DSOP Avtaler

Finansnæringen i Norge har ved vedtak i Finans Norges Hovedstyre gitt Bits mandat til å koordinere næringens deltagelse i DSOP. Det er viktig å presisere at informasjonsinnhentingen går direkte mellom de deltakende aktører (offentlig etat og finansforetaket). Bits har ikke tilgang til eller innsyn i informasjonsflyten og ser ikke de overførte dataene. Bits’ primære oppgave er å sørge for on-boarding av den enkelte finansforetak og/eller etat som slutter seg til tjenestene, yte support samt være ansvarlig for å drifte og videreutvikle tjenestene i samarbeid med alle DSOP-aktørene. Som et ledd i dette oppdraget har Bits i samarbeid med etatene og pilotbanker og -forsikringsselskap utarbeidet et sett med avtaler som regulerer ansvar og plikter mellom de ulike aktørene i samarbeidet. Det er lagt opp til et enkelt avtaleregime som kan gjenbrukes, og som er inspirert av Statens standardavtaler og avtaleverk innad i finansnæringen. For å benytte DSOP-tjenester, må det inngås avtale om deltakelse i DSOP-samarbeidet. Slik avtale inngås med Bits.

Struktur

Hovedrammeverket består av avtale mellom offentlig etat og Bits (Hovedavtale) og avtale mellom finansforetak og Bits (Tilknytningsavtale).


Figur av avtalestruktur

alt text

For offentlig etat

Hovedavtale (samarbeidsavtale) mellom Bits og den enkelte etat, som regulerer Bits’ rolle og forpliktelser overfor etaten.

For finansforetak

Tilknytningsavtale som inngås mellom Bits og det enkelte finansforetak gir Bits myndighet og mandat til å gjennomføre forvaltningsoppgaver i DSOP på vegne av finansforetaket, herunder support, on-boarding etc. Tilknytningsavtalen er likelydende for alle finansforetak som knytter seg til DSOP.

Banker og andre finansielle institusjoner som per i dag er medlem av Finans Norge og via medlemskapet betaler sin andel av Bits’ driftskostnader, betaler ikke for tilknytning til DSOP. Andre institusjoner som oppfyller vilkår for deltagelse i DSOP, men ikke er medlem, betaler en tilknytningsavgift per tjeneste de slutter seg til, basert på størrelse i henhold til fordelingsmodell vedtatt i Bits’ styre.

Tilknytningsavtalen skal signeres av finansforetaket og sendes i egen sending til foretakets signatar for elektronisk signering. Avtalen signeres kun en gang.

Databehandleravtale

Som vedlegg til tilknytningsavtalen skal det signeres databehandleravtale. I utgangspunktet går det ikke informasjon via Bits, i utvekslingen mellom etat og finansforetaket. Imidlertid vil Bits i supportsituasjoner motta korrelasjonsID, og i særskilte tilfeller motta opplysninger om foretakets kunde i eposter og via saksbehandlingssystemet. Det er derfor behov for en databehandleravtale for denne behandlingen. Databehandleravtalen baserer seg på Finans Norges standard databehandleravtale. Standardavtalen er utarbeidet i samarbeid med medlemsbedriftene og er behandlet i Finans Norges Fagutvalg for personvern. Avtalen er tilpasset i samarbeid med jurister i pilotbankene og forsikringsselskapene. Databehandleravtalen er likelydende for alle finansforetak.

Databehandleravtalen sendes for signering i egen sending sammen med tilknytningsavtalen, se over.

Det vil likevel være tilslutning til den enkelte tjeneste som regulerer for hvilke tjenester databehandleravtalen gjelder.

Ved inngåelse av hovedavtale med offentlig etat, vurderes det konkret om det er behov for databehandleravtale mellom offentlig etat og Bits.

Bits gjør oppmerksom på at ved særskilte tilfeller der Bits behandler personopplysninger på vegne av behandlingsansvarlig iht. databehandleravtalen, har behandlingsansvarlig instruksjonsrett overfor Bits.

Tjenestebeskrivelse

Det utarbeides tjenestebeskrivelser for hver enkelt tjeneste, som parten knytter seg til ved å signere tilslutningserklæring til den enkelte tjeneste.

For enkelte tjenester er det behov for at offentlig etat og finansforetak har direkteavtale seg imellom (tjenesteavtale istedenfor tjenestebeskrivelse). Det følger i så fall av beskrivelse for den enkelte tjeneste. Finansforetakene må likevel signere Tilknytningsavtale med Bits for å delta, herunder for at Bits skal kunne utøve førstelinjesupport for tjenesten.

Det enkelte finansforetak velger selv hvilke tjenester de ønsker å ta i bruk, bortsett fra at det er en forutsetning fra Skatteetaten for deltagelse i Samtykkebasert lånesøknad (SBL) at foretaket tilbyr informasjon i kontroll- og konkursløsningene.

Registreringsskjema

Som hovedregel starter påkoblingsprosessen til en tjeneste med at finansforetak må fylle ut registreringsskjema som er utarbeidet av Bits. Det er laget tilpasset registreringsskjema for hver enkelt tjeneste. Der innhentes de fleste kontaktpersoner i DSOP-programmet, og eventuelle kostnader for tjenesten vil være oppgitt.

Generelle juridiske rammebetingelser på tvers av tjenestene:

Utkontraktering og meldeplikt

Supporten Bits utøver ifm. en DSOP-tjeneste, kan anses som en utkontraktering fra finansforetaket til Bits. Bits oppfordrer derfor bankene til å vurdere ut fra egne rutiner og dokumentasjon om det er behov for å melde til Finanstilsynet.

Personvern

Når bankene utleverer kontoinformasjon til en av de deltagende etatene, er det å anse som oversendelse av data fra behandlingsansvarlig til behandlingsansvarlig.

Bits behandler i utgangspunktet ingen personopplysninger som utveksles mellom finansforetak og etat i DSOP-løsningene. Bits’ primære oppgave er å sørge for onboarding av finansforetak og etater som slutter seg til tjenestene, samt er ansvarlige for å drifte og videreutvikle tjenestene i samarbeid med alle DSOP-aktørene.

Bits vil i supportsituasjoner kunne få tilgang til opplysninger om finansforetakets kunde i e-poster og via saksbehandlingssystemet. Det er derfor behov for en databehandleravtale for disse situasjonene. Databehandleravtalen baserer seg på Finans Norges standardavtale, og er tilpasset i samarbeid med jurister i pilotbankene og forsikringsselskapene. Alle avtalene er likelydende.

Se nærmere om avtalene over.