Skærpet praksis i forhold til krypteret e-mail

Datatilsynet skærpede sin praksis i forhold til transmission af personoplysninger med e-mail via internettet medio juli 2018.

Da denne praksisændring ville kræve noget tilpasning i den private sektor, besluttede tilsynet dengang ikke at håndhæve ændringen før 1. januar 2019.

 

GDPR6

Datatilsynet skrev i en meddelelse fra 23. juli 2018, at det siden 2008 alene har været en anbefaling – og dermed ikke et krav – at den private sektor anvendte kryptering ved transmission af fortrolige og følsomme personoplysninger med e-mail via internettet.

Offentlige myndigheder har, siden år 2000, skullet anvende kryptering ved transmission af fortrolige og følsomme personoplysninger med e-mail via internettet.

 

Teknologisk udvikling

Datatilsynet har imidlertid, som følge af databeskyttelsesforordningens risikobaserede tilgang til behandlingssikkerhed og den teknologiske udvikling siden 2007-2008, besluttet at skærpe sin praksis angående transmission af fortrolige og følsomme personoplysninger med e-mail via internettet i den private sektor.

Fremadrettet vil det således være Datatilsynets opfattelse, at det normalt vil være en passende sikkerhedsforanstaltning – for både offentlige og private aktører – at anvende kryptering ved transmission af fortrolige og følsomme personoplysninger med e-mail via internettet.

➤  Få vores nyhedsbrev og en GDPR-miniordbog direkte i din indbakke

 

 

Praksis håndhæves pr. 1. januar 2019 for private aktører

Datatilsynet skriver, at både offentlige myndigheder og private virksomheder og organisationer vil med databeskyttelsesforordningen skulle foretage en vurdering af den risiko, der er forbundet med at transmittere fortrolige og følsomme personoplysninger med e-mail via internettet og gennemføre passende tekniske og organisatoriske foranstaltninger for at imødegå den identificerede risiko.

➤  Du kan læse mere om transmission af personoplysninger via e-mail her

 

Mangler du hjælp?

➤  Læs mere om GDPR eller kontakt vores eksperter for spørgsmål

➤  Få overblik i vores 6 trins GDPR-guide

➤  Læs om cybersikkerhed og undgå tab af værdifulde data

 

I tvivl eller vil du bare gerne have objektiv rådgivning om, hvad du og din virksomhed har brug for?

Book et møde - hos os er første møde altid gratis!

➤  Bliv kontaktet

➤  Book et møde

➤  Find din lokale revisor