Datatilsynet: Private virksomheder skal kryptere digital post med følsomme data

Datatilsynet skærper kravene til private virksomheders mail-korrespondance indeholdende følsomme data.

Siden år 2000 har offentlige myndigheder været pålagt at anvende kryptering, når der sendes mails med fortrolige og følsomme oplysninger.

Nu bliver det så også et krav, at den private sektor anvender kryptering af digitale forsendelser af fortrolige og følsomme personoplysninger med e-mail via internettet.

Siden 2008 har denne praksis kun været en anbefaling for den private sektor.

Tilsynet begrunder blandt andet beslutningen med databeskyttelsesforordningens krav.

Fremadrettet vil det således være Datatilsynets opfattelse, at det normalt vil være en passende sikkerhedsforanstaltning, for både offentlige og private aktører, at anvende kryptering af e-mail med fortrolige og følsomme personoplysninger.

Kravet vil dog først blive håndhævet fra den 1. januar 2019, hvilket giver den private sektor et halvt år til at indrette sig på den nye praksis.

Anbefaling:

Hvis du har forsendelser indeholdende følsomme eller private oplysninger og sender dem via internettet, så anbefaler DKCERT, at du altid krypterer dem.

Links: