Difi Risikovurdering

Elektroniske løsninger har vært benyttet i en årrekke, og spenner over et stort og uensartet område. Kommunikasjon over åpne elektroniske nett innebærer imidlertid en rekke utfordringer for forvaltningsorganene – og for brukerne.

Kommunikasjonen er preget av manglende gjennomsiktighet ved at det kan være vanskelig å få bekreftet at den man kommuniserer med virkelig er den vedkommende gir seg ut for å være. Mediet er også preget av manglende stabilitet ettersom endringer kan finne sted uten å etterlate spor. Videre innebærer kommunikasjonsformen at de tradisjonelle ytre kjennetegn for kommunikasjonen er endret.

Elektronisk kommunikasjon er fremdeles preget av manglende erfaring og tradisjon, også i forhold til utfordringer av rettslig art. Det er imidlertid mange rettslige krav som bidrar til trygg elektronisk kommunikasjon.

Elektroniske signaturer og kryptering kan være til hjelp for å løse en del av de utfordringer vi står overfor ved bruk av kommunikasjonsverktøyene. Risikovurderinger og krav til autentisering og uavviselighet for kommunikasjonen er viktige elementer, som bidrar til trygge, effektive og holdbare løsninger for brukerne og forvaltningen, både rettslig sett og rent faktisk.

Difi har utarbeidet en veileder i risikovurdering knyttet til elektronisk samhandling i offentlig sektor. Den bygger på Rammeverket for autentisering og uavviselighet i elektronisk kommunikasjon med og i offentlig sektor.