Hopp til hovedinnhold
digdir emblemdata.norge.no
Finn dataDel data

Teknisk informasjon

Her finner du overordnet informasjon om tekniske aspekter ved data.norge.no.

Om data.norge.no

Data.norge.no er Norges nasjonale dataportal. Dataportalen består av flere datakataloger som er basert på nasjonale standarder og spesifikasjoner. Katalogene fylles med informasjon gjennom å høste virksomheters egne kataloger, enten de drifter dem lokalt hos seg eller om de bruker registreringsløsningen som tilbys av data.norge.no.

Flyt fra registrering til portal

Forenklet diagram over flyt fra registrering til portal Data kan registreres enten i lokale eller sektorielle datakataloger som driftes av en virksomhet eller sektor, eller i datakatalogen som driftes av data.norge.no (Registrering). Registrering støtter registrering av datasett, begrep, API-er, informasjonsmodeller og tjenester. Høsteren høster datasett, begrep, API-er, informasjonsmodeller, tjenester og hendelser fra datakatalogene automatisk. Portalen lytter til hendelser fra høsteren og tilbyr søk og oversikt over datasett, begrep, API-er, informasjonsmodeller, tjenester og hendelser.

Mer informasjon om tjenestene:

Katalogene i dataportalen:

Du kan lese mer overordnet om Data.norge.no og dets formål på Om data.norge.no

Åpen kildekode

Kildekoden til Data.norge.no ligger åpent tilgjengelig på Github-organisasjonen Informasjonsforvaltning. For å få oversikt over hvordan repositoryene henger sammen, kan du gå til Arkitekturdokumentasjonen på Github.

Lisens

All vår kildekode har den åpne lisensen Apache License 2.0. Eksterne bibliotek kan ha en annen lisens. Vi anbefaler at du sjekker opp gjeldende lisens for eksterne bibliotek før du tar dem i bruk.

Teknologier

De teknologiene som er mest brukt er:

  • Språk: Python, Kotlin, Typescript, Rust
  • Rammeverk: React, Next.js, Spring
  • Databaser/datastrømming: Postgres, MongoDB, Kafka
  • Designsystem: Designsystemet

Personvern, sikkerhet og universell utforming

Personvern

Data.norge.no er underlagt norsk lovgiving om behandling av personopplysninger. Personopplysningsloven gjennomfører EUs personvernsforordning (GDPR) i norsk rett.

Det behandles minimalt av personopplysninger i løsningene i dag, og det gjelder kun registreringsløsningen og høsteløsningen.

Sikkerhet

Vi har et stort fokus på sikkerhet og følger Digdirs prinsipper for sikkerhet i utvikling

Vi bruker følgende verktøy for å skanne etter sårbarheter i koden:

  • Dependabot
  • Pip-audit for Python
  • Npm-audit for JavaScript/Typescript
  • Github Security Alerts (CodeQL, Dependabot)
  • Synopsys Polaris (DAST)
  • Prometheus og Trivy for Docker images

Universell utforming

Som offentlig virksomhet må Digdir tilby løsninger som minimum støtter EUs webdirektiv (WAD) og WCAG 2.1 AA. I tillegg må hvert nettsted erklære etterlevelse av kravene gjennom en tilgjengelighetserklæring. Dette er nærmere beskrevet i Forskrift om universell utforming av informasjons- og kommunikasjonsteknologiske (IKT)-løsninger og på EUs webdirektiv (WAD) (uutilsynet.no).

Tilgjengelighetserklæring for data.norge.no

Vi bruker følgende verktøy for å finne WCAG-brudd:

  • Siteimprove
  • Pa11y

I tillegg tester vi manuelt for å finne feil som ikke kan avdekkes av verktøyene.