Datalast – sikker overføring av filer fra og til Riksrevisjonen
«Datalast» er en nettbasert løsning som sikrer kryptert og sporbar overføring av filer fra og til Riksrevisjonen.
Vi gir tilgang til løsningen til kontaktpersonen i virksomheten vi reviderer. Tilgangen gir vi ved å dele en filmappe tilknyttet et revisjonsoppdrag med deg som kontaktperson. Du må godta en delingsforespørsel fra oss. Er du ny bruker av Datalast, blir du sendt til opprettelse av brukerprofil ved å akseptere mappedeling fra oss.
Er du allerede bruker av Datalast får du tilgang til nye mapper tilknyttet til de konkrete revisjonene ved å akseptere mappedelingene fra oss.
Overføring av filer skjer ved at du åpner den delte mappen i nettklienten. Du kan enten dra filene over med musepeker eller ved å åpne en dialogboksen Upload. Vi fjerner mappedelinger når revisjonen blir avsluttet. Du kan overføre alle filtyper. Maksimal filstørrelse er 40 GB. Du kan bruke alle nettlesere til Datalast så lenge nettleseren kan nå det åpne internettet, og filene du skal overføre er tilgjengelige for nettleseren.
Kun brukere som er invitert av oss får tilgang til Datalast-løsningen. Vi logger all aktivitet i løsningen.
Kontakt og brukerstøtte
Hvis du har utfordringer med overføring av filer til Riksrevisjonen i Datalast, ta kontakt med oss på e-post.
Bakgrunn
Riksrevisjonen innhenter i dag informasjon i form av ulike kategorier filer fra reviderte virksomheter. For å minimere risiko for brudd på konfidensialitet og integritet, har vi etablert Datalast. Datalast tilbyr en enhetlig, sikker og sporbar kanal for filoverføring.
Datalast skal være tilgjengelig både for ansatte hos oss og de vi samhandler med i virksomhetene vi reviderer.
Prinsipiell arbeidsflyt
Datalast eksponerer en webklient på det åpne internettet. Revidert virksomhet når klienten etter pålogging. Klienten gir tilgang til en virtuell mappestruktur.
Filer som skal overføres legges i en virtuell mappe, enten ved «dra og slipp» eller gjennom en opplastingsveiviser. Filene fra den reviderte virksomheten må altså være tilgjengelige for webklienten.
Filoverføring til riksrevisjonen starter idet en fil legges i mappen.
URL til webklienten er https://datalast.riksrevisjonen.no
En mappe kan være delt mellom flere brukere og vil da være merket som dette i den virtuelle strukturen. Deling skjer gjennom en styrt epostdialog.
En ekstern brukers mappestruktur vil ha et begrenset omfang. For øvrig vil webklienten funksjonelt være den den samme både for ansatte i hos oss og eksterne brukere.
Nettlesere
Det er ingen grunnleggende begrensing på bruk av nettlesere for webklienten til Datalast. Nettleseren må kunne nå det åpne internettet, og filene som skal overføres må være tilgjengelige for nettleseren.
Kryptering
Filoverføringen skjer kryptert over HTTPs med TLS 1.2. TLS versjon 1.3 er foreløpig ikke tilgjengelig. Tidligere versjoner enn 1.2 er ikke tillatt.
Pålogging
Brukeropprettelse og tilgang til mappe skjer bare etter invitasjon gjennom epost med dyplenke fra Riksrevisjonen. Passordpolicy innebærer at valgt passord må bestå av minst 14 tegn, hvorav minst ett tall og ett spesialtegn. Invitasjonen må aksepteres innen 240 timer, etter dette vil lenka bli ugyldig.
Brukernavn vil være epostadressen invitasjonen ble sendt til.
Etter tre feilaktige påloggingsforsøk vil en konto bli sperret.
Filoverføring
Alle filtyper unntatt eksekverbare filer med utvidelse .exe er tillatt. Maksimal størrelse er begrenset til 40 GB. Ta kontakt med oss ved behov utover dette.
Dataminimering
En ekstern bruker vil bare få tildelt en mappe for sine filer og ikke kunne se andres. Det vil være egne mapper for filer til og fra Riksrevisjonen. Bare filer som ligger i mapper «Fra Riksrevisjonen» kan lastes ned eksternt. Overførte filer vil bare bli lagret temporært.
Personvern
Aktiviteten i Datalast vil logget. Loggene er beskyttet og vil bare kunne leses av utvalgt personell. De vil bli slettet etter en viss tid.