Det er kommunen, der via en såkaldt "serviceaftale” giver leverandøren af kommunens it-systemer adgang til data via Serviceplatformen. Derfor er det kommunens ansvar, at de data, der udstilles på Serviceplatformen, bliver behandlet i forhold til gældende lovgivning.
Serviceaftalen er en forudsætning for, at et it-system kan anvende data og funktionalitet fra Serviceplatformen. Den bliver formelt indgået mellem KOMBIT og kommunen og sikrer, at der kun bliver givet adgang til de nødvendige persondata for et konkret it-system.
De data Serviceplatformen udstiller, er typisk persondata, der kræver lovlig hjemmel eller bemyndigelse til at behandle. Denne hjemmel har alle landets kommuner via deres opgaveudførsel, og KOMBIT og kommunens it-leverandører skal have denne bemyndigelse via serviceaftalen.
Indgåelsen af en serviceaftale bliver oftest initieret af it-leverandøren til et af kommunens it-systemer. Ansvaret for it-leverandørens adgang til og anvendelsen af data via den indgåede serviceaftale er imidlertid kommunens. Derfor er det afgørende at:
Kommunen skal være opmærksom på, at det er kommunen, der bliver afregnet for brug af services på Serviceplatformen. Derfor bør kommunen løbende via selvbetjening tjekke, hvor meget it-leverandøren og et konkret it-system anvender Serviceplatformen.
Proces for kommunens godkendelse af serviceaftalen
Ud over ovenstående proces for godkendelse af en serviceaftale, kan leverandøren få adgang til et eksternt testmiljø. Dette sker gennem en prøvetilslutning, som ikke kræver kommunens godkendelse.