Publicerad: 18 juni 2018

Fråga och svar

Vad är god it-säkerhet och stark autentisering?

Fråga

Datainspektionen skriver om “god it-säkerhet” och “stark autentisering” när integritetskänsliga uppgifter hanteras. Betyder det tvåfaktorsinloggning?

Svar

Om det hanteras integritetskänsliga uppgifter och känsliga personuppgifter i lärplattformen krävs en högre säkerhetsnivå och god it-säkerhet som Datainspektionen skriver. Det betyder bland annat säkrare inloggning, till exempel via tvåfaktorsinloggning, men även andra delar som tydlig behörighetsstyrning.

Det är viktigt att göra en informationssäkerhetsklassning för att avgöra hur skyddsvärdig informationen är för verksamheten, vilka lagrum som finns osv. I det arbetet kan ni till exempel använda SKL:s verktyg KLASSA för att få fram de krav ni behöver ställa både på it-leverantören och er egen organisation.

KLASSA








Hjälpte informationen på sidan dig?

Tack för att du hjälper oss!

Sidfot