E-leg på jobbet oroar

Den nya dataskyddsförordningen har medfört att allt fler anställda måste använda e-legitimation i sina arbeten. Personuppgifter och annan känslig information får inte skickas med vanlig e-post, utan måste krypteras vilket i sin tur kräver autentisering med en e-legitimation.

Det finns olika säkerhetslösningar, men flera kommuner har valt ett system där personalen ska logga in och legitimera sig med sina privata bank-id, vilket fått anställda att reagera.

– Vi har flera medlemmar som inte tycker det är bra. De känner obehag av att använda sina privata koder och inloggningar, är oroliga för att de lämnar privata spår i systemet, och anser att arbetsgivaren ska tillhandahålla redskapen för att kunna sköta jobbet, säger Jessica Eberger, Visions avdelningsordförande i Borlänge.

Kommunjuristen Sofia Kuoppa Söderström säger att man tittar på andra lösningar men att det är bank-id som gäller nu.   

– Det är ingen skillnad på fysisk och elektronisk legitimation. På samma sätt som att du kan behöva visa legitimation i form av ett körkort i tjänsten, även om det inte är ett krav att köra bil i jobbet, kan du också behöva visa elektronisk legitimation, säger hon.

I Nacka använder man också bank-id. Även där jobbar man på att ta fram en egen installation. Tills vidare får de som av olika skäl inte vill eller kan ha bank-id i stället använda SITHS, ett etablerat system inom vård och omsorg som kräver kortläsare.

Men finns det några risker?

– Det är ingen skillnad jämfört med annan e-legitimation, förutsatt att identitetsbegreppet är ditt personnummer, vilket det oftast är på e-legitimationer, säger Thomas Nilsson på IT-säkerhetsföretaget Certezza.

– Däremot ska man vara mer noggrann med att bara ha sitt mobila bank-id installerat på en enhet man har kontroll över.