fbpx

MENU

Menu ikon
/
/
Klar til GDPR? Kryptering af mails er Nu Et Krav

August 30, 2018

GDPR kræver kryptering af mails. Lad MainBrain hjælpe dig med at sikre din virksomhed.

Det har siden 2000 været et krav fra Datatilsynet, at den offentlige sektor skal anvende kryptering på mails, der indeholder fortrolige og følsomme personoplysninger.

Dog har det blot været en anbefaling til den private sektor siden 2008, hvilket nu er blevet revurderet. Virksomheder i den private sektor skal pr. 1. januar 2019 også anvende kryptering på mails med personoplysninger.

kryptering

 

Eftervirkninger fra databeskyttelsesforordningen (GDPR)

Det sker som følge af GDPR, at Datatilsynet har revurderet deres anbefaling omkring kryptering. De meddeler i en pressemeddelelse den 23. juli 2018, at det skal være en sikkerhedsforanstaltning for både den offentlige og private sektor at lave kryptering ved transmission af fortrolige og følsomme personoplysninger.

GDPR stiller nye krav for virksomheders tilgang til persondatabeskyttelse, der er risikobaseret. Den trådte i kraft den 25. maj 2018, og gælder for alle EU lande.

Det er allerede et krav i GDPR, at alle skal behandle personoplysninger med passende foranstaltninger. Herudfra er det Datatilsynets vurdering, at de tekniske foranstaltninger ikke er passende, hvis den private sektor ikke ligeledes anvender kryptering på e-mails med fortrolige og følsomme oplysninger.

 

Konkretisér det

I Datatilsynets pressemeddelelse kan det være vanskeligt at gennemskue, hvad kravene specifikt betyder for den enkelte virksomhed. Version2 meddeler ligeledes, at flere brugere har haft brug for en konkretisering af de specifikke krav til den offentlige og private sektor.

I denne sammenhæng skriver Version2, at en it-sikkerhedsekspert fra Datatilsynet efterfølgende har udtalt, at det er selve krypteringen på transmissionslaget pressemeddelelsen omhandler.

Selvom det ikke er specificeret, hvilket krypteringsniveau virksomheder behøver, kan vi altid hjælpe dig hos MainBrain.

Vi er IT-eksperter og har 17 års erfaring indenfor branchen.

 

Krypteringsniveauer

Først og fremmest er Datatilsynets minimumskrav TLS (Transport Layer Security). Det beskytter din e-mail indtil den modtages af din intenderede modtager. Dog hvis du sender e-mailen forkert, eller din modtager bliver udsat for et hackerangreb, kan dit indhold læses.

Derfor burde du overveje at rykke højere op i krypteringsniveau, hvor du benytter dig af end-to-end kryptering. Det fungerer således, at modtager og afsender begge har en kode, som kun de kender. Hvis du altså sender en e-mail forkert, kan modtageren ikke læse e-mailen (medmindre de kender koden).

Derudover kan du også have en algoritme, der laver kryptering af e-mailens indhold.

 

Vi hjælper, vurderer og målretter din IT-sikkerhed

Der er forskellige måder, at kryptere e-mail indhold på. Og forskelligt indhold kræver forskelligt krypteringsniveau. Når det handler om at vurdere dette, så ring til MainBrain til en uforpligtende snak. Der er mange løsninger, og vi vil gerne finde den, der passer perfekt til netop dine behov.

Det kan være svært at opnå 100% IT-sikkerhed, men hos MainBrain hjælper vi dig til at målrette din IT-sikkerhed, så du kan have sikkerhedsforanstaltningerne på plads inden d. 1. januar 2019.

For hvis du ikke lever op til disse krypterings- og sikkerhedsforanstaltninger, kan det få negative konsekvenser for din virksomhed – blandt andet bøder som dikteret i GDPR.

 

Vil du høre mere om kryptering?

Kunne du tænke dig at vide mere om kryptering af mails eller hvordan du kan opfylde kravene til GPDR? Book en uforpligtende samtale her.

 

Brian Jønch

CEO / Ansvarlig for salg & ledelse
Email: bj@mainbrain.dk
Tlf: +45 7025 1201

Læs vores nyeste artikler

Cybersikkerhed: 16 spørgsmål, der kan styrke din organisation

Er din organisation på forkant med cybersikkerheden?

Sådan fikser du de mest almindelige computerproblemer

Oplever du problemer med din computer? Læs vores bedste tips til, hvordan du løser de mest almindelige computerproblemer.

Ni danske virksomheder på hackeres liste – hvad nu? 

Det lyder skræmmende, men du kan plukke de lavthængende frugter, med de her 3 simple tips.

Vil du kontaktes om IT-service eller IT-sikkerhed?

Lad os hjælpe dig med at optimere jeres arbejdsprocessor, og sikre jeres data

Skriv dig op til vores nyhedsbrev

Hold dig opdateret på relevante nyheder i IT branchen