Datatilsynet skærper praksis i forhold til kryptering af mails

Følsomme oplysninger er fx oplysninger om fagforeningsmæssigt tilhørsforhold og helbredsoplysninger. Fortrolige oplysninger er fx oplysninger om CPR-nummer.

Datatilsynet skriver bl.a.:
”Både offentlige myndigheder og private organisationer vil med databeskyttelsesforordningen skulle foretage en vurdering af den risiko, der er forbundet med at transmittere fortrolige og følsomme personoplysninger med e-mail via internettet og gennemføre passende tekniske og organisatoriske foranstaltninger for at imødegå den identificerede risiko.

Det er i den forbindelse Datatilsynets opfattelse, at det normalt vil være en passende sikkerhedsforanstaltning – for både offentlige og private aktører – at anvende kryptering ved transmission af fortrolige og følsomme personoplysninger med e-mail via internettet.”

Datatilsynet har besluttet, at praksisændringen først håndhæves af Datatilsynet med virkning fra 1. januar 2019.

Læs mere om Datatilsynets praksisændring her.”