Tillit

Tilliten till de identiteter och attribut som används inom Sambi är beroende av alla medlemmars kvalitet och säkerhet. 

Sambi är en identitets- och behörighetsfederation. Detta innebär att medlemmar kan använda egna lösningar för e-legitimationer, behörighetslösningar och tjänster, men ändå samarbeta.

Medlemmarna i Sambi behandlar känsliga personuppgifter inom sin verksamhet. Hanteringen av dessa register styrs ofta av speciallagar så kallade registerförfattningar som gäller före PuL (GDPR från och med 25 maj 2018), till exempel patientdatalagen, apoteksdatalagen och lagen om receptregister. Nämnda lagar ställer i regel krav på behörighetstilldelning och åtkomstkontroll och innehåller ofta bestämmelser om tystnadsplikt.

Andra medlemmar i Sambi ska kunna lita på dessa lösningar utan att själva granska alla dessa i detalj. Federation baseras på ömsesidig tillit. För att säkerställa hög tillit till identiteter och attribut inom Sambi måste därför alla medlemmar leva upp till kraven i det för medlemmarna i Sambi gemensamma regelverk för säkerhet och tillit.

Medlemmen ska under avtalsperioden uppfylla samtliga åtaganden som åligger Medlemmen enligt Sambis Anslutningsavtal. Medlemmens åtaganden framgår särskilt av Bilaga 2 – Tekniska krav och Sambi Bilaga 3 – Tillitsramverk v2.02. (Om en part missköter sin hantering kan det leda till att tilliten till alla medlemmars identiteter och attribut försämras.)

Denna tillit grundas på att varje medlems lösning granskas av federationsoperatören för att säkerställa att medlemmen uppfyller nödvändiga gemensamma krav på säkerhet och stabilitet innan ett medlemskap i Sambi kan ingås. Uppfylls kraven kan samtliga övriga medlemmar därmed ha tillit till denne.

Dessa gemensamma krav bör utformas så att de å ena sidan ger tillräcklig säkerhet, å andra sidan är rimliga att uppfylla och redovisa. Samtidigt bör kraven vara utformade så att de underlättar för en granskning, så att denna blir korrekt, rättvis och inte alltför omfattande att genomföra.

–  Läs mer om vad tillitsgranskning innebär för ert företag eller er organisation.