Bilaga 3 Definitioner

Begrepp som förekommer i de Allmänna villkoren, avseende reglering av behandling av personuppgifter, har samma betydelse som i EU:s dataskyddsförordning och kompletterande dataskyddsbestämmelser.

Anslutningsavtal: Ett avtal om anslutning av en Brevlådeoperatör eller Avsändande offentlig aktör till Infrastrukturen.

API-specifikationen: Den specifikation över tekniska gränssnitt som tillhandahålls av Infrastrukturansvarig, och publiceras på Diggs webbplats.

Auktorisationssystem för digital post: Det auktorisationssystem för tjänster för digital post som Digg har inrättat med stöd av lagen (2023:704) om auktorisationssystem i fråga om tjänster för elektronisk identifiering och för digital post.

Avbrott: Förlusten av förmågan att fungera enligt specifikation eller att leverera det resultat som krävs. Termen kan också användas när man åsyftar IT-tjänster, processer, aktiviteter, konfigurationsenheter etc. Ett avbrott orsakar ofta en Incident.

Avisering: En avisering till av Mottagaren angivna kontaktuppgifter om att ett nytt Meddelande finns att läsa i Brevlådan.

Avsändare: Offentlig aktör som har anslutit till Infrastrukturen för att sända Meddelanden.

Brevlåda: Den tjänst som en Brevlådeoperatör tillhandahåller åt en Brevlådeinnehavare för att tillgängliggöra Meddelanden från Avsändare och administrera inställningar.

Brevlådeanvändare: Den som har rätt att använda en Brevlåda.

Brevlådeinnehavare: Den fysiska eller juridiska person som är registrerad i Förmedlingsadressregistret som Mottagare av digital post och har en Brevlåda hos en Brevlådeoperatör som är ansluten till Infrastrukturen.

Brevlådeoperatör: Part som har anslutit till Infrastrukturen i syfte att tillhandahålla elektroniska postbefordringstjänster och elektroniska Brevlådor.

Dataflödesdokumentation: En hanterad tjänst för att identifiera och dokumentera var data behandlas och vilka databehandlingsmönster som används. Även kallat Dataflow documentation.

E-legitimation: en elektronisk id-handling som används för att legitimera en Brevlådeanvändare på ett säkert sätt. I dessa allmänna villkor avses med ”e-legitimation” en e-legitimation som är granskad och godkänd enligt Tillitsramverket för Svensk e-legitmation på som lägst tillitsnivå 3 (en svensk e-legitimation) eller en e-legitimation som är anmäld enligt eIDAS-förordningen på som lägst nivå väsentlig. Tillitsramverket för Svensk e-legitmation och vilka länder som har eIDAS-anmälda e-legitimationer återfinns på Diggs webbplats.

Eskalering: En aktivitet som får ytterligare resurser vid behov för att nå överenskomna tjänstenivåer eller uppfylla myndighetskrav. Eskalering förknippas oftast med Incidenthantering, problemhantering eller hanteringen av klagomål. Det finns två typer av eskalering; funktionell eskalering och hierarkisk eskalering. Funktionell innebär att överföra en Incident, ett problem eller en förändring till ett tekniskt team med en högre expertis för att få deras hjälp att lösa problemet. Hierarkisk eskalering innebär att involvera högre chefer i samband med en eskalering.

Etablerad verksamhet: En verksamhet med förmåga att leverera de tjänster som krävs för att tillhandahålla en Brevlåda.

Felavhjälpande åtgärd: En åtgärd som utförs som avhjälper en Incident.

Förmedlingsadressregistret (FaR): Det register som Digg tillhandahåller över Avsändare, Brevlådeoperatörer och Mottagare som är anslutna till Infrastrukturen Mina meddelanden.

Förändringsfönster: En regelbundet återkommande, överenskommen tid när förändringar och releaser kan implementeras med en minimal påverkan på tjänster.

Händelse: En detekterbar eller urskiljbar händelse som har betydelse för förvaltningen av IT-infrastrukturen eller leveransen av IT-tjänsten och utvärdering av den påverkan en avvikelse kan orsaka på tjänsten.

Incident: En oplanerad och oönskad händelse som fått eller kunnat få påverkan på säkerheten i tjänsten, förmågan att fullgöra de åtaganden som följer av de Allmänna villkoren eller den allmänna tilltron till Infrastrukturen.

Informationsklassificering: Den bedömning av skyddsbehovet för informationen i ett Meddelande som ska utföras enligt de Allmänna villkoren och Bilaga 2: Skyddsklasser.

Infrastrukturen: Den myndighetsgemensamma infrastrukturen för digital post från offentliga aktörer till enskilda, som Digg tillhandahåller med stöd av förordning (2018:357) om myndighetsgemensam infrastruktur för digital post. Infrastrukturen inkluderar bland annat de tjänster som Infrastrukturansvarig ska tillhandahålla enligt Tjänstespecifikationen som finns på Diggs webbplats.

