Nye krav til informasjonssikkerhet i postloven

Det er gledelig å se at det i forslaget til ny postlov stilles strengere krav til informasjonssikkerheten i digitale posttjenester.

Datatilsynet er positive til det nye forslaget, fordi klart formulerte krav til informasjonssikkerhet i postlov og forskrifter øker sannsynligheten for at kravene følges. Det bør stilles høye krav til informasjonssikkerhet hos tilbydere av denne typen tjenester for å sikre konfidensialitet. Mange har et betydelig beskyttelsesbehov når de benytter slike tjenester, og derfor er det positivt at myndighetene nå får utvidede muligheter til å følge opp disse tjenestene.

Uklarhet om hva loven omfatter

Vi synes imidlertid at det er uklart hvilke kommunikasjonsløsninger den nye loven omfatter. Loven og forskriften sier i liten grad noe om hva man mener med begrepet digitale posttjenester. Det er viktig at det trekkes opp grenser mot e-posttjenester og andre kommunikasjonsløsninger. Datatilsynet forutsetter at regelverket omfatter løsninger for digital post fra det offentlige. Det er uklart om postboksen i Altinn reguleres av det nye regelverket, og den uklarheten oppfatter vi som uheldig.

Innhenting av politiattester

Det vil nå også stilles krav til at tilbydere av digitale posttjenester må innhente politiattest av alle ansatte som har tilgang til disse systemene. I den sammenheng er det viktig å ta hensyn til jobbsøkernes personvern. Politiattester kan inneholde sensitive opplysninger, og det er derfor viktig å sørge for at disse attestene håndteres i samsvar med personopplysningsloven.

Les Datatilsynets høringsuttalelse (pdf)