Teknisk informasjon
Om data.norge.no
Data.norge.no er Norges nasjonale dataportal. Dataportalen består av flere datakataloger som er basert på nasjonale standarder og spesifikasjoner. Katalogene fylles med informasjon gjennom å høste virksomheters egne kataloger, enten de drifter dem lokalt hos seg eller om de bruker registreringsløsningen som tilbys av data.norge.no.
Flyt fra registrering til portal
Data kan registreres enten i lokale eller sektorielle datakataloger som driftes av en virksomhet eller sektor, eller i datakatalogen som driftes av data.norge.no (Registrering). Registrering støtter registrering av datasett, begrep, API-er, informasjonsmodeller og tjenester. Høsteren høster datasett, begrep, API-er, informasjonsmodeller, tjenester og hendelser fra datakatalogene automatisk. Portalen lytter til hendelser fra høsteren og tilbyr søk og oversikt over datasett, begrep, API-er, informasjonsmodeller, tjenester og hendelser.
Mer informasjon om tjenestene:
Katalogene i dataportalen:
Du kan lese mer overordnet om Data.norge.no og dets formål på Om data.norge.no
Åpen kildekode
Kildekoden til Data.norge.no ligger åpent tilgjengelig på Github-organisasjonen Informasjonsforvaltning. For å få oversikt over hvordan repositoryene henger sammen, kan du gå til Arkitekturdokumentasjonen på Github.
Lisens
All vår kildekode har den åpne lisensen Apache License 2.0. Eksterne bibliotek kan ha en annen lisens. Vi anbefaler at du sjekker opp gjeldende lisens for eksterne bibliotek før du tar dem i bruk.
Teknologier
De teknologiene som er mest brukt er:
- Språk: Python, Kotlin, Typescript, Rust
- Rammeverk: React, Next.js, Spring
- Databaser/datastrømming: Postgres, MongoDB, Kafka
- Designsystem: Designsystemet
Personvern, sikkerhet og universell utforming
Personvern
Data.norge.no er underlagt norsk lovgiving om behandling av personopplysninger. Personopplysningsloven gjennomfører EUs personvernsforordning (GDPR) i norsk rett.
Det behandles minimalt av personopplysninger i løsningene i dag, og det gjelder kun registreringsløsningen og høsteløsningen.
Sikkerhet
Vi har et stort fokus på sikkerhet og følger Digdirs prinsipper for sikkerhet i utvikling
Vi bruker følgende verktøy for å skanne etter sårbarheter i koden:
- Dependabot
- Pip-audit for Python
- Npm-audit for JavaScript/Typescript
- Github Security Alerts (CodeQL, Dependabot)
- Synopsys Polaris (DAST)
- Prometheus og Trivy for Docker images
Universell utforming
Som offentlig virksomhet må Digdir tilby løsninger som minimum støtter EUs webdirektiv (WAD) og WCAG 2.1 AA. I tillegg må hvert nettsted erklære etterlevelse av kravene gjennom en tilgjengelighetserklæring. Dette er nærmere beskrevet i Forskrift om universell utforming av informasjons- og kommunikasjonsteknologiske (IKT)-løsninger og på EUs webdirektiv (WAD) (uutilsynet.no).
Tilgjengelighetserklæring for data.norge.no
Vi bruker følgende verktøy for å finne WCAG-brudd:
- Siteimprove
- Pa11y
I tillegg tester vi manuelt for å finne feil som ikke kan avdekkes av verktøyene.