Allar spurningar og svör

Rafræn skilríki og Íslykill

Hvað eru rafræn skilríki?

Rafræn skilríki eru persónuskilríki sem notuð eru í rafrænum heimi. Það að auðkenna sig með rafrænum skilríkjum á Netinu jafngildir því að framvísa persónuskilríkjum. Rafræn skilríki er hægt að nota til fullgildrar undirritunar og jafngildir hún eigin undirritun.

Á vefsíðunni skilriki.is, sem ríkisskattstjóri heldur úti, er að finna allar helstu upplýsingar um rafræn skilríki.

Hvað er Íslykill?

Íslykill er lykilorð sem er tengt kennitölu einstaklings eða lögaðila. Íslykill er gefinn út af Þjóðskrá Íslands.

Má vinnuveitandi fara fram á að starfsmaður noti Íslykilinn sinn í vinnunni?

Það er sérstakt álitamál hvort rétt sé að gera þá kröfu til starfsmanna að þeir noti sinn persónulega Íslykil eða rafræn skilríki í þágu starfa sinna, en almennt má gera ráð fyrir því að þess háttar rafræn auðkenning hafi upphaflega verið útbúin til að gera borgurum kleift að eiga örugg samskipti við stjórnvöld í eigin þágu. Í því sambandi er rétt að nefna að þegar Íslykill er tekinn í notkun í fyrsta skipti er ekki gert ráð fyrir viðveru viðkomandi einstaklings til að taka á móti lykilorðinu, t.d. er hægt að fá upphafslykilorð Íslykils sent í heimabanka viðkomandi, sem getur verið varinn eingöngu með notendanafni og einföldu lykilorði. Þá er ekki loku fyrir það skotið að viðkomandi einstaklingur hafi deilt lykilorði Íslykils síns með öðrum einstaklingi, svo sem maka eða sambúðaraðila. Af þeirri ástæðu telur Persónuvernd að gæta verði sérstakrar varúðar þegar persónulegur Íslykill er notaður vegna starfa viðkomandi einstaklings, þar sem það getur falið í sér áhættu fyrir viðkomandi vinnuveitanda.

Almennt hefur verið litið svo á í framkvæmd að þegar um er að ræða aðgang að viðkvæmum persónuupplýsingum, svo sem upplýsingar um heilsufar, nægi Íslykill einn og sér ekki til að tryggja öryggi þeirra upplýsinga. Í þeim tilvikum hefur verið gerð krafa um rafræn skilríki.

 

Má vinnuveitandi fara fram á að starfsmaður noti rafrænu skilríkin sín í vinnunni?

Rafræn skilríki geta verið einkaskilríki eða starfsskilríki. Einkaskilríki eru ætluð einstaklingum svo þeir geti auðkennt sig á Netinu og undirritað skjöl rafrænt. Starfsskilríki eru hins vegar gefin út á einstakling en með tengingu við fyrirtæki eða stofnun. Slík skilríki eru kjörin fyrir einstaklinga sem í starfi sínu þurfa að undirrita rafræn skjöl, skrá sig inn á vefsvæði fyrir hönd vinnuveitanda síns o.s.frv. Á starfsskilríkjunum koma fram upplýsingar um vinnustaðinn (nafn og kennitala) til viðbótar við upplýsingar um starfsmanninn (nafn og kennitala). Í þessu sambandi skal áréttað að skilríkin eru eingöngu ætluð starfsmanninum og að vinnuveitandi hefur ekki aðgang að þeim.

Ef starfsmaður þarf að nota rafræn skilríki í starfi sínu getur þurft að meta út frá aðstæðum hverju sinni hvort það nægir að hann auðkenni sig með einkaskilríkjum eða hvort hann þurfi á starfsskilríkjum að halda. Bæði einkaskilríki og starfsskilríki eru eingöngu ætluð viðkomandi einstaklingi sem þau eru gefin út á og tilgangur þeirra er að viðkomandi einstaklingur geti auðkennt sig. Skilríkin virka eins að grunni til, en munurinn felst í því að starfsskilríkin eru einnig tengd kennitölu vinnustaðarins. Þau geta því verið betri kostur þegar þjónustuaðilar gera þá kröfu að bæði kennitala einstaklings og vinnuveitanda séu tengdar skilríkjunum til að þau veiti aðgang. 


Fáni EvrópusambandsinsVinnsla þessara spurninga og svara var styrkt af Evrópusambandinu - The European Union's Rights, Equality and Citizenship Programme (2014-2020)

Spurningarnar og svörin eru unnin af Persónuvernd sem ber fulla ábyrgð á þeim. Framkvæmdastjórn Evrópusambandsins ber enga ábyrgð á notkun þeirra upplýsinga sem svörin hafa að geyma.


Var efnið hjálplegt? Nei