Fra 1. januar 2019 skal mails med følsomme eller fortrolige personoplysninger krypteres. Graden af kryptering skal ske på baggrund af en risikovurdering, hvor virksomheden skal vurdere en passende grad af sikkerhedsniveau.
Hvis der er høj risiko for de registrerede personer, vil en høj grad af kryptering (end-to-end) formentligt være passende. End-to-end kryptering medfører typisk, at en e-mail skal åbnes med et password, når den når frem til modtageren. Datatilsynets eksempel på en høj risiko er, hvis en dataansvarlig skal sende “helbredsoplysninger” om “et stort antal registrerede” til en databehandler med henblik på udsendelse af breve.
Hvis der er lav risiko for de registrerede personer, kan den mere almindelige TLS-kryptering (Transport Layer Security) være passende. Denne kryptering er i forvejen indbygget i mange mail-løsninger, eksempelvis Gmail, Hotmail og Office 365. Dog skal man som afsender være sikker på, at også modtagerens mailserver understøtter TLS. Dette kan eksempelvis kontrolleres via online-tjenesten www.checktls.com. Hvis ikke modtagerens mailserver understøtter TLS, vil din e-mail som udgangspunkt blive afsendt ukrypteret (uden TLS).
Hvis man bruger Office 365 i versionen “Enterprise E3” eller “Enterprise E5”, kan man tilvælge end-to-end kryptering (den sikre metode med password).
I CURA revision har vi valgt at bruge tjenesten RMail til kryptering. Dette betyder, at du – hvis du ikke kan modtage sikre mails – vil modtage en mail med et link og en separat mail med en adgangskode til åbning af vores mail. Hvis din mailserver understøtter TLS kryptering, vil du bare modtage en ganske almindelig mail som sædvanlig – dog med angivelse af, at den er sendt krypteret.
Hvis du er interesseret i yderligere oplysninger, kan du læse mere i Datatilsynets artikler om emnet:
