Dokumentasjon

Nedenfor finner du nyttig dokumentasjon for digital postkasse til innbyggere

Sikkerhet og funksjonalitet

Løsningen er egnet for å sende taushetsbelagt og annen beskyttelsesverdig informasjon.

Den digitale posten sendes og lagres kryptert i innbyggers postkasse. Innbyggerne må bruke ID-porten til innlogging for å lese sin digitale post fra offentlig sektor. Den enkelte virksomhet må i henhold til regelverket om behandling av personopplysninger gjennomføre en risiko- og sårbarhetsvurdering før digital postkasse tas i bruk, på samme måte som for andre IKT-løsninger.

Risiko- og sårbarhetsanalyse av digital postkasse til innbyggere

Virksomheter som vurderer å ta i bruk digital postkasse til innbyggere må gjennomføre en risikovurdering. Dette er et generelt krav etter personopplysningsforskriften kap. 2 «for behandling av personopplysninger som helt eller delvis skjer med elektroniske hjelpemidler». I bruksvilkårene for digital postkasse til innbyggere er det lagt opp til at virksomheten skal gjennomføre sin risikovurdering før integrasjonsarbeidet påbegynnes.

Difi har utarbeidet en pakke med veiledningsdokumenter som virksomheten kan benytte i sin risikovurdering. Dette er et tilbud til virksomhetene, og den enkelte virksomhet står fritt til å benytte veiledningsmateriellet eller gjennomføre risikovurderingen på selvstendig grunnlag.

Veiledningspakken består av flere dokumenter:

  • ROS-analyse av kontakt- og reservasjonsregisteret 
  • ROS-analyse av digital postkasse til innbyggere 
  • Veiledning – risikoanalyse
  • Presentasjon: ROS-analyse metodikk, se nederst på siden
  • MAL - ROS-analyse digital postkasse til innbyggere, se nederst på siden 
  • MAL – eksempel risikoregister, se nederst på siden

ROS-analysene av kontakt- og reservasjonsregisteret og av digital postkasse til innbyggere er resultatet av Difis egne ROS-analyser av hver av disse felleskomponentene.

Veiledningen gir en trinn for trinn beskrivelse av hvilke aktiviteter som skal gjennomføres. Her beskrives hvordan risikoregisteret (Excel-arket) kan fylles ut og hvordan funnene i registeret kan sammenfattes i en rapport basert på malen i word-dokumentet. Det er henvisninger til begge dokumentene fra veilederen. I rapportmalen er det lagt inn en del merknader. Disse er ment til hjelp under rapportskrivingen og slettes fra den ferdige rapporten.

Risikoregisteret inneholder et eksempel på et risikoscenario. I tillegg er det lagt til to scenarier som har kommet fram under Difis ROS-arbeid og som virksomhetene bør vurdere. Virksomheten må imidlertid selv finne de relevante risikoscenarier.

Presentasjonen «ROS-analyse metodikk» er bygget over samme lest som veiledningen. Presentasjonen er basert på de workshops Difi har hatt med oppstartsvirksomhetene, de første virksomhetene som tar i bruk digital postkasse til innbyggere. Presentasjonen kan benyttes i virksomhetenes egne workshops og diskusjoner.

Veiledningen og maler er i tråd med standarden ISO/IEC 27005:2011 som er den metodikk Difi har benyttet i sitt ROS-arbeid. Virksomhetene kan benytte annen metodikk i sine risikovurderinger og det er opp til den enkelte virksomhet å vurdere i hvilken grad det er hensiktsmessig å benytte struktur og tekster i malverket.

 

Publisert: 22. Jan 2018, Sist endret: 05. sep 2018

Deldette