Sikker e-mail - hvem, hvad og hvordan?

Det kan måske være svært at se, om man som virksomhed har brug for at få implementeret en sikker e-mail løsning. Hvem er det relevant for? Hvilke oplysninger er omfattet? Og hvad betyder det i praksis? … Det finder du nogle svar på i denne blog post.

Fra 1. januar 2019 skærper Datatilsynet kravene til, hvordan man som privat virksomhed udveksler personfølsomme og fortrolige oplysninger via e-mail. Se Datatilsynets pressemeddelelse her.

Relevant for de fleste private virksomheder
Det er formentlig relevant for langt de fleste private virksomheder… mails der kan være omfattet kan – for eksempel - være mails, der indeholder ansøgninger, ansættelseskontrakter eller sygemeldinger…

Overholder man ikke reglerne om krypterede e-mails, risikerer man en bøde fra Datatilsynet.

Hvilke oplysninger er omfattet af de skærpede krav?
Hvad er fortrolige og følsomme personoplysninger? Se Datatilsynets side om emnet.

Hvad betyder det i praksis?
I praksis betyder det,

• at virksomheden skal have installeret muligheden for at sende og modtage sikker e-mail i sit e-mail-system.
• Og at medarbejdere, der har, eller kan få adgang til fortrolige eller personfølsomme oplysninger ved, hvilke regler der gælder, og hvornår de skal bruge sikker e-mail. Arbejdsprocesser og behov er forskellige fra virksomhed til virksomhed, så tilgangen til denne del vil formentlig være individuel, men et bud på en fremgangsmåde kunne være:

- At skabe et overblik over, hvem i virksomheden, der er omfattet.

- Hvad behovet er – dvs. hvilke typer af følsomme eller fortrolige oplysninger, I sender eller modtager i e-mails.

- Hvordan arbejdsgangene skal være under forskellige omstændigheder.

- Hvordan I vil synliggøre reglerne og arbejdsgangene for medarbejderne.

- Hvordan I senere vil følge op på, at I har fået implementeret sikker e-mail korrekt i jeres virksomhed.

Mere om sikker e-mail

ProInfo anbefaler en løsning, der hedder SIKKER@MAIL.

Den kan du læse mere om her.