Det bliver et krav
Datatilsynet revurderer deres anbefaling

Både den offentlige og private sektor skal kryptere e-mails

Det har siden 2000 været et krav fra Datatilsynet, at den offentlige sektor skal anvende kryptering på e-mails, der indeholder fortrolige og følsomme personoplysninger. Dog har det blot været en anbefaling til den private sektor siden 2008, hvilket nu er blevet revurderet. Virksomheder i den private sektor skal pr. 1. januar 2019 også anvende kryptering af e-mails med personoplysninger.

Eftervirkninger fra databeskyttelsesforordningen (GDPR)

Det sker som følge af GDPR, at Datatilsynet har revurderet deres anbefaling. De meddeler i en pressemeddelelse den 23. juli 2018, at det skal være en sikkerhedsforanstaltning for både den offentlige og private sektor, at have kryptering på e-mails ved transmission af fortrolige og følsomme personoplysninger.

GDPR stiller nye krav for virksomheders tilgang til persondatabeskyttelse, der er risikobaseret. Den trådte i kraft den 25. maj 2018, og gælder for alle EU lande.

Det er allerede et krav i GDPR, at alle skal behandle personoplysninger med passende foranstaltninger. Herudfra er det Datatilsynets vurdering, at de tekniske foranstaltninger ikke er passende, hvis den private sektor ikke ligeledes krypterer e-mails med fortrolige og følsomme oplysninger.

Konkretisér det….

I Datatilsynets pressemeddelelse kan det være vanskeligt at gennemskue, hvad kravene specifikt betyder for den enkelte virksomhed. Version2 meddeler ligeledes, at flere brugere har haft brug for en konkretisering af de specifikke krav til den offentlige og private sektor.

I denne sammenhæng skriver Version2, at en it-sikkerhedsekspert fra Datatilsynet efterfølgende har udtalt, at det er selve krypteringen på transmissionslaget pressemeddelelsen omhandler.

Selvom det ikke er specificeret, hvilket krypteringsniveau virksomheder behøver, kan vi altid hjælpe dig hos MainBrain.

Vi er IT-eksperter og har 17 års erfaring indenfor branchen.

Krypteringsniveauer

Først og fremmest er Datatilsynets minimumskrav TLS (Transport Layer Security). Det beskytter din e-mail indtil den modtages af din intenderede modtager. Dog hvis du sender e-mailen forkert, eller din modtager bliver udsat for et hackerangreb, kan dit indhold læses.

Derfor burde du overveje at rykke højere op i krypteringsniveau, hvor du benytter dig af end-to-end kryptering. Det fungerer således, at modtager og afsender begge har en kode, som kun de kender. Hvis du altså sender en e-mail forkert, kan modtageren ikke læse e-mailen (medmindre de kender koden).

Derudover kan du også have en algoritme, der kryptere e-mailens indhold.

Vi hjælper, vurderer og målretter din IT-sikkerhed

Der er forskellige måder, at kryptere e-mail indhold på. Og forskelligt indhold kræver forskelligt krypteringsniveau. Når det handler om at vurdere dette, så ring til MainBrain til en uforpligtende snak. Der er mange løsninger, og vi vil gerne finde den, der passer perfekt til netop dine behov.

Det kan være svært at opnå 100%  IT-sikkerhed, men hos MainBrain hjælper vi dig til at målrette din IT-sikkerhed, så du kan have sikkerhedsforanstaltningerne på plads inden d. 1. januar 2019.

For hvis du ikke lever op til disse krypterings- og sikkerhedsforanstaltninger, kan det få negative konsekvenser for din virksomhed – blandt andet bøder som dikteret i GDPR.

Hos MainBrain får du blandt andet:
  • En serviceaftale på virksomhedens server og brugernes arbejdsstationer.
    Dermed sikrer du dig, at din software altid er opdateret, så der ikke opstår ”huller” i systemet, hvor hackere kan få en fod indenfor.
  • Tjekket din IT og software døgnet rundt.
  • Løbende backup af dine data (dagligt eller ugentligt afhængig af dine behov).

Vil du høre mere om, hvordan MainBrain kan hjælpe dig med e-mail kryptering? 

Så ring til os på tlf.: +45 7025 1201 eller via mail: info@mainbrain.dk. Vi kommer gerne ud til en uforpligtende snak om, hvad MainBrain kan tilbyde jeres virksomhed.