Telias policy för utfärdande av företagskort med e-legitimation



Relevanta dokument
Policy. 1 Telias policy för utfärdande av ID-kort med e-legitimation

SBC 151-U. Särskilda Bestämmelser. för certifiering av överensstämmelse med standard Säkrar LIV EGENDOM MILJÖ. Utgåva

Manual Beställning av certifikat (HCC) till reservkort

Särskilda Bestämmelser för certifiering av överensstämmelse med standard

SITHS. Kontakt: E-post: Webbsida:

Guide. Svensk e-identitet AB Vaksalagatan 6 Tel: Org. nr: Uppsala

Mallar för kvittenser och e-post. Exempel på text till kvittenser och e-post i administrationshantering av SITHS-kort

Utfärdande av SITHS-kort. Utbyte av kort som inte klarar av SITHS CA v1 certifikat

Rutin för administrering av KOMKAT och SITHS kort

Lathund. Bankkort Business i Internetbanken Företag

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER

Administration av kort och certifikat

Identitetskort för folkbokförda i Sverige

PERSONUPPGIFTSBITRÄDESAVTAL

Finansinspektionens författningssamling

ID06 Standard. Bilaga 6: ID06 Kortkvittens och information till enskild individ. Version Datum Gäller från Sida av 5

Vissa frågor om identitetskort för folkbokförda i Sverige

Guide. SITHS reservkort (12)

Finansinspektionens författningssamling

Behörighetsanmälan för Alectas internetkontor Företag

ANSÖKAN OM NYCKEL/NYCKELKORT

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER

Termer och begrepp. Identifieringstjänst SITHS

PLR i samarbete med. PAS Card AB. för tillverkning av ID06 kort

PERSONUPPGIFTSBITRÄDESAVTAL

Yttrande över betänkandet Ett säkert statligt ID-kort med e-legitimation (SOU 2019:14)

SITHS information Thomas Näsberg Sjukvårdsrådgivningen

TjänsteID+ Rutinbeskrivningar

Termer och begrepp. Identifieringstjänst SITHS

REGISTRERINGSANVISNING

GKR Gyn-KvalitetsRegistret

DATASKYDDSBESKRIVNING

Tillitsramverk. Identifieringstjänst SITHS

Utlåning av nycklar till entreprenörer som Lulebo AB anlitar

Sekretessavtal. (Projekt namn)

Rutin för utgivning av funktionscertifikat

Skåne läns författningssamling

E. Uppsägning av rapporteringsbehörighet med personligt kort (se anvisningar)

PERSONUPPGIFTSBITRÄDESAVTAL

Välkommen till ett riktigt bra sparande!

Personuppgiftsbiträdesavtal Zynatic Medlemsregister

Tillitsramverk för E-identitet för offentlig sektor

Ansökan om registeruppgifter från kvalitetsregister för forskningsändamål

RUTINER E-TJÄNSTEKORT

INNEHÅLLSFÖRTECKNING SÄKERHETSPRÖVNING AV PERSONER

Företagets namn (enligt firmaregistreringsbevis) E-post Organisationsnr. Telefon 1 (även riktnr)

Allmänna villkor för Alectas internetkontor för företag

Rutiner för SITHS kort

20 Utbildning av förare som transporterar farligt gods

Dokumenttyp: Projekt: Diarienr: Rutinbeskrivning SITHS Tjänstekort RSK Dokumentbeskrivning:

Depå-/kontoavtal för aktiesparklubb

Behörighet i Alectas internetkontor - Ombud

Anslutningsavtal. inom Identitetsfederationen för offentlig sektor. för Leverantör av eid-tjänst

Tillitsregler för Valfrihetssystem 2018 E-legitimering

Nyhetsbrev Brf. Hökboet nr 4 november 2010

Ansökan om registeruppgifter från Svenska Skulder och Armbågs Sällskapets Kvalitetsregister för forskningsändamål

Kommittédirektiv. Identitetskort för personer som inte har svenskt medborgarskap. Dir. 2007:56. Beslut vid regeringssammanträde den 19 april 2007

