En sikker og bærekraftig kommunikasjon med innbygger. Om sikker digital post til innbyggerne og hvordan du raskt kan komme i gang med Public 360

Størrelse: px
Begynne med side:

Download "En sikker og bærekraftig kommunikasjon med innbygger. Om sikker digital post til innbyggerne og hvordan du raskt kan komme i gang med Public 360"

Transkript

1 Om sikker digital post til ne og hvordan du raskt kan komme i gang med Public 360

2 Konseptskriv Bakgrunn Hovedhensikten med initiativet og den nasjonale felleskomponenten Sikker digital post er at offentlig sektor skal kommunisere med privatpersoner på en kostnadseffektiv, bærekraftig, sikker og fremtidsrettet måte. Digital kommunikasjon ble fra 7. februar 2014 hovedregelen når offentlig sektor skal kommunisere med ne, og e som ikke ønsker digital post, må aktivt reservere seg mot dette. Sikkerhet i fokus Det aller meste av det som i dag sendes på papir, kan sendes digitalt. Sikker digital post håndterer på daglig basis sensitiv informasjon som helsedokumenter og sørger for at forsendelsene er sikre gjennom hele prosessen. Fakturaer for kommunale avgifter, SFO eller barnehage og saksbehandlingsbrev som vedtak og annen viktig informasjon kan også sendes digitalt. Regjeringen bestemte også at offentlige virksomheter som har benyttet Altinn til utsending av post, innen 1. juli 2015 skulle ha en klar plan for overgang til forsendelse av sikker digital post. Alle statlige virksomheter er pålagt å sende post sikkert og digitalt innen første kvartal Forsendelsene er kryptert, bare en har tilgang til brevene i postkassen, og brevene kan lagres i et sikkert arkiv så lenge en selv ønsker. Med denne løsningen kan taushetsbelagt og annen beskyttelsesverdig informasjon derfor sendes som digital post. Dette er sikker digital post Sikker digital post til ne er en nasjonal felleskomponent for statlige virksomheter, kommuner og fylkeskommuner, og benyttes for å sende brev digitalt til ne. Difi eier og drifter løsningen som ble satt i drift i november Offentlige virksomheter kan nå koble seg til den nasjonale felleskomponenten direkte eller via eksisterende fagsystemer som Public 360. Tilgang til fødselsnummer gjennom Det sentrale folkeregister (DSF) Offentlige virksomheter trenger fødsels- eller D-nummer for å kunne kommunisere digitalt med ne. Det sentrale folkeregister (DSF) er et offentlig register over alle personer som har en tilknytning til Norge. DSF inneholder personopplysninger med fødselsnummer og D-nummer. DSF forvaltes av Skattedirektoratet. Tilgang til DSF er sterkt begrenset, men virksomheter kan etter søknad til Skattedirektoratet få tilgang for bruk. Hvis formålet med tilgang til folkeregisteret er digital kommunikasjon, vil det være tilstrekkelig med tilgang til ikke taushetsbelagte opplysninger som: fødselsnummer/d-nummer Virksomhet Sak/arkiv ~25 kr Sømløs ekspedering til post fra sak/arkiv Digital utsendelse ~8 Innbygger/kunde navn adresser bostedsadresse (minus kode 4 og 6) postadresse postnummer/poststed Selvbetjening Automatisert respons bostedskommune ~120 kr Software Innovation har standardintegrasjon mot DSF slik at virksomheten enkelt kan hente nødvendig personinformasjon for utsendelsen direkte fra Public 360. Denne modellen er utarbeidet av Posten Norge og tar utgangspunkt i detaljerte beregninger gjort av København kommune. Figuren viser en besparelse per forsendelse på 33 kroner. Når hele livssyklusen med automatisert mottak av henvendelser i Public 360 støttes, ser man potensielle besparelser på 153 kroner. Her kan dere søke om ny tillatelse og eventuelt bestille tilhørende brukertilganger: https://www.infotorg.no/infotorg/new/dsfsoeknadskontroller

3 Konseptskriv Innbygger velger selv Difi har på vegne av hele offentlig sektor inngått kontrakter med både e-boks og Digipost om å levere de digitale postkassene til ne, og enkeltpersonene kan selv velge hvilken leverandør de ønsker å ha sin digitale post hos. I slutten av 2014 ble de første offentlige forsendelsene sendt til e med Difis løsning for Sikker digital post. De første avsenderne var NAV og Statens innkrevingssentral, og flere avsendere kobler seg til fortløpende. Difi fakturerer de offentlige avsenderne for antall sendte brev. Prisen er, som porto, avhengig av brevets størrelse. Å motivere e til å kommunisere digitalt er en viktig oppgave for alle offentlige avsendere. Difi har utarbeidet informasjonsmateriale, grafiske element, opplærings- og veiledningsguider samt en del tips som kan benyttes i kommunikasjonsarbeidet rettet mot e. Du finner materialet her: https://samarbeid.difi.no/digital-postkasse-til-e/fa-med-en Slik kan du komme i gang nå Planlegging og integrasjon gjøres i samarbeid med Difi og Software Innovation Ta kontakt med eller ring oss på telefon Forberedende aktiviteter Difis primære informasjons- og varslingskanal om samarbeidet rundt Difis felleskomponenter er a. Bruksvilkår Samarbeidsportalen: https://samarbeid.difi.no. Det er Difi som ut fra retningslinjene avgjør om en Dere logger inn og aksepterer vilkårene her: virksomhet kan ta i bruk Difis felleskomponenter. Dette skjer på grunnlag av bruksvilkår. En virksomhet som https://samarbeid.difi.no/bruksvilkar/status har godtatt bruksvilkårene, blir omtalt som kunde. Bruksvilkårene regulerer ansvarsforholdet mellom Difi og kundene som benytter Difis felleskomponenter. Brukermanual for Samarbeidsportalen: https://samarbeid.difi.no/sites/samarbeid/files/ brukarmanual_samarbeidsportalen_v_1.1.pdf Les bruksvilkårene her: https://samarbeid.difi.no/bruksvilkar/bruksvilkar-kunder b. Risiko- og sårbarhetsanalyse Sikker digital postkasse støtter sending av sensitivt Disse virksomhetene kan ta i bruk Difis felleskomponenter: innhold, bortsett fra gradert innehold (typisk for dokumenter omkring nasjonal sikkerhet). tilsyn, ombud og direktorat fylkeskommuner, kommuner og kommunale etater Likevel er det slik at virksomheter som benytter offentlig eide selskap som bare leverer tjenester til det offentlige sikker digital postkasse, må gjennomføre en risikovurdering. Dette er et generelt krav etter offentlige virksomheter og andre virksomheter som utfører oppgaver på vegne av, og som delvis eller helt er finansiert av, det offentlige personopplysningsforskriften kap. 2 «for behandling av personopplysninger som helt eller delvis skjer med elektroniske hjelpemidler». I bruksvilkårene for digital postkasse til e er det lagt opp til at virksomhetene skal gjennomføre sin risikovurdering før For å ta i bruk Sikker digital post må dere akseptere følgende bruksvilkår: integrasjonsarbeidet påbegynnes. bruksvilkår for Difis felleskomponenter Difi har utarbeidet en pakke med spesielle bruksvilkår for kontakt- og veiledningsdokumenter som virksomhetene kan benytte reservasjonsregisteret i sin risikovurdering. Dette er et tilbud til virksomhetene, spesielle bruksvilkår for digital postkasse til e som står fritt til å benytte veiledningsmaterialet eller gjennomføre risikovurderingen på selvstendig grunnlag

