Bruksvilkår for sluttbrukersystemleverandører i Altinn

1. Generelt

1.1 Om bruksvilkår

Disse bruksvilkårene regulerer forholdet mellom Digitaliseringsdirektoratet (Digdir) og leverandører av sluttbrukersystemer som integrerer mot Altinn-plattformen. Før integrasjon kan gjennomføres mot Altinns produksjonsmiljø, må en bemyndiget representant for leverandøren akseptere disse vilkårene.

1.2 Leverandørens ansvar

Leverandører som aksepterer bruksvilkårene, handler på vegne av sine kunder (sluttbruker) når de integrerer mot Altinn. Kunden er fullt ut ansvarlig for leverandørens handlinger knyttet til bruken av Altinn, tilsvarende som om kunden selv utførte oppgavene. Leverandøren skal ha en avtale med sin kunde som ivaretar alle nevnte bruksvilkår og som er i tråd med relevant regelverk. Leverandøren er ansvarlig for tilgangsstyring i eget system.

Leverandøren er ansvarlig for at både egne handlinger og kundens bruk av Altinn overholder disse bruksvilkårene. Leverandøren må sikre at sluttbrukeren ikke handler i strid med Altinns krav.

1.2.1 Avgrensing av bruksområde

Alle API-er og data kan kun benyttes til eller som et ledd i offentlig oppgaveløsning.1 All privatrettslig bruk er ikke tillatt og vil sanksjoneres.

API-er og data skal kun brukes til det angitte formålet, som beskrevet i kapittel 2.1 til 2.6 og API-dokumentasjonen.

1.2.2 Autentisering og tilgangsstyring

Leverandører må benytte Maskinporten og/eller ID-porten for autentisering. Det forutsettes at leverandører har lest og akseptert de gjeldende bruksvilkårene for Maskinporten og/eller ID-porten før integrasjon med Altinn gjennomføres.

1.2.3 Tekniske krav og samsvar med standarder

Leverandøren må sikre at integrasjonen følger de tekniske spesifikasjonene for Altinn produktene. Leverandøren plikter å gjennomføre nødvendig testing og kvalitetssikring i testmiljø før produksjonsmiljøet tas i bruk.

Leverandører må sikre at deres løsninger følger de til enhver tid gjeldende standarder og retningslinjer for integrasjon med Altinn. Dette inkluderer krav til sikkerhet, dataformat og protokoller for sikker informasjonsflyt.

1.2.4 Effektiv og bærekraftig API-bruk

Leverandøren skal minimere antall API-kall for å sikre effektiv bruk av systemressurser i Altinn. Det skal fortrinnsvis benyttes hendelsesdrevet integrasjon (events) for å redusere antall API-kall ved å lytte på hendelser og oppdateringer, fremfor å gjøre hyppige kall (polling). Systemer og leverandører som ikke følger disse anbefalingene, vil kunne begrenses (throttles) og i ytterste fall stenges ute.

1.2.5 Påvirkning av tredjepart

Leverandøren må være oppmerksom på at integrasjon med Altinn kan påvirke tjenesteeiere og deres tjenester inklusive egne systemer, både i og utenfor Altinn-plattformen. Leverandøren er ansvarlig for å sikre at integrasjonen ikke forstyrrer eller skader tjenesteeieres tjenester og data. Leverandøren er også ansvarlig for å samsvare med eventuelle vilkår fra tjenesteeier.

1.2.6 Vedlikehold og oppdateringer

Det er leverandørens ansvar å holde sine systemer oppdatert i henhold til endringer og oppdateringer. Dette inkluderer tilpasninger til nye versjoner, funksjonaliteter, protokoller og sikkerhetsoppdateringer som implementeres i Altinn.

Leverandøren må ta høyde for at planlagt vedlikehold i Altinn kan påvirke systemet og ha mekanismer for feilhåndtering.

1.2.7 Kontaktinformasjon for varsling

Leverandøren er ansvarlig for å holde informasjon om kontaktinformasjon om egen virksomhet oppdatert ovenfor Digdir.

1.2.8 Varsling

Leverandøren må informere Digdir så raskt som mulig om hendelser som kan påvirke Altinn. Digdirs kontaktpunkt for slike meldinger er servicedesk@altinn.no.

Ved kritiske eller alvorlige hendelser hos leverandøren, kan Digdir koble deres systemer fra Altinn, eller innføre andre tekniske tiltak for å begrense konsekvenser av hendelsen, inntil hendelsen er utbedret eller relevante tiltak er iverksatt.

