Stark rekommendation från Myndigheten för digitalisering och befolkningsdata om att använda tjänster med stark autentisering

Fallet Vastaamo har tvingat oss att granska praxisen med tjänster som används utan stark autentisering. Myndigheten för digitalisering och befolkningsdata (MDB) ger en stark rekommendation om att god praxis för verifiering av identiteten ska användas i alla webbtjänster, dvs. stark autentisering antingen med bankkoder eller mobilcertifikat. På så sätt försämras möjligheterna att lyckas med identitetsstölder.

I detta sammanhang har Myndigheten för digitalisering och befolkningsdata också granskat sin egen verksamhet. Hittills har Myndigheten för digitalisering och befolkningsdata tagit emot och behandlat anmälningar som kommit in via webbplatsen eroakirkkosta.fi. I tjänsten i fråga används inte stark autentisering. MDB:s förfaringssätt har följt riktlinjerna från riksdagens justitieombudsman.

I fortsättningen rekommenderar Myndigheten för digitalisering och befolkningsdata personer som utträder ur ett religionssamfund att göra anmälan direkt i MDB:s elektroniskt tjänst där stark autentisering används.

Myndigheten för digitalisering och befolkningsdata har också kontaktat ansvarspersonerna för webbplatsen eroakirkkosta.fi och lyft fram riskerna med en kanal som fungerar utan stark autentisering.

Kontaktuppgifter för media:

Myndigheten för digitalisering och befolkningsdata
Timo Salovaara, överdirektör, tfn 0295 535 303
fornamn.efternamn[at]dvv.fi

Övriga publikationer från Myndigheten för digitalisering och befolkningsdata med anknytning till fallet Psykoterapicentralen Vastaamo:

Frågor och svar till offer för identitetsstöld eller dataläckage

Blogg på finska: Henkilötunnusten väärinkäyttö ei lopu niitä muuttamalla

Flyttspärr kan nu också göras elektoroniskt