Dataöverföringen mellan BDSförfrågan-gränssnittet och kundsystemet sker via internet med HTTPS/TLS-skydd. För att skydda datakommunikationen ska man använda TLS 1.2 eller ett nyare skyddsprotokoll.

För att skapa förbindelsen krävs att den offentliga förvaltningen använder Suomi.fi-informationsleden som tillhandahålls av Myndigheten för digitalisering och befolkningsdata.  För andra än den offentliga förvaltningen krävs antingen en servercertifikat eller Suomi.fi-informationsleden.

Mer information om detaljerna kring ibruktagandet av informationsleden finns på webbplatsen Suomi.fiLänk till en annan webbplats, Öppnas i en ny flikyja-external-link-opens-in-a-new-tab.

BDS-uppgifterna i den produkt som beviljas er organisation (svarsmeddelande) fastställs i samband med ansökningsprocessen för datatillståndet. I svarsmeddelandet får kundorganisationen endast den information om objektet (såsom person, lägenhet, byggnad eller fastighet) som den är berättigad till. 

Myndigheten för digitalisering och befolkningsdata har färdiga produkter för olika innehåll för olika ändamål. Om er organisation inte hittar en produkt som lämpar sig för era informationsbehov kan vi skräddarsy en ny produkt. En förteckning över de personuppgifter och deras format som i dagsläget kan hämtas med gränssnittet finns i personuppgiftskatalogen på den här sidan (i XML Schema-format). 

En generell beskrivning av gränssnittets tekniska funktioner såsom olika typer av sök- och svarsmeddelanden finns nedan.

I regel överlämnas uppgifter endast med en beteckning som individualiserar sökningsobjektet, såsom personbeteckning, elektronisk kommunikationskod eller byggnadsbeteckning. Uppgifter kan också sökas med andra än individualiserade sökkriterier, om kundorganisationens uppgifter kräver det enligt lagen.

Organisationen ska sköta inloggningen på behörigt sätt. En organisation som fått rätten att göra en applikationsförfrågan är skyldig att spara logguppgifterna i fem (5) år. Organisationen ska i efterhand kunna berätta vem som har gjort förfrågan (på personnivå), vilka uppgifter som har sökts och när förfrågan har gjorts (dd.mm.åååå kl.).

Tillståndshavaren ansvarar också för informationssäkerheten i kundsystemet och för att behandlingen av varje hämtad uppgift är lagenlig och att förfrågningarna är förenliga med villkoren i datatillståndet och de beviljade produkternas användningsändamål.

Observera att det inte är tillåtet att kontrollera om hela kund- eller andra registeruppgifter i det egna informationssystemet är aktuella via BDSförfrågan-gränssnittet. Om ni behöver en sådan här typ av tjänst finns det sannolikt en lämpligare tjänst i befolkningsdatasystemets informationstjänster för den offentliga sektorn eller den privata sektorn.

I dokumentet servicebeskrivning för BDSförfrågan-gränssnittet (se Kataloger och beskrivningar nedan) hittar du en närmare beskrivning av tjänsten och kundorganisationens skyldigheter.