Datatilsynet skærper tonen: Forventer at også private virksomheder krypterer e-mails

Der bliver skruet op for retorikken overfor private virksomheder, der sender mails med personfølsomme oplysninger. Datatilsynet anbefaler ikke længere kun at man krypterer mails, nu betragter man det som normen.

Artikel top billede

Datatilsynet skærper praksis overfor private virksomheder, der sender mails med personfølsomme oplysninger.

Det fremgår af en pressemeddelelse fra Datatilsynet.

Indtil nu har det kun været en 'anbefaling' til private virksomheder, mens det har været et krav for det offentlige siden 2000.

Læs også: Datatilsynet begynder først på GDPR-tilsyn til september: 128 myndigheder har modtaget et spørgeskema, de skal svare på efter sommerferien

“Vores udgangspunkt er, at det er passende at have kryptering. Hvis man ikke har gjort det, eller taget andre foranstaltninger, så vil vi nok komme frem til, at man har overtrådt artikel 32,” siger Jesper Vang, kontorchef i Datatilsynet, til Computerworld.

Allerede et krav i GDPR

Men egentlig er det en teknikalitet, at Datatilsynet ikke kræver at private virksomheder altid krypterer mails med personfølsomme oplysninger.

“Vi kan ikke sige, at det er et ultimativt krav, for vi kan ikke udelukke at nogen kan finde på nogle andre snedige foranstaltninger, der gør at man kan slippe uden om det. Men normalen bør være, at man har kryptering når man sender mails med personfølsomme oplysninger,” siger Jesper Vang.

Læs også: Datatilsynet drukner i 'uhyggeligt mange' indberetninger efter GDPR: Otte sagsbehandlere skal kunne håndtere 4.000-5.000 sager om året

Virksomhederne har dog ikke noget at frygte, mener Jesper Vang. Kravet er allerede en del af GDPR.

“Det er egentlig en hjælp til virksomhederne om, at når i skal lave jeres risikovurderinger, så bør I nok komme frem til at i sætter kryptering på, når i sender personfølsomme oplysninger.”

De private virksomheder har indtil nu gået fri fra kravet med den begrundelse, at det ikke var alle privatpersoner, der kunne modtage krypteret mails.

Men den forklaring holder ikke længere, lyder det nu fra Datatilsynet, der henviser til at de fleste mailsystemer i dag kan modtaget krypterede mails.

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    MLOps Engineer til opbygning af Forsvarets nye AI-platform

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Souschef til Informations- og kommunikationsteknologi i Cyberdivisionen Hvidovre

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    SAP Bruger- og rolleadministrator ved Forsvarsministeriets Regnskabsstyrelse

    Nordjylland

    Navnenyt fra it-Danmark

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen