Riktlinjer i kategori Informationssäkerhet
Gör inte identifiering beroende av bara en biometrisk egenskap
Eftersom människors kroppar är lite olika (exempelvis har inte alla fingrar) måste identifiering kunna ske med mer än igenkänning av en enda biologisk egenskap.
Använd Javascript för att öka tillgängligheten – inte tvärtom
Javascript ger ofta en god användbarhet, och kan bidra till ökad tillgänglighet och effektivitet. Men det finns användare som inte kan eller vill använda Javascript. Se därför till att det går att använda webbplatsens viktigaste funktioner även utan Javascript, och följ riktlinjer för tillgänglig Javascript.
Kräv inte säkrare inloggning än vad informationen kräver
När ni väljer om en e-tjänst ska ha stöd för identifiering eller signering ska ni ta hänsyn till vilken information det gäller. Ha inte en för hög säkerhetsnivå. Det blir onödigt krångligt för användarna. Ha givetvis heller inte en för låg säkerhet som kan få negativa konsekvenser för användarna.
Bestäm om e-tjänsten behöver e-legitimation och signering
Om era webbtjänster hanterar personlig information, kan användarna behöva identifiera sig och signera med en e-legitimation. Ta beslut om det innan ni bestämmer hur flödet genom e-tjänsten ska se ut.
Låt användarna fylla i information i valfritt format
Användarna ska enkelt kunna fylla i information som efterfrågas på webbplatsen, utan att få upp felmeddelanden som går att undvika genom programmering. Ett vanligt exempel är alla de sätt man kan skriva ett personnummer, till exempel 630125-0000 eller 196301250000. Skapa funktioner som ger det ifyllda det format som systemet behöver.
Uppdatera webbplatsens innehåll och länkar regelbundet
Skapa tydliga rutiner för hur innehållet på webbplatsen ska uppdateras och gallras. Se till att borttagna sidor inte längre indexeras av sökmotorerna.
Ange tydligt om viss information är inaktuell
Gör det tydligt för användarna om det finns innehåll på webbplatsen som inte längre är giltigt. Ett exempel är om ni i referenssyfte har kvar tidigare riktlinjer eller juridisk information, som har blivit ersatta av nyare material.
Följ MSB:s rekommendationer för krisinformation på webben
Webben ökar möjligheterna till en snabb och samordnad kriskommunikation. Hur ni kommunicerar med era målgrupper under en eventuell kris är grundläggande för hur ni hanterar krisen i sin helhet. Ni behöver ha god beredskap inom både teknik, information och organisation för att ni lätt ska kunna anpassa informationen på webbplatsen utifrån krisens natur och utveckling.
Tillhandahåll e-tjänster på en webbadress som ni kontrollerar
Underlätta för användare att kontrollera vilken organisation som står bakom tjänsten genom att t.ex. visa information om certifikat.