4 Konseptskriv Veiledningspakken består av følgende dokumenter: Virksomhetssertifikat kan bestilles på følgende linker: 2. Aktiviteter ved test og produksjonssetting ROS-analyse av kontakt- og reservasjonsregisteret https://www.buypass.no/produkter-og-tjenester/ ROS-analyse av digital postkasse til e virksomhetssertifikat Difi har behov for følgende informasjon før produksjonssetting: Veiledning risikoanalyse eller MAL ROS-analyse digital postkasse til e https://www.commfides.com/e-id/bestill-commfides- MAL eksempel risikoregister Presentasjon: ROS-analyse metodikk https://www.difi.no/veiledning/ikt-og-digitalisering/ digital-postkasse Virksomhetssertifikat.html Følg bestillingsprosessen hos leverandørene. Prosessen For å sikre trafikken mellom virksomhetens IT-systemer og Difis felleskomponenter må datatrafikken over Virksomhetsnavn (slik det skal vises til ne) for å være 100 % sikker på stavemåte, målform osv. Organisasjonsnummer for å få virksomhetsnavnet bekreftet. Virksomhetens logo (PNG-format) i høy oppløsning slik at Difi kan formatere til de formatene postkasseleverandørene trenger. krever signering fra en som er autorisert signerer for virksomheten, eller en som denne personen har delegert til. Leverandøren av sertifikatene veileder underveis. Ta kontakt med Buypass / Commfides for c. Bestill virksomhetssertifikat En kontaktperson for virksomheten som Difis teknikere kan kontakte. Navn, e-postadresse og telefonnummer En «public key» (den offentlige delen av virksomhetssertifikatet som er beskrevet over) En generell e-postadresse som kan brukes dersom kontaktpunktene ikke kan nåes. Et generelt telefonnummer som kan brukes dersom kontaktpunktene ikke kan nåes. bistand. Kontaktpersoner/varslingspunkt for tjenesten for å få bekreftet den informasjonen allerede lagret om virksomhetene. internett sikres med et virksomhetssertifikat. Eventuelle høyvolumsperioder og kritiske perioder Dersom dere har årlige kritiske perioder for deres produksjon/tjeneste, ønsker Difi informasjon om dette slik at de kan ta hensyn til dette i planleggingen. 1. Dere skal anskaffe et virksomhetssertifikat for den informasjon om dette slik at det kan planlegges for. som er databehandler, eventuelt et sertifikat for hver behandlingsansvarlig. 2. Sertifikatet skal installeres i driftsmiljøet, så det Kort beskrivelse og forventede tidsperioder for utsending er viktig at det er gode rutiner for å håndtere, Hva slags utsendinger forventer dere å bruke digital post til all utgående post eller post avgrenset til noen områder? overlevere og transportere virksomhetssertifikatet trygt fra den som bestiller, til deres driftsmiljø. Dersom dere sender ut store volumer av digital post på bestemte tidspunkter av året, vil Difi gjerne ha Når vil dere normalt foreta utsendinger i arbeidstiden eller som nattlige jobber? Fakturaadresse og fakturareferanse Fakturaadresse er kun nødvendig dersom dere ikke har tatt i bruk EHF-formatet. En fakturareferanse vi skal oppgi på fakturagrunnlaget. Kundegruppe og estimert bruksvolum, inkludert forventet dokumentstørrelse Informasjon over sendes til Takk til Difi v/olav Skarsbø for bidrag til innhold.

5 Part of Tieto Group Software Innovation er et skandinavisk programvareselskap med en voksende internasjonal tilstedeværelse. Vi utvikler og leverer programvare for Enterprise Content Management (ECM) og informasjonshåndtering bygget på Microsoft-teknologi og har over 30 års kompetanse og erfaring med å levere standardløsninger for dokumenthåndtering, saksbehandling og teknisk dokumentkontroll. Vår misjon er å hjelpe virksomheter med å gjøre informasjon til sin mest verdifulle ressurs. Software Innovation har 350 ansatte i Oslo, Stockholm, København og Bangalore. Løsningene selges og leveres også gjennom et internasjonalt partnernettverk. Vi tilbyr produktene ProArc, Business 360, Public 360, earkiv 360 og DocuLive, som i dag brukes av mer enn 600 virksomheter og brukere i privat og offentlig sektor. Software Innovation AS Rolfsbuktveien 4C NO-1364 Fornebu

Sikker Digital Post og Public 360. Norsk Arkivråd

Sikker Digital Post og Public 360. Norsk Arkivråd Sikker Digital Post og Public 360 Norsk Arkivråd Et ledende skandinavisk programvarehus Mer enn 29 års erfaring med programvare for dokumenthåndtering og saksbehandling 350 ansatte fordelt på kontorer

Detaljer

Public 360 understøtter regjeringens digitaliseringsprogram!

