Sikkerhetsvurdering

Datatilsynet krever at saksbehandlingssystem for tiltaks deltakere ligger i sikker sone på en server uten kontakt til Internett.

I datatilsynet sin "veileder for tynne klienter" så sies det ordrett at:

"Brukere i sikret sone må konfigureres med to alternative brukerprofiler hvis tilgang til eksterne nettverk skal gis disse brukerne. De to brukerne kan ha følgende tilgjengelige tjenester:

Henvendelse fra oss med svar fra datatilsynet:

Det er i utgangspunktet ingenting som hindrer å ha en løsning som behandler sensitive personopplysninger på intern sone. Det er helt opp til hvilket risikonivå man ønsker å legge seg på. I hovedsak ligger utfordringen i at man kobler til eksterne kommunikasjonsformer som Internett, e-post ol. inn i samme sone som sensitive personopplysninger. Risikovurderingen skal ta høyde for eksempelvis:

For andre retningslinjer for informasjonssikkerhet anbefales det å se på www.normen.no og de faktaark som ligger der.

 

Med Vennlig Hilsen
Frank U Eriksen
Overingeniør, Datatilsynet