På di.dk anvender vi cookies til en række forskellige formål i forbindelse med funktion, webanalyse og marketing. Klikker du videre på sitet, accepterer du, at der sættes cookies til disse formål. Du kan læse mere om cookies og fravælge brugen af dem på denne side.

Krav til kryptering af e-mails

PERSONDATA. Datatilsynet har nu præciseret, hvad der nærmere ligger i, at følsomme og fortrolige personoplysninger fremover skal sendes krypteret.

Nye regler

Den 1. januar 2019 skærper Datatilsynet sin praksis. Fremover vil det være et krav, at alle dataansvarlige krypterer fortrolige og følsomme oplysninger. Det har vi tidligere skrevet en nyhed om (se til højre på siden), men nu har Datatilsynet præciseret, hvilken kryptering man skal bruge som dataansvarlig.

Forskellige former for kryptering

Efter reglerne i databeskyttelsesforordningen skal alle dataansvarlige gennemføre såkaldt passende og tekniske organisatoriske foranstaltninger. Det gælder også, når persondata sendes med e-mail, da selve transmissionen indebærer en sikkerhedsrisiko.

Datatilsynet fastslår, at der med kryptering menes, at e-mailen ikke kan læses af uvedkommende.

Der er to muligheder: Enten anvendes der kryptering på selve transporten af de datapakker, som indeholder e-mailen, når de sendes over netværket. Eller også krypteres selve indholdet af e-mailen hos afsenderen, inden den sendes over netværket.

DI's råd

Da HR-afdelingen ofte ligger inde med både fortrolige og følsomme oplysninger om medarbejderne, anbefaler DI, at man som dataansvarlig skaber overblik over, hvornår oplysningerne sendes elektronisk. og derefter vurderer, hvilken kryptering der skal anvendes.

Datatilsynet indskærper nemlig, at det fortsat er op til den dataansvarlige at vurdere, hvad det passende sikkerhedsniveau i den konkrete situation er.

Hvis du vil vide mere om de mere tekniske aspekter i de forskellige muligheder, kan du læse Datatilsynets retningslinjer for transmission af personoplysninger via e-mail.

27. august 2018
PERSONDATA. Datatilsynet skærper sin praksis om kryptering. I 2019 gælder der nye krav til private virksomheders kryptering af e-mails.
Vi benytter ikke din mailadresse til andet end dette nyhedsbrev. Du kan til enhver tid framelde dig igen her.
PUBLICERET: 25-09-2018 OPDATERET: 25-09-2018