krav om kryptering af virksomhedens e-mails

Fra den 1. januar 2019 skal du fremover kryptere virksomhedens e-mails, hvis de indeholder følsomme eller fortrolige personoplysninger.

Dato: Den 17. oktober 2018
Af: Indira Beckovic, advokatfuldmægtig, ADVODAN Tønder/Toftlund 

Den nye databeskyttelsesforordning stiller store krav til sikkerheden, når din virksomhed behandler følsomme personoplysninger. Dette har medført, at Datatilsynet har slået fast, at virksomheder fra den 1. januar 2019 skal anvende kryptering, når de sender fortrolige og følsomme oplysninger over e-mail. Indtil nu har det alene været anbefalet at benytte kryptering.

Almindelige eller personfølsomme oplysninger
Personoplysninger deles op i flere forskellige kategorier. Under kategorien særligt følsomme oplysninger hører fx cpr-nr., helbredsoplysninger, straffeattest og personlighedstest. Under kategorien almindelige oplysninger hører fortrolige oplysninger om fx gæld, sociale eller familiemæssige forhold, skatteforhold, karakterblade osv.

Når man bruger e-mails som kommunikationsform, indebærer det en øget risiko for, at oplysningerne, bliver sendt til den forkerte på grund af eksempelvis en fejl. Ved at bruge kryptering imødekommer man databeskyttelsesforordningens risikobaserede tilgang til behandlingssikkerheden.

Alle virksomheder bør de kommende måneder afdække, om man har behov for en sikker mail-løsning eller ej. Det vil f.eks. være relevant med en sikker mail-løsning, hvis du har en klinik, hvor du modtager og sender følsomme oplysninger om klienter.

Manglende overholdelse af reglerne om krypterede e-mails, kan medføre en bøde fra Datatilsynet.

Hvad er sikker mail?
En sikker e-mail er en e-mail, som er blevet signeret eller krypteret af afsenderen. Signering er en digital underskrift, der sikrer, at indholdet i meddelelsen ikke er ændret, efter at den er afsendt. Samtidig sikrer den afsenderens identitet. Kryptering sikrer, at meddelelsen kun kan læses af den rette modtager. Kilde: Erhvervsstyrelsen


DATATILSYNET:
Transmission af personoplysninger via e-mail
Skærpet praksis ift. krypteret e-mails