2. Integrasjoner

2.1 Dialogporten

Leverandører kan integrere sine systemer med Dialogporten ved hjelp av maskin-til-maskin-grensesnitt (API-er). Dette gir sluttbrukere en enhetlig oversikt over tjenester, meldinger og dialoger gjennom deres foretrukne systemer.

Leverandøren må følge tekniske retningslinjene og vilkår for bruk av dialog-API-ene, spesifisert her.

2.2 Altinn Melding

Altinn Melding gir sluttbruker mulighet til å lese digitale meldinger og post som offentlige virksomheter har sendt via Altinn-plattformen. Sluttbruker kan i tillegg avgi lesebekreftelse og slette meldinger via disse API.

• Leverandøren må følge de tekniske retningslinjene og vilkår for bruk av meldings-API-ene, spesifisert her.
• Leverandøren skal benytte grensesnittet til Dialogporten, og ikke Altinn Melding, for å innhente oversikt over meldinger knyttet til en aktør.

2.3 Altinn Formidling

Altinn Formidling er en løsning for sikker overføring av store datamengder mellom sluttbruker og offentlige myndigheter.

• Leverandøren må følge de tekniske retningslinjene og vilkår for bruk av formidlings-API-ene, spesifisert her.

2.4 Systembruker for systemleverandører

Systembruker er en bruker i Altinn som lar virksomheten gi fullmakter til en upersonlig bruker, slik at den kan løse oppgaver på vegne av virksomheten.

• Leverandøren må følge de tekniske retningslinjene og vilkår for bruk av systembruker-API-ene, spesifisert i vår dokumentasjon. Autentiserings-API, Systemregister, Systembrukerforespørsel og Systembruker.

2.5 Altinn Events

Altinn Events tilbyr endepunkter og handlinger for abonnement på hendelser fra Altinn 3-apper og andre registrerte kilder.

• Leverandøren må følge de tekniske retningslinjene og vilkår for bruk av events-API-ene, spesifisert her.

2.6 Altinn Studio Apps

Altinn Studio Apps gir leverandører mulighet til å utvikle og integrere systemer mot applikasjoner utviklet av tjenesteeiere.

• Leverandøren må følge de tekniske retningslinjene og vilkår for bruk av Apps-API-ene, spesifisert her.

3. Vedlikehold

3.1 Planlagt vedlikehold

Digdir kan ha behov for vedlikehold hvor tjenester og plattform kan bli utilgjengelig grunnet vedlikehold av infrastruktur, oppgraderinger eller annen type vedlikehold. Digdir vil, så langt det er mulig, unngå vedlikehold i kritiske perioder for bruk av tjenestene.

3.1.1 Varsling av planlagt vedlikehold

Digdir vil varsle om planlagt vedlikehold via status.digdir.no. Endringer som ikke innebærer utilgjengelighet, vil produksjonssettes fortløpende uten varsling.

3.1.2 Varsling ved endringer uten bakoverkompabilitet

Dersom en endring i Altinn krever at leverandør oppdaterer sine systemer, såkalt breaking change, skal disse varsles minimum 8 uker før endringen gjennomføres. Varsling skjer via status.digdir.no.

Digdir kan utføre endringer med kortere frist enn angitt ovenfor når dette er nødvendig for retting av kritiske feil og i forbindelse med alvorlige hendelser.

4. Vederlag

Leverandør må selv dekke egne kostnader forbundet med integrasjon mot Altinn. Integrasjonen innebærer ingen tilkoblingskostnader til Digdir.

5. Sikkerhet og personvern

Leverandøren skal sikre at systemet og integrasjonen med Altinn oppfyller gjeldende krav til informasjonssikkerhet og personvern. Dette omfatter blant annet plikt til å sikre konfidensialitet, integritet og tilgjengelighet ved behandling av fødselsnummer og andre særlige kategorier av personopplysninger, i samsvar med gjeldende lover og forskrifter.

API-er og tilhørende operasjoner som kan inneholde personopplysninger, er spesifisert i Digdirs API-dokumentasjon. Leverandøren er ansvarlig for å sørge for at deres systemer til enhver tid er i samsvar med gjeldende spesifikasjoner, og for å holde seg oppdatert på eventuelle endringer i grensesnittene som beskrevet i dokumentasjonen.

Leverandøren skal utføre nødvendige tekniske og organisatoriske tiltak for å sikre at uvedkommende ikke får tilgang til informasjon de ikke har tjenstlig behov for, via sine systemer. Dette kan eksempelvis være personopplysninger, også av særskilt kategori, eller taushetsbelagte opplysninger. Herunder også opplysninger knyttet til Altinn, integrasjon og produkter.

6. Innsyn og revisjon

Digdir, eller tredjepart som Digdir utpeker, har rett til å foreta revisjon og verifikasjon av at leverandøren overholder gjeldende bruksvilkår, herunder krav til sikkerhet, personvern og teknisk integrasjon med Altinn.

Digdir skal på forespørsel få tilgang til logger som er relevante for integrasjonen mot Altinn, herunder for feilsøking, sikkerhetshendelser eller annen kontroll med etterlevelse.

Digdir kan vederlagsfritt kreve tilgang til leverandørens systemer, både som kjørende løsning og kildekode for utvalgt funksjonalitet.

Revisjonen skal gjennomføres på en slik måte at den i minst mulig grad forstyrrer alminnelig drift og tjenesteleveranser, og varsles av Digdir i rimelig tid så langt det er praktisk mulig.

Revisjonen skal være egnet til å bekrefte eller avkrefte overfor Digdir om bruksvilkårene overholdes. Dersom revisjonen avdekker at bruksvilkårene ikke overholdes, plikter leverandøren å endre tjenesten på en slik måte at vilkårene oppfylles. Leverandøren plikter i et slikt tilfelle å refundere Digdirs dokumenterte kostnader til gjennomføring av revisjonen.

7. Mislighold og sanksjoner

7.1 Vesentlig mislighold

Mislighold må forstås som ethvert objektivt avvik fra de forpliktelser som følger av disse bruksvilkårene. Ved vesentlig mislighold forbeholder Digdir seg retten til å stenge integrasjonen og fjerne leverandørens tilgang til Altinn-tjenester. I slike tilfeller skal Digdir uten ugrunnet opphold gi leverandøren skriftlig varsel om dette.

Vesentlig mislighold omfatter, men er ikke begrenset til:

• Misbruk av Altinn
• Skjermskraping
• Misbruk av informasjon som er tilgjengelig i/via Altinn eller samarbeidsportalen
• Tilrettelegging eller gjennomføring av sikkerhetsbrudd, eller
• mangelfull oppfølgning av sikkerhetsbrudd

Digdir forbeholder seg retten til å definere hva som til enhver tid er å regne som vesentlig mislighold.

7.2 Sanksjoner

Digdir forbeholder seg retten til å iverksette nødvendige tiltak dersom leverandøren ikke overholder de gjeldende bruksvilkårene eller på annen måte bryter de tekniske, sikkerhetsmessige eller lovpålagte kravene for integrasjon med Altinn-plattformen eller de enkeltstående Altinn-produktene.

Før slike tiltak iverksettes, vil Digdir, dersom det er mulig, varsle leverandøren og gi mulighet for å rette opp i forholdene. Dersom misligholdet er alvorlig eller ikke kan rettes opp innen en rimelig tidsfrist, forbeholder Digdir seg retten til å stenge integrasjonen og fjerne leverandørens tilgang til Altinn-tjenester uten videre varsel.

7.3 Erstatning

7.3.1 Leverandørens erstatningsansvar

Hvis leverandør gjør seg skyldig i vesentlig mislighold og det foreligger forsett eller grov uaktsomhet fra leverandørens side, er leverandøren erstatningsansvarlig for eventuelle tap Digdir måtte lide grunnet misligholdet. Digdir har også rett til å søke regress hos leverandør hvis Digdir mottar krav som følge av slikt mislighold.

7.3.2 Digdirs erstatningsansvar

Digdir er ikke ansvarlig for noe tap som leverandøren måtte lide på grunn av mislighold eller feil i Altinn.

8. Endring av bruksvilkår

Digdir kan ensidig endre disse bruksvilkårene. Det vil føres endringslogg som tilgjengeliggjøres for leverandør.

Det er leverandørens ansvar å holde seg oppdatert om de til enhver tids gjeldende bruksvilkår.

9. Oppsigelse

Leverandøren kan si opp disse bruksvilkårene med tre måneders varsel. Oppsigelse eller avvikling av integrasjon sendes til servicedesk@altinn.no.