E-mail med fortrolige eller følsomme personoplysninger skal krypteres

billede.jpg

Krav til private virksomheder – e-mail med fortrolige eller følsomme personoplysninger skal krypteres

I går, den 23. juli 2018, har Datatilsynet offentliggjort, at tilsynet ændrer praksis fra at have anbefalet kryptering af e-mail med fortrolige eller følsomme personoplysninger til private virksomheder til fremadrettet at stille krav om kryptering af e-mail med fortrolige eller følsomme oplysninger.

Dette skærpet krav til private virksomheder om kryptering af e-mail med fortrolige eller følsomme personoplysninger vil blive håndhævet fra og med 1. januar 2019. Private virksomheder har således 6 måneder til at efterleve tilsynets krav.

Her kan du læse mere om Datatilsynets skærpet praksis i forhold til transmission af personoplysninger med e-mail via internettet

https://www.datatilsynet.dk/presse-og-nyheder/nyhedsarkiv/2018/jul/skaerpet-praksis-ift-krypteret-e-mail/

Du kan også læse DR`s nyheder om Datatilsynets skærpelse af kravene til private virksomheders håndtering af fortrolige og personfølsomme oplysninger, når de bruger e-mail  her

https://www.dr.dk/nyheder/penge/nu-skal-banken-fysioterapeuten-og-fagforeningen-sende-krypteret-mail-til-dig

Den 20. september 2018 uddybede Datatilsynet det nye krav om kryptering af e-mail for private virksomheder rent teknisk i forhold til konkrete teknologier. Dette er sket på baggrund af en række henvendelser, som tilsynet har modtaget, efter at tilsynet i juli 2018 offentliggjorde sit nye krav om kryptering af e-mail for private virksomheder.

Du kan læse Datatilsynets uddybning her

https://www.datatilsynet.dk/presse-og-nyheder/nyhedsarkiv/2018/sep/teknisk-konkretisering-ift-kryptering-af-e-mail/

Modtagelse af ansøgninger på e-mail

Datatilsynet har den 30. maj 2018 oplyst på deres hjemmeside, at det som udgangspunkt ikke vil være i strid med databeskyttelsesforordningen, at en virksomhed modtager ansøgninger på mail, så længe de ikke indeholder følsomme eller fortrolige oplysninger.

Såfremt ansøgningerne måtte indeholde følsomme eller fortrolige oplysninger, kan e-mail formentlig kun bruges, hvis der anvendes kryptering. Se nærmere punktet foroven om det nye krav om kryptering.

Følsomme oplysninger er race eller etnicitet, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige forhold, genetiske og biometriske data, helbredsmæssige og seksuelle forhold.

Fortrolige oplysninger er en særlig kategori af oplysninger, der ikke nævnes udtrykkeligt i databeskyttelsesforordningen eller -loven, men hvor særlige beskyttelsesbehov kan have betydning ved anvendelsen af databeskyttelsesreglerne. Fortrolige oplysninger vil herudover ofte følge af særlove.

Du kan læse mere om Datatilsynets opfattelse af, hvad der er fortrolige personoplysninger mm. her https://www.datatilsynet.dk/generelt-om-databeskyttelse/hvad-er-personoplysninger/

 

 

 

 

Skriv et svar

Udfyld dine oplysninger nedenfor eller klik på et ikon for at logge ind:

WordPress.com Logo

Du kommenterer med din WordPress.com konto. Log Out /  Skift )

Google photo

Du kommenterer med din Google konto. Log Out /  Skift )

Twitter picture

Du kommenterer med din Twitter konto. Log Out /  Skift )

Facebook photo

Du kommenterer med din Facebook konto. Log Out /  Skift )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.