DSOP – status - avtalestruktur
DSOP – status - avtalestruktur
Finans Norge juskonferanse
24. oktober 2019 Xxxx Xxxxxxx, Bits AS
1
Meldingshub
Offentlige
Etater
A
Standardisert B
grensesnitt
og C
format
▪ Pilotavtaler inngått mellom
▪ Nordea, DNB og Sparebank1 Alliansen
▪ Skatteetaten, NAV, Politiet, Brønnøysundregistret
▪ Også pilotavtaler om tilgang til KAR
▪ Første avtale om KFR (kundeforholdsregister – foretak som ikke deltar i KAR)
▪ Pilotavtalene forlenget ut året
▪ Tydeliggjøre hjemmelsgrunnlaget
▪ Offentlig aktør ansvar for egen hjemmel
▪ Innestår for at spørring er hjemlet
▪ Tilgangskontroll for de som kan spørre
▪ Sikker autentisering av spørrer
▪ Virksomheten autentiseres ved virksomhetssertifikat
▪ Hjemmelsgrunnlaget følger spørringen
▪ Overgang av behandlingsansvar fra bank – offentlig aktør
▪ Offentlig aktør innestår for korrekt behandling av persondata hos seg
▪ Bankenes utfordringer:
▪ IKT-forskriftens krav om avtale og kontroll
▪ Rett til å kreve tilsyn/kontroll med offentlig etat
▪ Ikke akseptert fra offentlig side at banker skal kontrollere offentlig aktør
▪ Partene har selvstendig behandlingsgrunnlag og internkontroller
▪ Utenfor IKT-forskriftens område – offentlig aktør benytter ikke bankenes systemer – bankene utleverer informasjonen
▪ Forelagt spørsmålene for Finanstilsynet i brev
▪ Møte med tilsynet 6.6.19
▪ FT ønsker en ROS analyse over sårbarheter som oppstår ved digitalisering av manuelle løsninger i samarbeid DSOP/banker
▪ Informasjonsutveksling som bygger på klare hjemler ikke er å anse som utkontraktering, men er et samarbeid mellom partene
▪ Avtaler som ikke er regulert av lovverket, men kun mellom partene –
utkontraktering – bør fremgå av avtalene
▪ Standardavtalene meldes av Bits
▪ Konkursprosjektet – pilotbankene og bits bør analysere nærmere Br.reg sin rolle (kfr også høring om endringer i kkl)
▪ Bits skal forvalte og drifte løsningene
▪ Hvordan sikre standardiserte, helhetlige avtaler fremover
▪ DSOP skal leve lenge
▪ Ønske om nye deltakere og nye løsninger
▪ Arbeidsgruppe med pilotbanker, Bits og Skatteetaten
▪ Andre aktører inviteres inn når foreligger et utkast
▪ Enkel, overordnet avtalestruktur
▪ Gjenbruk også på avtalesiden
….
BR
Politiet
NAV
Skatteetaten
Offentlig
Hovedavtale DSOP
Tjeneste
Avtalestruktur
……
Syke og uføreopplysninger fra NAV
Konkursbehandling
….
Kontrollinformasjon
Databehandleravtale
……
Forsikrings selskaper
Ikke Bits banker
Privat
Tjeneste
Bits Banker
Bilag SLA Varslingsrutiner
SBL
Bilag kontaktinfo
Kontrollinformasjon
….
Konkursbehandling
Syke og uføreopplysninger fra NAV
……
Bilag SLA
Varslingsrutiner
SBL
Tilknytnings avtale
Bilag kontaktinfo
Xxxxxxxxxxx DSOP – Bits - offentlig DSOP aktør
▪ Bakgrunn og formål
▪ Avtalens parter og finansforetakenes tilknytning til DSOP
▪ Bits og en offentlig DSOP-aktør
▪ Avtalens dokumenter
▪ Tjenestebeskrivelse pr tjeneste som vedlegg
▪ Samarbeid mellom offentlig DSOP-aktør og Bits
▪ Bits’ rolle som koordinator
▪ Tilgang til KAR/KFR
▪ Forvaltning
▪ Kostnad og gevinst
▪ Personvern
▪ Taushetsplikt
▪ Samarbeidsmøter
▪ Samarbeid om og med tilsynsmyndighetene
▪ Samarbeid om media
▪ Endringsrutiner
▪ Mislighold – tvisteløsning
▪ Risiko og erstatningsplikt
▪ Varighet (Ikrafttredelse og terminering)
▪ Vedlegg til hovedavtalen
▪ Dokumenter
▪ Hjemmel og vilkår for å innhente informasjon
▪ Beskrivelse av tjenesten
▪ Hvordan informasjon innhentes
▪ Funksjonalitet
▪ Finansforetakets ansvar - opplysningsplikt
▪ Personopplysninger
▪ Kontaktinfo
▪ SLA
▪ Må speile Hovedavtalen
▪ Bits’ mandat/fullmakt til å operere på vegne av finansforetak
▪ Databehandleravtale
▪ Info ikke innom Bits
▪ I supportsituasjonen får Bits tilgang til kundedata
▪ «mangehodet troll»
▪ DSOP/Bits kan ikke forvalte 2-300 forskjellige avtaler – må standardiseres
▪ Informerer om prosessen
▪ Dokumentutvalget
▪ Finans Norges bransjestyrer
▪ Bits’ fagråd juss
▪ JHU
▪ Finans Norges juskonferanse
▪ Pilotbankenes juridiske rådgivere
▪ Offentlige aktørers juridiske rådgivere
▪ Formell forankringsprosess når omforente utkast – må avklares
▪ Topplederforum
▪ JHU
▪ Bransjestyrene
▪ Hovedstyret
▪ Bankenes styrer
Takk for meg!
▪ Xxxx Xxxxxxx
▪ E-post: xxxx.xxxxxxx@xxxx.xx
▪ M: x00 000 00 000
▪ Bits AS
▪ Xxxxxxxxx xxxx 0
▪ P.O. Box 2644
▪ N-0203 Oslo