Finansinspektionen rekommenderar stark autentisering av den som ansöker om medlemskap i en arbetslöshetskassa
Finansinspektionen rekommenderar starkt att det används stark elektronisk autentisering för att identifiera en person redan i det skedet då personen ansöker om medlemskap i en kassa och första gången loggar in i kassans system.
Finansinspektionen inspekterade år 2021 arbetslöshetskassornas elektroniska kommunikation och automatik. I sin inspektion observerade Finansinspektionen att stark autentisering inte används för personer som ansöker om medlemskap i en arbetslöshetskassa. Personer som ansöker om en förmån från en arbetslöshetskassa förutsätts däremot identifiera sig med stark autentisering.
Medlemskap i en arbetslöshetskassa medför betydande rättsverkningar såsom skyldighet att betala medlemsavgift, möjlighet att delta i kassans förvaltning och eventuell rätt till förmån. Bland annat av dessa orsaker har kassan rätt att kräva att den sökande identifierar sig med stark autentisering redan vid ansökan om medlemskap.
Annan identifiering ska förutom att den följer regleringen även bygga på en riskbedömning
Enligt Finansinspektionen ska arbetslöshetskassorna identifiera en person som ansöker om medlemskap på ett elektroniskt tillförlitligt och datasäkert sätt. Om arbetslöshetskassan inte använder stark autentisering för att identifiera de personer som ansöker om medlemskap, ska den särskilt bedöma vilka risker som är förknippade med ett dylikt annat identifieringssätt. Arbetslöshetskassan ansvarar för att verksamheten genomförs datasäkert och i enlighet med regleringen.
Om det efter ansökan om medlemskap är möjligt att läsa och få tillgång till sekretessbelagt datainnehåll i kassans digitala tjänst, men kassan anser att det finns ett vägande motiverat skäl till att använda ett annat identifieringssätt än stark autentisering, ska kassan göra en konsekvensbedömning enligt artikel 35 i dataskyddsförordningen. Ett sådant vägande motiverat skäl är inte till exempel att det inkommer medlemsansökningar till kassan via en annan sammanslutning.
Närmare upplysningar lämnas av
- Marko Aarnio, byråchef, tfn 09 183 5562 eller marko.aarnio(at)fiva.fi
- Jussi Pearlman, tillsynsansvarig, tfn 09 183 5568 eller jussi.pearlman(at)fiva.fi