Artikel top billede

Datatilsynet skærper tonen: Forventer at også private virksomheder krypterer e-mails

Der bliver skruet op for retorikken overfor private virksomheder, der sender mails med personfølsomme oplysninger. Datatilsynet anbefaler ikke længere kun at man krypterer mails, nu betragter man det som normen.

Datatilsynet skærper praksis overfor private virksomheder, der sender mails med personfølsomme oplysninger.

Det fremgår af en pressemeddelelse fra Datatilsynet.

Indtil nu har det kun været en 'anbefaling' til private virksomheder, mens det har været et krav for det offentlige siden 2000.

Læs også: Datatilsynet begynder først på GDPR-tilsyn til september: 128 myndigheder har modtaget et spørgeskema, de skal svare på efter sommerferien

“Vores udgangspunkt er, at det er passende at have kryptering. Hvis man ikke har gjort det, eller taget andre foranstaltninger, så vil vi nok komme frem til, at man har overtrådt artikel 32,” siger Jesper Vang, kontorchef i Datatilsynet, til Computerworld.

Allerede et krav i GDPR

Men egentlig er det en teknikalitet, at Datatilsynet ikke kræver at private virksomheder altid krypterer mails med personfølsomme oplysninger.

“Vi kan ikke sige, at det er et ultimativt krav, for vi kan ikke udelukke at nogen kan finde på nogle andre snedige foranstaltninger, der gør at man kan slippe uden om det. Men normalen bør være, at man har kryptering når man sender mails med personfølsomme oplysninger,” siger Jesper Vang.

Læs også: Datatilsynet drukner i 'uhyggeligt mange' indberetninger efter GDPR: Otte sagsbehandlere skal kunne håndtere 4.000-5.000 sager om året

Virksomhederne har dog ikke noget at frygte, mener Jesper Vang. Kravet er allerede en del af GDPR.

“Det er egentlig en hjælp til virksomhederne om, at når i skal lave jeres risikovurderinger, så bør I nok komme frem til at i sætter kryptering på, når i sender personfølsomme oplysninger.”

De private virksomheder har indtil nu gået fri fra kravet med den begrundelse, at det ikke var alle privatpersoner, der kunne modtage krypteret mails.

Men den forklaring holder ikke længere, lyder det nu fra Datatilsynet, der henviser til at de fleste mailsystemer i dag kan modtaget krypterede mails.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cybersecurity Excellence Day 2023

Sikkerhed er et vidt begreb, og antallet af produkter og services nærmest eksploderer i takt med, at trusselsbilledet bliver stadig mere mudret og faretruende. På årets Cybersecurity Excellence Day kommer vi hele vejen rundt, så du får et solidt grundlag for at skelne mellem de aktuelt mest værdifulde teknologier fra buzzwords og ny vin på gamle flasker.

07. juni 2023 | Læs mere


Årets CIO 2023

Vi skal finde Årets CIO 2023 og den kvinde eller mand, som i et helt år kan bryste sig af at være landets bedste CIO og løfte arven efter Årets CIO 2022 Ann Fogelgren fra GN og de 16 andre, der løb med prisen før hende.

08. juni 2023 | Læs mere


B2B automatisering

Globale software- og udviklerhuse såsom Microsoft, IBM, Salesforce og SAP mangedobler i disse år deres investeringer i udvikling af teknologi, der integrerer automatisering i ERP-platforme og andre forretningskritiske services. Du får konkret viden om, hvordan stadig flere koncerner samt mindre og mellemstore virksomheder allerede i dag konverterer processer, så langt de fleste sager håndteres automatisk, mens kun et mindretal behandles manuelt.

14. juni 2023 | Læs mere