ANSÖKAN OM GODKÄNNANDE INOM LOV VACCINATÖRER

Finansinspektionens författningssamling

Rutiner för etjänstekort

Anmälan om säkerställande av utbildningsverksamhet för yrkesförarkompetens

Bilaga Personuppgiftsbiträdesavtal

SKV 720 utgåva 5. Identitetskort för folkbokförda i Sverige

Ansökan om registeruppgifter från kvalitetsregister för forskningsändamål

Finansinspektionens författningssamling

Villkor för kommunens användning av GeoVy och behandling av personuppgifter för Lantmäteriets räkning

Råd och regler för forskning baserat på uppgifter ur CPUP-databasen

Rutiner för IDadministratörer. Identifieringstjänst SITHS

E-post FÖR ATT KUNNA GENOMFÖRA ETT FRAMTIDA UTTAG BEHÖVER DU HA ETT KONTO HOS ANNAN BANK I SVERIGE.

Konsekvensutredning 1 (6) Dnr/Beteckning TSF

Uppdaterad Dataskyddspolicy

HÄLSO- OCH SJUKVÅRDSDOKUMENTATION SAMT HANTERING AV JOURNALUPPGIFTER

Formulär för ansökan om registeruppgifter, från kvalitetsregister vid UCR, för forskningsändamål.

Dessa riktlinjer utgör en del av kommunens Informations- och kommunikationsstrategi samt kommunens e-poststrategi och fastställs av Kommunstyrelsen.

(2) Socialnämnden ("Licenstagaren ) Adress: Telefax: Kontaktperson: E-postadress: LICENSAVTAL

AIRPORT REGULATION Göteborg City Airport

Datum AVTALSVILLKOR VID LÅN AV DATORUTRUSTNING. 1 Allmänna villkor

Administration av SITHS-kort inom Norrbottens läns landsting

Dataskyddspolicy

Dataskyddspolicy

Stockholms läns författningssamling

ANSÖKAN OM FÖRETAGSÄGD KAPITALFÖRSÄKRING

Om Vårdgivare avser att ansöka om godkännande för flera mottagningar lämnas en ansökan per mottagning.

FÖRSVARETS FÖRFATTNINGSSAMLING

Säkerhetsskyddsavtal

Betänkandet Ett säkert statligt ID-kort - med e-legitimation (SOU 2019:14) - remissvar

Tillägg om Zervants behandling av personuppgifter

Ansökan om registeruppgifter från kvalitetsregister för forskningsändamål

5.3 Eleven ansvarar själv för att data som lagras i Datorutrustningen säkerhetskopieras.

Ditt nya smarta etjänstekort!

PERSONUPPGIFTSBITRÄDESAVTAL

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

Hantering av enskildes medel och ekonomi

Personuppgifter som samlas in av MP behandlas därmed också vid behov av WHAB för nedan angivna ändamål.

Jämför med rutinen Övertagande av SITHS-kort som bör användas om personen redan har uppdrag hos utförare i Uppsala kommun

Företagets namn (enligt firmaregistreringsbevis) E-post Organisationsnr

Anslutning av Elektronisk Katalog EK/HSA, införande etjänstekort et/siths

Ansökan om registeruppgifter från kvalitetsregister för forskningsändamål

REGLER OCH RUTINER FÖR HANTERING AV PRIVATA MEDEL INOM ÄLDREOMSORGEN

Ansökan om registeruppgifter från kvalitetsregistret Q-IVF för forskningsändamål

Transkript:

1 (8) Telias policy för utfärdande av företagskort med e-legitimation 1. INLEDNING För att upprätthålla den säkerhetsnivå som utfärdandet av Telias e-legitimationer på företagskort (framgent kallat Företagskort) representerar, fordras att hanteringen hos tillverkare, utfärdare och användare sker på ett säkert sätt. Utfärdare skall tillse att varje led i utfärdandet av e-legitimationer är utformat så att riskerna för skada hos tredje man minimeras, t.ex. säkerhetsåtgärder mot manipulation eller obehörig användning. I de fall identifiering av individ, beställning och utlämning av Företagskort (framgent kallat Utfärdande) utförs av annan organisation än Telia skall denna organisation (framgent kallad Organisationen) ansvara för att Telias utfärdarpolicy för företagskort med e-legitimation följs. Telias utfärdarpolicy är skapad med DNV:s dokument SBC151-U (Särskilda Bestämmelser för Certifiering av överensstämmelse med standard SS 61 43 14 Identitetskort) utgåva 14 som referens.

