en tjenesteeiers løsning utgjør en dokumentert sikkerhetsrisiko, truer stabiliteten i Altinn eller innebærer vesentlig mislighold, kan Digdir midlertidig begrense eller stenge tilgangen.

Før Digdir iverksetter tiltak, skal Digdir varsle tjenesteeieren og gi tjenesteeieren anledning til å uttale seg, med mindre situasjonen er akutt.

Tiltak skal være forholdsmessige, dokumenterte og tidsbegrensede. Tjenesteeieren skal motta skriftlig begrunnelse og informasjon om nødvendige tiltak for gjenåpning.

1.5.6.2 Varsling ved hendelser - Altinn

Tjenesteeier skal så raskt som mulig varsle Digdir om hendelser i Altinn, som kan ha betydning for Altinn eller andre tjenesteeiere i Altinn, jf. punkt 1.4.3.

Hvis tjenesteeieren oppdager at et sluttbrukersystem misbruker sine tilganger, skal tjenesteeieren behandle dette som en hendelse og varsle Digdir.

1.5.6.3 Varslingspunkt

Tjenesteeier er ansvarlig for å oppgi og vedlikeholde varslingspunkt for å sikre at tjenesteeieren mottar varsel ved alvorlige hendelser, endringer, vedlikehold eller annen viktig informasjon.

Tjenesteeiere plikter å abonnere på varsler. 

1.5.6.4 Sikkerhetshendelse og/eller brudd på personvernregelverk

Ved kritiske sikkerhetsfeil eller alvorlig brudd på personvernregelverket, kan Digdir iverksette tiltak på egen hånd.

Digdir skal varsle tjenesteeieren uten ugrunnet opphold før slikt tiltak iverksettes.

Tiltaket skal være minst mulig inngripende i tjenesten, men tilstrekkelig til å løse feilsituasjonen, for eksempel stenging av tjeneste.

1.5.7 Krise og beredskap

Tjenesteeier skal ha nødvendige krise- og beredskapsplaner.

1.5.8 Altinn og samfunnssikkerhetsperspektivet

Tjenesteeier skal aktivt bidra til å informere om kritikaliteten i egne løsninger og avhengighet til Altinn, inkludert Altinns produkter.

1.6 Databehandleravtale

1.6.1 Generelt

Digdir opptrer både i rollene som behandlingsansvarlig og som databehandler ved drift og forvaltning av Altinn.

Den enkelte tjenesteeier er behandlingsansvarlig for all behandling av personopplysninger knyttet til egne tjenester. Digdir er databehandler i denne sammenheng.

Digdir er behandlingsansvarlig for behandling av personopplysninger ved bruk av fellesfunksjonalitet i Altinn. Dette er funksjonalitet som er nødvendig som følge av Altinn som fellesløsning for offentlige virksomheter. Det inkluderer autentisering, autorisasjon, teknisk logging og sikkerhetsmekanismer. Digdir er også behandlingsansvarlig for tilgjengeliggjøring av personopplysninger til sluttbruker.

Digdir og hver enkelt tjenesteeier kan være selvstendig behandlingsansvarlig for samme personopplysninger, avhengig av til hvilket formål personopplysningene behandles.

Nærmere detaljering av behandlingsansvar er beskrevet i de produktspesifikke bruksvilkårene.

1.6.2 Formål med behandling av personopplysninger i Altinn

Formålet med behandling av personopplysninger i Altinn, er å legge til rette for sikker elektronisk samhandling og utveksling av informasjon mellom tjenesteeiere i Altinn og fysiske og juridiske personer. Behandlingen skjer i den grad det er nødvendig for drift, forvaltning og bruk av Altinn-plattformen, og på vegne av tjenesteeierne og sluttbrukere.

Kategorier av registrerte:

De registrerte kan være

• personer som er registrert i roller for ulike organisasjoner i Enhetsregisteret
• personer som har fått delegert tilgang til rettigheter/roller i Altinn fra rolleinnehavere i en virksomhet eller av privatperson
• privatpersoner som samhandler med det offentlige.

Kategorier av registrerte opplysninger:

Tjenesteeiere kan bruke Altinn til behandling av alle typer personopplysninger, jf. PVF artikkel 4 nr. 1, samt særlige kategorier av personopplysninger, jf PVF artikkel 9.

1.6.3 Behandlingsansvar og partenes plikter

1.6.3.1 Tjenesteeier som behandlingsansvarlig

Den enkelte tjenesteeier er behandlingsansvarlig for all behandling av personopplysninger knyttet til egne tjenester.

Hvis tjenesteeieren er ansvarlig for fellestjenester på vegne av flere behandlingsansvarlige (databehandler), skal dette ansvaret reguleres i egen avtale mellom disse partene. I en slik sammenheng regnes Digdir som underdatabehandler.

Tjenesteeieren er videre behandlingsansvarlig for personopplysninger som behandles i tjenesteeierens egne system ved forespørsel på informasjon fra Altinn, uavhengig av teknisk grensesnitt og funksjonalitet, samt behandling av personopplysninger i administrasjonsverktøy tilgjengeliggjort for tjenesteeier.

Tjenesteeieren innestår for å ha rettslig grunnlag etter personopplysningsloven for behandling av disse personopplysningene, jf. personopplysningsloven § 1, jf. PVF artikkel 6 nr, 1 bokstav e og artikkel 9 og 10.

Tjenesteeiere skal kunne godtgjøre overfor Digdir at de har tillatelse til å behandle folkeregisteropplysninger før behandling kan finne sted.

1.6.3.2 Digdir som behandlingsansvarlig

Digdir er behandlingsansvarlig for behandling av personopplysninger i fellesfunksjonalitet i Altinn. Dette er opplysninger som er nødvendig å behandle for å ivareta formål knyttet til Altinn som fellesløsning, herunder funksjonalitet på tvers av flere tjenester og tjenesteeiere, samt tilgjengeliggjøring av data til sluttbrukere.

Digdir er følgelig behandlingsansvarlig for disse personopplysningene i Altinn:

Lagring av kopi av/tilgjengeliggjøring av personopplysninger fra grunndataregistre, herunder:

• Opplysninger fra Folkeregisteret (FREG).
• Opplysninger fra Kontakt- og reservasjonsregisteret (KRR).
• Opplysninger fra Enhetsregisteret (ER).

Videre er Digdir behandlingsansvarlig for lagring og tilgjengeliggjøring av nødvendige autentiserings- og autorisasjonsopplysninger overfor sluttbruker. Det omfatter oppbevaring av personopplysninger knyttet til tilgangsstyring som blir gjort på vegne av virksomheter og for privatpersoner. Formålet med lagring og tilgjengeliggjøring av disse personopplysningene i denne sammenheng, er å ivareta sluttbrukers behov for innsyn i og kontroll av tilgjengeliggjøring av data til rette vedkommende.

Digdir er også behandlingsansvarlig for nødvendig lagring og tilgjengeliggjøring av personopplysninger overfor sluttbruker når de er knyttet til felles visningsflater for sluttbruker, herunder innboks etter innlogging, oversikt over profilopplysninger, aktivitetslogg og samtykkelogg. Det gjelder også meldinger og ferdigstilte dialoger som er knyttet til tjenester på Altinn-plattformen.

Digdir er i tillegg behandlingsansvarlig for nødvendig behandling av personopplysninger ved brukerstøtte til sluttbruker.

1.6.3.3 Digdir som databehandler

Digdir er databehandler for tjenesteeieren for behandling som beskrevet i pkt. 2.3.1.

Digdir skal som databehandler kun behandle personopplysninger etter dokumentert instruks fra tjenesteeieren. Slik instruks følger – i tillegg til disse bruksvilkårene - også av den enkelte tjenesteeierens konfigurasjon av egne tjenester.

1.6.3.3.1 Bruk av databehandler/underleverandør

Digdir gis som databehandler generell tillatelse til å bruke underleverandør ved behandling av personopplysninger. Digdir skal innen rimelig tid underrette tjenesteeier om eventuelle planer om å bruke andre databehandlere eller skifte ut databehandlere.

1.6.3.3.2 Bruk av skyleverandør

Digdir skal kun ha avtaler med skyleverandører som ivaretar norsk personvernregelverk.

1.6.3.3.3 Overføringer av personopplysninger til tredjeland

Digdir skal kun overføre personopplysninger til et land utenfor EU-/EØS-området og EU-godkjente tredjeland, dersom det framgår av dokumenterte instruksjoner fra tjenesteeier. En overføring til ikke-godkjente tredjeland kan bare skje dersom skyleverandøren har gitt nødvendige garantier i tråd med PVF kap V.

1.6.3.3.4 Taushetsplikt

Digdir plikter å hindre at uvedkommende får innsyn i personopplysninger eller annen konfidensiell informasjon. Taushetsplikten gjelder alle ansatte, underleverandører og andre som opptrer på vegne av Digdir.

Taushetsplikten gjelder også etter opphør av disse bruksvilkårene.

Digdir skal sikre at taushetsplikten blir ivaretatt gjennom interne rutiner.

1.6.3.3.5 Sikkerhetstiltak

Som databehandler forplikter Digdir seg til å gjøre alle nødvendige tekniske og organisatoriske tiltak i henhold til PVF artikkel 32, for å ivareta konfidensialitet, integritet og tilgjengelighet i Altinn.

Digdir forplikter seg videre til å aktivt opprettholde en forståelse av relevante trusler og risiko, og å vedlikeholde tilstrekkelige sikkerhetstiltak fra et besluttet risikonivå. Digdir skal varsle tjenesteeieren hvis det oppstår vesentlige endringer i risikobildet.

1.6.3.3.6 Bistand til å ivareta den registrertes rettigheter

Digdir skal, i den grad det er relevant for behandlingen de utfører som databehandler, bistå tjenesteeier med å oppfylle den registrertes rettigheter etter PVF kapittel III. Det omfatter å legge til rette for den registrertes rett til innsyn, retting, sletting, begrensning av behandling og protest.

1.6.3.3.7 Bistand til tjenesteeier for oppfyllelse av plikter etter PVF artikkel 32-36

Digdir skal som databehandler bistå tjenesteeier ved behov, herunder punkt 1.4.3 om hendelseshåndtering.

1.6.3.3.8 Sletting

Digdir skal ved opphør av tjenesteeiers avtaleforhold for bruk av Altinn, slette eller tilbakeføre personopplysninger som tjenesteeier er behandlingsansvarlig for. Dette gjelder alle former for lagringsmedier, og skal skje på en måte som hindrer rekonstruksjon.

1.7 Finansiering

Kostnadsfordeling for bruk av Altinn reguleres inntil videre fortsatt av samarbeidsavtalen mellom Digdir v/Altinn sentralforvaltning og tjenesteeier, herunder prinsipper for kostnadsfordeling i hovedavtalen og bilag 4, samt bilag 1 for tjenesteeiere som har inngått samarbeidsavtale i programperioden for Modernisering av Altinn 2024-2026.

Regulering av kostnad for bruk av Altinn vil bli oppdatert når ny finansieringsmodell for Digdirs fellesløsninger er besluttet.

1.8 Rettigheter til Altinn

1.8.1 Generelt

Alle rettigheter til Altinn ligger hos Digdir, som forvalter Altinn og sikrer kildekode til løsningen på vegne av staten.

Tjenesteeieren har kun bruksrett til Altinn.

1.8.2 Tjenesteeiers bruksrettigheter

Tjenesteeier har en ikke-eksklusiv bruksrett til hele Altinn, uavhengig av hvordan de ulike delene av Altinn er finansiert. Dette gjelder også for senere endringer og tillegg til Altinn.

Bruksretten til Altinn er saklig begrenset til slik bruk som ligger innenfor tjenesteeierens egen virksomhet, rammen av norsk lov og god forvaltningsskikk, samt innenfor formålet med Altinn.

Hvis en tjenesteeier bruker eller utnytter Altinn på en slik måte at det avviker betydelig fra bruksrettighetene i disse bruksvilkårene, kan Digdir kreve at tjenesteeieren slutter å bruke eller utnytte Altinn. Digdir og tjenesteeieren skal deretter gjennom forhandlinger søke enighet og hvorvidt og eventuelt på hvilke vilkår bruken eller utnyttelsen kan gjenopptas.

1.8.3 Opphør av rettigheter

Fra det tidspunkt en tjenesteeiers oppsigelse av bruksvilkår er effektiv, bortfaller tjenesteeiers rettigheter til Altinn, med mindre annet er avtalt med Digdir.

Tjenesteeieren kan ikke kreve kompensasjon i forbindelse med bortfall av rettigheter.  

1.9 Mislighold

1.9.1 Mislighold av bruksvilkår

1.9.1.1. Reklamasjon

Bruksvilkårene misligholdes hvis en part ikke følger opp sine plikter og sitt ansvar knyttet til dem.

Ved mislighold skal den som ønsker å gjøre misligholdet gjeldende uten ugrunnet opphold reklamere skriftlig til den andre parten.

1.9.1.2 Rett og plikt til retting av mislighold

Den part som har misligholdt sine plikter etter disse vilkårene, har rett og plikt til å utbedre forholdet innen rimelig tid.

Ved vesentlig mislighold hos tjenesteeieren, kan Digdir koble tjenesten fra Altinn, inntil tjenesteeieren har dokumentert overfor Digdir at de har rettet misligholdet.

1.9.1.3 Erstatning

Digdirs erstatningsansvar

Digdir er ikke ansvarlig for tap som tjenesteeieren lider på grunn av mislighold eller feil i Altinn, med mindre dette skyldes vesentlig mislighold og det foreligger grov uaktsomhet eller forsett fra Digdirs side.

Ansvaret er under enhver omstendighet begrenset til tjenesteeierens direkte tap og oppad begrenset til

kr 20 000 per skadetilfelle.

Tap som følge av mislighold eller feil hos Digdirs leverandører

Tjenesteeiers tap som skyldes mislighold eller feil hos leverandør som Digdir har avtale med, vil i henhold til avtalen mellom Digdir og leverandør kunne regnes som direkte tap som utløser krav på erstatning hos leverandør.

Leverandørens erstatningsansvar må vurderes konkret i hvert enkelt tilfelle. Tjenesteeieren må fremsette sitt krav overfor Digdir, som vurderer om det er grunnlag for å fremme krav mot leverandøren.

1.10 Endring av bruksvilkårene

Digdir skal ved vesentlig endring av disse bruksvilkårene fremlegge endringsforslag til behandling i styringsrådet.

Tjenesteeier kan fremsette skriftlig forslag til Digdir om å endre bruksvilkårene. Hvis Digdir støtter forslaget, skal Digdir fremlegge endringsforslaget til behandling i styringsrådet.

1.11 Oppsigelse

Digdir kan ikke avvikle Altinn uten at det foreligger instruks fra et overordnet organ om å avvikle Altinn eller overdra forvaltningsansvaret. Avvikling/overdragelse skal i slike tilfeller skje med ett års skriftlig varsel.

Avvikling kan skje for det enkelte produkt eller for Altinn samlet.

Tjenesteeieren kan si opp sin bruk av Altinn med én måneds skriftlig varsel.

Tjenesteeiere som opphører, skal si opp sin bruk av Altinn med én måneds skriftlig varsel. Hvis Digdir ikke mottar oppsigelse, fjerner Digdir automatisk tjenesteeierens mulighet til å bruke Altinn.

1.12 Tvisteløsning

Partene skal løse eventuelle konflikter eller uenigheter mellom seg gjennom dialog.

Er tjenesteeieren en statlig enhet gjelder følgende: Hvis konflikten ikke blir avklart ved dialog mellom partene innen rimelig tid, skal den avklares utenrettslig og på alminnelig forvaltningsmessig måte.

Er tjenesteeieren en selvstendig juridisk person gjelder følgende: Hvis konflikten ikke blir avklart ved dialog mellom partene innen rimelig tid, kan begge parter reise søksmål ved domstolen. Oslo tingrett vedtas som rett verneting.

2 Altinn Studio

2.1 Generelle bruksvilkår

Kapittel 1, Generelle bruksvilkår, gjelder for alle produkter i Altinn. I tilfeller der kapittel 1 og bruksvilkår for dette produktet regulerer samme tema, har bestemmelsene i dette kapitlet forrang.

2.2 Om Altinn Studio

Altinn Studio er en plattform som er basert på åpen kildekode. Plattformen brukes til å utvikle, drifte og forvalte offentlige digitale tjenester til innbyggere og næringsliv.

Med digitale tjenester menes alle typer applikasjoner som lages for å understøtte virksomhetens behov for å løse sine pålagte oppgaver.

2.2.1 Indirekte bruk av andre Altinn-produkter

Ved å ta i bruk Altinn Studio tar man automatisk i bruk produktene Altinn Autorisasjon og Dialogporten. Bruk av Altinn Autorisasjon og Dialogporten via Altinn Studio skal være i samsvar med bruksvilkårene som gjelder for disse produktene.

2.2.2 Mer informasjon om Altinn Studio

Se informasjon om Altinn Studio i Samarbeidsportalen. Her publiserer Digdir blant annet teknisk dokumentasjon og statistikk.

2.2.3 Sentrale begreper

• Apps: Digitale tjenester, eller applikasjoner, som er utviklet på Altinn Studio-plattformen ved hjelp av Altinn Studios verktøy og/eller biblioteker.
• GUI: Det grafiske brukergrensesnittet mellom menneske og maskin.
• Frontend: Den delen av koden/verktøyene som kjører i sluttbrukerens nettleser.
• Backend: Den delen av koden/verktøyene som kjører på infrastruktur hos Digdir eller tjenesteeier.

2.3 Beskrivelse og funksjonalitet

Altinn Studio tilrettelegger for sikker utvikling, drift og forvaltning av digitale tjenester mellom tjenesteeier, privatpersoner og virksomheter. Det inkluderer effektiv utnyttelse og kombinasjon av andre nasjonale fellesløsninger og komponenter i utviklingen av digitale tjenester.

Altinn Studio tilbyr følgende kjernefunksjonalitet:

2.3.1 Utvikling av tjenester

Altinn Studio tilbyr et lavkode verktøy for å lage standardiserte tjenester rettet mot privatpersoner og virksomheter. Verktøyet støtter i tillegg til lavkode, også tradisjonell koding, for å understøtte egendefinerte behov i tjenesten og andre typer tjenester som ikke dekkes av lavkode verktøyet. Ferdige integrasjoner mot andre nasjonale fellesløsninger og komponenter er en vesentlig del av det som ligger i verktøyene og bibliotekene.

2.3.2 Drift og forvaltning av tjenester

Altinn Studio tilgjengeliggjør verktøy slik at tjenesteeiere kan drifte og forvalte egne tjenester i produksjon. Dette inkluderer blant annet det å overvåke og varsle, følge opp hendelser, hente ut statistikk, tilgjengeliggjøre logger og oppgradere tjenester.

2.3.3 Kjøretidsmiljø og infrastruktur

Altinn Studio tilbyr et eget kjøretidsmiljø og infrastruktur for tjenesteeiere, slik at de kan kjøre sine tjenester og lagre innsendte data. Studio tilbyr også felles komponenter for tjenesteeiere på tvers av tjenester.

2.3.3.1 Eierskap til kjøretidsmiljøer

• Tjenesteeiere får tilgang til et eget kjøretidsmiljø som er isolert fra andre tjenesteeiere for kjøring av sine tjenester.
• Hvis tjenesteeieren opptrer på vegne av et samarbeid med andre, kan tjenesteeieren og parten(e) velge å samarbeide om å utvikle, drifte og forvalte tjenester på tvers av parten(e). Det kan for eksempel være å dele miljø. Dette forutsetter at partene har en databehandleravtale som regulerer dette.
• I tilfellet deling av miljø og tjenester, er det tjenesteeieren selv som er ansvarlig for at rett samarbeidspart mottar data som sendes inn via en felles tjeneste.

2.3.4 Felles plattformtjenester

Altinn Studio tilbyr et sett med komponenter som dekker felles behov på tvers av tjenester og tjenesteeiere. Dette omfatter for eksempel det å lagre metadata, opprette PDF-filer, skanne filvedlegg, slå opp i registre og integrere mot Dialogporten.

2.3.5 Tilgangsstyring

Tjenester i Altinn Studio bruker underliggende autorisasjonskomponenter i Altinn-plattformen for å beskrive tilgangsregler og sikre at disse overholdes.

2.3.6 Bruk av egendefinert kode

I tillegg til standard funksjonalitet står tjenesteeier fritt til å tilpasse sine tjenester ved hjelp av egendefinert kode.

2.4 Finansiering

Se kapittel 1, Generelle bruksvilkår, punkt 1.7.

2.5 Digdir sitt ansvar

Digdir har ansvar for å forvalte, drifte og vedlikeholde Altinn Studio sin infrastruktur, inkludert tjenesteeiernes dedikerte miljøer.

Digdir skal forvalte og videreutvikle verktøy og kodebiblioteker som publiseres som en del av produktet.

En tjeneste laget med Altinn Studio består av standard kode og konfigurasjon fra Digdir, og tilpasset konfigurasjon og kode fra tjenesteeier. Digdir er kun ansvarlig for standard kode og konfigurasjon.

Digdir sitt ansvar omfatter:

2.5.1 Tilgjengelighet og drift

Digdir skal tilstrebe høy oppetid og stabil drift av tjenesten. Se kapittel 1, Generelle bruksvilkår, for detaljer.

For tjenester på Altinn Studio vil Digdir automatisk skalere opp tjenestene etter de innstillingene tjenesteeieren har gjort for den enkelte tjenesten. Innstillingene bør speile forventet trafikk.

2.5.2 Sikkerhet i kodebaser

Digdir har ansvaret for sikkerheten i den delen av kodebasen (bibliotek) som leveres med produktet for at de skal brukes i tjenestene.

Digdir har ikke ansvar for sikkerheten knyttet til kodetilpasninger som tjenesteeieren selv gjør eller hvis tjenesteeieren bruker bibliotekene utover intensjonen i disse.

2.5.3 Dokumentasjon av tjenester og verktøy

Digdir skal kontinuerlig legge ut informasjon om sine tjenester og hvordan de kan brukes på https://docs.altinn.studio/

Digdir skal kontinuerlig dokumentere alle verktøy som er tilgjengelig for tjenesteeiere og hvordan de kan brukes på https://docs.altinn.studio/

2.5.4 Oppdatering av standard programvare

Digdir skal alltid påse at underliggende systemer og programvare blir oppdatert.

Digdir skal legge til rette pakker som tjenesteeiere skal bruke når de må ved oppdatere/vedlikeholde.

Digdir skal sikre at produkter/tjenester er forsvarlig testet og verifisert etter endringer.

Alle tilgjengelige versjoner i løsningen skal i dokumenteres kontinuerlig.

2.5.5 Endring og varsling

2.5.5.1 Om versjoner

Alle tjenester som lages i Altinn Studio tar utgangspunkt i en eller flere versjoner av underliggende biblioteker og pakker.

Altinn Studios underliggende biblioteker og pakker følger semantisk versjonering:

• Hovedversjon (Major): En ny hovedversjon lages når en pakke inneholder endringer som ikke er bakover-kompatible og hvor tjenesteeier må vurdere endringene og hvordan disse påvirker tjenesten.
• Underversjon (Minor): En ny underversjon lages når det legges til ny funksjonalitet, eller gjøres endringer som er bakover-kompatible med tidligere versjoner. En underversjon er alltid tilknyttet en hovedversjon.
• Oppdatering( Patch): En ny oppdatering lages når det gjøres en feilretting eller oppdatering på en eksisterende versjon som er bakover-kompatibel med tidligere versjoner. En oppdatering er alltid tilknyttet en underversjon.

En tjeneste i Altinn Studio kan konfigureres til å bruke enten hovedversjon, underversjon eller oppdatering.

Tjenester som er konfigurert til å bruke hovedversjon vil få alle endringer som kommer på tilhørende nyeste underversjon og oppdatering. Det gjelder ny funksjonalitet og feilrettinger.

Tjenester som er konfigurert til å bruke underversjon vil få alle endringer som kommer på tilhørende nyeste oppdatering.

Tjenester som er konfigurert til å bruke en spesifikk oppdatering vil ikke få noen endringer. Dette gjelder også eventuelle kritiske feilrettinger før de blir oppdatert til ny versjon.

Automatikken i nye versjoner er begrenset til å gjelde frontend-koden. Backend-koden må alltid oppdateres, men følger den samme versjoneringsstandarden.

2.5.5.2 Endringer som krever at tjenesteeieren endrer egne tjenester

I Altinn Studio kan det oppstå behov for endringer som ikke er bakover-inkompatible («breaking changes»). I slike tilfeller publiserer Altinn Studio en ny hovedversjon av bibliotek/pakker.

