Jurainfo logo
LUK
Juridiske nyheder Kurser Find juridisk specialist Jobbørs Domme
Om Jurainfo Podcasts Juridiske links Privatlivspolitik Kontakt
Ansøg om en profil Bliv kursusudbyder Bliv jobannoncør
Artikel

Datatilsynet skærper praksis for transmission af personoplysninger via e-mail

Bird & Bird
22/08/2018
Datatilsynet skærper praksis for transmission af personoplysninger via e-mail
Datatilsynet har medio juli offentliggjort, at de fremadrettet vil anse det for "en passende sikkerhedsforanstaltning – for både offentlige og private aktører – at anvende kryptering ved transmission af fortrolige og følsomme personoplysninger med e-mail via internettet".


Hidtil har kun offentlige myndigheder været underlagt dette krav.


Datatilsynet begrunder sin nye praksis med, at anvendelsen af e-mail som kommunikationsform de seneste år er blevet til standarden for skriftlig kommunikation. Dette har betydet, at e-mailkorrespondancer er under betydelig overvågenhed fra personer, der ønsker at få uautoriseret adgang til indholdet af en e-mail, inkl. fortrolige og følsomme personoplysninger. Endvidere betyder den hyppige brug af e-mails, at der i større omfang end hidtil sendes mails til den forkerte modtager. Ved anvendelse af ukrypterede e-mails vil sådanne hændelser potentielt kunne medføre store læk af personoplysninger til uvedkommende. Risikoprofilen ved fremsendelse af mails med fortrolige eller følsomme personoplysninger er således efter Datatilsynets vurdering høj.

Databeskyttelsesforordningen betyder, at både offentlige myndigheder og private organisationer skal foretage en vurdering af den risiko, der er forbundet med at transmittere fortrolige og følsomme personoplysninger med e-mail via internettet, og gennemføre passende tekniske og organisatoriske foranstaltninger for at imødegå den identificerede risiko. Datatilsynet har med sin nye praksis præciseret, at det er passende at have kryptering som en sikkerhedsforanstaltning.


Benyt kryptering og undgå overtrædelse


Den nye praksis betyder, at hvis der ikke er foretaget kryptering af sådanne mails eller andre passende sikkerhedsforanstaltninger, vil dette blive anset som en overtrædelse af databeskyttelsesforordningen. Udgangspunktet vil således være, at der skal ske kryptering af sådanne mails fremadrettet.

Ifølge Datatilsynet skal alle virksomheder ved kryptering som minimum bruge TLS 1.2 kryptering. Hertil bør virksomheder sikre, at mailserverens indstillinger er indstillet således, at TLS 1.2 kryptering anvendes under hele transmissionen, idet krypteringen ellers risikerer at blive nedgraderet af en server, der ikke har TLS kryptering.

Henset til, at private organisationer forventeligt har behov for at tilpasse sig denne praksisændring, vil Datatilsynet først håndhæve det nye udgangspunkt om kryptering per 1. januar 2019.

Bird & Bird anbefaler, at private virksomheder og organisationer allerede nu begynder at overveje, hvilke muligheder virksomheden/organisationen har for at sende mails krypteret og få dette implementeret snarest muligt, så de kan overholde kravet fra den 1. januar 2019.

 



 




 
Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores gratis nyhedsservice her →
Fagligt indhold, der kunne være relevante for dig
Kan du påvirke udbudsmaterialet fra det offentlige?
Jurainfo logo
EXCLUSIVE
VIDEO
Kan du påvirke udbudsmaterialet fra det offentlige?
Kan man som privat tilbudsgiver påvirke udbudsmaterialet fra det offentlige? Det kommer Anja Piening, specialist i udbudsret, nærmere ind på her.
Biodiversitet i udbud. Er grøn det nye sort?
Jurainfo Exclusive logo
PODCAST
Biodiversitet i udbud. Er grøn det nye sort?
Biodiversitet ligger højt på den politiske agenda og kommer i fremtiden til at blive en større del af offentlige udbud. Hvor meget fylder biodiversitet i dag og på længere sigt? Det kommer vi ind på i denne episode, som er relevant for bøde offentlige ordregivere og private tilbudsgivere.
Artikler, der kunne være relevante for dig
Kastet under bussen: Når tidligere kontrakter spøger i udbud
Kastet under bussen: Når tidligere kontrakter spøger i udbud
29/08/2024
Udbud
Ordregiver havde ikke foretaget et sagligt skøn over rammeaftales værdi inden tildeling i medfør af udbudslovens afsnit V. Rammeaftalen blev dog alligevel tildelt i medfør af afsnit V.
Ordregiver havde ikke foretaget et sagligt skøn over rammeaftales værdi inden tildeling i medfør af udbudslovens afsnit V. Rammeaftalen blev dog alligevel tildelt i medfør af afsnit V.
10/09/2024
Udbud
Kan man forsvare ukonditionsmæssighed?
Kan man forsvare ukonditionsmæssighed?
12/09/2024
Udbud
Mens vi venter på nye kendelser... Årsberetning 2023 fra Klagenævnet for Udbud
Mens vi venter på nye kendelser... Årsberetning 2023 fra Klagenævnet for Udbud
19/09/2024
Udbud
Bird & Bird vinder voldgiftssag om EU sanktionsregler og russisk kul
Bird & Bird vinder voldgiftssag om EU sanktionsregler og russisk kul
26/09/2024
Udbud, Kontraktret
Regeringen varsler: Flere ændringer på vej på udbudsrettens område
Regeringen varsler: Flere ændringer på vej på udbudsrettens område
03/10/2024
Udbud
Jurainfo logo

Jurainfo.dk er landets største juridiske nyhedsside. Her finder du juridiske nyheder, kurser samt ledige juridiske stillinger. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
CVR-nr. 38375563
Vandtårnsvej 62B, DK-2860 Søborg
(+45) 71 99 01 11
kontakt@jurainfo.dk
Ønsker du at udgive materiale?
2024 © Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted