Informizely customer feedback surveys




Se de seneste forbedringer




GPDR - skærpet krav til E-mail med personfølsomme oplysninger

0

Hej

fra 1 januar skærpes reglerne for at sende personfølsomme oplysninger via email. Hvis man sender til E-conomics skanningsmodul via e-mail, vil det så leve op til de skærpede krav ? Jeg har lige indsat nyheden fra Datatilsynet.

 

Skærpet praksis ift. krypteret e-mail

Publiceret 23-07-2018

Datatilsynet skærper sin praksis i forhold til transmission af personoplysninger med e-mail via internettet

Siden 2008 har det været Datatilsynets praksis, at det alene er en anbefaling – og dermed ikke et krav – at den private sektor anvender kryptering ved transmission af fortrolige og følsomme personoplysninger med e-mail via internettet. Modsat har offentlige myndigheder siden år 2000 skullet anvende kryptering ved transmissionen.

Datatilsynet har imidlertid som følge af databeskyttelsesforordningens risikobaserede tilgang til behandlingssikkerhed og den teknologiske udvikling siden 2007-2008 besluttet at skærpe sin praksis for så vidt angår transmission af fortrolige og følsomme personoplysninger med e-mail via internettet i den private sektor.

Fremadrettet vil det således være Datatilsynets opfattelse, at det normalt vil være en passende sikkerhedsforanstaltning – for både offentlige og private aktører – at anvende kryptering ved transmission af fortrolige og følsomme personoplysninger med e-mail via internettet.

Da ovennævnte praksisændring vil kræve noget tilpasning i den private sektor, har tilsynet besluttet ikke at håndhæve det nye udgangspunkt om kryptering før 1. januar 2019. Den private sektor har således 6 måneder til at indrette sig på den nye praksis.

Læs mere i Datatilsynets tekst om sikkerhed ved transmission af personoplysninger via e-mail

Hilsen Susan

i Spørgsmål » Andet af (2.1k points)
status opdateret af 🔒

1 Svar

Hej Susan

Tak for dit spørgsmål. Jeg er næsten sikker på, at vi lever op til de skærpede krav, men for en sikkerheds skyld har jeg lige kontaktet vores GDPR afdeling. Jeg venter på svar fra dem og vil informere dig, så snart jeg hører nyt fra dem

Rigtig god weekend til dig

Hilsen Susan Jensen
Spørgsmål af 🔒 (38.5k points)
opdateret af 🔒

Hej igen Susan

Så har jeg fået svar fra vores GDPR team som jeg lige vedhæfter her:

Som det er lige nu, så prøver vi altid at sende krypterede mail. Hvis modtagerens mailserver ikke vil acceptere/modtage krypterede mails, så sender vi ukrypteret. Der er allerede overvejelser i gang omkring hvordan vi skal håndtere det frem over, fordi der skal jo være noget info til kunden hvis hans faktura ikke kommer frem til modtager. 

Men jeg tvivler på at det er det store problem i DK. Det er for et par år siden lavet en worldwide undersøgelse der viste at 90% af alle mails blev krypteret. I DK er vi teknologisk meget langt fremme og jeg tror (næsten) ikke på at man kan finde en officiel mail server der er så gammel, at den ikke kan modtage krypteret mails.

Håber det er svar på dit spørgsmål, ellers kontakt os endelig igen

Hej igen,

Jeg tænkte mere på den situation at en bruger sender noget til INBOX med fortrolige oplysninger, f.eks. en lønseddel som bliver sendt til INBOX's mailadresse, bliver denne mail så krypteret ?

Hilsen Susan

 

Hej igen Susan

Så har jeg været i kontakt med GDPR team igen og de siger følgende:


Vi krypterer al data og man kan kun få adgang via sit login - men intet er krypteret når det ligger der. Udefra kommende vil ikke have adgang (med mindre vi skulle vi blive hacket) til noget i klar tekst - det vil alt sammen være krypteret

 

Håber det er svar på dit spørgsmål