2 (8) 2. ANSVAR, ROLLER OCH RUTINER 2.1 Ansvar och funktioner Organisationen ansvarar för Utfärdande av Företagskort med Telia e-legitimation. Skriftliga regler avseende Utfärdande av Företagskort skall finnas fastlagda. Regelverket skall exempelvis innehålla rollbeskrivningar och rutiner som används av rollinnehavarna för att de skall kunna utföra sina arbetsuppgifter och uppfylla kraven i denna policy. Det åligger Organisationen att se till att befattningshavare utbildas så de har god kunskap om reglernas innebörd och tillämpning samt är medvetna om sitt ansvar. Följande befattningshavare skall minst utses inom Organisationen: - Säkerhetsansvarig - Handläggare - Registeransvarig. Säkerhetsansvarig får inte vara samma person som Handläggare eller Registeransvarig. Handläggare och Registeransvarig får vara samma person. Organisationen skall informera Telia om namn på Säkerhetsansvarig/ansvariga och informera Telia angående byte av personal på sådan befattning. Informationen används av Telia bland annat för att säkerställa att beställningar av nya Handläggare kommer från behörigt håll inom Organisationen. Säkerhetsansvarig är ytterst ansvarig för sina åtaganden enligt denna policy men kan välja att delegera utförandet av något av sina åtaganden till annan person inom organisationen. Detta under förutsättning att Telia även informeras om namn och roll för den person som säkerhetsåtagandet delegerats till samt att det delegerade säkerhetsåtagandet inte bryter mot det grundläggande kravet på separering av roller enligt ovan. Organisationen skall årligen upprätta en årsrapport över verksamheten avseende Utfärdande av Företagskort. Rapporten skall på begäran överlämnas till Telia för granskning. Rapporten skall exempelvis innehålla: - eventuella säkerhetsincidenter som på något sätt har beröring med beställning, utlämning och användning av Företagskort. - förändrade rutiner - statistik över handläggare (antal: befintliga/nya/slutat) Organisationen ansvarar för att alla kortinnehavare mottager information om Telias villkor för e-legitimation samt kvitterar godkännandet av dessa villkor på Kortkvittensen i samband med mottagandet av Företagskortet. Kortkvittensen är en nödvändighet för att Telia skall ha ett bindande avtal mellan sig och kortinnehavaren som användare av Telia e-legitimation. I de fall Organisationen själv konfigurerar texten för Kortkvittensen i Telias korthanteringssystem så skall kvittenstexten minst innehålla text motsvarande exempel på nästa sida. Organisationen skall se till att varje del av utfärdandet och registerhanteringen av Företagskort är utformad så att skada hos tredje man inte uppstår.

3 (8) EXEMPEL: Kortkvittens Jag har mottagit mitt Företagskort med e-legitimationer ifrån <Organisationen> och bekräftar att uppgifterna på kortet är korrekta. Jag är införstådd i vilka regler som gäller vid användning, hantering och förlust av mitt Företagskort och förbinder mig att återlämna kortet när jag slutar min anställning eller mitt uppdrag inom <Organisationen>. Jag har fått information om Telias villkor för e-legitimation och lovar att följa dessa. Kortserienummer: Mottagarens Personnummer: XXXX XXXX XXX XXXXXXX X ÅÅÅÅMMDD-NNNN Ovanstående villkor intygas. Ort och datum: Underskrift kortinnehavare: Namnförtydligande: <kortinnehavarens namn> Personen ovan har vid mottagandet av tjänstelegitimation identifierats med giltig identitetshandling. Ort och datum: Underskrift handläggare: Namnförtydligande: <handläggarens namn>

4 (8) 2.1.1 Säkerhetsansvarig Säkerhetsansvarig skall regelbundet, minst årligen, kontrollera att Utfärdandet av Företagskort sker under i detta dokument angivna former och i enlighet med de fastslagna skriftliga regler som gäller inom Organisationen. Rapport över utförd kontroll kan infordras av Telia. Säkerhetsansvarig skall vid säkerhetsincident, där risk för kompromettering av utfärdande av Företagskort åligger, omedelbart anmäla detta till Telia. Säkerhetsansvarig är ansvarig för att hos Telia beställa behörighet för nya Handläggare inom Organisationen. Detta görs via vid var tid aktuella beställningsunderlag tillhandahållna av Telia och DNV om tillämpligt. Säkerhetsansvarig är också skyldig att meddela Telia så snart en Handläggare avslutar sin roll som Handläggare för Organisationen. 2.1.2 Handläggare Handläggare är den person som på varje utfärdarställe ansvarar för beställningar av Företagskort samt för eventuella återkallanden av Företagskort. I de fall där identifiering av person sker genom intygsgivning, ansvarar handläggaren för hanteringen av intygen. Handläggaren är ytterst ansvarig för att utlämnandet av Företagskort sker till den person som kortet är utställt till samt att underskrivna kortkvittenser och eventuella intyg lämnas till Registeransvarig för arkivering. 2.1.3 Registeransvarig Registeransvarig ansvarar för arkivet med underskrivna kortkvittenser för Företagskort, intyg samt register över Företagskort som beställts via fysisk beställningsblankett. Registeransvarig ansvarar också för att hantera makulering av skadade Företagskort samt för att spärra tillhörande e-legitimationer för sådana kort. 2.2 Rutiner a. Företagskort får endast utfärdas till den som har en direkt anknytning till Organisationen genom exempelvis anställning. b. Vid beställning av Företagskort via fysisk beställningsblankett skall Handläggaren sända med följebrev där antalet beställda Företagskort framgår. Innan beställningen skickas till Tillverkaren skall även Handläggaren ta en kopia av den ifyllda beställningsblanketten för arkivering. Vid beställning av Företagskort via elektroniskt beställningsgränssnitt skall bekräftelsen över vilka kort som beställs skrivas ut för arkivering. c. Vid postbefordran för distribution av Företagskort skall försändelsen rekommenderas eller assureras. Vid annat sätt för distribution skall minst motsvarande säkerhetsnivå uppnås. d. Vid utlämnande av Företagskort skall uppgifter på Företagskortet kontrolleras. Handläggare, Registeransvarig eller Säkerhetsansvarig kontrollerar kortnumret och noterar datum för utlämnandet samt signerar utlämnandet på Kortkvittensen. Kortinnehavaren kvitterar mottagandet av kortet på Kortkvittensen. Handläggaren är ytterst ansvarig för utlämnandet av kortet samt för att korrekt ifylld Kortkvittens levereras till Registeransvarig för arkivering. Arkivering av Kortkvittenser sker förslagsvis i pärm som förvaras inlåst i säkerhetsskåp.

5 (8) Kortkvittensen erhålls antingen som utskrift ur Telias korthanteringssystem eller som avskiljbar del från det PIN/PUK-brev som skickas separat till kortinnehavaren. e. I de fall där identifiering sker via intygsgivning, skall både den framtida kortinnehavaren och intygsgivaren vara närvarande. Intygsgivaren skall identifieras via fullgod identitetshandling. f. Handläggare, Registeransvarig eller Säkerhetsansvarig informerar kortinnehavaren om gällande regler för ansvar, användning och förvaring av Företagskort samt om Telias villkor för e-legitimation. g. Förlust av Företagskort anmäls av kortinnehavaren till Handläggare, Registeransvarig eller Säkerhetsansvarig. Kortinnehavaren ansvarar för att spärra e-legitimationen hos Telias spärrtjänst. h. Skadade Företagskort skall snarast förstöras varvid e-legitimationen även skall spärras. i. Handläggare eller Registeransvarig skall omgående infordra, spärra och makulera Företagskort från personer vars knytning till Organisationen upphört exempelvis genom anställnings eller uppdrags upphörande. 2.3 Register a. Kortkvittenser till Företagskort samt underlag och register för Företagskort utfärdade via fysisk beställningsblankett arkiveras under Företagskortets giltighetstid och tio år därefter. b. Arkivering skall ske på ett betryggande sätt, så att det inte riskerar att tillgripas av obehöriga, förstöras eller förkomma. Det innebär bl.a. att arkivet/registret skall förvaras och transporteras på ett sätt som ger ett godtagbart skydd ur brand- och säkerhetshänseende, exempelvis förvaras i säkerhetsskåp, valv eller annat väl skyddat utrymme. c. Registret ska innehålla - underskrivna kortkvittenser. - underlag samt register över kort beställda via fysisk beställningsblankett. - intyg för styrkande av personuppgifter - register över förlorade och makulerade kort beställda via fysisk beställningsblankett. d. Registret får endast vara tillgängligt för register- och säkerhetsansvarig personal samt Handläggare och vid kontrollbesök även för av Telia utsedd kontrollant. e. Kortkvittenser arkiveras exempelvis i bokstavsordning i pärmar. Registret skall vara i sådan ordning att telefonförfrågningar om uppgifternas riktighet omgående kan besvaras.

6 (8) 3 REGLER FÖR FASTSTÄLLANDE AV EN PERSONS IDENTITET VID UTLÄMNANDE AV FÖRETAGSKORT 3.1 Styrkande av identitet Organisationen är ansvarig för att kortinnehavaren styrker sin identitet vid utlämnande av Företagskort. Den som utför kontrollen, skall ha erforderlig kompetens härför och tillgång till erforderlig information. I de interna föreskrifterna för identifiering bör erinras om behovet av skärpt uppmärksamhet i syfte att förhindra bedrägerier i form av exempelvis identitetsstölder. Vid tveksamhet beträffande identifiering får Företagskort inte utfärdas. 3.2 Identitetskontroll Handläggaren skall genom signatur på Kortkvittensen bekräfta att identitetskontrollen skett enligt lämnade föreskrifter. 3.3 Fullgod identitetshandling Fullgod identitetshandling är svenskt körkort, svensk vinrött pass, svenskt nationellt id-kort samt SIS-märkt företags-, tjänste- eller identitetskort. För att sådan identitetshandling ska godtas, krävs att den är giltig eller att giltighetstiden inte utgått mer än tre månader före beställningen av certifierat identitetskort. 3.4 Äkthetskontroll av identitetshandling Överlämnad fullgod identitetshandling skall noggrant kontrolleras beträffande äktheten. Särskilt bör kontrolleras att den ur fodral eller dylikt uttagna handlingen inte bär spår av förändring beträffande personuppgifter eller foto. 3.5 Fullgod identitetshandling saknas Intygsgivning Företagskort kan utfärdas endast sedan den blivande kortinnehavaren på tillförlitligt sätt styrkt sin identitet. Saknas fullgod identitetshandling krävs personbevis, skriftligt intyg samt trovärdig intygsgivare som är personligen närvarande vid beställning av Företagskort. Intygsgivare skall informeras om att ett osant intygande är ett brott, som kan leda till straff och skadestånd. Intygsgivare bör vara annan behörig företrädare än Handläggare, Registeransvarig eller Säkerhetsansvarig. Intygsgivning får inte användas om beställaren innehar fullgod identitetshandling. Intyget skall vara skriftligt och utformat så att det minst innehåller informationen enligt exemplet nedan.

7 (8) EXEMPEL: Intyg INTYG FÖR STYRKANDE AV PERSONUPPGIFTER VID UTFÄRDANDE AV FÖRETAGSKORT <Utfärdande Organisation> Intyg nr: <inom utfärdande organisation unikt intygsnummer> Härmed intygas att närvarande person, <Fullständigt namn på personen vars personuppgifter ska intygas> med personnummer <personnummer>, har de personuppgifter som här anges. Jag är införstådd i att osant intygande är ett brott och kan leda till straff samt krav på skadestånd. Ort och datum: Underskrift Intygaren: Personuppgifter om Intygaren Fullständigt namn: Personnummer: Adress: Telefonnummer: Intygsgivaren har styrkt ovan nämnda personuppgifter för närvarande person och intygsgivaren har identifierats med giltig identitetshandling. Ort och datum: Underskrift Handläggare: Namnförtydligande: Intygsgivaren identifierad genom: Körkort ID-kort Pass

8 (8) 4 KONTROLL Telia förbehåller sig rätten att hos Organisationen kontrollera förhållanden som berör utfärdandet av Företagskort. Telia kommer att göra en första kontroll av Organisationens skriftliga regelverk (se 2.1) för Utfärdande av Företagskort innan Organisationen konfigureras i Telias system och ges behörigheter att påbörja Utfärdandet. Telia har därefter om så önskas rätt att genomföra kontroller av Organisationens skriftliga regelverk och efterlevandet av dessa. Om Organisationen enligt Telias bedömning bryter mot i policyn samt i avtalet med Telia angivna bestämmelser, och inte genomför av Telia föreslagna förändringar, äger Telia rätten att omedelbart häva avtalet med Organisationen beträffande utfärdande av Företagskort.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss