Datatilsynet krever at saksbehandlingssystem for tiltaksdeltakere ligger i sikker sone på en server uten kontakt til Internett.
I datatilsynet sin "veileder for tynne klienter" så sies det ordrett at:
"Brukere i sikret sone må konfigureres med to alternative brukerprofiler hvis tilgang til eksterne nettverk skal gis disse brukerne. De to brukerne kan ha følgende tilgjengelige tjenester:
Henvendelse fra oss med svar fra datatilsynet:
Det er i utgangspunktet ingenting som hindrer å ha en løsning som behandler sensitive personopplysninger på intern sone. Det er helt opp til hvilket risikonivå man ønsker å legge seg på. I hovedsak ligger utfordringen i at man kobler til eksterne kommunikasjonsformer som Internett, e-post ol. inn i samme sone som sensitive personopplysninger. Risikovurderingen skal ta høyde for eksempelvis:
For andre retningslinjer for informasjonssikkerhet anbefales det å se på www.normen.no og de faktaark som ligger der.
Med Vennlig Hilsen
Frank U Eriksen
Overingeniør, Datatilsynet
Flere opplysninger