Infrastrukturansvarig: Den myndighet (Digg) som har ett övergripande ansvar för Infrastrukturen och för att tillhandahålla uppgifter ur Förmedlingsadressregistret (FaR) till anslutna Avsändare och Brevlådeoperatörer.

Inställningar: Den funktionalitet i Brevlådan som gör att Brevlådeinnehavaren kan administrera sin Brevlåda, såsom att ange hur ofta aviseringar ska skickas, vem som ska få tillgång till Brevlådan och att avsluta Brevlådan. Även administration av mottagningsregler i FaR sker i Brevlådans inställningar.

IT-tillgångsförvaltning: Process för att säkerställa att en Brevlådeoperatörs IT-tillgångar (materiella och immateriella) redovisas, distribueras, underhålls, uppgraderas och kasseras när det är dags. Processen syftar till att säkerställa spårbarhet och användning av IT-tillgångarna. Även kallat Asset Management.

IT-tjänst: De verksamhetsstödjande tjänster som en applikation tillhandahåller, inklusive underliggande tekniska tjänster.

IT tjänstenivå: Den nivå av service och support som en IT-tjänst hanteras och mäts efter. Tre servicenivåer tillhandahålls:

• Nivå 1: System med mycket höga tillgänglighetskrav
• Nivå 2: System med höga tillgänglighetskrav
• Nivå 3: System med medelhöga och låga tillgänglighetskrav

Kontaktuppgifter: Den eller de e-postadresser och mobiltelefonnummer som Brevlådeinnehavaren har angett för att kunna ta emot Aviseringar och Meddelanden av skyddsklass 1.

Meddelande: Ett elektroniskt Meddelande som sänds till en Brevlåda med stöd av Infrastrukturen. Meddelandet kan innehålla text, bilaga, etc. i enlighet med API-specifikationen som publiceras på Diggs webbplats. Innehållet i Meddelandet bestäms av Avsändaren och ett Meddelande kan därför innehålla en eller flera av de kategorier av personuppgifter som den Avsändaren behandlar i sin verksamhet.

Mina meddelanden: Namnet på den myndighetsgemensamma Infrastrukturen för digital post från offentliga aktörer till enskilda som Digg ansvarar för.

Mottagare: Den fysiska eller juridiska person som är registrerad i Förmedlingsadressregistret som Mottagare av digital post.

Mottagningsfunktion: En tjänst för att motta samtliga Meddelanden som sänds till Brevlådor som en Brevlådeoperatör tillhandahåller.

Mottagningsregler: Möjlighet för Brevlådeinnehavare att avstå från Meddelanden i elektronisk form från en eller flera Avsändare. Mottagningsreglerna lagras i FaR, men administreras i Brevlådans inställningar.

Offentlig aktör: Den krets av aktörer som definieras i 4 § lag (2023:704) om auktorisationssystem i fråga om tjänster för elektronisk identifiering och för digital post.

Oplanerat avbrott: Ett avbrott som inte är planerat och sker till följd av en Incident.

Part: Var och en av Infrastrukturansvarig, Brevlådeoperatörerna och de Avsändande offentliga aktörerna.

Parterna: Gemensam benämning för Brevlådeoperatörer och Avsändare och Infrastrukturansvarig

Personuppgiftsincident: En säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats.

Servicetid: Miljön är öppen för användning samt att resurser för hantering av IT-tjänsten är tillgängliga.

Skyddsklass: De tre skyddsnivåer som definieras i Bilaga 2: Skyddsklasser.

Systemtillgänglighet: Den tid en IT-tjänst är nåbar för mottagning av Meddelanden respektive Brevlådeanvändare.

Tillitsnivå 3: Tillitsnivå 3 enligt Tillitsramverket för Svensk e-legitimation.

Tjänstespecifikationen: Beskrivning av de tjänster som ska respektive får tillhandahållas och utnyttjas av de Parter som är anslutna till Infrastrukturen. Publiceras på Diggs webbplats.

Åtgärdstid: Den tid från att en Incident blivit registrerad tills felavhjälpande åtgärd har utförts.

Öppettid: Tid då miljön är öppen för Användaren, d.v.s. ingen planerad nedtid för t.ex. batchkörningar. Öppettid ska inte förväxlas med tillgänglighet då systemet utanför öppettiden kan vara stängt för Användaren men tillgängligt för andra verksamhetsuppdrag, som t.ex. batchkörning.

Övervakning: Kontinuerlig övervakning av en Konfigurationsenhet, en IT-tjänst eller en process för att upptäcka problemhändelser mm och för att säkerställa att nuvarande status är känd.