Sender du mails med personoplysninger i? Så er det nu et krav, at du kan beskytte forsendelserne ved at kryptere indholdet. Det fortæller Datatilsynet. Dermed skærper tilsynet sine retningslinjer på området, da det tidligere blot har været anbefalet, at man krypterede mails af denne art.

Ændringerne sker i forlængelse af den nye persondataforordning.

Når man som virksomhed sender følsomme og fortrolige personoplysninger pr. e-mail, skal man altså være i stand til at sende (og modtage) mails i krypteret form. Dette betyder i praksis, at disse virksomheder skal have installeret muligheden i deres email-system for at sende og modtage krypterede e-mails.

Ved personfølsomme oplysninger forstås oplysninger om en persons etniske oprindelse, politiske, religiøse eller filosofiske overbevisning samt oplysning om fagforeningsmæssigt tilhørsforhold og genetiske data og biometriske data.

Ved fortrolige oplysninger forstås f.eks. cpr.nr. straffeoplysninger, oplysninger om en persons personlige økonomiske forhold, herunder f.eks. lønoplysninger, kreditkortnummer eller andre oplysninger, der normalt vil blive opfattet som personlige/fortrolige oplysninger.

Kryptering vil således være relevant, når man pr. e-mail, f.eks. som led i håndteringen af en personalesag, sender oplysninger til HORESTA, hvori der er indeholdt oplysninger om en eller flere medarbejderes cpr-numre, lønforhold, adfærd mv.  

Da denne praksisændring givet vil medføre, at mange virksomheder skal have implementeret muligheden for at sende og modtage sikker e-mail, har Datatilsynet besluttet at give virksomhederne frem til den 1. januar 2019 til at få implementeret sikker e-mail, før man begynder at håndhæve denne praksisændring.

Du kan læse Datatilsynets pressemeddelelse her.