Möjliggöra digital kommunikation
Myndigheterna ska ge alla en möjlighet att med hjälp av digitala tjänster eller andra elektroniska dataöverföringsmetoder sända elektroniska handlingar och meddelanden som hänför sig till deras behov att uträtta ärenden. En myndighet kan endast avvika från sin skyldighet när det i lagen föreskrivs något annat om hur en handling ska lämnas.
Handlingar som hör samman med behov att uträtta ärenden kan vara exempelvis
- anmälningar
- utredningar
- andra motsvarande handlingar eller meddelanden som enligt en lag eller föreskrift ska lämnas in till myndigheten.
Via meddelandeförmedlingstjänsten Suomi.fi-meddelanden kan man skicka meddelanden mellan en myndighet och en kund. Om något annat än tjänsten Suomi.fi-meddelanden används, bör myndigheten säkerställa informationssäkerheten och dataskyddet för meddelandena och handlingarna samt bland annat ta hänsyn till kraven på tillgänglighet. Ett annat sätt som avses ovan kan till exempel vara en annan meddelandeförmedlingstjänst, myndighetens egen e-tjänst eller e-post.
När myndigheten vidareförmedlar meddelanden och handlingar på något annat sätt än med tjänsten Suomi.fi-meddelanden kan man säkerställa informationssäkerheten och dataskyddet till exempel genom att försäkra sig om följande:
- Konfidentialiteten i ett meddelande bibehålls, det vill säga det är inte tillgängligt för andra än de som är berättigade till det.
- Meddelandets integritet säkerställs, det vill säga att meddelandet inte kan redigeras utan adekvata rättigheter.
- Tillgången till meddelandet och till den tjänst som ska förmedla meddelandet är garanterad både för kunden och för myndigheten.
Myndigheten är skyldig att ta emot ett meddelande som skickats till den också om kunden skickar meddelandet eller handlingen till myndigheten elektroniskt på något annat sätt än vad myndigheten har instruerat. Myndigheten kan således inte vägra ta emot ett meddelande eller en handling om inget särskilt har föreskrivits om inlämnandet i lagen.
Myndigheten måste ge kunderna en möjlighet att använda Suomi.fi-meddelanden eller en annan säker meddelandeförmedlingstjänst för att ta emot sina elektroniska meddelanden och handlingar. En organisation som tillhandahåller en digital tjänst ska aktivt erbjuda kunderna en möjlighet att ta emot meddelanden från myndigheter på ett informationssäkert sätt.
Även meddelanden som myndigheten skickar till kunden ska uppfylla kraven på tillräcklig informationssäkerhet och man ska säkerställa dataskyddet. En kund får skicka ett meddelande eller en handling till myndigheten med hjälp av en icke-informationssäker lösning, som okrypterad e-post eller ett formulär i en webbtjänst. Om svaret till kunden i ärendet innehåller sekretessbelagda uppgifter, som personuppgifter, får myndigheten inte använda lösningar som inte är informationssäkra för att skicka svaret. Om en säker kommunikationstjänst inte kan användas ska myndigheten svara på meddelandet antingen i allmänna ordalag utan att inkludera det sekretessbelagda innehållet eller på något annat sätt, exempelvis per telefon eller brev.