Kryptering av lønnsslipp

Datatilsynet har vurdert ulike løsninger for oversendelse og kryptering av lønnslipper på e-post.

Elektronisk sending av fødselsnummer må sikres slik at det ikke er tilgjengelig for andre enn adressaten (personopplysningsforskriften § 10-2). Vanlig, ikke-kryptert e-post er i utgangspunktet en åpen kommunikasjonsform som ikke vil tilfredsstille dette kravet. E-post går heller ikke direkte fra avsender til mottaker, men via mange forskjellige knutepunkt før den kommer frem. Hadde e-post hatt en mer direkte rute, kunne dette vært en tilfredsstillende løsning.

Lønnslipper kan også ha særtrekk som forteller noe om en persons livssituasjon, straffbare forhold eller andre forhold med høye krav til konfidensialitet. Straffbare forhold regnes som sensitive personopplysninger og har dermed et høyere sikkerhetsbehov. Hovedregelen er at man skal ha tilfredsstillende informasjonssikkerhet for å beskytte personopplysninger med høyest beskyttelsesbehov (se personopplysningsloven § 13 og personopplysningsforskriften kapittel 2).

Løsninger for utsending av lønnsslipp

Lønnsslipper kan sendes på følgende måter:

1. Sende til lokale e-postadresser innenfor den behandlingsansvarliges informasjonssystem.

Dette kan gjøres ukryptert dersom lønnslippene aldri forlater den behandlingsansvarliges informasjonssystem. Dette inkluderer både produksjon av lønnslippen, hvor den hentes fra og selve e-postforsendelsen.

Når lønnslippene sendes fra en ekstern part (for eksempel et lønnskontor) til virksomhetens lokale e-postadresser, er det to muligheter: Kommunikasjonskanalen må være kryptert, eller selve datafilen/lønnslippen (typisk som vedlegg til e-posten) må være kryptert.

Den eksterne parten må også ha på plass tilstrekkelig informasjonssikkerhet.

2. Sende til eksterne e-postadresser utenfor den behandlingsansvarliges informasjonssystem.

Eksempel på dette er når virksomheten sender lønnslippen til den ansattes private e-postadresse. En slik utsendelse vil kreve at lønnslippene er kryptert, det vil ikke være tilfredsstillende at kun kommunikasjonskanalen er kryptert.

3. Portalbasert løsning med autentisering, hvor kun den ansatte får tilgang til lønnsslippen.

En portalbasert løsning med TLS-kryptering og to-faktor autentisering vil kunne eliminere mange av problemstillingene ved e-postbasert utsendelse. Dette kan også være en løsning for sikker digital postboks som flere lønnssystemer har valgt å integrere seg mot.

Les mer

Kryptering er en matematisk metode som sørger for konfidensialitet ved at informasjon ikke kan leses av uvedkommende.

Forholdet mellom en behandlingsansvarlig virksomhet og databehandleren skal være regulert i en databehandleravtale. Vi har laget en veileder om temaet

God informasjonssikkerhet - en veileder i internkontroll

Med god internkontroll og et bevisst forhold til å sikre opplysninger sørger virksomheten for at den behandler personopplysninger lovlig, sikkert og forsvarlig.

God informasjonssikkerhet - en veileder i internkontroll

Spørsmål og svar