Email kryptering ved transmission af fortrolige og følsomme personoplysninger – del 1

TIDLIGERE PRAKSIS

Det har siden år 2000 været et krav for offentlige myndigheder at bruge kryptering ved transmission af følsomme personoplysninger på e-mail.

Der har imidlertid ikke været et krav om kryptering ved transmission for den private sektor. Siden 2008 har det været en anbefaling fra Datatilsynets side, men ikke et krav.

 

PRAKIS EFTER DEN 1. JANUAR 2019

Fra og med den 1. januar 2019 vil det være et krav fra Datatilsynets side, at også den private sektor anvender kryptering ved transmission af fortrolige og følsomme personoplysninger med e-mail via internettet.

Fremover vil krypteringen af transmission over internettet være en nødvendig sikkerhedsforanstaltning. Kravet trådte som nævnt i kraft den 1. januar, hvilket medfører at den private sektor har ca. 6 måneder til at tilpasse sig det nye krav.

 

BEGRUNDELSE FOR DEN ÆNDREDE PRAKSIS

Der er sket en gevaldig teknologisk udvikling siden starten af 2000. Dette i sig selv begrunder en stor del af den øgede opmærksomhed på persondatasikkerhed. Som følge af denne udvikling anvendes også e-mail som kommunikationsmiddel i meget større stil.

Både manuelle og automatiske fremsendelser af oplysninger på mail indebærer en risiko for fremsendelse af fortrolige eller personfølsomme oplysninger til forkerte modtagere. Denne risiko er ligeledes blevet større.

Når der på normal vis anvendes u-krypteret mail, er risikoen for store læk af personfølsomme oplysninger langt større, og disse oplysninger kan havne hos de helt forkerte.

På denne baggrund har Datatilsynet valgt at ændre deres praksis om kryptering ved transmission af personlige og personfølsomme oplysninger.

 

0 svar

Skriv en kommentar

Lyst til at deltage i debatten?
Skriv gerne en kommentar!

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *