Vælg kontor
Privat
Erhverv
Nyheder
Om advodan

Nye krav om kryptering af e-mails med personoplysninger

  • Af Pia Eskildsen
  • 08. aug 2018
  • 9 Spørgsmål & svar

Når din virksomhed behandler følsomme personoplysninger, har du en forpligtelse til at passe godt på dem. Det er slår databeskyttelsesforordningen fast – og senest fra årsskiftet skal din virksomhed også anvende kryptering, når I sender fortrolige og følsomme personoplysninger pr. e-mail.

”Ifølge Datatilsynet vil kryptering via ”sikker mail” være en passende sikkerhedsforanstaltning for både offentlige og private aktører. Offentlige myndigheder har siden år 2000 skullet anvende kryptering af e-mails, og ellers har kravet kun været gældende for eksempelvis advokatvirksomheder og banker. Men nu bliver det snart et krav for alle,” fortæller advokatfuldmægtig og persondataspecialist Indira Beckovic fra ADVODAN Tønder.  

Afdæk jeres behov
”Når man bruger e-mails som kommunikationsform, indebærer det en øget risiko for, at oplysningerne, bliver sendt til de forkerte på grund af en fejl, eller at ens mailsystem bliver hacket. Ved at bruge kryptering imødekommer man databeskyttelsesforordningens ”risikobaserede tilgang til behandlingssikkerheden,” forklarer Indira Beckovic og fortsætter:

”Jeg anbefaler, at alle virksomheder bruger de kommende måneder til at afdække, om man har et behov for en sikker mail-løsning eller ej.”

Overholder man ikke reglerne om krypterede e-mails, risikerer man en bøde fra Datatilsynet.  

----

Eksempler på følsomme og fortrolige oplysninger:
Personoplysninger deles op i flere forskellige kategorier. Oplysninger, som går under kategorien særligt følsomme oplysninger, er fx helbredsoplysninger, straffeattest, personlighedstest og cpr-numre. Under kategorien almindelige oplysninger ligger fortrolige oplysninger om fx privatøkonomi, sociale eller familiemæssige forhold, skatteforhold, karakterblade osv.

Hvad er sikker mail?
En sikker e-mail er en e-mail, som er signeret eller krypteret af afsenderen. Signering er en digital underskrift, der sikrer, at indholdet i meddelelsen ikke er ændret, efter at den er afsendt, samt sikrer afsenderens identitet. Kryptering sikrer, at en meddelelse kun kan læses af den rette modtager. Kilde: Erhvervsstyrelsen

Vil du vide mere?
Indira Beckovic

Indira Beckovic

Advokatfuldmægtig | Vis faglig profil
Spørgsmål
jørgen jensen
8/30/2018 8:53:08 AM

jeg har nogle lejre som jeg sender faktura til hver måned pr. mail.

i fakturaen står modtagers navn, adressen som lejemålet omfatter, samt
fakturabeløbet. samt det konto nr. som der skal indbetales på.

skal en sådan faktura krypteres.

mvh

Besvar indlæg
Indira Beckovic
9/10/2018 8:27:36 AM

Hej Jørgen Jensen,

Tak for dit spørgsmål.

Hvis der på den faktura du sender alene fremgår navn og adresse, mener jeg, at det ikke er yderst nødvendigt at sende fakturaen krypteret. Det ville være noget andet, hvis der ligeledes fremgik et cpr-nr af fakturaen.

Der skulle komme mere om emnet fra Datatilsynet senere på året, så hold øje.

Med venlig hilsen,
Indira Beckovic

Besvar indlæg
J. Skaarup
8/30/2018 9:00:13 AM

Skal begge kategorier krypteres (både "særligt følsomme oplysninger" og
"almindelige fortrolige oplysninger "?

Besvar indlæg
Indira Beckovic
9/10/2018 8:30:32 AM

Hej J. Skaarup,

Korrekt - begge typer af oplysninger skal sendes krypteret, når de sendes over e-mail.

Med venlig hilsen,
Indira Beckovic

Besvar indlæg
Lea Mikkelsen
9/20/2018 8:58:09 AM

Vi beder om at se kommende medarbejderes straffeattest. Den sender de ofte på mail, og herpå står deres CPR-nummer. Dvs. vi sender ikke CPR.nr. på mail men vi modtager dem på mail. Skal vi ændre denne procedure i lyset af de nye krav fra Datatilsynet?

Besvar indlæg
Indira Beckovic
9/23/2018 4:00:39 PM

Hej Lea,

Tak for dit spørgsmål.

I den beskrevne situation sker der både behandling af cpr.nr. og straffeattest. Kernen heri er at beskytte oplysningerne, når de bliver sendt fra medarbejderen til jer.

Jeg mener, at der er to mulige løsninger, som I kan benytte jer af. Den ene løsning kunne være, at I søger om at indhente vedkommende medarbejders straffeattest, i stedet for at jeres medarbejdere selv sender den frem. På denne måde bliver straffeattesten sendt sikkert fra myndighederne.

Den anden løsning kunne være, at I opfordrer jeres medarbejder til at sende deres straffeattest med sikker mail, f.eks. pr. krypteret mail. Der er nok ikke så mange privatpersoner, der har denne form for e-mail endnu, men det kan de sagtens få, og jeg mener, at I bør opfordre dem til at sende følsomme oplysninger sikkert. Herefter er det medarbejderens eget valg, om de vil følge anbefalingen.

Jeg håber, at dette besvarer dit spørgsmål. Ellers er du velkommen til at kontakte mig på ibec@advodan.dk eller 73 92 17 23.

Med venlig hilsen,
Indira Beckovic

Besvar indlæg
L. Olsen
9/28/2018 2:01:25 PM

Må man sende en kopi af en dødsattest uden at kryptere? Tænker ikke, at et cpr.nr. på en afdød person kan misbruges til noget?

Besvar indlæg
Indira Beckovic
10/2/2018 8:43:38 AM

Hej L. Olsen,

Tak for dit spørgsmål.

Det følger af Databeskyttelseslovens § 2, stk. 5, at loven også finder anvendelse på oplysninger om afdøde personer indtil 10 år efter vedkommendes død.

Det betyder, at man skal værne ligeså meget om oplysninger om afdøde personer, hvorfor du også er nødt til at sende mails indeholdende følsomme og fortrolige oplysninger om en afdød person, herunder en dødsattest, krypteret.

Med venlig hilsen,
Indira Beckovic

Besvar indlæg
Pay Day Loan
10/15/2018 8:03:30 PM

credit loans guaranteed approval credit loans guaranteed approval credit loans guaranteed approval loans 2017

Besvar indlæg
Stil et spørgsmål
DU ER I GANG MED AT STILLE
ET SPØRGSMÅL PÅ ADVODAN.DK

Inden du går videre, vil vi gerne gøre dig opmærksom på, at dit spørgsmål bliver synligt her på siden.

Vi opfordrer derfor til, at du tænker over, hvilke informationer du afgiver, når du stiller dit spørgsmål. Vi anbefaler, at du fx undlader informationer om dit helbred, din økonomi eller andre personfølsomme oplysninger. Det kan også være oplysninger om familiære forhold eller oplysninger om din arbejdsmæssige situation, som det er uhensigtsmæssigt at offentliggøre her på siden.

Ønsker du ikke, at dit spørgsmål skal være synligt, har du mulighed for at kontakte et af vores lokale kontorer via kontaktformularen i højre hjørne.

Når du stiller dit spørgsmål her på siden, skal du oplyse din e-mailadresse. Din e-mailadresse bliver ikke offentliggjort men benyttes, så du kan godkende dit spørgsmål, inden det bliver synligt på hjemmesiden. Samtidig benyttes den til at fremsende en mail, når advokaten har besvaret dit spørgsmål.

Vi forbeholder os retten til at slette spørgsmål, indlæg og kommentarer, som indeholder personfølsomme oplysninger og bryder med gængse uformelle regler for god tone.

OK - LUK DENNE BOKS

Når du udfylder formularen og klikker på ”send”, giver du dit samtykke til, at dit navn og dit spørgsmål offentliggøres på hjemmesiden.
Din e-mailadresse bliver ikke offentliggjort men benyttes, så du kan godkende dit spørgsmål, inden det bliver synligt på hjemmesiden. Samtidig benyttes den til at fremsende en mail, når advokaten har besvaret dit spørgsmål.

ADVODAN opbevarer og benytter udelukkende de indtastede oplysninger som led i besvarelse af spørgsmål. Behandlingen af oplysningerne sker sikkert, fortroligt og i overensstemmelse med gældende lovgivning.
Vi opbevarer din e-mailadresse i tre måneder, hvorefter den slettes helt. Dit spørgsmål og advokatens svar forbliver synlige på ADVODANs hjemmeside, så længe vi vurderer, at det er relevant og giver værdi for andre læsere.

Rette og slette oplysninger

Hvis du ønsker at få fjernet dit spørgsmål fra hjemmesiden, skal du rette henvendelse til ADVODANs sekretariat.
Vi forbeholder os retten til at slette spørgsmål, indlæg og kommentarer, som indeholder personfølsomme oplysninger og bryder med gængse uformelle regler for god tone. Vi opfordrer derfor til, at du tænker over, hvilke informationer du afgiver, når du stiller dit spørgsmål. Vi anbefaler, at du fx undlader informationer om dit helbred, din økonomi eller andre personfølsomme oplysninger. Det kan også være oplysninger om familiære forhold eller oplysninger om din arbejdsmæssige situation, som det er uhensigtsmæssigt at offentliggøre her på siden.

Læs mere om ADVODANs behandling af personoplysninger her.
Persondata Persondata

Brug for hjælp? ADVODAN kan hjælpe dig med at få overblik over håndtering af persondata i din virksomhed.

Læs mere her

Har du et spørgsmål til artiklen, kan du stille det her og få svar fra en advokat.

Stil et spørgsmål
GØR SOM 12.199 ANDRE. SE MERE HER
Gør som 12.199 andre

Tilmeld dig vores nyhedsbreve og bliv opdateret på juraen i din hverdag. Vi sender ud to gange hver måned.

Når du udfylder formularen og trykker ”Ja tak, tilmeld mig nu”, giver du samtykke til, at ADVODAN sender dig nyhedsbreve med lokale arrangementer, nyheder og gode råd om jura.

ADVODAN opbevarer og benytter udelukkende de indtastede oplysninger som led i udsendelse af nyhedsbreve. Behandlingen af oplysningerne sker sikkert, fortroligt og i overensstemmelse med gældende lovgivning.

Du kan til enhver tid tilbagekalde dit samtykke og afmelde dig nyhedsbreve fra ADVODAN ved at bruge linket i bunden af nyhedsbrevet.

Læs mere om ADVODANs behandling af personoplysninger her.