Har IVO tagit fram något internt underlag eller någon utredning kring IT-säkerhetsaspekter av den nya tjänsten? Kan man i så fall få del av detta?

Tjänsten är en utökning av en redan etablerad tjänst som IVO tillhandahåller till externa parter och som följer de riktlinjer myndigheten har på IT-säkerhet d v s man tar hänsyn till sekretess, riktighet, tillgänglighet och spårbarhet. Specifikt för tjänsten kan nämnas att man bara tillåter säker inloggning via e-legitimation vilket medför att man bara får tillgång till sitt eget utrymme och att all information/färdig anmälan som skickas från det egna utrymmet till IVO krypteras med TSL. Mot denna bakgrund är detta en utökad tillämpning av den befintliga tjänsten för lex Maria. Tillämpningen följer eSams rekommendationer och föreskrift och har varit grundkrav för den etablerade tjänsten men då Eget utrymme avser endast en ny tillämpning av en redan befintlig tjänst har IVO funnit att tidigare arbete med IT säkerhetsfrågorna, bl.a. vid kravställning av tjänsten, uppfyller de utredningskrav som kan ställas. Tyvärr är detta arbete inte sammanställt i ett sammanhållet dokument.