Public 360 understøtter regjeringens digitaliseringsprogram! Public 360 understøtter regjeringens digitaliseringsprogram! Public 360 understøtter regjeringens digitaliseringsprogram! I 2012 lanserte regjeringen det nasjonale digitaliseringsprogrammet. Programmet

Detaljer

Direktoratet for forvaltning og IKT

Direktoratet for forvaltning og IKT Direktoratet for forvaltning og IKT Sikker Digital Postkasse Utkast Kundens kravspesifikasjon - Side 1 av 4 Innhold 1 BKGRUNN... 4 1.1 HENSIKT MED POSTBOKSEN... 4 1.2 DEFINISJONER... 4 1. FORUTSETNINGER...

Detaljer

Digital post. Seniornett Larvik 24. mars 2014 Stein Kristiansen

Digital post. Seniornett Larvik 24. mars 2014 Stein Kristiansen Digital post Seniornett Larvik 24. mars 2014 Stein Kristiansen Agenda Digital postkasse Digital post Sikker digital post Hvordan ta i bruk digital post? Larvik Kommune og digital post Noen eksempler Digital

Detaljer

Sikker digital post fra det offentlige Vurdering av alternativer for realisering av sikker digital postboks i offentlig sektor

Sikker digital post fra det offentlige Vurdering av alternativer for realisering av sikker digital postboks i offentlig sektor Sikker digital post fra det offentlige Vurdering av alternativer for realisering av sikker digital postboks i offentlig sektor Difi rapport 2012:10 ISSN 1890-6583 Forord I Difis tildelingsbrev for 2012

Detaljer

KS KommIT KS SvarUt. Hvordan konfigurere, bruke og administrere tjenesten

KS KommIT KS SvarUt. Hvordan konfigurere, bruke og administrere tjenesten KS SvarUt Hvordan konfigurere, bruke og administrere tjenesten Versjon 4, juni 2015 KS SvarUt Side 2 av 18 Innhold 1. Innledning... 3 2. Hva er SvarUt?... 4 3. Fra saksbehandler til mottaker... 6 3.1.

Detaljer

KS SvarUt. Hvordan konfigurere, bruke og administrere tjenesten

KS SvarUt. Hvordan konfigurere, bruke og administrere tjenesten KS SvarUt Hvordan konfigurere, bruke og administrere tjenesten Versjon 1.1 februar 2014 KS SvarUt Side 2 av 19 Innhold 1. Innledning... 3 2. Sende, behandle og motta en forsendelse... 4 3. Konfigurer KS

Detaljer

Strategi for godt personvern i digitaliseringen av offentlig sektor Juni 2013

Strategi for godt personvern i digitaliseringen av offentlig sektor Juni 2013 Strategi for godt personvern i digitaliseringen av offentlig sektor 2 Innhold Personvernprinsippene... 4 Personvernutfordringer i offentlig sektor... 6 Digitalisering av offentlige tjenester På nett med

Detaljer

Strategi for godt personvern i digitaliseringen av offentlig sektor Juni 2013, oppdatert oktober 2014

Strategi for godt personvern i digitaliseringen av offentlig sektor Juni 2013, oppdatert oktober 2014 Juni 2013 Strategi for godt personvern i digitaliseringen av offentlig sektor Juni 2013, oppdatert oktober 2014 2 Innhold Innhold... 3 Personvernprinsippene... 4 Personvernutfordringer i offentlig sektor...

Detaljer

Vår digitaliserte hverdag

Vår digitaliserte hverdag Vår digitaliserte hverdag Seniornett Larvik 28. april 2014 Stein Kristiansen Agenda Digitaliseringen av det offentlige Norge Forvaltningsloven Digital kommunikasjon ID-porten Jeg vil ikke være med. Hva

Detaljer

Løsning for meldingsutveksling i offentlig sektor. Rapport 2015:3 ISSN: 1890-6583

Løsning for meldingsutveksling i offentlig sektor. Rapport 2015:3 ISSN: 1890-6583 Løsning for meldingsutveksling i offentlig sektor Rapport 2015:3 ISSN: 1890-6583 FORORD I Difis tildelingsbrev for 2013 er følgende oppgave gitt: «Difi skal utrede hvordan meldingsutveksling internt i

