Vælg kontor
Privat
Erhverv
Nyheder
Om advodan

Nyt krav: Private virksomheder skal kryptere flere mails

  • Af Stina Askholm Hansen
  • 04. dec 2018

”Siden 2008 har det været et krav for det offentlige at skulle kryptere mails, når de indeholdt følsomme oplysninger. Det har samtidig været Datatilsynets anbefaling, at den private sektor gjorde det samme. Den anbefaling bliver nu også til et krav for private virksomheder fra årsskiftet,” fortæller Trine Irmang Østengaard, der er advokat i ADVODAN Lyngby.

De skærpede krav til, hvordan private virksomheder håndterer oplysninger via e-mail, kommer fra Datatilsynet i kølvandet på forårets nye Persondataforordning, der arbejder med en såkaldt risikobaseret tilgang.

”E-mails er den mest udbredte måde at kommunikere på. Men som afsender har du fx ikke altid fuld kontrol over det netværk, du sender dine e-mails over – eller du kommer måske til at sende til den forkerte modtager. Derfor skal du fremover i højere grad vurdere risikoen, når du sender mails – og tage ansvaret for, at data bliver behandlet ordentligt og når frem til den rette person,” siger Trine Irmang Østengaard.

Skærpede krav

Ifølge advokaten skærper Datatilsynet kravene i forhold til den hidtidige anbefaling, der har handlet om at skulle kryptere mails med personfølsomme oplysninger eller med cpr-numre.

”Det nye – og overraskende – er, at private virksomheder nu også skal kryptere mails, der indeholder fortrolige oplysninger. Det betyder, at virksomhederne nu i højere grad skal vurdere indholdet af de mails, de sender – for at sikre, at data bliver behandlet på en ordentlig måde,” siger Trine Irmang Østengaard og fortsætter:

”Der er ingen tvivl, når det gælder personfølsomme oplysninger om fx helbred, seksuelle forhold, etnicitet, politisk eller religiøs overbevisning, cpr-numre og strafbare forhold. Så skal mailen krypteres. Men det er måske lidt sværere at bedømme, hvad der forstås ved fortrolige oplysninger. Det kan godt være såkaldt almindelige oplysninger, men som i den pågældende situation betragtes som fortrolige informationer.”

Hvis din virksomhed ikke overholder de nye, skærpede krav, kan I risikere bøder i samme størrelsesorden som for de øvrige krav i Persondataforordningen.

Sådan gør du konkret

Advokaten giver følgende anbefalinger, så du som privat virksomhed kan være klar til Datatilsynets skærpede krav pr. 1. januar 2019:

  • Overvej, hvilke slags informationer I sender i din virksomhed. I bør skelne mellem disse typer informationer:
    • Almindelige oplysninger: De oplysninger der ikke falder ind under kategorien ”personfølsomme oplysninger” er ”almindelige oplysninger”, som fx navn og email-adresse – men også oplysninger om uddannelse, alder, civilstand eller selv registreringsnummeret på en bil. Mails med disse oplysninger skal normalvis ikke krypteres, med mindre der er tale om fortrolige oplysninger.
    • Følsomme oplysninger: Fx omkring helbred, etnicitet, seksualitet og fagforeningsmæssige tilhørsforhold. Mails med disse oplysninger skal krypteres.
    • Personnumre og oplysninger om strafbare forhold: Fx omkring en medarbejder, der har begået strafbare forhold. Mails med disse oplysninger skal krypteres.
    • Fortrolige oplysninger: Fx lønforhold og skatteoplysninger. Mails med disse oplysninger – fx mails med ansættelseskontrakter eller lønforhandlinger – skal krypteres.
  • Sørg for, at I krypterer både interne og eksterne mails, der indeholder følsomme eller fortrolige oplysninger.
  • Forbered jer, så I er teknisk klar til at sætte det rette sikkerhedsniveau og kryptering fra den 1. januar. Der findes flere måder at kryptere mails på, og I kan læse mere i Datatilsynets tekniske konkretisering her.

 

  

Vil du vide mere?
Trine Irmang Østengaard

Trine Irmang Østengaard

Advokat | Vis faglig profil
Stil et spørgsmål
DU ER I GANG MED AT STILLE
ET SPØRGSMÅL PÅ ADVODAN.DK

Inden du går videre, vil vi gerne gøre dig opmærksom på, at dit spørgsmål bliver synligt her på siden.

