Datatilsynet har på eget initiativ granskat Rigspolitiets självbetjäningslösning för att ansöka om tillstånd för skjutvapen och har i ett beslut lämnat kritik då lösningen vid tiden för granskningen endast stödde TLS version 1.0.
Datatilsynet anser att formulär och webblösningar för hantering av personuppgifter ställer krav på säkerhet, och pekar på att den som är som personuppgiftsansvarig ska säkerställa att personuppgifter inte blir åtkomliga för obehöriga.
Personuppgifter som är skyddsvärda, inklusive information om personnummer, måste därför enligt Datatilsynet skyddas på ett sätt så att obehöriga inte kan komma åt innehållet. Detta kan göras genom att kryptera transportlagret (TLS) i version 1.2 eller senare. Datatilsynet anser också att TLS i version 1.0 och 1.1 innehåller kända sårbarheter som inte säkerställer nödvändig integritet och konfidentialitet för information.