Detaljer

Temahefte Altinn. Hvordan komme i gang med Altinn

Temahefte Altinn. Hvordan komme i gang med Altinn Temahefte Altinn Hvordan komme i gang med Altinn Forord Innledning Etater og andre offentlige aktører møter stadig nye forventninger fra brukerne om døgnåpen forvaltning og digitalt førstevalg for sine

Detaljer

Direktoratet for forvaltning og IKT. Arkitekturbeskrivelse for Sikker digital posttjeneste. Versjon 1.0

Direktoratet for forvaltning og IKT. Arkitekturbeskrivelse for Sikker digital posttjeneste. Versjon 1.0 Direktoratet for forvaltning og IKT Arkitekturbeskrivelse for Sikker digital posttjeneste Endringslogg Versjon Når Hvem Beskrivelse 1.0 16.8.2013 Arkitekturbeskrivelse Side ii Innhold 1. INNLEDNING...

Detaljer

Foranalyse. Digital kontaktinformasjon og fullmakter for virksomheter

Foranalyse. Digital kontaktinformasjon og fullmakter for virksomheter Foranalyse Digital kontaktinformasjon og fullmakter for virksomheter Rapport til Skate Versjon: 1.0 Dato: 8. juni 2015 Innholdsfortegnelse 1 Sammendrag... 3 2 Innledning... 4 2.1 Bakgrunn... 4 2.2 Mandat...

Detaljer

Krav til elektronisk meldingsutveksling

Krav til elektronisk meldingsutveksling Norm for informasjonssikkerhet i helse-, omsorgs- og sosialsektoren Veiledende dokument inntil ikrafttredelse besluttes. Ikrafttredelse som obligatoriske krav besluttes av Styringsgruppen på et senere

Detaljer

Brukermanual Samarbeidsportalen

Brukermanual Samarbeidsportalen Brukermanual Samarbeidsportalen Innhold Introduksjon 03 Registrering 04 Stegvis beskrivelse av innlogging 05 Stegvis beskrivelse av innlogging 06 Godta bruksvilkår 07 Innlogget bruker 08 Innlogget bruker

Detaljer

Forsidefoto: Stock Exchng

Forsidefoto: Stock Exchng Forsidefoto: Stock Exchng Denne rapportens målgrupper er kontrollutvalget, andre folkevalgte, formelt ansvarlige i administrasjonen og utførende fagfolk i administrasjon. Rapporten er et offentlig dokument

Detaljer

KS KS SvarUt Delprosjekt felleskomponent SvarUt Beskrivelse og design av løsningen. Versjon 1.0 2012-10-26

KS KS SvarUt Delprosjekt felleskomponent SvarUt Beskrivelse og design av løsningen. Versjon 1.0 2012-10-26 SvarUt Delprosjekt felleskomponent SvarUt Beskrivelse og design av løsningen Versjon 1.0 2012-10-26 EKOR AS Postboks 1406 Vika, 0115 Oslo www.ekor.no post@ekor.no Telefon: 901 14 042 org.nr. 989 466 852

Detaljer

En felles meldingsboks. Rapport 2011:7 ISSN 1890-6583

En felles meldingsboks. Rapport 2011:7 ISSN 1890-6583 En felles meldingsboks Rapport 2011:7 ISSN 1890-6583 Forord Difi har på oppdrag fra Fornyings-, administrasjons- og kirkedepartementet utredet en løsning for elektronisk meldingsutveksling mellom forvaltningen

Detaljer

Veileder. Veiviser Hvordan komme i gang med elektronisk meldingsutveksling i kommunen IS-1920

Veileder. Veiviser Hvordan komme i gang med elektronisk meldingsutveksling i kommunen IS-1920 Veileder Veiviser Hvordan komme i gang med elektronisk meldingsutveksling i kommunen IS-1920 Heftets tittel: Veiviser Hvordan komme i gang med elektronisk meldingsutveksling i kommunen Utgitt: 10/2011

Detaljer

Konkurransegrunnlag Anskaffelse av driftstjenester for ID-Porten/MinID og Digitalt kontaktregister. Saksnr 13/00203

Konkurransegrunnlag Anskaffelse av driftstjenester for ID-Porten/MinID og Digitalt kontaktregister. Saksnr 13/00203 Anskaffelse av driftstjenester for ID-Porten/MinID og Digitalt kontaktregister Saksnr 13/00203 Versjonshåndtering Versjon Dato Initiert av Endringsårsak 1.0 15.05.2013 Difi Distribuert til tilbydere 2.0

Detaljer

NOTAT. Spørreundersøkelser personvern. Jahn-Arne Olsen Dato: 03.06.2011 Saksnummer: 11-354

NOTAT. Spørreundersøkelser personvern. Jahn-Arne Olsen Dato: 03.06.2011 Saksnummer: 11-354 NOTAT Til: Landsstyret Fra: Jahn-Arne Olsen Dato: 03.06.2011 Saksnummer: 11-354 Spørreundersøkelser personvern På det siste møtet før landsmøtet behandlet AU en søknad fra Svarte Nattakonferansen om bruk

Detaljer

Regelverk. Endringer i regelverk for digital forvaltning

Regelverk. Endringer i regelverk for digital forvaltning Regelverk Endringer i regelverk for digital forvaltning Offentlig sektors dataforum Oslo 28. november 2013 Nina Fladsrud Sikkerhet, robusthet og personvern rege Sikkerhet, robusthet og personvern Digital

Detaljer

På nett med innbyggerne Regjeringens digitaliseringsprogram

På nett med innbyggerne Regjeringens digitaliseringsprogram På nett med innbyggerne Regjeringens digitaliseringsprogram Innholdsfortegnelse Forord 3 Sammendrag 4 1 Digitalisering for bedre tjenester og mer effektiv ressursbruk 6 2 Strategiske valg for fremtidens

Detaljer

NORDMA/HSH. Bransjenormer

NORDMA/HSH. Bransjenormer NORDMA/HSH Bransjenormer Innhold 1.0 Omfang...3 2.0 Nordma/HSH regler for telemarketing...3 3.0 Opplæring...4 4.0 Kvalitetskontroll...4 5.0 Bestemmelser for registrering av personopplysninger under kundesamtaler...4

Detaljer

De digitale suksesshistoriene 2015 Digitaliseringskonferansen

De digitale suksesshistoriene 2015 Digitaliseringskonferansen De digitale suksesshistoriene 2015 Digitaliseringskonferansen Kandidatliste Husbanken «esøknad for bostøtte...2 Kystverket «SafeSeaNet - meldingssystem for skipsfarten»...3 KS «SvarUt»...4 Skatteetaten

Detaljer

Informasjonssikkerhet i barnehagen En veileder i håndtering av personopplysninger og viktig informasjon

Informasjonssikkerhet i barnehagen En veileder i håndtering av personopplysninger og viktig informasjon Informasjonssikkerhet i barnehagen En veileder i håndtering av personopplysninger og viktig informasjon Informasjonssikkerhet i barnehagen En veileder i håndtering av personopplysninger og viktig informasjon

Detaljer

KS KommIT KS SvarUt. Hvordan konfigurere, bruke og administrere tjenesten

KS KommIT KS SvarUt. Hvordan konfigurere, bruke og administrere tjenesten KS SvarUt Hvordan konfigurere, bruke og administrere tjenesten Versjon 3.1, februar 2015 KS SvarUt Side 2 av 15 Innhold 1. Innledning... 3 2. Hva er SvarUt?... 4 3. Fra saksbehandler til mottaker... 5

Detaljer

Offentlig elektronisk postjournal Håndbok for innholdsleverandørene Versjon 1.0. 22.06.2010

Offentlig elektronisk postjournal Håndbok for innholdsleverandørene Versjon 1.0. 22.06.2010 Offentlig elektronisk postjournal Håndbok for innholdsleverandørene Versjon 1.0. 22.06.2010 Velkommen til OEP 18. mai 2010 ble Offentlig elektronisk postjournal (OEP) lansert av Fornyings-, administrasjons-,

Detaljer

Digitaliseringsstrategi 2013 2016 for kommuner og fylkeskommuner

Digitaliseringsstrategi 2013 2016 for kommuner og fylkeskommuner Digitaliseringsstrategi 2013 2016 for kommuner og fylkeskommuner KOMMUNESEKTORENS ORGANISASJON The Norwegian Association of Local and Regional Authorities DIGITALISERINGSSTRATEGI 2013 2016 2 Innhold 3

Detaljer