Datatilsynet uddyber krypteringskrav

Datatilsynet udsendte i juli en skærpet praksis i forbindelse med kryptering af mail. Nu specificerer styrelsen sine krav.

I sommerferien udsendte Datatilsynet en skærpelse i forhold til krypteret mail indeholdende fortrolige eller personfølsomme oplysninger.

Tilsynet fortæller, at der efterfølgende har været efterspørgsel på mere konkrete tekniske modeller til kryptering, der kan tage hånd om kravet.  

Derfor har Datatilsynet nu udarbejdet en ny tekst, der forsøger at uddybe den skærpede praksis rent teknisk i forhold til teknologierne.

Overordnet skal både offentlige myndigheder og private organisationer foretage en vurdering af den risiko, der er forbundet med at sende fortrolige og følsomme personoplysninger med e-mail via internettet og gennemføre passende tekniske og organisatoriske foranstaltninger for at imødegå den identificerede risiko.

I den nye tekst gennemgår tilsynet eksempelvis end-to-end-kryptering, PGP, S/MIME og NemID som løsningsmodeller.

Præcis hvilken model du skal vælge, er dog op til en vurdering.

Anbefaling:

Du skal være varsom med at sende fortrolige og personfølsomme oplysninger via mail. Har du et behov, så benyt altid kryptering.

Links: