Ta kontroll på tilgangsstyring i Altinn innboks

Har organisasjonen din kontroll på roller og rettar i Altinn? Det er mottakarverksemda sitt ansvar å sjå til at berre personar med tenestleg behov har tilgang til sensitive eller teiepliktige personopplysningar i verksemda sin innboks i Altinn.


Offentleg sektor tek i stadig større grad i bruk digital kommunikasjon og tenester som sikrar trygg og effektiv meldingsformidling. Digital kommunikasjon forenklar og sikrar informasjonsflyten og gir økonomiske gevinstar. Det offentlege sender ut ulike typar meldingar, alt frå reine informasjonsmeldingar til vedtak i enkeltsaker som kan innehalde sensitive personopplysningar.

Sending av meldingar mellom offentlege etatar og til verksemder skjer på ulike vis:

• Mellom offentlege verksemder vert meldingar primært sendt frå fagsystem til fagsystem
• Post som ikkje vert sendt til fagsystem, vert sendt til Altinn innboks.

Difi, KS og Altinn har motteke brev om utfordringar ved mottak av sensitive personopplysningar/ teiepliktige personopplysningar i Altinn innboks. Dette gjeld i både private og offentlege verksemder. Avvika handlar om at meldingar går til personar som ikkje har tenestleg behov eller ikkje skal ha tilgang til innhaldet i meldingane på grunn av teieplikta. Dette kan ha si årsak i at mottakarverksemda ikkje har teke kontroll på bruk av roller og delegering av desse i Altinn. Ansvaret for dette ligg hjå mottakar.

Brev til Altinn innboks, kan som hovudregel opnast av den eller dei som har rolla "Post/arkiv" i Altinn. Dagleg leiar/styreleiar har automatisk og alltid tilgang til denne rolla. Rolla "Post/arkiv" er meint for medarbeidarar som fordeler post vidare i verksemda. Avhengig av verksemda sin storleik og organisering er det mange som kan ha tilgang til alle tenester som er knytt til denne rolla.

Altinn, KS og Difi har etablert eit samarbeid om løysingar på kort og lang sikt. Målsettinga er å sikre at tilgang til teiepliktig informasjon sendt til Altinn innboks vert sikra enda betre. Målet er at berre personar som skal ha tilgang, faktisk har tilgang til informasjonen.

Forslag til kortsiktige tiltak i di verksemd:
• finn ut kven i di verksemd som har rolla Post/Arkiv i Altinn
• vurder kven som skal ha tilgang og oppdater
• lag og iverksett rutinar for vedlikehald av roller og rettar

Her finn du informasjon om oppsett av rollar og tilgangar: https://www.altinn.no/hjelp/profil/roller-og-rettigheter/
Altinn kan rettleie om tilgangsstyring. Kontaktpunkt: support@altinn.no eller 7500 6000

Open contact form