Endring i delegering av rolle
Det gjøres endring i styremedlemmer sin tilgang til tjenester i rollen "Lønn- og personalmedarbeider" i Altinn. Dette innebærer at styremedlemmer ikke lenger vil ha tilgang til tjenester knyttet til denne rollen, men tilgangen kan delegeres.
Altinn fikk nytt visuelt design i november 2017. Endringen av designet har gjort det mer synlig for brukerne hvilke roller og tilganger de har. Dette er en del av arbeidet med personvern og en bevisstgjøring av brukerne i hvilke rettigheter de har som følge av roller i Enhetsregisteret eller delegerte roller i Altinn.
Reaksjoner fra brukerne
Etter at Altinn fikk nytt design har det kommet reaksjoner fra brukerne på at de har tilgang til informasjon de ikke visste at de hadde tilgang til. Det er ikke tilfeldig at disse reaksjonene kommer nå, men det viser at det nye designet i Altinn fungerer etter hensikten.
Vi har blant annet mottatt henvendelser fra daglige ledere og styreledere som reagerer på at styremedlemmer i organisasjoner har tilgang til tjenester som ligger til rollen "Lønn- og personalmedarbeider" og at de dermed kan ha tilgang til sensitiv informasjon.
Endring gjøres
For å begrense denne tilgangen vil automatisk tildeling av rollen "Lønn- og personalmedarbeider" til styremedlemmer fjernes. Endringen innebærer at styremedlemmer ikke lenger vil ha tilgang til tjenester knyttet til rollen "Lønn- og personalmedarbeider". Dersom styremedlem likevel har behov for tilgang til en eller flere tjenester som hører inn under rollen "Lønn- og personalmedarbeider", kan daglig leder/styreleder delegere dette. Endringen skjer i samråd med aktuelle tjenesteeiere.
Et av flere tiltak
I forberedelsene til implementering av ny personopplysningslov og krav om innebygd personvern, gjennomgår vi Altinn-løsningen for å se på forbedringspunkter. Opphør av automatisk kobling mellom rollen "Lønn- og personalmedarbeider" og styremedlem er et av flere tiltak som iverksettes som et ledd i dette arbeidet.