Den 1. januar 2019 blev det et lovkrav, at virksomheder og det offentlige skal sende mails til deres kunder, klienter, borger m.m. via sikker mail hvis mailen indeholder følsomme eller fortrolige personoplysninger.

Det vil sige, at når man sender og modtager følsomme personoplysninger, skal være sikker på, at de bliver sendt sikkert, så de ikke havner i de forkerte hænder.

Hvad er så personoplysninger? De findes i to kategorier: de almindelige og de følsomme.

Almindelige personoplysninger kan være navn, fødselsdato, adresse, informationer om økonomi, arbejdstelefonnummer, skatteoplysninger, familieforhold, CV, eksamen, stilling, informationer om økonomi osv.

Følsomme personoplysninger kan være race, religion, etniske oprindelse, genetiske data, helbredsoplysninger, seksuel orientering, osv. CPR-nummer tilhører begge kategorier. Ved opbevaring af CPR-nummer er det en almindelige personoplysning, men når vi sender den, skal den håndteres som en følsom personoplysning.

De følsomme personoplysninger er dem, som man skal være opmærksom på, når man sender og modtager mails. Det gælder også fortrolige personoplysninger/kontrakter.

Vi hører desværre mange virksomheder sige, at de sjældent eller aldrig sender følsomme eller fortrolige personoplysninger. Nedenfor et par eksempler:

• En virksomhed er i dialog med sin advokat omkring en eventuel afskedigelse af en medarbejder. Advokaten vil gerne have ansættelseskontrakt og andre dokumenter omkring medarbejderen. Disse data er typisk en god blanding af følsomme og fortrolige personoplysninger. Alle informationer skal sendes sikkert.
• Virksomhedens revisor vil i forbindelse med udarbejdelse gerne have tilsendt en kopi af ansættelseskontrakter og lønsedler på en stribe medarbejdere. Alle informationer skal sendes sikkert.
• Virksomheden er i dialog med sit forsikringsselskab omkring en sag i forbindelse med en arbejdsulykke. Alle informationer skal sendes sikkert.
• En kommende medarbejder skal have tilsendt en ansættelseskontrakt. Kontrakten behøver ikke indeholde følsomme personoplysninger, men den skal sendes sikkert alligevel. Det er en fortrolig aftale mellem de to parter.

Mon ikke også din virksomhed har brug for at sende en sikker mail? 

Når man sender med sikker mail, så er mailen krypteret og signeret. Det vil sige, at hvis de skulle blive sendt til en forkert modtager, kan de ikke læses.

Kryptering vil fremstå ulæselig, hvis den kommer i de forkerte hænder, så det er kun den rette modtager som kan læse indholdet af mailen.

Signering (underskrift) forsikrer modtageren for, at mailen er sendt og skrevet af dig. Man skal nemlig bruge sit NEMID for at kunne sende.

Vi tilbyder forskellige løsninger til håndtering af sikker mail og giver gerne et godt råd om hvilken løsning vi mener er bedst for jeres virksomhed.

De to løsninger som vi pt arbejder mest med er Sikker@Mail og Mircosoft Office 365 Azure Information Protection. Enkelte virksomheder kan faktisk have fordel i at bruge dem begge.

Nedenfor har vi listet nogle af produkternes funktioner op ved siden af hinanden:

Vi har erfaringer med implementering af begge løsninger. Sikker@Mail løsningen koster fra ca. kr. 55,00 pr bruger pr måned (i direkte omkostninger) og Microsoft Office 365 AIP koster kr. 20,00 pr bruger pr måned. De to løsninger tåler heller ikke direkte sammenligning i deres funktionalitet.

Kommer man ud for et sikkerhedsbrud, er det vigtigt at man indberetter det til datatilsynet inden for 72 timer.

Man kan risikere en bøde op til 4% af ens årsomsætning, hvis datatilsynet konkluderer, at der ikke har været tilstrækkeligt sikkerhed. Det kan fx være, hvis ens mails ikke var krypteret.

Hvis du vil høre hvordan vi kan hjælpe dig, er du velkommen til at kontakte os på info@compliance-partners.dk eller telefon 69 1356 69.