Onlineregister for skift af databehandlingstjeneste under EU Data Act

 
Version Ændring Ændringsdato
1.0 Tilføjet 18-06-26
 

Introduktion

Proces for skift og eksport

Ændringer og opdateringer

Kontakt

Strukturer og formater

Standarder og åbne interoperabilitetsspecifikationer

Kendte tekniske begrænsninger

 

Oplysninger om onlineregister for skift af databehandlingstjeneste under EU Data Act på www.bdo.dk

Introduktion

Dette onlineregister vedligeholdes af BDO med henblik på at opfylde BDO’s forpligtelser efter Europa-Parlamentets og Rådets forordning (EU) 2023/2854 om harmoniserede regler om fair adgang til og anvendelse af data (“Data Act”/“Dataforordningen”). 

Onlineregisteret er etableret i henhold til artikel 26, litra b, i Data Act og indeholder oplysninger om BDO’s Software as a Service (SaaS) løsninger, herunder oplysninger om de datastrukturer, dataformater, relevante standarder og åbne interoperabilitetsspecifikationer, hvori eksportable data stilles til rådighed i forbindelse med skift til en anden databehandlingstjeneste eller til kundens egen IKT-infrastruktur.

Onlineregisteret vedrører skift og portering af databehandlingstjenester efter Kapitel VI i Data Act. Registeret omfatter ikke IoT-data, produktdata, datadeling i Kapitel II i Data Act, myndighedsadgang til data eller særskilte databeskyttelsesrettigheder, medmindre dette udtrykkeligt fremgår.

Beskrivelse af strukturer og formater, standarder og interoperabilitetsspecifikationer samt kendte tekniske begrænsninger for de enkelte SaaS løsninger fremgår af nedenstående skemaer.

 

Proces for skift og eksport

Den nærmere proces for skift til en anden databehandlingstjeneste eller til kundens egen IKT-infrastruktur fremgår af Bilag om skift mellem databehandlingstjenester efter Kapitel VI i Data Act tilknyttet den indgåede Aftale.


Ændringer og opdateringer

BDO vedligeholder onlineregistreret, når der sker ændringer i strukturer og formater og/eller standarder og interoperabilitetsspecifikationer. Kunder opfordres til løbende at orientere sig på denne side samt i de til enhver tid gældende aftalevilkår og relevante bilag.

 

Kontakt

Spørgsmål om denne side eller BDO’s Data Act-oplysninger kan rettes til Risk & Compliance i BDO Statsautoriseret Revisionspartnerselskab enten ved almindeligt brev til Vestre Ringgade 28, 8000 Aarhus C eller e-mail til compliance@bdo.dk

 

Strukturer og formater

Eksporterbare data stilles til rådighed i følgende strukturer og formater.

Struktur og format

BDO INDSIGT

API-specifikation

Dokumenter lagres i deres originale formater (fx DOCX og PDF) i sikker cloud storage. Versioner stilles til rådighed i relevante formater. Adgang til dokumenter og tilhørende metadata sker via sikre API’er.

Primært API-format

Data udveksles i standardiserede formater (fx JSON). Chatfunktionalitet understøtter streaming af svar i realtid via sikre API’er.

Tabulære data

CSV (analytics-/brugseksport) og XLSX (tabeleksport fra brugerfladen), hvor relevant.

Dokumenter og filer

Originalt filformat (DOCX, PDF) lagret i Azure Blob Storage; redigerede/PII-redakterede dokumenter leveres som DOCX. Stilles til rådighed i relevante formater.

Metadata

Data og metadata udveksles via standardiserede formater som JSON.

Tidsstempler

ISO 8601 i UTC.

Tegnencoding

UTF-8.

Pagination

Offset-baseret (limit/offset query-parametre) ved større eksport.

 

Standarder og åbne interoperabilitetsspecifikationer

BDO anvender følgende standarder og specifikationer.

Standarder og åbne interoperabilitetsspecifikationer

BDO INDSIGT

Adgang til eksportable data

REST API over HTTPS.

Maskinlæsbar API-dokumentation

OpenAPI 3.x / Swagger.

API-baseret dataudveksling

JSON.

Tabulære eksportfiler

CSV / XLSX.

Autentifikation

Autentifikation og autorisation håndteres via standardbaserede protokoller (OAuth 2.0 og OpenID Connect) gennem Microsoft Entra ID. API-adgang sikres ved brug af token-baseret autentifikation og kontrollerede integrationsmekanismer for service-til-service kommunikation.

Krypteret dataoverførsel

TLS 1.2 og 1.3 (HTTPS, håndhævet via Azure Front Door).

Supportassisteret eksport

HTTPS samt sikker fildelingsplatform. Data lagres i Azure Blob/Table Storage og beskyttes med kryptering i hvile i overensstemmelse med industristandarder.

 

Kendte tekniske begrænsninger

Følgende er kendte tekniske begrænsninger ved skift af databehandlingstjenester:

BDO INDSIGT

Store datasæt kan kræve offset-baseret pagination eller asynkron bulk-eksport.

API-kald kan være underlagt rate limits håndhævet på gateway-niveau (Azure Front Door); der er ingen garanteret kvote pr. kunde.

Store filer kan kræve supportassisteret eksport.

Audit logs og historiske samtaledata kan være begrænset af retentionperioder (standard 30 dage, konfigurerbart, med automatisk sletning).

Samtale- og dokumentdata lagres krypteret pr. bruger; eksport forudsætter dekryptering via autoriseret adgang.

Nogle konfigurationer kan kræve manuel mapping før import hos ny databehandlingstjenesteleverandør.

BDO garanterer ikke, at en ny databehandlingstjenesteleverandør kan importere alle data uden transformation.