Kryptering af mails: Ny skærpelse fra første januar

 

​Siden første januar i år har Datatilsynet håndhævet en ny, skærpet praksis for kryptering af følsomme personoplysninger i mails. Sikker e-mail med NemID opfylder kravene.

Mails kan havne i de forkerte hænder ved en fejl - eller fordi uvedkommende får opsnappet dem undervejs. 

 

Derfor meddelte Datatilsynet sidste år, at det fra nytår ville blive et krav til private virksomheder, at de skal forholde sig til kryptering af mails, der indeholder følsomme personoplysninger.

 

Rent teknisk kan kryptering ske enten på transportlaget eller end-to-end, og vælger man det sidste, er kryptering med NemID en af de muligheder, som Datatilsynet anbefaler.

 

Brugere af sikker e-mail med NemID vil måske have bemærket, at nyere versioner af Outlook 2016 har givet udfordringer, fordi Outlook har ændret i den måde, programmet håndterer kryptering på. Nets har løst problemet og har frigjort et stykke software, NemID KSP, der understøtter Outlooks dekryptering af AES-256 krypterede mails. 

Læs mere om sikker e-mail

 

Datatilsynet har i en årrække opfordret til, at offentlige myndigheder har krypteret mail med fortrolige eller følsomme personoplysninger, men hidtil har det kun været en anbefaling, at private gjorde det samme. Som følge af persondataforordningen har Datatilsynet fra årsskiftet skærpet anbefalet praksis, så virksomheden skal lave en risikovurdering og gennemføre foranstaltninger for at imødegå risikoen ved at sende e-mails.  

Læs mere hos Datatilsynet