Artikel top billede

Datatilsynet skærper tonen: Forventer at også private virksomheder krypterer e-mails

Der bliver skruet op for retorikken overfor private virksomheder, der sender mails med personfølsomme oplysninger. Datatilsynet anbefaler ikke længere kun at man krypterer mails, nu betragter man det som normen.

Datatilsynet skærper praksis overfor private virksomheder, der sender mails med personfølsomme oplysninger.

Det fremgår af en pressemeddelelse fra Datatilsynet.

Indtil nu har det kun været en 'anbefaling' til private virksomheder, mens det har været et krav for det offentlige siden 2000.

Læs også: Datatilsynet begynder først på GDPR-tilsyn til september: 128 myndigheder har modtaget et spørgeskema, de skal svare på efter sommerferien

“Vores udgangspunkt er, at det er passende at have kryptering. Hvis man ikke har gjort det, eller taget andre foranstaltninger, så vil vi nok komme frem til, at man har overtrådt artikel 32,” siger Jesper Vang, kontorchef i Datatilsynet, til Computerworld.

Allerede et krav i GDPR

Men egentlig er det en teknikalitet, at Datatilsynet ikke kræver at private virksomheder altid krypterer mails med personfølsomme oplysninger.

“Vi kan ikke sige, at det er et ultimativt krav, for vi kan ikke udelukke at nogen kan finde på nogle andre snedige foranstaltninger, der gør at man kan slippe uden om det. Men normalen bør være, at man har kryptering når man sender mails med personfølsomme oplysninger,” siger Jesper Vang.

Læs også: Datatilsynet drukner i 'uhyggeligt mange' indberetninger efter GDPR: Otte sagsbehandlere skal kunne håndtere 4.000-5.000 sager om året

Virksomhederne har dog ikke noget at frygte, mener Jesper Vang. Kravet er allerede en del af GDPR.

“Det er egentlig en hjælp til virksomhederne om, at når i skal lave jeres risikovurderinger, så bør I nok komme frem til at i sætter kryptering på, når i sender personfølsomme oplysninger.”

De private virksomheder har indtil nu gået fri fra kravet med den begrundelse, at det ikke var alle privatpersoner, der kunne modtage krypteret mails.

Men den forklaring holder ikke længere, lyder det nu fra Datatilsynet, der henviser til at de fleste mailsystemer i dag kan modtaget krypterede mails.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Daxiomatic ApS
Salg, udvikling, implementering og servicering af software til ERP

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Webinar: Tør du håndtere cyberberedskabet på egen hånd?

Der er akut behov for at øge visibilitet, indsigt og overblik, hvis man som virksomhed skal have en chance for at afværge og minimere skaden ved cyberangreb. Trusselsbilledet udvikler sig imidlertid så hastigt, at opgaven let vokser selv større virksomheder, med en eller flere dedikerede IT-sikkerhedsansvarlige, over hovedet. Bliv klogere på dette seminar.

22. september 2021 | Læs mere


GDPR i dagligdagen: Vedligeholdelse og tilsyn

Det er efterhånden ved at være noget tid siden, at vi blev introduceret til GDPR, og alle organisationer har med tiden fået styr på dataflow og håndteringen af persondata i organisationen. Mange valg har skulle træffes og det har krævet mange ressourcer. Få overblik over de seneste nye tiltag og udmeldinger fra Datatilsynet samt overblik over de seneste regler, og hvordan du håndterer dem.

23. september 2021 | Læs mere


Årets CISO 2021

I både offentlige og private organisationer er der behov for at uddanne, rekruttere og fastholde de bedste it-sikkerhedsfolk, fordi sikkerhedsudfordringerne konstant forandres. Derfor sætter vi fokus på best practice inden for it-sikkerhed, og vi vil samtidig fremhæve de personer i Danmark, der gør et ekstra stykke arbejde for at styrke den digitale sikkerhed. Vi hylder derfor årets CISO 2021 på denne konference.

05. oktober 2021 | Læs mere






Premium
Ny dansk Oracle-topchef vil sætte skub i den store cloud-udrulning: Vil have flere Oracle-kunder over på cloud
Cloud skal fylde en større del af forretningen hos Oracle Danmark. Ny landechef Marc Jardorf har som hovedprioritet at sikre, at flest mulige kunder kommer med over på den cloud-udrulning, der har præget den amerikanske it-gigant de senere år. " Vi har alle produkterne nu," siger han til Computerworld. Se hans plan her.
Computerworld
Apple præsenterer iPhone 13 og iPhone 13 Pro - se dem her
Snart kan du få fingre i den nye iPhone 13 og iPhone 13 Pro. Bliv klogere på de to helt nye iPhones her.
CIO
“Der har simpelthen været for få gråhårede medarbejdere involveret i den her udviklingsproces. Folk der ved, hvad der skal til”
"Vi havde ansat nogle unge mennesker i sandaler og med langt skæg for at bryde med det traditionelle it-setup. De her vakse unge mennesker fik også ret hurtigt bygget en supersmart applikation til virksomheden. Men den brager ned, da vi ruller den ud, og den fylder cirka 1,5 procent af alle transaktioner."
Job & Karriere
35-årig kvinde gik amok på hjemmekontoret efter fyring: ”De fjernede ikke min adgang, så jeg slettede p-drevet lol”
En 35-årig kvinde står anklaget for at have slettet 21,3 gigabyte data fra fællesdrevet efter, at hun blev fyret. Nu risikerer hun op til 10 års fængsel.
White paper
En opskrift på succes: Automatisér, byg videre på den eksisterende infrastruktur – og sæt kurs mod skyen
Læs hvordan en koncern satsede på en adoptiv, clouddreven fremtid – med udgangspunkt i standardisering, fleksibiitet og den eksisterende infrastruktur.