Sikkerhet og personvern
Personvern
Du kan benytte elektronisk ID fra MinID, Buypass og Commfides for å logge inn til offentlige tjenester. Buypass ID og Commfides e-ID gir mulighet for innlogging på høyeste sikkerhetsnivå, mens MinID tillater innlogging på et mellomhøyt sikkerhetsnivå. Høyeste sikkerhetsnivå åpner for tjenester som krever svært høy sikkerhet, blant annet tjenester som inkluderer helseopplysninger.
Formål
Det er flere fordeler med en felles innlogging til offentlige tjenester: Dersom hver offentlige instans skulle utviklet og driftet egne innloggingsløsninger, ville det ført til høye kostnader og unødig stor ressursbruk hos den enkelte etat.
I tillegg ville du som bruker blitt tvunget til å forholde deg til en lang rekke ulike systemer, samt flere brukernavn og passord. Mange ulike løsninger ville gitt mindre kontroll med sikkerheten, stabiliteten og brukervennligheten knyttet til hver enkelt tjeneste.
Behandlingsansvarlig
Direktoratet for forvaltning og IKT (Difi) er behandlingsansvarlig for personopplysninger som behandles i felles innlogging til offentlige tjenester. Difi er også behandlingsansvarlig for opplysninger som benyttes for å administrere MinID.
Leverandørene av elektroniske ID på høyeste sikkerhetsnivå (Buypass og Commfides) er behandlingsansvarlige for personopplysninger som er nødvendig for å administrere sine innloggingsløsninger.
Dersom du har spørsmål vedrørende personvern for en bestemt tjeneste, som du får tilgang til gjennom felles innlogging til offentlige tjenester, kan henvendelser rettes til ansvarlig etat. Dersom du har generelle spørsmål rundt personvern og sikkerhet i innloggingen, kan du kontakte brukerstøtte.
Hvilke personopplysninger behandles?
Ved innlogging til elektroniske tjenester med felles offentlig innlogging, blir fødselsnummer og tidspunkt for innlogging lagret. Innloggingshistorikken blir lagret i en begrenset periode.
Innsyn, retting og sletting
Etter personopplysningsloven har du krav på innsyn i behandling av dine personopplysninger.
Du har også rett til informasjon om hvordan disse behandles og oppbevares, samt hvordan du kan rette eller slette feilaktige opplysninger.
Det er bare fødselsnummer og en oversikt over din innloggingshistorikk som blir lagret. Fødselsnummer blir hentet fra Det sentrale folkeregisteret og innloggingshistorikken viser din faktiske bruk av innlogging til offentlige tjenester. Det er derfor begrenset mulighet for å rette opplysninger som er lagret.
Utlevering til andre
Når du logger inn på en tjeneste, videreformidles ditt fødselsnummer og innloggingsinformasjon til den virksomhet eller etaten som er ansvarlig for tjenesten du logger deg inn på.
Samtykke og frivillighet
Bruk av løsningen er frivillig. Dersom du ikke samtykker til behandling av dine personopplysninger som fremkommer av informasjonen ovenfor, vil du ikke få tilgang til å logge inn til offentlige elektroniske tjenester.
Du kan når som helst velge å trekke tilbake ditt samtykke. Dette kan du gjøre ved å kontakte vår brukerstøtte på telefon 800 30 300. Hvis du trekker tilbake ditt samtykke, må vi i en begrenset periode likevel oppbevare nødvendig informasjon om gjennomførte innlogginger.
Kontaktinformasjon
Kontaktinformasjon til behandlingsansvarlig for behandling av personopplysninger:
Direktoratet for forvaltning og IKT
Skrivarvegen 2
6863 Leikanger
Sikkerhet
Med en elektronisk ID beviser du på en trygg og sikker måte hvem du er når du bruker offentlige nettjenester. Du kan benytte elektronisk ID fra MinID , Buypass eller Commfides.
En innlogging til flere tjenester
Buypass og Commfides e-ID gir mulighet for innlogging på høyeste sikkerhetsnivå, mens MinID gir innlogging på et mellomhøyt sikkerhetsnivå. Det høyeste sikkerhetsnivået åpner for tjenester som krever svært høy sikkerhet, blant annet tjenester som inkluderer helseopplysninger.
Innloggingen er gjeldende til du selv logger ut. Er du inaktiv for lenge, logges du automatisk ut av sikkerhetshensyn.
Ulike sikkerhetsnivå
Er du innlogget med MinID, men ønsker å bruke en tjeneste som krever det høyeste sikkerhetsnivået, må du logge inn på nytt med e-ID fra Buypass eller Commfides for å få tilgang.
Det er den offentlige virksomheten som selv bestemmer hvilket sikkerhetsnivå tjenestene deres skal ligge på – mellomhøyt eller høyeste nivå. Dette bestemmes ut fra hvilke type tjenester som tilbys og hvilke konsekvenser det vil få for brukeren og virksomheten ved uheldige hendelser.
Høyeste sikkerhetsnivå
Buypass og Commfides leverer elektronisk ID på det høyeste sikkerhetsnivået. Dette er tofaktorløsninger, som innebærer at du vet din egen PIN-kode og har et smartkort (USB-pinne for Commfides). Utleveringen av smartkortet/USB-pinnen skjer ved personlig oppmøte og legitimering, slik at smartkortet/USB-pinnen ikke skal havne i feil hender.
Mellomhøyt sikkerhetsnivå
MinID er en elektronisk ID på mellomhøyt sikkerhetsnivå. Akkurat som Buypass og Commfides sine løsninger, er MinID en tofaktors sikkerhetsløsning. Den består av noe du som bruker vet, nemlig fødselsnummer og personlig passord, samt noe brukeren har. For MinID er dette engangskoder på SMS eller PIN-koder fra et tilsendt kodebrev. Kodebrevet sendes kun til folkeregistrert adresse og er nødvendig ved førstegangs registrering som MinID-bruker.
Sikre mobiltelefonen din
Har du glemt passordet til MinID kan vi sende deg en engangskode på SMS, og deretter et midlertidig passord på e-post for at du skal kunne logge inn. Har du en nyere mobiltelefon og kan motta e-post, anbefaler vi at du sikrer mobiltelefonen med en sikkerhetskode. Dermed kan ikke uvedkommende få urettmessig tilgang til MinID-brukeren din ved å hente ut både engangskoden og det midlertidige passordet, dersom de får tak i mobiltelefonen din.
Sperring av MinID
Er du så uheldig at mobiltelefonen din blir stjålet, og du ikke har sikret den med sikkerhetskode, bør du kontakte brukerstøtte snarest mulig. Dette kan du gjøre på telefon 800 30 300.
Du kan sperre PIN-kodene dine selv for å låse ute brukerprofilen. Nye PIN-koder blir ikke sendt automatisk når du sperrer kodene dine, men du kan bestille nye PIN-koder fra skatteetaten.
Del med andre