Tjenester som kjører i miljøene fortsetter å kjøre som før, frem til de blir oppgradert til ny versjon.

2.5.5.2.1 Om endringer som ikke er bakover-kompatible

Endringer som ikke er bakover-kompatible er endringer som innebærer vesentlig endring av virkemåten til en tjeneste, og som medfører at tjenesteeieren må gjøre endringer sin side.

Dette er for eksempel:

• Nye påkrevde felter i API-er uten standard verdi som sikrer lik oppførsel.
• Endring av datamodeller (navneendring, omstrukturering).
• Endringer på metoder og funksjonalitet som gjør at de endrer oppførsel.
• Endringer i GUI som endrer oppførsel.

2.5.5.2.2 Tilgjengelige versjoner i miljøet

Når en ny hovedversjon publiseres, skal forrige hovedversjon som hovedregel være tilgjengelig i minimum ett år, for å sikre at tjenesteeiere har tid til å gå over til ny versjon og utfase den gamle.

Digdir har ansvar for å varsle om tidspunkt for når de ikke lenger støtter en bestemt hovedversjon. Det skal Digdir gjøre minimum 1 år før den aktuelle hovedversjonen ikke lenger støttes, og varsle via gjeldende kanaler. Se kapittel 1, Generelle vilkår, punkt 1.4.2.4 Driftsvarsling.

Digdir skal umiddelbart varsle om endringer som ikke er bakover-kompatible og som må gjennomføres for å ivareta sikkerhet og/eller personvern. Slike endringer kan potensielt gjennomføres umiddelbart.

Digdirs ansvar for å varsle gjelder ikke når tjenesteeieren tar inn tredjepartsbiblioteker eller lager frontend-løsning uten å bruke standardkomponentene eller andre avhengigheter.

Digdir skal tilby verktøy for å automatisk oppgradere og teste nye versjoner.

Tjenesteeieren er ansvarlig for å verifisere at egne tjenester fungerer som forventet etter oppgraderinger.

2.6 Tjenesteeierens ansvar

Tjenesteeieren har ansvar for å utvikle, drifte og forvalte tjenestene de har i Altinn Studio.

2.6.1 Krav til bruk av funksjonalitet

2.6.1.1 Utvikling av tjenester

Tjenesteeieren har ansvar for å utvikle og forvalte egne tjenester på Altinn Studio, men det er begrenset til konfigurasjon og kode som tjenesteeieren selv legger inn.

Digdir har ansvar for standard kode og konfigurasjon som følger som en del av malen(e) fra Digdir, og felles komponenter som tjenestene bruker.

2.6.1.2 Drift og forvaltning av tjenester

Tjenesteeieren skal kontrollere at alle tjenestene er reelle. Hvis tjenester ikke skal brukes videre, skal tjenesteeier sanere og/eller deaktivere dem.

Tjenesteeierne er ansvarlige for å overvåke egne tjenester, samt feilsøke og rette dem.

Tjenesteeieren må aktivt forholde seg til varsler fra Digdir om nye versjoner av bibliotek som krever at tjenesteeieren gjør endringer. Tjenesteieren er også ansvarlig for å oppdatere tjenestene sine og teste dem etter oppdateringer.

Tjenesteeieren er ansvarlig for å administrere hemmeligheter (for eksempel krypteringsnøkler, tilgangskoder og, brukernavn/passord) i sine løsninger.

2.6.1.3 Tilgangsstyring

Tjenesteeieren er ansvarlig for å sette tilgangsregler for den enkelte tjenesten. Det inkluderer å vurdere hvilket autentiseringsnivå som kreves, og hvem tjenesten retter seg mot.

2.6.1.4 Sikker bruk og skjerming

Tjenesteeier plikter å utvise aktsomhet ved utforming av tjenester (inkl. titler, sammendrag og andre beskrivende felter som inkluderes i metadata). Sensitive personopplysninger eller taushetsbelagt informasjon skal ikke plasseres i felter som er synlige før sluttbruker har gjennomført nødvendig autentisering på det sikkerhetsnivået tjenesten krever.

2.6.1.5 Åpenhet og deling

Tjenester, det vil si koden som tjenesteeiere lager gjennom Altinn Studio, er i utgangspunktet åpen kildekode. Den kan leses og gjenbrukes av alle som har tilgang til Altinn Studio.

Tjenesteeieren kan velge å reservere seg mot at koden til tjenesten ligger åpent tilgjengelig, og konfigurere dette i selvbetjeningsløsningen.

Hemmeligheter, for eksempel krypteringsnøkler, tilgangskoder og brukernavn/passord, må ikke legges inn som en del av koden til tjenesten. Digdir tilbyr håndtering av dette på en sikker måte i miljøene.

Digdir kan bruke kildekoden til hver enkelt tjeneste som underlag til å forbedre produktet generelt og trene KI-baserte løsninger.

2.6.2 Dokumentasjon

Tjenesteeieren er ansvarlig for å dokumentere tjenestene på en slik måte at offentlige tjenestekataloger kan oppdateres automatisk.

2.7 Behandling av personopplysninger

Tjenesteeieren, eller den parten tjenesteeieren opptrer på vegne av, er behandlingsansvarlig for all behandling av personopplysninger ved etablering og bruk av egne tjenester i Altinn Studio.

Digdir er databehandler for tjenesteeier ved slik behandling av personopplysninger.

3 Altinn Autorisasjon

3.1 Generelle bruksvilkår

Kapittel 1, Generelle bruksvilkår, gjelder for alle produkter i Altinn. I tilfeller der kapittel 1 og bruksvilkår for dette produktet regulerer samme tema, har bestemmelsene i dette kapitlet forrang.

3.2 Om Altinn Autorisasjon

Altinn Autorisasjon er en løsning for å styre hvem som kan gjøre hva med hvilke data i det offentlige og i samspillet mellom offentlig og privat.

Løsningen består av komponenter og tjenester som sammen skal dekke behovet for tilgangsstyring og tilgangskontroll for tjenesteeiere i Altinn og sluttbrukere. Innenfor dette ligger funksjonalitet som understøtter autentisering mot Altinn-plattformen og andre offentlige tjenester.

Altinn Autorisasjon er basert på grunndata fra autoritative kilder, blant annet Folkeregisteret, Enhetsregisteret og Kontakt -og reservasjonsregisteret. Altinn autorisasjon tilbyr videre løsning for at virksomheter og privatpersoner å gi andre rett til å opptre på vegne av seg.

3.2.1 Direkte og indirekte bruk

Altinn autorisasjon brukes til tilgangsstyring av og tilgangskontroll for tjenester fra Altinn Studio, og produktene Altinn Melding og Altinn formidling. Tjenesteeiere som bruker Altinn autorisasjon gjennom disse produktene, regnes som indirekte brukere, og Digdir kan ivareta enkelte forhold beskrevet under punkt 3.5 Tjenesteeiers ansvar, gjennom funksjonalitet levert i Altinn Studio og/eller Altinn Melding/Altinn Formidling. For nærmere informasjon, se bruksvilkår for disse produktene.

Direkte bruk omhandler tilfeller der tjenesteeieren bruker Altinn autorisasjon til tilgangsstyring og tilgangskontroll for ressurser utenfor Altinn.

3.2.2 Mer informasjon om Altinn Autorisasjon

Se informasjon om Altinn Autorisasjon i Samarbeidsportalen. Her tilgjengeliggjør Digdir blant annet teknisk dokumentasjon og statistikk.

3.3 Beskrivelse og funksjonalitet

Altinn tilbyr følgende funksjonalitet:

3.3.1 Autentisering

Autentisering i Altinn sørger for funksjonalitet for å autentisere brukere og systemer som får tilgang til tjenester og funksjonalitet i Altinn. Løsningen bygger på fellesløsningene ID-porten og Maskinporten.

3.3.2 Tilgangsstyring

Funksjonalitet for tilgangsstyring omfatter privatpersoner og virksomheters mulighet til å styre hvem som kan gjøre hva med hvilke data. Altinn autorisasjon bruker autoritative kilder som grunnlagsdata for representasjonsforhold.

3.3.3 Tilgangskontroll

Funksjonalitet for tilgangskontroll lar offentlige virksomheter registrere tjenester som bruker Altinn Autorisasjon som autorisasjonsløsning, angi metadata og regler for tjenestene, og utføre tilgangskontroll fra den enkelte tjeneste.

3.3.4 Samtykkefunksjonalitet

Samtykkefunksjonaliteten i Altinn er en teknisk løsning for å dele data fra tjenesteeier til datakonsument ved å bruke samtykke fra personen eller virksomheten som opplysningene gjelder.

3.4 Finansiering

Se kapittel 1 Generelle bruksvilkår, punkt 1.7.

3.5 Digdirs ansvar

3.5.1 Ansvar for funksjonalitet

3.5.1.1 Logging

Digdir skal ivareta tjenesteeieres og sluttbrukeres behov for logging av autentiserings- og autorisasjonshendelser i Altinn (audit log). Formålet med denne loggen er todelt. Den skal ivareta:

• tjenesteeierens tilgangskontroll for egne tjenester i henhold til gjeldende regelverk
• sluttbrukerens behov for innsyn i og kontroll av tilgjengeliggjøring av data til rette vedkommende

3.5.1.2 Oppdatering av autoritative kilder for autorisasjon

Gjennom integrasjoner mot autoritative kilder som tilgjengeliggjør grunndata for autorisasjon, skal Digdir sikre at automatiske tilganger oppdateres i samsvar med varsler fra disse kildene.

3.5.2 Tilgjengelighet og drift

Digdir skal tilstrebe høy oppetid og stabil drift av tjenesten. Se kapittel 1, Generelle bruksvilkår, for detaljer.

3.5.3 Endringer og vedlikehold

Digdir varsler planlagt vedlikehold og vesentlige endringer i API-er eller funksjonalitet i henhold til gjeldende varslingsrutiner. Se kapittel 1, Generelle bruksvilkår, for detaljer.

3.6 Tjenesteeierens ansvar

3.6.1 Krav til bruk av funksjonalitet

3.6.1.1 Utforming av autorisasjonsregler

Tjenesteeieren skal utforme autorisasjonsregler for tjenester og ressurser i henhold til personvernprinsipper og hensiktsmessighet for tjenesten. Regelen bør følge “least privilege”-prinsippet.

Digdir forbeholder seg retten til å fjerne en tjeneste/ressurs med for vid autorisasjonsregel, hvis denne ikke gjenspeiler tjenstlig behov og personvernregelverket.

3.6.1.2 Hensiktsmessig bruk av spørringer

Oppsett av spørringer mot Altinn Autorisasjon skal utformes ut fra det som er nødvendig for tjenesten. Oppsettet skal unngå unødvendig overbelastning av autorisasjonsløsningen og unngå ulempe for andre.

3.6.1.3 Mellomlagring av autorisasjon

For å unngå uautorisert tilgang til data, bør alle autorisasjonsavgjørelser så langt som mulig skje basert på oppdaterte data. Digdir fraråder derfor tjenesteeieren å mellomlagre data fra Altinn Autorisasjon.

Digdir fraskriver seg alt ansvar for feil i autorisasjonsbeslutninger som følge av at tjenesteeieren mellomlagrer autorisasjonsdata.

3.6.1.4 Policy decision point

Altinn autorisasjon skal brukes som policy decision point ved autorisasjon av ressurser utenfor Altinn.

Eventuell annen bruk må eksplisitt følge av egen avtale.

3.6.1.5 Knytning til tjeneste/ressurs

Tjenesteeieren skal kun bruke grensesnitt mot Altinn Autorisasjon (herunder authorized party) i tilknytning til en tjeneste eller ressurs som er registrert i ressursregisteret.

3.7 Behandling av personopplysninger

Tjenesteeieren er behandlingsansvarlig for behandling av personopplysninger ved autentisering og autorisasjon av sluttbrukeropplysninger i egne tjenester, blant annet logg over autentiserings- og autorisasjonshendelser i Altinn (audit log) knyttet til egne tjenester. Formålet med denne loggen er ivaretakelse av tjenesteeiers tilgangskontroll for egne tjenester i henhold til gjeldende regelverk.

Digdir er databehandler for tjenesteeieren når det gjelder denne behandlingen av personopplysninger.

Digdir er behandlingsansvarlig for behandling av personopplysninger i fellesfunksjonalitet i Altinn. Dette er opplysninger som er nødvendig å behandle for å ivareta formål knyttet til Altinn som fellesløsning, her under funksjonalitet på tvers av flere tjenester og tjenesteeiere, og tilgjengeliggjøring av data til sluttbrukere.

Digdir er som fellesløsning følgelig behandlingsansvarlig for disse personopplysninger i Altinn Autorisasjon:

Lagring av kopi av/tilgjengeliggjøring av informasjon fra grunndataregistre, som omfatter

• opplysninger fra Folkeregisteret (FREG)
• opplysninger fra Enhetsregisteret (ER)
• opplysninger fra Kontakt -og reservasjonsregisteret (KRR)

Digdir er også behandlingsansvarlig for lagring og tilgjengeliggjøring av personopplysninger overfor sluttbruker, knyttet til felles visningsflater for sluttbruker, og inkludert aktivitetslogg og samtykkelogg.

Videre er Digdir behandlingsansvarlig for lagring og tilgjengeliggjøring av nødvendige autentiserings- og autorisasjonsopplysninger overfor sluttbruker, blant annet personopplysninger knyttet til tilgangsstyring som gjøres på vegne av virksomheter og privatpersoner. Formålet med lagring og tilgjengeliggjøring av disse personopplysningene i denne sammenhengen, er å ivareta sluttbrukerens behov for å få innsyn i og kontrollere at det er rette vedkommende som får tilgang til data.

4 Altinn Melding

4.1 Generelle bruksvilkår

Kapittel 1, Generelle bruksvilkår, gjelder for alle produkter i Altinn. I tilfeller der kapittel 1 og bruksvilkår for dette produktet regulerer samme tema, har bestemmelsene i dette kapitlet forrang.

4.2 Om Altinn Melding

Altinn Melding er en digital tjeneste som gjør det mulig å sende meldinger og dokumenter på en sikker og strukturert måte via Altinn, fra offentlige virksomheter til sluttbrukere.

Tjenesten skal understøtte offentlig sektors behov for formell digital korrespondanse, blant annet utsendelse av informasjon, varsler, vedtak og annen tjenesterelatert kommunikasjon. Altinn Melding er en del av Altinns samlede tjenestetilbud og er knyttet til felles produkter og komponenter i Altinn for autentisering, autorisasjon og varsling.

4.2.1 Mer informasjon om Altinn Melding

Se informasjon om Altinn Melding i Samarbeidsportalen. Her tilgjengeliggjør Digdir blant annet teknisk dokumentasjon og statistikk.

4.3 Beskrivelse og funksjonalitet

Altinn Melding gjør det mulig for offentlige virksomheter å sende meldinger som gjøres tilgjengelig i sluttbrukerens innboks i Altinn. Meldinger kan inneholde tekst og vedlegg, og kan inngå i en dialog mellom avsender og mottaker.

• Meldinger levert via Altinn Melding kan:
• leses via Altinn innboks
• hentes og behandles maskinelt gjennom integrasjon mot Dialogporten API
• varsles til sluttbruker via Altinn Varsling (SMS og/eller e-post)

Tilgang til meldinger styres via Altinn Autorisasjon.

Altinn Melding fungerer som kanal for å tilgjengeliggjøre og utveksle meldinger i forbindelse med offentlig oppgaveløsning, og er ikke et arkiv eller et saksbehandlingssystem.

4.3.1 Status og lesebekreftelse

Lesebekreftelse indikerer at meldingen er åpnet i Altinn av en sluttbruker eller autorisert mottaker hos sluttbrukeren.

Lesebekreftelse betyr ikke at mottakeren har lest, forstått eller handlet på innholdet i meldingen.

4.4 Finansiering

Se kapittel 1 Generelle bruksvilkår, punkt 1.7.

4.5 Digdir sitt ansvar

Digdir har ansvar for å:

• levere og forvalte Altinn Melding som en del av Altinn-plattformen
• drifte, vedlikeholde og videreutvikle tjenesten
• ivareta informasjonssikkerhet på plattformnivå i tråd med gjeldende krav og anbefalinger
• etablere overordnede rammer for kapasitet, tilgjengelighet og bruk av tjenesten

4.5.1 Tilgjengelighet og drift

Digdir skal tilstrebe høy oppetid og stabil drift av tjenesten. Se kapittel 1, Generelle bruksvilkår, for detaljer.

