Informasjonssikkerhet
Hvert forvaltningsorgan har ansvaret for å håndtere opplysningene i organet på en forsvarlig måte. Når organet skal kommunisere med innbyggere eller andre forvaltningsorganer, vil eforvaltningsforskriften stille krav til kommunikasjonen.
Difi har ansvar for veiledning på eforvaltningsforskriftens område. Flere andre regelsett enn eforvaltningsforskriften kan stille krav til forvaltningens behandling av personopplysninger.
- For taushetsbelagte opplysninger stiller forvaltningsloven og særlover krav til at ikke uvedkommende skal få tilgang til opplysningene.
- Gradert materiale skal håndteres i tråd med beskyttelsesinstruksen og sikkerhetsloven med forskrifter.
- Behandling av personopplysinger må ikke bryte med personopplysningsloven og helseregisterlovens bestemmelser.
Difi forvalter kravspesifikasjonen for pki i offentlig sektor, som skal benyttes ved anskaffelse av pki-baserte eID-løsninger i staten. Dessuten forvalter vi rammeverket for autentisering og uavviselighet i offentlig sektor, som fastsetter veiledende risiko- og sikkerhetsnivåer for identitetskontroll og bevissikkerhet.
Difi tilbyr også praktiske it-sikkerhetsløsninger for forvaltningen gjennom Min side og MinID. MinID er en felles innloggingsløsning for offentlig sektor.