|
Offentleg sektor tar i stadig større grad i bruk digital kommunikasjon og tjenester som sikrer trygg og effektiv meldingsformidling. Digital kommunikasjon forenkler og sikrer informasjonsflyten og gir økonomiske gevinster. Det offentlege sender ut ulike typer meldinger, alt fra rene informasjonsmeldinger til vedtak i enkeltsaker som kan inneholde sensitive personopplysninger. Sending av meldinger mellom offentlige etater og til virksomheter skjer på ulike vis: • Mellom offentlige virksomheter blir meldinger primært sendt fra fagsystem til fagsystem Difi, KS og Altinn har mottatt brev om utfordringar ved mottak av sensitive personopplysninger/taushetsbelagte personopplysninger i Altinn innboks. Dette gjelder i både private og offentlige virksomheter. Avvikene handler om at meldinger går til personer som ikke har tjenstlig behov eller ikke skal ha tilgang til innholdet i meldingene på grunn av taushetsplikten. Brev til Altinn innboks, kan som hovedregel åpnes av den eller de som har rollen "Post/arkiv" i Altinn. Daglig leder/styreleder har automatisk og alltid tilgang til denne rollen. Rollen "Post/arkiv" er ment for medarbeidere som fordeler post videre i virksomheten. Avhengig av virksomheten sin størrelse og organisering er det mange som kan ha tilgang til alle tjenester som er knyttet til denne rollen. Altinn, KS og Difi har etablert etsamarbeid om løsninger på kort og lang sikt. Målsettingen er å sikre at tilgang til taushetsbelagt informasjon sendt til Altinn innboks blir sikret enda bedre. Målet er at bare personer som skal ha tilgang, faktisk har tilgang til informasjonen. Forslag til kortsiktige tiltak:
Her finner du informasjon om oppsett av roller og tilganger: https://www.altinn.no/hjelp/profil/roller-og-rettigheter/
Altinn kan rettlede om tilgangsstyring. Kontaktpunkt: support@altinn.no eller 7500 6000 |