Datatilsynet skærper tonen: Forventer at også private virksomheder krypterer e-mails

Der bliver skruet op for retorikken overfor private virksomheder, der sender mails med personfølsomme oplysninger. Datatilsynet anbefaler ikke længere kun at man krypterer mails, nu betragter man det som normen.

Artikel top billede

Datatilsynet skærper praksis overfor private virksomheder, der sender mails med personfølsomme oplysninger.

Det fremgår af en pressemeddelelse fra Datatilsynet.

Indtil nu har det kun været en 'anbefaling' til private virksomheder, mens det har været et krav for det offentlige siden 2000.

Læs også: Datatilsynet begynder først på GDPR-tilsyn til september: 128 myndigheder har modtaget et spørgeskema, de skal svare på efter sommerferien

“Vores udgangspunkt er, at det er passende at have kryptering. Hvis man ikke har gjort det, eller taget andre foranstaltninger, så vil vi nok komme frem til, at man har overtrådt artikel 32,” siger Jesper Vang, kontorchef i Datatilsynet, til Computerworld.

Allerede et krav i GDPR

Men egentlig er det en teknikalitet, at Datatilsynet ikke kræver at private virksomheder altid krypterer mails med personfølsomme oplysninger.

“Vi kan ikke sige, at det er et ultimativt krav, for vi kan ikke udelukke at nogen kan finde på nogle andre snedige foranstaltninger, der gør at man kan slippe uden om det. Men normalen bør være, at man har kryptering når man sender mails med personfølsomme oplysninger,” siger Jesper Vang.

Læs også: Datatilsynet drukner i 'uhyggeligt mange' indberetninger efter GDPR: Otte sagsbehandlere skal kunne håndtere 4.000-5.000 sager om året

Virksomhederne har dog ikke noget at frygte, mener Jesper Vang. Kravet er allerede en del af GDPR.

“Det er egentlig en hjælp til virksomhederne om, at når i skal lave jeres risikovurderinger, så bør I nok komme frem til at i sætter kryptering på, når i sender personfølsomme oplysninger.”

De private virksomheder har indtil nu gået fri fra kravet med den begrundelse, at det ikke var alle privatpersoner, der kunne modtage krypteret mails.

Men den forklaring holder ikke længere, lyder det nu fra Datatilsynet, der henviser til at de fleste mailsystemer i dag kan modtaget krypterede mails.

Event: Årets CISO 2026

Sikkerhed | Kongens Lyngby

Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

22 oktober 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

Boris Sudar

Renewtech ApS

Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

Jakob Dirksen

GlobalConnect

Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job