Datatilsynet skærper praksis for private virksomheder ift. krypteret e-mail

Datatilsynet skærper praksis for private virksomheder ift. krypteret e-mail

03-09-2018

Den 25. maj. 2018 trådte den nye persondataforordning GDPR i kraft. Med persondataforordningen blev der bl.a. indført skærpede krav og højere bøder. Fra 1. januar 2019 skærpes praksis for private virksomheder, når de sender personoplysninger via e-mail.
 
Næsten alle virksomheder behandler dagligt persondata. Persondata er personhenførbare oplysninger. Personhenførbare oplysninger er f.eks. navne på privatpersoner, adresser, telefonnummer, cpr-nr., kreditkortnummer, helbredsoplysninger, race, religion, foto, fødselsdato, e-mailadresser mv.

Om oplysningerne er på virksomhedens kunder, virksomhedens ansatte eller andre persongrupper, er i den sammenhæng uden betydning.

E-mail
Gennem de senere år, har anvendelsen af e-mails som skriftligt kommunikationsmiddel for private virksomheder efterhånden nået et niveau, hvor det mere er reglen end undtagelsen, at der kommunikeres via e-mail. Samtidig er de tekniske værktøjer til at sikre e-mails ved at være så udbredte, at Datatilsynet ændrer praksis overfor private virksomheder.

Efter at det igennem flere år har været Datatilsynets praksis, at det alene er en anbefaling – og dermed ikke et krav – at den private sektor anvender kryptering, når der sendes fortrolige og følsomme oplysninger med e-mail, ændrer Datatilsynet nu praksis.

Som følge af databeskyttelsesforordningens risikobasserede tilgang til behandlingssikkerhed, den teknologiske udvikling, og at det er den dataansvarliges forpligtigelse at sørge for, at der er passende sikkerhed, skal private virksomheder fremadrettet sikre et højere krypteringsniveau, når der sendes fortrolige og følsomme personoplysninger med e-mail via internettet.

Det betyder, at Datatilsynet overfor private virksomheder fra 1. januar 2019 vil stille krav om at anvende kryptering, når der sendes fortrolige og følsomme personoplysninger med e-mail via internettet.

Da denne ændring vil kræve tilpasning i den private sektor, har Datatilsynet meddelt, at de først håndhæver det nye krav om kryptering fra den 1. januar 2019. Såfremt man ikke allerede er gået i gang med at implementere kravene, bør man nu starte op herpå og undersøge markedet for hvilke tekniske løsningsmuligheder der findes.

Du kan læse mere om Datatilsynets skærpede praksis her.

Gå ikke glip af noget

Tilmeld dig vores nyhedsbrev og gå ikke glip af nyheder, eller relevante artikler med nyeste viden fra LMO Erhvervsrevision.

Navn:
E-mail:
Virksomhed:
I want to sign up:
Top

This website uses cookies to track your behavior and to improve your experience on the site

You can always delete saved cookies by visiting the advanced settings of your browser

Do not accept cookies Only accept functional cookies Accept all cookies