Project Description

EUs personvernforordning (GDPR) artikkel 20 gir rett til dataportabilitet for den registrerte. Artikkelen innebærer at alle behandlingsansvarlige, herunder banker og forsikringsselskap, skal overføre persondata mottatt fra den registrerte til den registrerte på deres forespørsel. Dersom det er teknisk mulig skal data overføres direkte fra en behandlingsansvarlig til en annen.
Prosjektet GDPR dataportabilitet i bank har som formål å etablere informasjons- og løsningsarkitektur som legger til rette for at aktørene i sektoren kan etterleve kravene i forordningen. Prosjektet utarbeidet et sett av interoperable dataformater innen prioriterte produktkategorier, sammen med spesifikasjoner for kommunikasjon og sikkerhet i samsvar med retningslinjer i BITS og prosjektet Enklere Bankbytte. Prosjektet planla også implementering, prioritering av produktkategorier og etablerte prosess for forvaltning av formater og grensesnitt for dataportabilitet.
I prosjektet leverte vi
  • Prosjekt- og prosessledelse: ledelse av prosjektet– lede enkelte arbeidsgrupper, bestående av representanter fra næringen– utarbeide teknisk dokumentasjon og implementasjonsveiledere. Rollen rapporterte til styringsgruppe og prosjekteier.
  • Informasjonsarkitektur: ledet arbeidet med utvikling og dokumentasjon av funksjonelle krav og etablering av datamodeller og -strukturer gjennom konsensus i arbeids- og prosjektgrupper.