Vi opfordrer derfor til, at du tænker over, hvilke informationer du afgiver, når du stiller dit spørgsmål. Vi anbefaler, at du fx undlader informationer om dit helbred, din økonomi eller andre personfølsomme oplysninger. Det kan også være oplysninger om familiære forhold eller oplysninger om din arbejdsmæssige situation, som det er uhensigtsmæssigt at offentliggøre her på siden.

Ønsker du ikke, at dit spørgsmål skal være synligt, har du mulighed for at kontakte et af vores lokale kontorer via kontaktformularen i højre hjørne.

Når du stiller dit spørgsmål her på siden, skal du oplyse din e-mailadresse. Din e-mailadresse bliver ikke offentliggjort men benyttes, så du kan godkende dit spørgsmål, inden det bliver synligt på hjemmesiden. Samtidig benyttes den til at fremsende en mail, når advokaten har besvaret dit spørgsmål.

Vi forbeholder os retten til at slette spørgsmål, indlæg og kommentarer, som indeholder personfølsomme oplysninger og bryder med gængse uformelle regler for god tone.

OK - LUK DENNE BOKS

Når du udfylder formularen og klikker på ”send”, giver du dit samtykke til, at dit navn og dit spørgsmål offentliggøres på hjemmesiden.
Din e-mailadresse bliver ikke offentliggjort men benyttes, så du kan godkende dit spørgsmål, inden det bliver synligt på hjemmesiden. Samtidig benyttes den til at fremsende en mail, når advokaten har besvaret dit spørgsmål.

ADVODAN opbevarer og benytter udelukkende de indtastede oplysninger som led i besvarelse af spørgsmål. Behandlingen af oplysningerne sker sikkert, fortroligt og i overensstemmelse med gældende lovgivning.
Vi opbevarer din e-mailadresse i tre måneder, hvorefter den slettes helt. Dit spørgsmål og advokatens svar forbliver synlige på ADVODANs hjemmeside, så længe vi vurderer, at det er relevant og giver værdi for andre læsere.

Rette og slette oplysninger

Hvis du ønsker at få fjernet dit spørgsmål fra hjemmesiden, skal du rette henvendelse til ADVODANs sekretariat.
Vi forbeholder os retten til at slette spørgsmål, indlæg og kommentarer, som indeholder personfølsomme oplysninger og bryder med gængse uformelle regler for god tone. Vi opfordrer derfor til, at du tænker over, hvilke informationer du afgiver, når du stiller dit spørgsmål. Vi anbefaler, at du fx undlader informationer om dit helbred, din økonomi eller andre personfølsomme oplysninger. Det kan også være oplysninger om familiære forhold eller oplysninger om din arbejdsmæssige situation, som det er uhensigtsmæssigt at offentliggøre her på siden.

Læs mere om ADVODANs behandling af personoplysninger her.
Persondata Persondata

Brug for hjælp? ADVODAN kan hjælpe dig med at få overblik over håndtering af persondata i din virksomhed.

Læs mere her

Har du et spørgsmål til artiklen, kan du stille det her og få svar fra en advokat.

Stil et spørgsmål
GØR SOM 12.291 ANDRE. SE MERE HER
Gør som 12.291 andre

Tilmeld dig vores nyhedsbreve og bliv opdateret på juraen i din hverdag. Vi sender ud to gange hver måned.

Når du udfylder formularen og trykker ”Ja tak, tilmeld mig nu”, giver du samtykke til, at ADVODAN sender dig nyhedsbreve med lokale arrangementer, nyheder og gode råd om jura.

ADVODAN opbevarer og benytter udelukkende de indtastede oplysninger som led i udsendelse af nyhedsbreve. Behandlingen af oplysningerne sker sikkert, fortroligt og i overensstemmelse med gældende lovgivning.

Du kan til enhver tid tilbagekalde dit samtykke og afmelde dig nyhedsbreve fra ADVODAN ved at bruge linket i bunden af nyhedsbrevet.

Læs mere om ADVODANs behandling af personoplysninger her.