Datatilsynet tillader sms fra det offentlige

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

”Husk din aftale [dato/kl.] på [X] Hospital, [adresse], Diabetesambulatoriet, indgang [Y]. Evt. afbud på [tlf.nr./e-mailadresse].”

Det er blot ét eksempel på en huskebesked, som det offentlige nu kan sende til borgerne pr. sms. De digitale prik på skulderen på 140 tegn vil fremover sandsynligvis kunne spare det offentlige penge, fordi borgerne sandsynligvis vil blive bedre til at huske deres aftaler. Samtidig føler borgeren, at han eller hun får en service fra det offentlige, lyder et argument.

Tidligere har Version2 skrevet, at Datatilsynet spændte ben for en sms-ordning i Københavns Kommune. Problemet var, at sms-beskeder sendes over et åbent netværk, og Persondataloven siger, at der ikke må sendes ukrypterede følsomme oplysninger over åbne net. Men Datatilsynet understreger, at datamyndigheden aldrig har givet et evigt nej til sms-huskebeskeder.

"Vi har faktisk aldrig sagt nej, og vi håber, at vi har fundet et fornuftigt snit med de retningslinjer, som vi nu har lagt frem," siger Lena Andersen, kontorchef i Datatilsynet, til ComON.

Reglerne for brug af sms fraviger de generelle krav for kommunikation mellem det offentlige og brugerne. Datatilsynet giver altså en form for særregler for sms-kommunikationen.

Krav til løsninger
Sms-løsningerne skal leve op til en række krav, før de er tilladte over åbne net.

For at få lov til at sende sms-beskeder skal den offentlige afsender have indhentet samtykke fra borgeren.

"Borgeren skal klart have sagt ja til, at sms eller e-post benyttes til servicebeskederne," skriver Datatilsynet i de nye retningslinjer.

Oplysninger om cpr-numre må ikke indgå i beskeden, og der må ikke være information om andre end borgeren selv eller dennes børn.

Der skal være sikkerhed for, at mobilnummeret vitterligt tilhører den rigtige borger, og derfor skal ordningen NemSMS benyttes - eller en anden ordning med et tilsvarende sikkerhedsniveau.

Hvis der er tale om indhentelse af oplysninger til en sagsbehandling, må det ikke være over en ukrypteret løsning, skriver Datatilsynet. Sms-beskeder er som udgangspunkt ikke krypterede.