Kryptering av lønnsslipp

Datatilsynet har vurdert ulike løsninger for oversendelse og kryptering av lønnslipper på e-post.

Lønnslipp vil som regel inneholde informasjon om fødselsnummer. Elektronisk sending av fødselsnummer må sikres slik at det ikke er tilgjengelig for andre enn adressaten (jf. personvernforordningen artikkel 5 nr.1 bokstav f og artikkel 32).

Les mer om fødselsnummer

Vanlig, ikke-kryptert e-post er i utgangspunktet en åpen kommunikasjonsform som ikke vil tilfredsstille dette kravet. E-post går heller ikke direkte fra avsender til mottaker, men via mange forskjellige knutepunkt før den kommer frem. Hadde e-post hatt en mer direkte rute, kunne dette vært en tilfredsstillende løsning.

Lønnslipper kan også ha særtrekk som forteller noe om en persons livssituasjon, straffbare forhold eller andre forhold med høye krav til konfidensialitet. Hovedregelen er da at man skal ha tilstrekkelig informasjonssikkerhet for å beskytte personopplysningene med høyest beskyttelsesbehov.

Løsninger for utsending av lønnsslipp

Lønnsslipper kan sendes på følgende måter:

  1. Sende til lokale e-postadresser innenfor den behandlingsansvarliges informasjonssystem.
    Dette kan gjøres ukryptert dersom lønnslippene aldri forlater den behandlingsansvarliges informasjonssystem. Dette inkluderer både produksjon av lønnslippen, hvor den hentes fra og selve e-postforsendelsen.
    Når lønnslippene sendes fra en ekstern part (for eksempel et lønnskontor) til virksomhetens lokale e-postadresser, er det to muligheter:
    - kommunikasjonskanalen må være kryptert,
    - eller selve datafilen/lønnslippen (typisk som vedlegg til e-posten) må være kryptert.

    Den eksterne parten må også ha på plass tilstrekkelig informasjonssikkerhet.
  2. Sende til eksterne e-postadresser utenfor den behandlingsansvarliges informasjonssystem.
    Eksempel på dette er når virksomheten sender lønnslippen til den ansattes private e-postadresse. En slik utsendelse vil kreve at lønnslippene er kryptert, det vil ikke være tilfredsstillende at kun kommunikasjonskanalen er kryptert.
  3. Portalbasert løsning med autentisering, hvor kun den ansatte får tilgang til lønnsslippen. En portalbasert løsning med TLS-kryptering og to-faktor autentisering vil kunne eliminere mange av problemstillingene ved e-postbasert utsendelse. Dette kan også være en løsning for sikker digital postboks som flere lønnssystemer har valgt å integrere seg mot.

Spørsmål og svar