forum

Debat om e-conomic regnskabsprogram

GPDR - skærpet krav til E-mail med personfølsomme oplysninger

0

Hej

fra 1 januar skærpes reglerne for at sende personfølsomme oplysninger via email. Hvis man sender til E-conomics skanningsmodul via e-mail, vil det så leve op til de skærpede krav ? Jeg har lige indsat nyheden fra Datatilsynet.

 

Skærpet praksis ift. krypteret e-mail

Publiceret 23-07-2018

Datatilsynet skærper sin praksis i forhold til transmission af personoplysninger med e-mail via internettet

Siden 2008 har det været Datatilsynets praksis, at det alene er en anbefaling – og dermed ikke et krav – at den private sektor anvender kryptering ved transmission af fortrolige og følsomme personoplysninger med e-mail via internettet. Modsat har offentlige myndigheder siden år 2000 skullet anvende kryptering ved transmissionen.

Datatilsynet har imidlertid som følge af databeskyttelsesforordningens risikobaserede tilgang til behandlingssikkerhed og den teknologiske udvikling siden 2007-2008 besluttet at skærpe sin praksis for så vidt angår transmission af fortrolige og følsomme personoplysninger med e-mail via internettet i den private sektor.

Fremadrettet vil det således være Datatilsynets opfattelse, at det normalt vil være en passende sikkerhedsforanstaltning – for både offentlige og private aktører – at anvende kryptering ved transmission af fortrolige og følsomme personoplysninger med e-mail via internettet.

Da ovennævnte praksisændring vil kræve noget tilpasning i den private sektor, har tilsynet besluttet ikke at håndhæve det nye udgangspunkt om kryptering før 1. januar 2019. Den private sektor har således 6 måneder til at indrette sig på den nye praksis.

Læs mere i Datatilsynets tekst om sikkerhed ved transmission af personoplysninger via e-mail

Hilsen Susan

spurgt 30 Aug, 2018 i Spørgsmål » e-conomic generelt af SusanPradsgaard (960 points)
status opdateret 31 Aug, 2018 af Susan Jensen

1 Svar

Hej Susan

Tak for dit spørgsmål. Jeg er næsten sikker på, at vi lever op til de skærpede krav, men for en sikkerheds skyld har jeg lige kontaktet vores GDPR afdeling. Jeg venter på svar fra dem og vil informere dig, så snart jeg hører nyt fra dem

Rigtig god weekend til dig

Venlig hilsen/Best regards

 

Susan Jensen

WOW Hero, Planet WOW

 

image

 

e-conomic er et produkt fra

Visma e-conomic A/S

Langebrogade 1, 1411 København K

CVR-nummer: 29403473

besvaret 31 Aug, 2018 Spørgsmål af Susan Jensen (18,980 points)
opdateret 31 Aug, 2018 af Susan Jensen

Hej igen Susan

Så har jeg fået svar fra vores GDPR team som jeg lige vedhæfter her:

Som det er lige nu, så prøver vi altid at sende krypterede mail. Hvis modtagerens mailserver ikke vil acceptere/modtage krypterede mails, så sender vi ukrypteret. Der er allerede overvejelser i gang omkring hvordan vi skal håndtere det frem over, fordi der skal jo være noget info til kunden hvis hans faktura ikke kommer frem til modtager. 

Men jeg tvivler på at det er det store problem i DK. Det er for et par år siden lavet en worldwide undersøgelse der viste at 90% af alle mails blev krypteret. I DK er vi teknologisk meget langt fremme og jeg tror (næsten) ikke på at man kan finde en officiel mail server der er så gammel, at den ikke kan modtage krypteret mails.

Håber det er svar på dit spørgsmål, ellers kontakt os endelig igen

Hej igen,

Jeg tænkte mere på den situation at en bruger sender noget til INBOX med fortrolige oplysninger, f.eks. en lønseddel som bliver sendt til INBOX's mailadresse, bliver denne mail så krypteret ?

Hilsen Susan

 

Hej igen Susan

Så har jeg været i kontakt med GDPR team igen og de siger følgende:


Vi krypterer al data og man kan kun få adgang via sit login - men intet er krypteret når det ligger der. Udefra kommende vil ikke have adgang (med mindre vi skulle vi blive hacket) til noget i klar tekst - det vil alt sammen være krypteret

 

Håber det er svar på dit spørgsmål

i gang× 1
Vi sætter stor pris på alle de forslag vi løbende får ind, og vi gør hvad vi kan, for at få implementeret så mange som muligt.

Når vi udvælger, hvilke forslag der skal udvikles og implementeres, sker det ved prioritering efter hvilke der giver størst værdi for flest brugere, samt afstemning blandt brugerne. Et forslag er altså ikke garanteret udvikling og kan således blive fravalgt i processen. Med andre ord; DIN mening tæller!

Når vi modtager et forslag sker der følgende:
  • Forslaget gennemlæses, besvares og tagges med “Overvejes”
  • Forslaget er nu klar til at modtage stemmer fra andre brugere
  • Der tages stilling til, om forslaget bliver udført og det tagges derefter som “Planlagt”