Krypterede mails: Har du styr på lovgivningen?

Går du op i, at sikkerheden er i top i din virksomhed? Det gør vi også. Derfor vil vi gerne informere dig om en kommende lovgivning vedr. sikker mail. Datatilsynet skærper nemlig kravene for, hvordan private virksomheder skal passe på fortrolige og følsomme personoplysninger i e-mails. Det betyder, at visse e-mails fremover skal krypteres for at leve op til Datatilsynets skærpede krav.

Læs med her, hvis du er i tvivl om:

  1. Hvad e-mail-kryptering er
  2. Hvad lovgivningen går ud på
  3. Hvordan du sikrer dine mails

Hvad er e-mail kryptering?

E-mail kryptering kaldes også sikker mail, da det i bund og grund handler om, at mailen bliver sikret. Med dette menes der, at du ”låser” mailen, og at modtageren kun kan ”låse” den op, hvis modtageren har den rigtige nøgle.

Hvis det skulle ske, at mailen bliver opfanget, mens den sendes fra dig til modtageren, så kan den kun læses, hvis man har nøglen. Det vil sige, at e-mail kryptering hjælper med at sikre, at det kun er de ønskede modtagere, som kan se indholdet i mailen.

Samtidigt kan det også bruges, hvis man ønsker at give høj grad af sikkerhed for, at afsenderen af en e-mail ikke er forfalsket. Kryptering er en proces, der sker bag kulisserne, derfor kan du ikke se det.

 

Hvad går lovgivningen ud på?

Du har sikkert hørt om den nye persondataforordning (GDPR). Kravene om kryptering af e-mails udspringer deraf, eftersom der i højere grad sættes fokus på beskyttelse af persondata.

Fremover skal virksomheder sikre højere krypteringsniveau af deres e-mail.

Alle e-mails med fortrolige oplysninger eller følsomme personoplysninger skal krypteres.

Følsomme personoplysninger dækker over:

  • Race& etnisk oprindelse
  • Politisk, religiøs eller filosofisk overbevisning
  • Fagforeningsmæssigt tilhørsforhold
  • Genetiske & biometriske data
  • Seksuelle forhold og seksuel orientering
  • Helbredsoplysninger

Eksempler på fortrolige personoplysninger dækker over:

  • CPR-numre
  • Indtægtsforhold
  • Arbejds-, uddannelses- og ansættelses forhold
  • Interne familieforhold

Den nye lovgivning bliver håndhævet den 1. januar 2019, og derefter har du seks måneder til at indrette dig efter de nye krav. Hvis du ikke overholder lovgivningen, risikerer du at få advarsler og bøder fra Datatilsynet.

 

Sådan kan du sikre dine e-mails med kryptering fra Office 365

Heldigvis er der hjælp at hente, hvis du vil være bedre til beskytte dine mails. Office 365 har en funktion, du kan tilkøbe, der hedder “Email Encryption”.

Følgende billede forklarer, hvordan ’Email Encryption’ virker:

 

 

Har du brug for Office 365’s “Email Encryption”, skal du først og fremmest have Office 365. Funktionen er inkluderet i nogle Office 365-planer, men kan alternativt tilkøbes.

Her kan du se en guide til, hvordan du opsætter det. Du kan desuden købe hjælp til at sætte krypteringen op, hvis du har brug for det. Skal vi hjælpe dig, så kontakt os her.

Får du sat dette op, er du et skridt tættere på at kunne efterleve de skærpede krav fra Datatilsynet, så du ikke risikerer bøder, når det træder i kraft fra det nye år.

Hvis du vil vide mere om kravet, så kan du læse det her:

Julie Terkelsen

Julie Terkelsen

Praktikant inden for HR og Marketing at Dandomain A/S
Iderig kommunikationsstuderende fra Danmarks Medie- og Journalisthøjskole. Er i praktik, hvor jeg bl.a. producerer indhold til vores blogs, sociale medier, events og lign. For mig findes der ikke noget bedre end velfungerende kommunikation.
Julie Terkelsen

Julie Terkelsen

Iderig kommunikationsstuderende fra Danmarks Medie- og Journalisthøjskole. Er i praktik, hvor jeg bl.a. producerer indhold til vores blogs, sociale medier, events og lign. For mig findes der ikke noget bedre end velfungerende kommunikation.

6 tanker om “Krypterede mails: Har du styr på lovgivningen?

    • 27. august 2018 at 08:05
      Permalink

      Tak for din kommentar.
      Nej, det gør vi ikke lige umiddelbart. Det er ikke lige noget, vi har beskæftiget os med, desværre

      Svar
  • 28. august 2018 at 14:53
    Permalink

    Hej Tobias og Julie
    Kryptering under transmission ville kunne gøres med det, man kalder ‘Forced TLS’.
    Forced TLS er en indstilling, som kan laves på servere, der understøtter TLS og det gør de fleste servere i dag, derunder Gmail, Hotmail og Outlook.
    Du kan evt. søge på ‘Forced TLS for Gmail’ Tobias, så vil du finde den relevante guide.
    Du kan læse mere om Forced TLS og Datatilsynets krav om kryptering her: https://www.trustzone.com/da/datatilsynets-nye-krav-til-sikker-mail-kommunikation-kryptering.
    Tak for en god artikel

    Svar
  • 28. august 2018 at 15:23
    Permalink

    Jeg sender altid følsomme detaljer via Pcrypt, det virker nemt og sikkert da det er krypteret.

    Svar
  • 29. august 2018 at 11:23
    Permalink

    Er der en måde at sikre sig med Dandomains web/-mailhotel?

    Svar

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

This site uses Akismet to reduce spam. Learn how your comment data is processed.