4.5.2 Endringer og vedlikehold

Digdir varsler om planlagt vedlikehold og vesentlige endringer i API-er eller funksjonalitet i henhold til gjeldende varslingsrutiner. Se kapittel 1, Generelle bruksvilkår, for detaljer.

4.6 Tjenesteeiers ansvar

4.6.1 Krav til bruk av funksjonalitet

4.6.1.1 Sikker og korrekt bruk

Tjenesteeier/avsender er ansvarlig for innhold i meldinger, valg av mottakere, tidspunkt for utsendelse og oppfølging av meldinger som bruker Altinn melding.

Tjenesteeieren skal sikre at meldinger som sendes via Altinn Melding er i samsvar med gjeldende regelverk for tjenesteeieren, blant annet krav i henhold til personvernregelverk og arkivering.

4.6.1.2 Levetiden for vedlegg

Tjenesteeieren kan angi en tidsbegrenset levetid for vedlegg som lagres i Altinn. Hvis vedlegg gis begrenset levetid, skal tjenesteeieren informere sluttbrukeren om at vedlegget vil bli slettet, og når dette vil skje.

4.6.1.3 Lenker til eksterne vedlegg

Digdir har ikke ansvar for å tilgjengeliggjøre, lagre eller slette vedlegg til Altinn melding som tjenesteeieren ikke lagrer i Altinns databaser.

Tjenesteeieren er ansvarlig for at dette lenkede innholdet er tilgjengelig like lenge som meldingen er tilgjengelig i Altinn.

4.7 Behandling av personopplysninger

Tjenesteeieren/avsenderen er ved bruk av denne tjenesten, ansvarlig for at behandling av personopplysninger er i tråd med personvernregelverket, blant annet innhold og korrekt tilgangsstyring.

Digdir er databehandler for tjenesteeieren når det gjelder denne behandlingen av personopplysninger.

Tjenesteeieren er behandlingsansvarlig for behandling av ovennevnte personopplysningene som blir overført til tjenesteeiers egne løsninger.

Tjenesteeieren kan som behandlingsansvarlig be Digdir om å slette data som er gjort tilgjengelig for sluttbrukeren dersom:

• personopplysninger er gjort tilgjengelig til uriktig adressat
• data er gjort tilgjengelig ved en feil, eller
• videre lagring av data innebærer en sikkerhetsrisiko

Sletting etter slik anmodning gjennomføres manuelt.

Digdir er behandlingsansvarlig for tilgjengeliggjøring av slike filer overfor sluttbrukeren, idet tjenesteeieren/avsenderen har bekreftet at sluttbrukeren har mottatt meldingen som er gjort tilgjengelig gjennom denne tjenesten.

Digdir sletter i samsvar med sluttbrukerens beslutning og gjeldende rutiner.

5 Altinn Formidling

5.1 Generelle bruksvilkår

Kapittel 1 Generelle bruksvilkår, gjelder for alle produkter i Altinn. I tilfeller hvor kapittel 1 og bruksvilkår for dette produktet regulerer samme tema, har bestemmelsene i dette kapitlet forrang.

5.2 Om Altinn Formidling

Altinn Formidling er en tjeneste for sikker overføring av filer mellom virksomheter og andre aktører. Tjenesten muliggjør at tjenesteeiere/avsendere kan gjøre filer tilgjengelig for én eller flere mottakere gjennom Altinn.

Altinn Formidling er ment brukt der det er behov for strukturert, sporbar og kontrollert formidling av filer, herunder overføring av større datamengder enn det som normalt støttes i ordinære meldingstjenester.

5.2.1 Mer informasjon om Altinn Formidling

Se informasjon om Altinn Formidling i Samarbeidsportalen. Her tilgjengeliggjøres blant annet teknisk dokumentasjon og statistikk.

5.3 Beskrivelse og funksjonalitet

Altinn Formidling legger til rette for at filer kan lastes opp, gjøres tilgjengelig for autoriserte mottakere og lastes ned igjen innenfor definerte rammer.

Tjenesten støtter:

• formidling av filer mellom kjente avsendere og mottakere
• tilgangsstyring basert på Altinn autorisasjon
• varsling og hendelser knyttet til tilgjengeliggjøring og nedlasting
• mellomlagring av filer i en begrenset periode

Tjenesteeier oppretter og forvalter formidlingstjenester i Altinn og definerer hvem som kan sende og motta filer. Bruken skjer normalt maskinelt gjennom integrasjoner, uten at dette endrer de overordnede ansvarsforholdene som er beskrevet i disse vilkårene.

5.3.1 Hendelsesabonnement

Det kan knyttes varsel om hendelser til formidlingstjeneste ved oppsett av abonnement.

5.4 Finansiering

Se kapittel 1 Generelle bruksvilkår, punkt 1.7.

5.5 Digdir sitt ansvar

Digdir har ansvar for å:

• levere og forvalte Altinn Formidling som en del av Altinn-plattformen
• sørge for drift, vedlikehold og videreutvikling av tjenesten
• ivareta informasjonssikkerhet på plattformnivå i tråd med gjeldende krav og anbefalinger
• etablere overordnede rammer for kapasitet, tilgjengelighet og bruk av tjenesten

Digdir kan innføre begrensninger eller endringer i tjenesten dersom dette er nødvendig av hensyn til sikkerhet, stabilitet eller videreutvikling av plattformen.

5.5.1 Tilgjengelighet og drift

Digdir skal tilstrebe høy oppetid og stabil drift av tjenesten. Se kapittel 1, Generelle bruksvilkår, for detaljer.

5.5.2 Endringer og vedlikehold

Digdir varsler planlagt vedlikehold og vesentlige endringer i API-er eller funksjonalitet i henhold til gjeldende varslingsrutiner. Se kapittel 1, Generelle bruksvilkår, for detaljer.

5.6 Tjenesteeiers ansvar

5.6.1 Krav til bruk av funksjonalitet

5.6.1.1 Sikker og korrekt bruk

Tjenesteeier er ansvarlig for at filer og metadata som formidles gjennom tjenesten behandles i samsvar med gjeldende lover og regler for tjenesteeier, herunder krav i henhold til personvernregelverk og arkivering.

Tjenesteeier skal ta nødvendige forholdsregler for å sikre at filer som formidles ikke medfører uakseptabel risiko, herunder ved vurdering av innhold, filstørrelser og behov for særskilte sikkerhetstiltak

5.6.1.2 Tilgangsstyring

Tjenesteeier skal etablere og vedlikeholde korrekte tilganger til tjenesten, og sikre at kun autoriserte avsendere og mottakere får tilgang til relevant innhold. Tilgangene skal vedlikeholdes og oppdateres ved behov.

5.6.1.3 Bruk av integrasjoner

Tjenesteeier er ansvarlig for egne integrasjoner og for at disse benyttes på en sikker og forutsigbar måte.

5.6.1.4 Mottak og videre behandling

Tjenesteeier er ansvarlig for rutiner knyttet til mottak, videre behandling, arkivering og sletting av filer etter nedlasting.

5.6.1.5 Risikohåndtering

Dersom tjenesten benyttes til formidling av særlig store filer eller innhold som krever særskilt håndtering, er tjenesteeier ansvarlig for nødvendige risikovurderinger og tiltak.

5.6.1.6 Forutsigbar bruk av tjenesten

Tjenesten skal brukes på en måte som ikke unødig belaster Altinn-plattformen, og som gir forutsigbar drift for alle brukere

Tjenesten er en formidlingstjeneste og skal ikke benyttes som arkiv- eller langtidslagringsløsning.

5.7 Behandling av personopplysninger

Tjenesteeieren/avsenderen er ved bruk av denne tjenesten, ansvarlig for at behandling av personopplysninger er i tråd med personvernregelverket, blant annet innhold og korrekt tilgangsstyring.

Digdir er databehandler for tjenesteeier ved slik behandling av personopplysninger

Tjenesteeier er behandlingsansvarlig for behandling av ovennevnte personopplysninger som blir overført til tjenesteeiers egne løsninger.

Tjenesteeier kan som behandlingsansvarlig be Digdir om å slette data som er gjort tilgjengelig for sluttbruker dersom:

• dersom personopplysninger er gjort tilgjengelig til uriktig adressat
• data er gjort tilgjengelig ved en feil
• videre lagring av data innebærer en sikkerhetsrisiko.

Sletting etter slik anmodning gjennomføres manuelt.

Digdir er behandlingsansvarlig for tilgjengeliggjøring av slike meldinger overfor sluttbruker, idet tjenesteeier/avsender har bekreftet at innhold som er gjort tilgjengelig gjennom denne tjenesten er mottatt hos sluttbruker. Digdir gjennomfører sletting i samsvar med sluttbrukers beslutning og gjeldende rutiner.

6 Altinn Varsling

6.1 Generelle bruksvilkår

Kapittel 1 Generelle bruksvilkår gjelder for alle produkter i Altinn. I tilfeller hvor kapittel 1 og bruksvilkår for dette produktet regulerer samme tema, har bestemmelsene i dette kapitlet forrang.

6.2 Om Altinn Varsling

Tjenesteeieren kan bruke Altinn Varsling til å varsle sluttbrukere via e-post og/eller SMS.

Tjenesteeieren kan bruke Altinn Varsling for å oppfylle krav til varsling i henhold til eForvaltningsforskriften § 8.

Tjenesteeieren kan også sende frittstående varsel som ikke er knyttet til en tjeneste.

6.2.1 Direkte og indirekte bruk

Tjenesteeieren kan bruke Altinn Varsling eksplisitt, direkte fra tjenesteeier, eller implisitt via andre produkter (Altinn Melding, eller som en del av en Altinn-tjeneste).

6.2.2 Mer informasjon om Altinn Varsling

Se informasjon om Altinn Varsling i Samarbeidsportalen. Her publiserer Digdir blant annet teknisk dokumentasjon og statistikk.

6.3 Beskrivelse og funksjonalitet

Dette kapitlet beskriver kjernefunksjonaliteten i Altinn Varsling.

6.3.1 Bestille varsel

Tjenesteeieren kan bestille varsel frem i tid, og kan også bestille varsel og eventuelle påminnelser samtidig.

Tjenesteeieren kan bestille mot e-postadresse eller telefonnummer eller mot en bruker-ID, som for eksempel fødselsnummer eller organisasjonsnummer

Tjenesteeieren kan bestille mot en bestemt eller prioritert kanal med alternativer, og i/utenfor et sendevindu.

Det finnes også en løsning for å bestille umiddelbar utsending.

6.3.2 Sende ut varsel

Altinn Varsling sender ut varsel via ønsket kanal så nært opp til ønsket tidspunkt som praktisk mulig.

Altinn Varsling veksler bruker-id til den kontaktinformasjonen som er registrert i Kontakt- og reservasjonsregisteret og Enhetsregisteret, og supplerer med eventuelle egendefinerte kontaktinnstillinger som er lagret i Altinn.

6.3.3 Tjenesteeierens logg

Altinn Varsling har logg og endepunkter slik at tjenesteeieren kan gjøre seg kjent med slutt-tilstanden til et varsel.

Et varsel har sluttstatus når det er bekreftet levert eller feilet, det samme gjelder eventuelle påminnelser. Logger over varselbestillinger og sluttstatus saneres tidligst 90 dager etter sluttstatus.

6.3.4 Sluttbrukerens varslingslogg

Altinn Varsling inneholder en varslingslogg for sluttbrukeren, som er koblet til elementer i Dialogporten. Tjenesteeieren må knytte varslet til et Dialogporten-element via attributter for dialog-ID og transmission-ID.

Sluttbrukers logg følger levetiden til det lenkede elementet i Dialogporten.

6.4 Finansiering

Se kapittel 1 Generelle bruksvilkår, punkt 1.7.

6.5 Digdir sitt ansvar

Digdir forvalter, drifter og vedlikeholder Altinn Varsling.

6.5.1 Tilgjengelighet og drift

Digdir skal tilstrebe høy oppetid og stabil drift av tjenesten. Se kapittel 1, Generelle bruksvilkår, for detaljer.

6.5.2 Endringer og vedlikehold

Digdir varsler planlagt vedlikehold og vesentlige endringer i API-er eller funksjonalitet i henhold til gjeldende varslingsrutiner. Se kapittel 1, Generelle bruksvilkår for detaljer.

6.6 Tjenesteeierens ansvar

6.6.1 Krav til bruk av funksjonaliteten

6.6.1.1 Sikker bruk

Tjenesteeieren er ansvarlig for at innholdet i varselet og mottaker(e) av varselet er korrekt og utformet i henhold til gjeldende regelverk, blant annet ved bruk av overstyringsmekanisme knyttet til sluttbrukers reservasjon vedrørende elektronisk kommunikasjon i Kontakt- og reservasjonsregisteret.

Tjenesteeieren er ansvarlig for å følge opp feil i data som overføres til sluttbrukeren.

Tjenesteeier skal påse at sensitive personopplysninger og taushetsbelagt informasjon ikke brukes i metadata som korrelasjonsnøkler/»sendersReference».

6.6.1.2 Utforme varsel

Tjenesteeieren skal utforme SMS og e-postinnhold med aktsomhet, og etterleve personvernregelverket. Tjenesteeieren skal som utgangspunkt ikke legge inn lenker i slike varsler.

6.6.1.3 Bruke egne domener for e-post og avsendernavn for SMS

Tjenesteeieren er ansvarlig for å sikre riktig oppsett av tredjepartsprodukter som «Sender ID» for å beskytte merkevare i mobilnettet, og åpne for Digdir som avsender.

Tjenesteeieren er ansvarlig for eget «domain reputation», og å overvåke og vedlikeholde dette.

6.7 Behandling av personopplysninger

Tjenesteeieren er behandlingsansvarlig for behandling av personopplysninger ved bruk av Altinn Varsling til å varsle sluttbrukere, herunder varsling i henhold til eForvaltningsforskriften.

Digdir er behandlingsansvarlig for lagring av kontaktinformasjon fra Enhetsregisteret og Kontakt- og reservasjonsregisteret, egenregistrerte profilopplysninger, og for å gjøre en varslingslogg tilgjengelig for sluttbrukeren. Dette omhandler koblingen mellom et varsel og elementet i Dialogporten, når, hvem og i hvilken kanal det er varslet.

7 Dialogporten

7.1 Generelle bruksvilkår

Kapittel 1, Generelle bruksvilkår, gjelder for alle produkter i Altinn. I tilfeller der kapittel 1 og bruksvilkår for dette produktet regulerer samme tema, har bestemmelsene i dette kapitlet forrang.

7.2 Om Dialogporten

Dialogporten er et API-basert grensesnitt som lar tjenesteeieren publisere og forvalte digitale dialoger. Tjenesten samler data og metadata fra ulike kilder for å presentere dem i sluttbrukers innboks og arbeidsflater, og for maskin-til-maskin kommunikasjon.

Med «Dialog» menes her enhver digital interaksjon, inkludert - men ikke begrenset til - enkeltskjemaer, sammensatte prosesser, meldinger og innsynstjenester.

7.2.1 Direkte og indirekte bruk

Dialogporten benyttes av Altinn Studio og Altinn Melding for å tilgjengeliggjøre skjema/appinstanser og meldinger. Når tjenesteeiere bruker Dialogportens tjenester i disse produktene, regnes det som indirekte bruk av Dialogporten. Enkelte forhold oppgitt i avsnittet «Tjenesteeiers ansvar» vil da kunne bli ivaretatt av Digdir gjennom funksjonalitet levert i Altinn Studio og/eller Altinn Melding. For nærmere informasjon, se bruksvilkår for disse produktene.

Direkte bruk omhandler tilfeller der tjenesteeieren selv integrerer med Dialogportens API-er i stedet for, eller i tillegg til, den indirekte bruken som er nevnt her.

7.2.2 Mer informasjon og Dialogporten

Se informasjon om Dialogporten i Samarbeidsportalen. Her tilgjengeliggjøres blant annet teknisk dokumentasjon og statistikk.

7.3 Beskrivelse og funksjonalitet

Dialogporten er en felles infrastrukturkomponent som tilrettelegger for sikker digital samhandling mellom tjenesteeiere og sluttbrukere. Tjenesten fungerer som et nav for å administrere, styre og vise digitale dialoger.

