Tredjepartsåtkomst

Tredjepartsåtkomst refererer til situasjoner der eksterne aktører får tilgang til data, systemer eller tjenester som en organisasjon forvalter. Tilgangen skjer ofte via API-er eller integrasjoner og kan være på vegne av brukeren eller virksomheten selv. Formålet er vanligvis å muliggjøre samarbeid, automatisering eller betalingstjenester, og tilgangen bør reguleres etter prinsippene om formålsbegrensning og dataminimering.

Vanlige bruksområder inkluderer å dele kontoinformasjon mellom banker og fintech-selskaper under PSD2, helseopplysninger mellom behandlingsenheter og

Regulatorisk og styringsmessig rammeverk omfatter personvernregelverket GDPR i EU/EØS og norsk lovgivning, som stiller krav til

Sikkerhet og risiko innebærer minst privilegium-tilgang, sterk autentisering, tilgangskontroller, overvåking og logganalyse, samt plan for hendelsesrespons

Implementering innebærer å kartlegge og klassifisere data, definere tilgangsnivåer, velge leverandør og danner en tydelig DPA.