Tillsammans med den centraltpersonuppgiftsansvarige (CPUA) behöver ni fatta beslut om när ni skall och kan införa stark autentisering för registret. Inför detta beslut kan ni behöva ta ställning till ett par punkter. Ytterst är det CPUA som har ansvaret för att personuppgifter är åtkomliga på ett utifrån gällande lagstiftning korrekt sätt.

Stödjer registret redan idag inloggning med SITHS kort?

Klicka på det svarsalternativ som bäst överensstämmer med registrets situation idag.

  1. Alla användarna måste informeras om att registret kommer att kräva stark autentisering vid inloggning. T.ex. via eventuell hemsida, utskick eller förvaltnings organisation.

  2. Uppmana alla användare att införskaffa E-tjänstekort via sina lokala förvaltningar, i de fall de inte redan har dessa. (Se punkten 1 ovan)

  3. Fastställ ett datum för när ni kommer att stänga av möjligheten att logga in utan stark autentisering. Här behöver ni fatta ett principbeslut om hur ni skall hantera de som inte kommer att kunna uppnå alla åtaganden. Skall de tillåtas logga in efter detta datum utifall Ni vet att det pågår en process att uppfylla alla krav? Om Ja, hur länge? Skall det finnas ett absolut sista datum? Det kan till exempel vara en idé att gå ut med ett officiellt datum och samtidigt ha ett inofficiellt stängningsdatum då ni faktiskt stänger av alla resterande användare som inte uppfyller ställda krav på inloggning.
  1. Stäm av med UCR gällande status för just ditt register.

  2. Utifrån när ert register beräknas erhålla stöd för inloggning med e-tjänstekort påbörja åtgärderna som återfinns under förutsättningarna att registret stödjer inloggning med SITHS kort, (se ovan under Om ja...).

  3. Stäm av med CPUA som bär det yttersta ansvaret för att åtkomst till personuppgifter som hanteras lokalt följer gällande lagar och regler.

 

 

Tillbaka till toppen