Stark rekommendation från Myndigheten för digitalisering och befolkningsdata om att använda tjänster med stark autentisering
Fallet Vastaamo har tvingat oss att granska praxisen med tjänster som används utan stark autentisering. Myndigheten för digitalisering och befolkningsdata (MDB) ger en stark rekommendation om att god praxis för verifiering av identiteten ska användas i alla webbtjänster, dvs. stark autentisering antingen med bankkoder eller mobilcertifikat. På så sätt försämras möjligheterna att lyckas med identitetsstölder.
I detta sammanhang har Myndigheten för digitalisering och befolkningsdata också granskat sin egen verksamhet. Hittills har Myndigheten för digitalisering och befolkningsdata tagit emot och behandlat anmälningar som kommit in via webbplatsen eroakirkkosta.fi. I tjänsten i fråga används inte stark autentisering. MDB:s förfaringssätt har följt riktlinjerna från riksdagens justitieombudsman.
I fortsättningen rekommenderar Myndigheten för digitalisering och befolkningsdata personer som utträder ur ett religionssamfund att göra anmälan direkt i MDB:s elektroniskt tjänst där stark autentisering används.
Myndigheten för digitalisering och befolkningsdata har också kontaktat ansvarspersonerna för webbplatsen eroakirkkosta.fi och lyft fram riskerna med en kanal som fungerar utan stark autentisering.
Kontaktuppgifter för media:
Myndigheten för digitalisering och befolkningsdata
Timo Salovaara, överdirektör, tfn 0295 535 303
fornamn.efternamn[at]dvv.fi
Övriga publikationer från Myndigheten för digitalisering och befolkningsdata med anknytning till fallet Psykoterapicentralen Vastaamo:
Frågor och svar till offer för identitetsstöld eller dataläckage
Blogg på finska: Henkilötunnusten väärinkäyttö ei lopu niitä muuttamalla
- Privatpersoner
- Handläggningstiderna vid kundtjänsten för privatpersoner
- Äktenskap och parförhållande
- Att få eller adoptera barn
- Namnärenden
- Flytt
- Livsförändringar utomlands
- Registrering i Finland av ett barn som fötts utomlands
- Äktenskap som ingåtts utomlands
- Partnerskap som registrerats utomlands
- Skilsmässa som beviljats utomlands
- Namn som ändrats utomlands
- Könstillhörighet som fastställts utomlands
- Dödsfall utomlands
- Registrering av medborgarskap
- Bevarande av finskt medborgarskap
- Legalisering av utländska handlingar
- Inlämnande av utländska dokument till Myndigheten för digitalisering och befolkningsdata
- Utlänning i Finland
- Val och rösträtt
- Förmyndarskap
- Intressebevakningsfullmakt
- Enklare alternativ till intressebevakning
- Förordnande av intressebevakare
- Intressebevakarens person och uppgifter
- Intressebevakning för en minderårig
- Vem kan vara intressebevakare?
- Rättshandlingar som kräver tillstånd
- Förordnade av ställföreträdande intressebevakare
- Intressebevakningens upphörande
- Att avstå från uppdraget som intressebevakare
- Bevakning av en frånvarande persons eller en blivande egendomsägares intressen
- Övervakning av intressebevakarens verksamhet
- Begränsning av handlingsbehörigheten och omyndigförklaring
- Utdrag registret över förmynderskapsärenden
- Information till bl.a. läkare, myndigheter och andra instanser
- Suomi.fi-webbtjänst
- Medborgarcertifikat och elektronisk identitet
- Registrering av anmälan om gåva
- Intyg från befolkningsdatasystemet
- Kontroll av egna uppgifter -service
- Medborgarinitiativ
- Personuppgifter i befolkningsdatasystemet
- Byggnads- och lägenhetsuppgifter i befolkningsdatasystemet
- Adresstjänst
- Medborgarrådgivning
- Tjänster av notarius publicus
- Bestyrkande av köp
- Dödsfall och bouppteckning
- Digitalt stöd för medborgare
- Blanketter
- Organisationer
- Certifikat och kort
- Uppdatering av kundregister
- Urvalstjänster
- Befolkningsdatasystemets söktjänster
- Magistratregistrens söktjänster
- Registerutdrag
- Upprätthållande av befolkningsdatasystemet
- Suomi.fi-tjänster
- Tjänster som främjar digitaliseringen
- Digistöd
- Tjänster för digital säkerhet
- Tjänster av notarius publicus
- Bestyrkande av köp
- Vigselrätt
- E-tjänster
- Finnish Authenticator -identifieringstjänsten
- Om myndigheten