Onlineregister for skift af databehandlingstjeneste under EU Data Act
| Version | Ændring | Ændringsdato |
| 1.1 | MKA tilføjet | 06-07-26 |
Standarder og åbne interoperabilitetsspecifikationer
Introduktion
Dette onlineregister vedligeholdes af BDO med henblik på at opfylde BDO’s forpligtelser efter Europa-Parlamentets og Rådets forordning (EU) 2023/2854 om harmoniserede regler om fair adgang til og anvendelse af data (“Data Act”/“Dataforordningen”).
Onlineregisteret er etableret i henhold til artikel 26, litra b, i Data Act og indeholder oplysninger om BDO’s Software as a Service (SaaS) løsninger, herunder oplysninger om de datastrukturer, dataformater, relevante standarder og åbne interoperabilitetsspecifikationer, hvori eksportable data stilles til rådighed i forbindelse med skift til en anden databehandlingstjeneste eller til kundens egen IKT-infrastruktur.
Onlineregisteret vedrører skift og portering af databehandlingstjenester efter Kapitel VI i Data Act. Registeret omfatter ikke IoT-data, produktdata, datadeling i Kapitel II i Data Act, myndighedsadgang til data eller særskilte databeskyttelsesrettigheder, medmindre dette udtrykkeligt fremgår.
Beskrivelse af strukturer og formater, standarder og interoperabilitetsspecifikationer samt kendte tekniske begrænsninger for de enkelte SaaS løsninger fremgår af nedenstående skemaer.
Proces for skift og eksport
Den nærmere proces for skift til en anden databehandlingstjeneste eller til kundens egen IKT-infrastruktur fremgår af Bilag om skift mellem databehandlingstjenester efter Kapitel VI i Data Act tilknyttet den indgåede Aftale.
Ændringer og opdateringer
BDO vedligeholder onlineregistreret, når der sker ændringer i strukturer og formater og/eller standarder og interoperabilitetsspecifikationer. Kunder opfordres til løbende at orientere sig på denne side samt i de til enhver tid gældende aftalevilkår og relevante bilag.
Kontakt
Spørgsmål om denne side eller BDO’s Data Act-oplysninger kan rettes til Risk & Compliance i BDO Statsautoriseret Revisionspartnerselskab enten ved almindeligt brev til Vestre Ringgade 28, 8000 Aarhus C eller e-mail til compliance@bdo.dk.
Strukturer og formater
Eksporterbare data stilles til rådighed i følgende strukturer og formater.
|
Struktur og format |
BDO INDSIGT |
MKA |
|
API-specifikation |
Dokumenter lagres i deres originale formater (fx DOCX og PDF) i sikker cloud storage. Versioner stilles til rådighed i relevante formater. Adgang til dokumenter og tilhørende metadata sker via sikre API’er. |
MKA udstiller ikke et offentligt data-API. Eksport af data sker via applikationens brugergrænseflade som fil-download (CSV og PDF). |
|
Primært API-format |
Data udveksles i standardiserede formater (fx JSON). Chatfunktionalitet understøtter streaming af svar i realtid via sikre API’er. |
Ikke relevant - der eksponeres ikke et offentligt API til dataudtræk. Brugerinitieret eksport fra grænsefladen leveres som CSV eller PDF. |
|
Tabulære data |
CSV (analytics-/brugseksport) og XLSX (tabeleksport fra brugerfladen), hvor relevant. |
CSV (semikolon-separeret, kan åbnes direkte i Excel). XLSX understøttes ikke. |
|
Dokumenter og filer |
Originalt filformat (DOCX, PDF) lagret i Azure Blob Storage; redigerede/PII-redakterede dokumenter leveres som DOCX. Stilles til rådighed i relevante formater. |
PDF (genereret klient-side ud fra synlig tabel). Ingen ZIP-/base64-/binær bulk-download i applikationen. |
|
Metadata |
Data og metadata udveksles via standardiserede formater som JSON. |
Feltnavne og kolonneoverskrifter (danske visningsnavne) følger med i CSV- og PDF-eksporten. Der leveres ikke en separat metadata-fil. |
|
Tidsstempler |
ISO 8601 i UTC. |
ISO 8601 (UTC) i underliggende lager; visning og eksport (CSV/PDF) anvender dansk lokalt datoformat. |
|
Tegnencoding |
UTF-8. |
UTF-8 (med Byte Order Mark, så æ, ø og å vises korrekt i Excel). |
|
Pagination |
Offset-baseret (limit/offset query-parametre) ved større eksport. |
Ikke relevant for eksport - hele den valgte visning (efter filtrering) eksporteres samlet i en fil. I appen vises data sideopdelt i browseren. |
Standarder og åbne interoperabilitetsspecifikationer
BDO anvender følgende standarder og specifikationer.
