Jurainfo logo
LUK
Juridiske nyheder Arrangementer Find juridisk specialist Domme
Om Jurainfo Bliv samarbejdspartner Juridiske links Privatlivspolitik Kontakt
Artikel

Datatilsynet skærper praksis for transmission af personoplysninger via e-mail

Bird & Bird
22/08/2018
161
Datatilsynet skærper praksis for transmission af personoplysninger via e-mail
Bird & Bird logo
Datatilsynet har medio juli offentliggjort, at de fremadrettet vil anse det for "en passende sikkerhedsforanstaltning – for både offentlige og private aktører – at anvende kryptering ved transmission af fortrolige og følsomme personoplysninger med e-mail via internettet".


Hidtil har kun offentlige myndigheder været underlagt dette krav.


Datatilsynet begrunder sin nye praksis med, at anvendelsen af e-mail som kommunikationsform de seneste år er blevet til standarden for skriftlig kommunikation. Dette har betydet, at e-mailkorrespondancer er under betydelig overvågenhed fra personer, der ønsker at få uautoriseret adgang til indholdet af en e-mail, inkl. fortrolige og følsomme personoplysninger. Endvidere betyder den hyppige brug af e-mails, at der i større omfang end hidtil sendes mails til den forkerte modtager. Ved anvendelse af ukrypterede e-mails vil sådanne hændelser potentielt kunne medføre store læk af personoplysninger til uvedkommende. Risikoprofilen ved fremsendelse af mails med fortrolige eller følsomme personoplysninger er således efter Datatilsynets vurdering høj.

Databeskyttelsesforordningen betyder, at både offentlige myndigheder og private organisationer skal foretage en vurdering af den risiko, der er forbundet med at transmittere fortrolige og følsomme personoplysninger med e-mail via internettet, og gennemføre passende tekniske og organisatoriske foranstaltninger for at imødegå den identificerede risiko. Datatilsynet har med sin nye praksis præciseret, at det er passende at have kryptering som en sikkerhedsforanstaltning.


Benyt kryptering og undgå overtrædelse


Den nye praksis betyder, at hvis der ikke er foretaget kryptering af sådanne mails eller andre passende sikkerhedsforanstaltninger, vil dette blive anset som en overtrædelse af databeskyttelsesforordningen. Udgangspunktet vil således være, at der skal ske kryptering af sådanne mails fremadrettet.

Ifølge Datatilsynet skal alle virksomheder ved kryptering som minimum bruge TLS 1.2 kryptering. Hertil bør virksomheder sikre, at mailserverens indstillinger er indstillet således, at TLS 1.2 kryptering anvendes under hele transmissionen, idet krypteringen ellers risikerer at blive nedgraderet af en server, der ikke har TLS kryptering.

Henset til, at private organisationer forventeligt har behov for at tilpasse sig denne praksisændring, vil Datatilsynet først håndhæve det nye udgangspunkt om kryptering per 1. januar 2019.

Bird & Bird anbefaler, at private virksomheder og organisationer allerede nu begynder at overveje, hvilke muligheder virksomheden/organisationen har for at sende mails krypteret og få dette implementeret snarest muligt, så de kan overholde kravet fra den 1. januar 2019.

 



 




 
Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores nyhedsservice her.
Bird & Bird logo
København
Sundkrogsgade 21
2100 København Ø
72 24 12 12
72 24 12 13
denmark@twobirds.com
Ledige jobs
Jurainfo logo
Annoncér dit stillingsopslag her og nå ud til mere end 29.000 månedlige besøgende

Juridiske nyheder & artikler

Hold dig opdateret på de seneste juridiske nyheder eller søg blandt de mere end 4.000 artikler som allerede er udgivet. Vi har samlet det vigtigste viden ét sted.

Juridiske kurser & arrangementer

Find nemt dit næste kursus eller anden relevant efteruddannelse inden for dit felt. Søg på tværs af fagområder fra en række forskellige udbydere.

Find Juridisk Specialist

Brug for en advokat? Søg efter verificerede specialister på tværs af advokatbranchen og find en specialist inden for det område, hvor du søger råd og vejledning.

Nyhedsservice
Gå ikke glip af vigtig juridisk viden
Vælg selv dine interesseområder og modtag juridisk nyt fra landets førende specialister.
Tilmeld dig nu
Artikler, der kunne være relevante for dig
Det offentliges mulighed for at forudbetale leverandører er blevet forlænget
Det offentliges mulighed for at forudbetale leverandører er blevet forlænget
19/11/2020
Udbud, Offentlig ret
Klagenævnet for Udbud forholder sig til forskellen mellem offentlige kontrakter og rammeaftaler
Klagenævnet for Udbud forholder sig til forskellen mellem offentlige kontrakter og rammeaftaler
16/11/2020
Udbud
Store dokumentations­krav ved tildeling til "den eneste ene"
Store dokumentations­krav ved tildeling til "den eneste ene"
10/11/2020
Udbud
Manglende genudbud efter frafald af mindstekrav var i strid med udbudsreglerne og medførte betydelig økonomisk sanktion
Manglende genudbud efter frafald af mindstekrav var i strid med udbudsreglerne og medførte betydelig økonomisk sanktion
05/11/2020
Udbud
Trafik­selskaber fik et ordentligt gok i nødden for efterfølgende ændringer
Trafik­selskaber fik et ordentligt gok i nødden for efterfølgende ændringer
05/11/2020
Udbud
CPV-koder – er de så vigtige?
CPV-koder – er de så vigtige?
26/10/2020
Udbud
Jurainfo logo

Jurainfo.dk er landets største juridiske online-platform samt formidler af juridisk viden. Her finder du juridiske nyheder, kurser og arrangementer. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
Vandtårnsvej 77, DK-2860 Søborg
E-mail: kontakt@jurainfo.dk
CVR-nr. 38375563
© 2020 Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted