Brug af medarbejderes private NemID i log-in procedurer på arbejdspladsen

1. Brug af medarbejderes private NemID som log-in

Datatilsynet fastslår, at medarbejderes private NemID kan anvendes ved log-in som ‎alternativ til en adgang med brugernavn og adgangskode, hvis‎:

• Der alene er tale om adgang til oplysninger, som hverken er af følsom eller fortrolig ‎karakter, og
• Brug af den private NemID er et frivilligt tilbud til medarbejderne

Datatilsynet påpeger, at denne mulighed kan accepteres, fx hvis en medarbejder ønsker ‎at logge på hjemmefra.‎

2. Brug af NemID som en ekstra sikkerhedsfaktor

Datatilsynet fastslår endvidere, at den private NemID kan anvendes som ekstra faktor ‎på lige fod med en token, fx når en sådan er påkrævet ved log-in til registre med ‎følsomme personoplysninger via internettet, hvis:

• Den dataansvarlige kommune sikrer, at behandlingen af personoplysninger lever op til ‎reglerne i sikkerhedsbekendtgørelsen, og‎
• Brug af den private NemID til log-in er et frivilligt tilbud.‎

Datatilsynets udtalelse til KL om brug af privat NemID som medarbejder log in i kommuner

”Datatilsynet konstaterer, at nogle kommuner allerede anvender medarbejderes private NemID i log-in procedurer, som ikke er i overensstemmelse med konklusionerne i Datatilsynets udtalelsee. Datatilsynet finder, at de pågældende kommuner snarest må ændre log-in procedurerne således at log-in sker i overensstemmelse med persondataloven”.