Sikring av informasjonsflyt og datautveksling

Sikring av informasjonsflyt og datautveksling ()
Evne til å sikre at informasjon som utveksles mellom virksomheter er beskyttet mot innsyn og manipulering, og at dataflyten er kontrollert gjennom nødvendige tekniske og organisatoriske tiltak.

Dette innebærer:
* Det offentlige skal kunne garantere at dataene er trygge når de sendes fra ett system til et annet.
* Konfidensialitet: Informasjonen krypteres og sikres slik at uvedkommende ikke kan lese dataene. 
* Integritet: Det brukes tekniske mekanismer som oppdager og hindrer at dataene blir endret, slettet eller manipulert på veien fra avsender til mottaker.
* Trafikkstyring: Virksomhetene har kontroll på nøyaktig hvor dataene sendes, hvem som har lov til å motta dem

### Begrunnelse (Hvorfor)
Kapabiliteten sikrer at det offentlige kan garantere at dataene er trygge når de sendes fra ett system til et annet. Den løser behovet for kontrollert og sikker informasjonsflyt mellom virksomheter, slik at data ikke blir lest, endret, slettet eller manipulert av uvedkommende under utveksling.

Kapabiliteten er nødvendig for å opprettholde tillit til digital samhandling, særlig når informasjon deles på tvers av virksomheter, sektorer og tjenestekjeder.

### Hva det innebærer (Omfang)
- **Juridisk (Høy vekt):** Sikre at informasjonsutveksling skjer i tråd med krav til personvern, taushetsplikt, informasjonssikkerhet, behandlingsgrunnlag, ansvar og lovlig deling av data.
- **Organisatorisk (Høy vekt):** Etablere rutiner, ansvar og kontrollmekanismer for sikker dataflyt, inkludert avklaringer om hvem som kan sende, motta og behandle informasjon.
- **Semantisk (Middels vekt):** Bruke klassifisering, metadata og felles forståelse av beskyttelsesbehov, slik at aktørene vet hvilke sikkerhetskrav som gjelder for informasjonen som utveksles.
- **Teknisk (Svært høy vekt):** Sikre konfidensialitet gjennom kryptering og beskyttelse mot uautorisert innsyn. Sikre integritet gjennom tekniske mekanismer som oppdager og hindrer at data blir endret, slettet eller manipulert på vei fra avsender til mottaker. Sikre trafikkstyring slik at virksomhetene har kontroll på hvor data sendes og hvem som har lov til å motta dem.

### Bidrag til sammenhengende tjenester og felles økosystem
Sikring av informasjonsflyt og datautveksling gjør det mulig å dele data på tvers av virksomheter uten å svekke konfidensialitet, integritet eller kontroll. Når informasjon kan utveksles trygt, kan flere aktører inngå i samme tjenestekjede og bruke hverandres data med nødvendig tillit.

Kapabiliteten styrker det felles økosystemet ved å redusere risiko ved datadeling og gjøre sikker samhandling mer forutsigbar. For sluttbrukeren betyr dette tryggere og mer sammenhengende tjenester, der opplysninger kan flyte mellom relevante aktører uten at brukeren selv må bære informasjonen mellom dem.


02-Nasjonal Arkitektur - Kapabilitetskart alle nivåer


		Informasjonssikkerhet	Sikring av informasjonsflyt og datautveksling