Elhub

Det overordnede formålet med Elhub er å etablere en samfunnsøkonomisk effektiv IKT-infrastruktur for sluttbruker-markedet for kraft i Norge.

driftmeldingersøk
Hjem / Aktører og markedsstruktur / Testing / Aktørgodkjenning / Sikker bruk av produksjonsdata i Aktørgodkjenning

Sikker bruk av produksjonsdata i Aktørgodkjenning

Aktørgodkjenning er en verifisering av at en markedsaktør har forberedt sin systemkombinasjon for produksjon i Elhub. Som hovedregel skal en slik verifikasjon utføres på fiktive datasett. Testing og verifisering utover aktørgodkjenning og som krever at det benyttes reelle data kan kun utføres etter at avtale om bruk av reelle data i testmiljøet er inngått mellom aktør og Elhub. Av den grunn er det besluttet at det i tillegg til en fiktiv datastruktur også skal ligge en kopi av reelle data fra produksjonsmiljøet i Elhubs testmiljø. Dersom aktør har behov for å utføre verifisering av egne systemrigger med reell data må data sikres tilsvarende data som benyttes i produksjonsmiljøet, i henhold til gjeldende regler for informasjonssikkerhet.

Den grunnleggende ansvarsfordelingen i Elhub er at nettselskaper og kraftleverandører er behandlingsansvarlig for egne data – herunder data i egne testmiljøer og at Statnett/Elhub er selvstendig behandlingsansvarlig for data i Elhub – herunder data i Elhub testmiljøer.

Som et grunnleggende informasjonssikkerhetsprinsipp har Elhub lagt til grunn at sw-testing skal foregå på fiktive data. Våre systemtester og akseptansetester, systemleverandørenes testing og aktørenes aktørgodkjenning (market trial) foregår derfor på fiktive data.

Noen aktører har i visse tilfeller likevel behov for å utføre testing på reelle data. Dette kan f.eks. være å løse opp i spesielle «corner-caser» funnet i produksjonsbasen, ende-til-ende-testing av systemer før produksjonssetting. I den forbindelse er det besluttet at det også skal ligge et reelt datasett i Elhubs testmiljø. Aktører som har behov for dette må signere en avtale som regulerer bruken av reell data i testmiljøet.

Dersom aktør har behov for å utføre verifisering i Elhub testmiljø finnes følgende alternativer:

  1. Verifisering med reelle data
    • Signer avtale om bruk av reelle data i testmiljøet. Send e-post til post@elhub.no for å få denne tilsendt. Avtalen må signeres av daglig leder eller andre med signaturrett i selskapet jfr. Brønnøysundregistret
    • Etter mottak av signert avtale vil Elhub utføre en teknisk åpning for at aktøren kan benytte reell data
  2. Verifisering med fiktiv data
    • Send en henvendelse til post@elhub.no for å få tilsendt fiktive datasett
    • Dersom aktøren har reelle data i produksjon (er en eksisterende aktør) vil Elhub opprette en fiktiv «dummy-aktør» under aktørens reelle organisasjonsstruktur i miljøet som aktøren kan benytte til testformål – dette for å holde skottene mot den reelle strukturen tett
    • Dersom aktøren er en ny aktør og dermed ikke har noen reelle data i produksjon (og dermed heller ikke i testmiljøet) vil vi opprette den reelle aktøren i miljøet

Elhub vil som behandlingsansvarlig sikre at alle data i Elhub testmiljø ivaretas ihht. gjeldende lover og regler for personvern og sikkerhet. Elhubs testmiljø for Aktørgodkjenning vil være sikret på samme sikkerhetsnivå som Elhub produksjonsmiljø, med samme tilgangskontroll. Alle meldinger som sendes til/fra Elhub testmiljø på EMIF-grensesnittet er kryptert. Aktører vil ikke ha tilgang til andre aktørers data i Elhub tesmiljø.

Aktørene har, som selvstendige behandlingsansvarlige, ansvar for at data i egne testmiljøer er sikret ihht. gjeldende regler dersom umaskerte produksjonsdata skal benyttes.

NB: Persondata eller forretningssensitiv data skal ikke utveksles på mail ifbm. support. Målepunkt-ID kan utveksles på mail og vil i de fleste tilfeller være tilstrekkelig som identifikator i support-saken