Sender du fortrolige eller personfølsomme data i en e-mail, skal den sendes på en sikker måde.
Fra og med 1. januar 2019 vil der fra Datatilsynets side blive sat fokus på, at private virksomheder efterlever de lovfæstede sikkerhedskrav til e-mail. Disse krav er blevet skærpet med den nye persondatalov, og udmeldingen fra tilsynet er et klart signal om, at man tager det alvorligt.
Personfølsomme eller fortrolige data indgår i flere sammenhænge end de fleste tænker over. Det gælder for eksempel personaleinformation, men også mange kunderelaterede korrespondancer vil indeholde data, som falder ind under lovens krav om sikker behandling. Som virksomhed har man pligt til at sikre, at disse informationer kun kan ses af dem, der har lov til det – typisk afsender og modtager samt eventuelle data-ansvarlige.
Vi indrømmer, at det følgende kan forekomme at være lidt teknisk og “langhåret” – men det fratager ikke virksomheden for at tage stilling. Du kan vælge at gå direkte til sidste afsnit for at leve op til lovgivningen på den nemme måde, eller læs videre for at finde ud af, hvad dette går ud på.
TLS 1.2 – hvad er det?
Mange arbejder allerede i Office 365 – og hvis man gør det, så er man allerede godt på vej til at sende sikker e-mail. En række platforme indeholder en kryptering, der hedder TLS 1.2, og den meget anvendte Office-pakke er én af dem. Er denne funktion sat op i dit mailsystem, så betyder det, at ingen kan tilgå data, der sendes med e-mail, undervejs i forsendelsen. Tænk på det som forskellen på at sende informationerne i et lukket brev eller på et postkort.
Hvem har ansvaret for sikker e-mail?
Når du afsender en e-mail, så er du ansvarlig for datasikkerheden indtil e-mailen er afleveret til din modtager – teknisk set, til den er overført til modtagers mailserver. Derefter er det som udgangspunkt modtageren, der er ansvarlig for sikkerheden. I virkeligheden kan det betragtes som en digital version af loven om brevhemmelighed.
Du skal derfor selv være opmærksom på, at dit system er sat rigtigt op. Selvom din e-mail platform bruger TLS 1.2-kryptering, så kan du ikke bare gå ud fra, at du sender e-mail sikkert. Som standard er de fleste platforme – også Office 365 – sat op til at forsøge at sende sikkert, men hvis modtagers system ikke er sat op til at modtage krypteret, vil platformen automatisk sende usikkert. Et forkert opsat system laver dit brev om til et postkort.
Tekniske alternativer
Som nævnt kan de fleste standard-platforme sættes op til at være sikre. I de fleste tilfælde vil TLS 1.2 leve op til minimumskravet for sikker e-mail håndtering – det er vores professionelle vurdering, at dette omfatter almindelig omgang med fortrolige eller personfølsomme data i mindre mængder.
Der kan dog være særlige situationer, hvor man bør overveje andre teknologier. Det kan for eksempel være, at man sender data til det offentlige; i så fald kan det være et krav at bruge det system, som den pågældende myndighed specificerer. Hvis din forretning specifikt omfatter datahåndtering, ud over hvad der kræves i almindelig virksomhedsdrift og kundekontakt, bør du også undersøge om der skal særlige foranstaltninger til.
Få sikret din mail
Heldigvis behøver du ikke selv sætte dig ind i alle disse forhold og teknologier. Det er nok, at du har styr på din egen forretning, og gerne vil sikre at din virksomhed lever op til myndighedernes krav. Så skal vi nok tage os af resten. Kontakt Infolink, og lad os hjælpe med at afdække dine behov og sikre, at du har den rigtige løsning!