Kryptering af e-mails

Persondataforordningen indeholder en lang række skærpede krav til behandling af personoplysninger. Det er Datatilsynet, som kontrollerer, om danske virksomheder lever op til de nye krav. Siden Persondataforordningen trådte i kraft den 25. maj 2018, har Datatilsynet dog været tilbageholdende med at håndhæve kravene på en række områder.

Datatilsynet har imidlertid meldt ud, at det fra og med den 1. januar 2019 vil håndhæve de skærpede krav til kryptering af følsomme personoplysninger, som sendes med e-mail via internettet. Følsomme personoplysninger omfatter bl.a. helbredsoplysninger og oplysninger om etnisk oprindelse og fagforeningsmæssige tilhørsforhold m.v. om kunder eller medarbejdere.

De skærpede krav til sikkerhed ved fremsendelse af følsomme personoplysninger via e-mail og Datatilsynets kommende fokus på håndhævelse af disse krav indebærer, at man som virksomhed bør have udarbejdet en politik for, hvordan virksomhedens medarbejdere skal fremsende følsomme personoplysninger via e-mail. Derudover bør man sikre sig, at alle medarbejdere er bekendte med den beskrevne procedure samt implementere en løbende kontrol af, at proceduren følges.

Patrade yder bistand med rådgivning om overholdelse af persondataforordningens krav, herunder udarbejdelse af relevante politikker og procedurer.
Kontakt advokat Mikkel Kleis for nærmere rådgivning.