...
- Ansvar för lagefterlevnad ligger på respektive part som samverkar via Samordnad identitet och behörighet och på parter i övrigt som bidrar till att realisera sådan samverkan.
- Specifikt gäller all applicerbar lagstiftning som möjliggör eller begränsar delning och behandling av identiteter och behörighetsgrundande information - främst GDPR, dataskyddslagen, samt offentlighets- och sekretesslagen.
- Integritetsskyddsmyndigheten (IMY) utför tillsyn i syfte att säkerställa att människors grundläggande fri- och rättigheter skyddas vid behandling av personuppgifter. Detta innefattar organisationers hantering av identiteter och behörighetsgrundande information.
Avtalsuppfyllnad
- Åtaganden och skyldigheter utöver grundläggande lagefterlevnad i relation till Samordnad identitet och behörighet regleras i Samordnad identitet och behörighets avtal
- mellan ledningsaktör och federationsoperatör,
- mellan federationsoperatör och anslutningsoperatör, samt
- mellan federationsoperatör och anslutna parter.
- Ledningsaktör, federationsoperatörer, anslutningsaktörer, och anslutna parter ansvarar för att krav regleras även gentemot underleverantörer.
...