- Felles løft mot felles mål

Skjermpost og sikkerhet i kommunene

 
 

Tilbake




Plogen © Interactive
Sist oppdatert: 12/11/03

Bakgrunn

En undersøkelse Plogen gjennomført for Høykom programmet, viste at mange kommuner benytter gratistjenester som yahoo, frisurf og fler, som tjenesteadresser overfor publikum. Resultatene våre vakte en smule oppsikt da de ble publisert i Kommunal Rapport nylig. Plogen har tidligere orientert Datatilsynet om våre funn.


Plogens materiale viser at problemet er landsdekkende, og at det spesielt berører kommunale funksjoner som er lokalisert utenfor rådhuset. Derfor er det ofte de som behandler de mest sensitive data som har dårligst beskyttet epost. I vårt arbeid ble vi spesielt overrasket over status innen PP-tjenestene og pleie/omsorg. Mange løsninger kommer i konflikt med både arkivloven og lov om personvern. Vi vil spesielt fremheve følgende:

  • Flere utbredte epost tjenester lagrer meldingene utenfor Norge, f.eks. i USA
  • Rutingen av post til f.eks. "bygdeskolen@yahoo.no" er helt utenfor kommunens kontroll
  • Kommunen er prisgitt leverandørens rutiner for å motstå ulovlig innsyn og andre sikkerhetsbrudd
  • Leverandørens eget personale kan også representere en uakseptabel sikkerhetsrisiko

Plogens anbefaling overfor Datatilsynet omfattet blant annet følgende:

  • Alle publiserte tjenesteadresser i forvaltningen må være knyttet til et domene som kontrolleres av det offentlige. Det vil si kommune.no, fylke.no og lignende.
  • Når tidligere publiserte adresser på gratistjenester avvikles må de forvaltes på en forsvarlig måte. Post som sendes til gamle adresser må ikke komme på avveie.

Når "helsetjenesten@yahoo.no" får en ny adresse i "helsetjenesten@min.kommune.no så sikrer ikke dette at bruken av den gamle adressen opphører. Etter at alle referanser til den gamle adressen er fjernet, må adressen følges opp så lenge det er behov for det. Dette er i seg selv en god grunn til aldri å bruke epostadresser som kommunen ikke 'eier' selv!

Gratis løsning for kommunene

Løsningen på problemet er å sikre kommunale tjenestemenn epost adresser i kommunens offisielle domene, og å sørge for at meldinger som kommer inn på tidligere epost konti automatisk:

  • Varsler avsender at adressen ikke lengre er i bruk og oppgir ny adresse.
  • Videresender meldingen til ny epost adresse.
  • Sletter meldingen på den gamle epost tjeneren.

Plogen har allerede løst denne oppgaven, og som et tilbud til kommunene stiller vi vår løsning gratis til disposisjon.