Dialogporten har følgende kjernefunksjonalitet:

• Gjør det mulig å opprette, oppdatere og slette dialoger (inkludert oppgaver, meldinger og innsyn) gjennom standardiserte API-er eller via Altinn Studio eller Altinn Melding.
• Samler dialoger fra ulike kilder og presenterer dem i en enhetlig arbeidsflate for sluttbrukeren, uavhengig av bakenforliggende fagsystem.
• Støtter statusoppdateringer for dialogen (for eksempel utkast, under arbeid, sendt, fullført, fryst) for å gi sluttbrukeren og tjenesteeieren oppdatert informasjon om fremdrift.
• Benytter underliggende autentiserings- og autorisasjonskomponenter for å sikre at kun autentiserte brukere med korrekte rettigheter og roller får tilgang til dialogene.
• Lagrer strukturert informasjon (metadata) om dialogen for å gjøre det mulig å søke, filtrere og sortere i sluttbrukers grensesnitt.

7.4 Finansiering

Se kapittel 1 Generelle bruksvilkår, punkt 1.7.

7.5 Digdir sitt ansvar

Digdir har ansvar for å forvalte, drifte og vedlikeholde Dialogporten som infrastruktur.

7.5.1 Tilgjengelighet og drift

Digdir skal ha som mål å ha høy oppetid og stabil drift av tjenesten. Se kapittel 1, Generelle bruksvilkår for detaljer.

7.5.2 Endringer og vedlikehold

Digdir varsler planlagt vedlikehold og vesentlige endringer i API-er eller funksjonalitet i henhold til gjeldende varslingsrutiner. Se kapittel 1, Generelle bruksvilkår, for detaljer.

7.6 Tjenesteeierens ansvar

Tjenesteeieren bærer det fulle ansvaret for egne tjenester og dialoger som tilgjengeliggjøres gjennom Dialogporten. Ved indirekte bruk (se avsnittet «Direkte og indirekte bruk») kan det aktuelle produktet som integrerer med Dialogporten ivareta enkelte ansvarsområder. Se bruksvilkår for Altinn Melding og Altinn Studio for mer informasjon.

Tjenesteeierens ansvar omfatter - men er ikke begrenset til - punktene i kapitlene under.

7.6.1 Krav til å bruke funksjonaliteten

7.6.1.1 Innhold og kvalitet

Tjenesteeieren er ansvarlig for at innhold, lenker, vedlegg og metadata er korrekte, oppdaterte og utformet i henhold til gjeldende regelverk. Tjenesteeieren bærer risikoen og ansvaret for feil i data som overføres til eller fra sluttbrukeren.

7.6.1.2 Vedlikehold av dialogstatus

For å sikre en ryddig arbeidsflate for sluttbrukeren, skal tjenesteeieren hele tiden oppdatere status på dialoger via API. Det vil si at dialoger som er ferdigbehandlet i tjenesteeierens fagsystem, uten ugrunnet opphold, skal markeres som avsluttet i Dialogporten. Tjenesteeieren skal, med mindre det er spesielle grunner til det, tilgjengeliggjøre handlinger på dialogen som gjør det mulig for sluttbrukeren å slette dialogen og tilhørende data.

7.6.1.3 Informasjon og brukerstøtte

Tjenesteeieren er ansvarlig for all veiledning og oppfølging av sluttbruker knyttet til dialogens innhold, saksbehandling og eventuelle feilmeldinger som skyldes tjenesteeierens oppsett eller fagsystem. Se kapittel 1, Generelle bruksvilkår for detaljer.

7.6.1.4 Sikker bruk og skjerming

Tjenesteeieren skal utvise aktsomhet når de utformer metadataleveranser (for eksempel titler og sammendrag). Sensitive personopplysninger eller taushetsbelagt informasjon skal ikke plasseres i felter som er synlige før sluttbruker er autentisert på det sikkerhetsnivået dialogen krever. Dialogporten tilbyr funksjonalitet for alternative tekster som tjenesteeiere kan bruke hvis sluttbrukeren ikke oppfyller nødvendig sikkerhetsnivå.

7.6.1.5 Korrekt status og aktualitet

Tjenesteeieren skal sikre at dialogens status (livssyklus) i Dialogporten hele tiden speiler den faktiske fremdriften i prosessen som dialogene i Dialogporten representerer. Ferdigbehandlede oppgaver skal markeres som fullført/avsluttet for å unngå at sluttbrukeren får se utdaterte gjøremål.

7.6.1.6 Slette dialoger ved avbrutte/avsluttede prosesser

Tjenesteeieren skal sørge for at sluttbrukeren får mulighet til å slette dialogen og referert informasjon når den prosessen som dialogen representerer enten er avsluttet eller befinner seg på et punkt hvor den kan avbrytes.

7.6.1.7 Hvis sluttbrukeren flytter dialoger til mapper

Tjenesteeieren skal kun flytte dialoger (sette systemlabel) når sluttbrukeren har gjort en slik handling, for eksempel hvis sluttbrukeren flytter dialogen til papirkurven i Min-side-visning hos tjenesteeieren.

7.7 Behandling av personopplysninger

Tjenesteeiere er behandlingsansvarlig for alle personopplysninger i egne dialoger når de bruker Dialogporten. Digdir er databehandler på vegne av tjenesteeieren ved all bruk av Dialogporten.

8 data.altinn.no

8.1 Generelle bruksvilkår

Kapittel 1, Generelle bruksvilkår, gjelder for samtlige produkter i Altinn. I tilfeller hvor kapittel 1 og bruksvilkår for dette produktet regulerer samme tema, har bestemmelsene i dette kapitlet forrang.

8.2 Om data.altinn.no

Formålet med data.altinn.no er forenkling av utveksling av informasjon mellom ulike virksomheter og det offentlige, og tilrettelegge for gjenbruk av informasjon som det offentlige allerede har.

8.2.1 Sentrale begreper

• datakonsument: den som får tilgang til data ved bruk av løsningen
• datatilbyder: den virksomhet som løsningen innhenter data fra for tilgjengeliggjøring til konsument
• tjenestekontekst: en samling datasett som til sammen utgjør en tjeneste

8.2.2 Mer informasjon om data.altinn.no

Se informasjon om data.altinn.no i Samarbeidsportalen. Her tilgjengeliggjøres blant annet teknisk dokumentasjon og statistikk.

8.3 Beskrivelse og funksjonalitet

data.altinn.no er en generell datadelingsløsning med et generisk API, hvor all data hentes fra autoritativ kilde hver gang. Autentiseringen gjøres via Maskinporten.

Autorisasjon av konsumenter er basert på Altinn autorisasjon og Maskinporten. Konsumentene må i tillegg registrere seg og opprette en API-nøkkel som gir tilgang til en domenetjeneste og tilhørende datasett.

data.altinn.no kan benyttes som en tjenesteeiers tekniske plattform for datadeling innenfor et domene, en tjeneste eller et register.

Løsningen tilbyr blant annet følgende muligheter:

• minimering av datasett på vegne av datatilbyder tilpasset konsumentens behov
• skreddersøm av datasett for konsumentbehov
• aggregering av data på tvers av datatilbydere eller mapping fra ett domene til et annet
• forenklet datauthenting ved å tilby en samling datasett i samme API med uniform autentisering og autorisasjon
• forvaltning og konsumentstøtte i forbindelse med deling av datatilbyders data

8.4 Finansiering

Se kapittel 1 Generelle bruksvilkår, punkt 1.7.

8.5 Digdir sitt ansvar

Se kapittel 1 Generelle bruksvilkår.

8.5.1 Tilgjengelighet og drift

Digdir skal tilstrebe høy oppetid og stabil drift av tjenesten. Se kapittel 1, Generelle bruksvilkår, for detaljer.

8.5.2 Endringer og vedlikehold

Digdir varsler planlagt vedlikehold og vesentlige endringer i API-er eller funksjonalitet i henhold til gjeldende varslingsrutiner. Se kapittel 1, Generelle bruksvilkår for detaljer.

8.6 Tjenesteeiers ansvar

Tjenesteeier er ansvarlig for forvaltning av tjenestekontekst og korrekt konsumenttilgang.

Tjenesteeier er også ansvarlig for nødvendig avtaleregulering med eventuelt andre datatilbydere og datakonsumenter.

8.7 Behandling av personopplysninger

Tjenesteeier er behandlingsansvarlig for all behandling av personopplysninger ved bruk av funksjonalitet som tilbys ved bruk av produktet data.altinn.no.

Digdir er databehandler på vegne av tjenesteeier for data som behandles i data.altinn.no.