|
Standarder og åbne interoperabilitetsspecifikationer |
BDO INDSIGT |
MKA |
|
Adgang til eksportable data |
REST API over HTTPS. |
Ingen offentlig REST API. Via applikationens brugergrænseflade over HTTPS (ikke et REST API). |
|
Maskinlæsbar API-dokumentation |
OpenAPI 3.x / Swagger. |
Ikke relevant - der er ikke et offentligt data-API, og dermed ingen OpenAPI/Swagger-dokumentation. |
|
API-baseret dataudveksling |
JSON. |
Ikke relevant - ingen offentlig API. |
|
Tabulære eksportfiler |
CSV / XLSX. |
CSV (semikolon-separeret, UTF-8). |
|
Autentifikation |
Autentifikation og autorisation håndteres via standardbaserede protokoller (OAuth 2.0 og OpenID Connect) gennem Microsoft Entra ID. API-adgang sikres ved brug af token-baseret autentifikation og kontrollerede integrationsmekanismer for service-til-service kommunikation. |
OAuth 2.0 / OpenID Connect (via Authentik som identitetsudbyder). Der anvendes ikke API-nøgler eller service accounts. |
|
Krypteret dataoverførsel |
TLS 1.2 og 1.3 (HTTPS, håndhævet via Azure Front Door). |
Krypteret dataoverførsel TLS 1.2 og 1.3 (HTTPS, termineret i reverse proxy). |
|
Supportassisteret eksport |
HTTPS samt sikker fildelingsplatform. Data lagres i Azure Blob/Table Storage og beskyttes med kryptering i hvile i overensstemmelse med industristandarder. |
HTTPS. Bulk-udtræk leveres supportassisteret af BDO. |
Kendte tekniske begrænsninger
Følgende er kendte tekniske begrænsninger ved skift af databehandlingstjenester:
|
BDO INDSIGT |
MKA |
|
Store datasæt kan kræve offset-baseret pagination eller asynkron bulk-eksport. |
Eksport genereres i browseren ud fra den indlæste visning. Meget store visninger kan være begrænset af browserens hukommelse og bør afgrænses med filtre før eksport. |
|
API-kald kan være underlagt rate limits håndhævet på gateway-niveau (Azure Front Door); der er ingen garanteret kvote pr. kunde. |
Et fuldt udtræk af en kommunes samlede datagrundlag kan kræve supportassisteret eksport. |
|
Store filer kan kræve supportassisteret eksport. |
|
|
Audit logs og historiske samtaledata kan være begrænset af retentionperioder (standard 30 dage, konfigurerbart, med automatisk sletning). |
|
|
Samtale- og dokumentdata lagres krypteret pr. bruger; eksport forudsætter dekryptering via autoriseret adgang. |
|
|
Nogle konfigurationer kan kræve manuel mapping før import hos ny databehandlingstjenesteleverandør. |
|
|
BDO garanterer ikke, at en ny databehandlingstjenesteleverandør kan importere alle data uden transformation. |