Blog

Krypterede mails: Har du styr på lovgivningen?

Skrevet af: Sara Marcussen
21. august 2018

Går du op i, at sikkerheden er i top i din virksomhed? Det gør vi også. Derfor vil vi gerne informere dig om en kommende lovgivning vedr. sikker mail. Datatilsynet skærper nemlig kravene for, hvordan private virksomheder skal passe på fortrolige og følsomme personoplysninger i e-mails. Det betyder, at visse e-mails fremover skal krypteres for at leve op til Datatilsynets skærpede krav.

Læs med her, hvis du er i tvivl om:

  1. Hvad e-mail-kryptering er
  2. Hvad lovgivningen går ud på
  3. Hvordan du sikrer dine mails

Hvad er e-mail kryptering?

Eksempel på e-mail kryptering

E-mail kryptering kaldes også sikker mail, da det i bund og grund handler om, at mailen bliver sikret. Med dette menes der, at du ”låser” mailen, og at modtageren kun kan ”låse” den op, hvis modtageren har den rigtige nøgle.

Hvis det skulle ske, at mailen bliver opfanget, mens den sendes fra dig til modtageren, så kan den kun læses, hvis man har nøglen. Det vil sige, at e-mail kryptering hjælper med at sikre, at det kun er de ønskede modtagere, som kan se indholdet i mailen.

Samtidigt kan det også bruges, hvis man ønsker at give høj grad af sikkerhed for, at afsenderen af en e-mail ikke er forfalsket. Kryptering er en proces, der sker bag kulisserne, derfor kan du ikke se det.

Hvad går lovgivningen ud på?

Du har sikkert hørt om den nye persondataforordning (GDPR). Kravene om kryptering af e-mails udspringer deraf, eftersom der i højere grad sættes fokus på beskyttelse af persondata.

Fremover skal virksomheder sikre højere krypteringsniveau af deres e-mail.

Alle e-mails med fortrolige oplysninger eller følsomme personoplysninger skal krypteres.

Følsomme personoplysninger dækker over:

  • Race& etnisk oprindelse
  • Politisk, religiøs eller filosofisk overbevisning
  • Fagforeningsmæssigt tilhørsforhold
  • Genetiske & biometriske data
  • Seksuelle forhold og seksuel orientering
  • Helbredsoplysninger

Eksempler på fortrolige personoplysninger dækker over:

  • CPR-numre
  • Indtægtsforhold
  • Arbejds-, uddannelses- og ansættelses forhold
  • Interne familieforhold

Den nye lovgivning bliver håndhævet den 1. januar 2019, og derefter har du seks måneder til at indrette dig efter de nye krav. Hvis du ikke overholder lovgivningen, risikerer du at få advarsler og bøder fra Datatilsynet.

Sådan kan du sikre dine e-mails med kryptering fra Office 365

Heldigvis er der hjælp at hente, hvis du vil være bedre til beskytte dine mails. Office 365 har en funktion, du kan tilkøbe, der hedder "Email Encryption”.

Følgende billede forklarer, hvordan ’Email Encryption’ virker:

 

Hvordan "Email Encryption" virker i Office 365

Har du brug for Office 365's "Email Encryption", skal du først og fremmest have Office 365. Funktionen er inkluderet i nogle Office 365-planer, men kan alternativt tilkøbes.

Her kan du se en guide til, hvordan du opsætter det. Du kan desuden købe hjælp til at sætte krypteringen op, hvis du har brug for det. Skal vi hjælpe dig, så kontakt os her.

Får du sat dette op, er du et skridt tættere på at kunne efterleve de skærpede krav fra Datatilsynet, så du ikke risikerer bøder, når det træder i kraft fra det nye år.

Hvis du vil vide mere om kravet, så kan du læse det her: