Det har vært mange oppslag i nyhetene om identitetstyverier og andre nettbaserte svindelforsøk. Felles for mange av disse saken er at det er personopplysninger på avveie som ligger til grunn. Kirken i Haugesund tar nå nye grep for trygg behandling av personopplysninger. Datasikkerhet er ikke det første vi tenker på når vi hører ordet kirke, derfor tok vi en prat med Kirkevergen.
Du forteller at dere skal ta nye grep innen datasikkerhet. Er kirken opptatt av data? Handler det ikke mest om gudstjeneste, speider, kor og pensjonister for å si det litt enkelt?
-Kirken er en del av samfunnet og blir berørt av utviklingen på samme måte som folk flest, om ikke mer. Data er helt sentralt i det å drifte kirke. Hos oss har vi styringssystemer knyttet til oppvarming og dørlåser, ansatte som jobber i Teams og som benytter felles filservere. Alt dette må fungere. Men viktigst av alt er medlemsregisteret vårt. Her er det mye sensitivt og derfor er det viktig at folk er trygge på at vi behandler disse personopplysningene på en sikker måte. Vi har derfor over flere år hatt oppmerksomhet på korrekt behandling av personopplysninger, forteller kirkevergen.
Er det så mye personopplysninger i et medlemsregister da?
–I medlemsregisteret finnes det mye, men husk på at vi også håndterer personopplysninger i forbindelse med sentrale hendelser i menneskers liv som fødsel, dåp, konfirmasjon, bryllup og begravelser. Da må alle involverte kunne kjenne seg trygge på at vi holder en høy standard på behandlingen av personopplysningene. Det må aldri være tvil om at det er trygt å forholde seg til kirken, også digitalt.
-Du nevner nye grep for å skape økt digital sikkerhet. Hva går det ut på?
–Vel, i første rekke handler det om at vi får på plass eDialog. Epost kan være en usikker kanal for sensitiv post, men med eDialog kan både privatpersoner og virksomheter sende dokumenter til oss via en sikker og effektiv kanal. Med bruk av eDialog er kanalen kryptert og avsender autentisert.
-Så da er det slutt på bruk av epost?
-Nei på ingen måte. Du trenger ikke bruke eDialog hvis du har enkle spørsmål og henvendelsen din ikke inneholder sensitive eller taushetsbelagte opplysning. Du bruker kun eDialog hvis du skal sende post med konfidensielle opplysninger.
-Hvordan bruker man eDialog og hva skjer da?
– Du finner eDialogsiden på nettsiden vår. Der logger du inn ved hjelp av ID-porten (MinID, BankID, med mer). Deretter skrive du i skjemaet og legger ved dokumenter. Når du etter hvert klikker “Send” så vil forsendelsen bli kryptert og sendt direkte til oss. Du får kvittering med referansenummer på e-post eller sms. Vi på vår side må logge inn i Altinn og plukker opp mailen derfra.
Her finner du eDialog siden til Kirken i Haugesund
Bildet er tatt av Gerd Altmann fra Pixabay