Hopp til hovedinnhold
Hopp over innholdsfortegnelsen

EUs datalov

Dataloven er en ny EU-lovgivning som skal gjøre det enklere for kunder å flytte fra en leverandør til en annen når det gjelder datatjenester generelt. Her er en beskrivelse fra EU.

"For å sikre et konkurransedyktig marked i EU bør kunder av databehandlingstjenester (inkludert sky- og edge-tjenester) kunne bytte sømløst fra én leverandør til en annen. I dag står kundene imidlertid overfor en rekke hindringer for dette, blant annet høye gebyrer knyttet til for eksempel datautlevering, omstendelige prosedyrer og manglende interoperabilitet mellom leverandørene, noe som kan føre til tap av data og applikasjoner.

Dataloven vil gjøre det gratis, raskt og smidig å bytte. Dette vil være til fordel for kundene, som fritt kan velge de tjenestene som best oppfyller deres behov, og for leverandørene, som vil dra nytte av en større kundegruppe."

De viktigste temaene som dataloven skal ta for seg er

  • Enkel oppsigelsesrett, det vil si ingen lange bindende kontrakter og dyre oppsigelsesgebyrer.

  • Enkel eksport av data og åpne grensesnitt

  • Mulighet for parallell bruk av systemer

  • Informasjon på nett om hva og hvordan du kan eksportere

  • Kontraktsklausuler i tråd med kravene i personopplysningsloven

Fra 12. september 2025 gjelder visse kapitler i dataloven for leverandører av "databehandlingstjenester", inkludert SaaS-leverandører (Software as a Service).

Identum AS, som leverandør av SaaS-baserte IAM-løsninger, vil bli berørt av dataloven og vil etterleve kravene. Ettersom Norge ikke er en del av EU, er det usikkert når dette vil bli gjeldende gjennom EØS-avtalen. Den vil gjelde for vår virksomhet i Sverige, Danmark, Finland og Nederland fra 12. september 2025. Dataloven gjelder også for leverandører som leverer tjenester til EU-baserte selskaper.

Når det gjelder avansert forretningsprogramvare, er det imidlertid langt mer komplekst å bytte fra en leverandør til en annen enn de hindringene som er fjernet med dataloven. Kompleksiteten knyttet til å integrere en forretningsløsning som et IAM-system i IT-infrastrukturen til en organisasjon, vil vanligvis kreve planlegging og kompetente ressurser.

Nedenfor finner du et sammendrag av kravene i Data ACT, og hvordan vi sørger for å overholde dem.

Kontraktsvilkår

Kontraktsvilkårene vil gjenspeile relevante vilkår og betingelser i Data ACT-lovgivningen. Vi har publisert et tillegg til Identums tjenestevilkår for dataloven. Tillegget vil automatisk bli aktivert for alle våre kunder. Tillegget er publisert på nettet, og beskriver temaene nedenfor. Se denne lenken for Identums tjenestevilkår for Data Act-tillegget: Se dokumentet her.

Oppsigelsesrettigheter og gebyrer for tidlig oppsigelse

Dataloven krever at kunder kan bytte leverandør med en oppsigelsestid på ned til to måneder. For nye og eksisterende kunder inkluderer Identums kontrakter en oppsigelsesfrist på to måneder. Hvis en kontrakt har en spesifisert minimumsperiode, og kunden velger å si opp kontrakten før tiden, er kunden ansvarlig for den gjenværende verdien av kontrakten.

Vi krever ingen separate gebyrer for tidlig oppsigelse, bortsett fra kostnader som er direkte knyttet til bytteprosessen. Kundene må betale for sitt nåværende forbruk og fakturaperioden. Dette sikrer at vi overholder dataloven, samtidig som vi opprettholder klare og rettferdige vilkår for kundene våre.

Beskrivelse av hva du kan eksportere og hvordan du eksporterer

Vår nettbaserte dokumentasjon beskriver både hvordan og hva du kan eksportere. Lenker til denne dokumentasjonen er inkludert i kontraktstillegget som er nevnt ovenfor. Dataene vil være tilgjengelige i et vanlig maskinlesbart format som CSV eller Excel/Google sheet open-format. Se beskrivelse i vedlegg A nedenfor:

Åpne grensesnitt

Vi tilbyr allerede dokumentasjon på nett for alle API-ene våre, og kundene kan fritt bruke dem til alle formål som ikke bryter med tjenestevilkårene våre.

Underprosessorer

En oversikt over våre underdatabehandlere og deres jurisdiksjon finner du i Visma Trust Centre.

Sikring av dataene dine

Informasjon om tekniske, organisatoriske og kontraktsmessige tiltak som er iverksatt for å hindre at internasjonale myndigheter får tilgang til ikke-personlige opplysninger, finner du i følgende personvernerklæring.

Vedlegg A

Eksport av eADM-data

Alle registrerte kildedata for en bruker kan eksporteres fra eADM til en CSV-fil, som kan brukes til videre behandling i programmer som Microsoft Excel. Du kan eksportere data for individuelle brukere, alle brukere eller et filtrert utvalg basert på tillatelser, avdelinger eller andre regler.

Når du eksporterer, kan du velge hvilke spesifikke attributter du vil inkludere i CSV-filen. En omfattende liste over tilgjengelige attributter er tilgjengelig i dokumentasjonen. Det er viktig at du håndterer den eksporterte filen, som kan inneholde personopplysninger, i samsvar med organisasjonens interne retningslinjer og gjeldende personvernlovgivning.

Kunnskapsbase-artikkel: Slik eksporterer du brukerdata til en CSV-fil

Liste a) Eksporterbare data:
Bruker- og sysselsettingsdata

  • Ansattnummer

  • ABusiness-nummer

  • ACompany

  • ACostCentre Navn1

  • ACostCentreName2

  • ACostCentre Navn3

  • AEmployeeNumber

  • Alocation

  • APositionCodeld

  • APositionld

  • APositionManager

  • AQkvalifiseringskode

  • AServicePlaceName

  • AShiftWark

  • AUserid

  • Ukentlig åpningstid

  • AYearly Hours

  • Adresse, privat

  • Adresse, privat: Gateadresse

  • Adressise, privat: Postnummer:

  • Adresse, privat: Poststed

  • Adresselinje 1

  • Adresselinje 2

  • Lønn per time

  • Alle avdelingsnummer

  • Alle stillingskoder

  • Alle stillingstyper

  • AlternateDepartment

  • Ansatt ID -Visma brukeradministrasjon

  • Ansattkategori

  • Ansvar

  • A-prosjekt

  • Arbeidsoppgaver

  • Arbeidstype

  • AtitleSsb

  • Avdeling

  • Avdelingsleder

  • Aulelemmer

Liste b) Ikke-eksportable data:

  • Tilgangslogger

  • Systeminnstillinger

  • Konfigurasjonsparametere

Eksport av eFEIDE-data

eFEIDE er en plattform for identitets- og tilgangsstyring (IAM) for den norske utdanningssektoren som automatiserer livssyklusen til brukerkontoer ved å synkronisere data fra skoleadministrative systemer.

Alle registrerte data for en bruker i eFEIDE-systemet kan eksporteres fra eFEIDE som en CSV-fil. Dette gjør det mulig å eksportere data for enkeltbrukere, alle brukere eller et filtrert utvalg basert på skole, avdeling og dato. Ved eksport kan du velge hvilke spesifikke attributter du ønsker å inkludere i den nedlastede CSV-filen.

Kunnskapsbase-artikkel: Eksportere brukerdata fra eFEIDE

Liste a) Eksporterbare data:
Bruker- og sysselsettingsdata

  • Id

  • Fornavn

  • Etternavn

  • Personnummer (SSN)

  • E-post

  • Telefonnummer

  • Brukernavn

  • Første gangs passord

  • Rolle

  • Gruppe

  • Skole

Liste b) Ikke-eksportable data:

  • Tilgangslogger

  • Systeminnstillinger

  • Konfigurasjonsparametere

JavaScript-feil oppdaget

Vær oppmerksom på at disse feilene kan avhenge av nettleseroppsettet ditt.

Hvis problemet vedvarer, vennligst kontakt vår support.

Kontakt Support Lukk