Hvilke regler gælder for fremsendelse af fortrolige oplysninger i mails?
Datatilsynet fastslår ved en afgørelse, at fremsendelse af fortrolige oplysninger i ukrypteret mail var i overensstemmelse med databeskyttelsesforordningens artikel 32, sk. 1.
Kort om sagen
En borger havde klaget over, at en virksomhed flere gange havde sendt fortrolige oplysninger vedrørende dennes skyldige restancer til borgerens ukrypterede e-mail. Virksomheden havde ved fremsendelse af de pågældende e-mails anvendt en TLS-kryptering. TLS-krypteringen var indstillet således, at e-mails blev sendt krypteret, hvis modtagerens mail understøttede dette. Dette medførte dog, at modtagere, hvis e-mails ikke understøttede TLS, kun kunne modtage ukrypterede mails.
Datatilsynets afgørelse
Datatilsynet kom i sagen frem til, at den dataansvarlige virksomhed ikke havde handlet i strid med databeskyttelsesforordningens regler, idet virksomheden havde gennemført en tilstrækkelig risikovurdering vedrørende den generelle brug af TLS-indstilling og ligeledes gennemførte risikovurderinger for hver af de modtagere, hvis e-mails ikke understøttede TLS-krypteringen og dermed ville modtage e-mails ukrypteret.
Tilsynet fremhævede, at det ikke er i direkte strid med databeskyttelsesforordningens artikel 32, stk. 1, at man som dataansvarlig benytter en indstilling, som ikke gennemtvinger en TLS-kryptering hos modtageren. Det vil dog efter Datatilsynet opfattelse være en betingelse, at den dataansvarlige – forinden anvendelse og fremsendelse – har foretaget en tilstrækkelig risikovurdering, hvor det vurderes, om en sådan opsætning af mailsystemet er en passende sikkerhedsforanstaltning.
Datatilsynet anbefaler, at der anvendes en TLS 1.2 kryptering
Selvom Datatilsynet kom frem til, at det ikke var i strid med databeskyttelsesforordningen at benytte sig af en indstilling, som ikke gennemtvinger en TLS-kryptering hos modtageren, anbefaler de dog alligevel, at man som dataansvarlig som minimum anvender en TLS 1.2 kryptering. Med en TLS 1.2 kryptering vil e-mails, som indeholder følsomme eller fortrolige oplysninger, blive sendt krypteret uanset indretningen af modtagerens indstillinger.
Læs mere om kravene til fremsendelse af e-mails med fortrolige personoplysninger her
Er du i tvivl om, hvordan din virksomhed håndterer brug af e-mail, og om dette er korrekt, er du altid velkommen til at kontakte os.
Nyheder
Se flere-
Nyhed17.04.2024Nye domme skærper praksis omkring 15%-reglen ved overdragelse af fast ejendom til nærtstående
Læs nyhed
-
Nyhed17.04.2024
Skatterådets nye afgørelser udvider forståelsen af nærtstående, når du yder lån efter ligningslovens § 16 E
Læs nyhed
-
Nyhed10.04.2024
Ændringer i arbejdsmiljøloven påvirker opsigelsesvarsler for arbejdsmiljørepræsentanter og forsimpler APV’en
Læs nyhed
-
Case05.04.2024
HjulmandKaptain fik Raw Solution styrket gennem opstart, vækstambitioner og en potentiel varemærkesag
Se case
-
Nyhed03.04.2024
Datatilsyn: EU overholder ikke reglerne for GDPR ved brug af Microsoft-produkter
Læs nyhed
-
Nyhed01.04.2024
Sanctions in International Arbitration
Læs nyhed
-
Nyhed21.03.2024
Gravid medarbejder fik godtgørelse for opsigelse, chikane og repressalier
Læs nyhed
-
Nyhed20.03.2024
Nyt lovforslag om revision af konkurskarantænereglerne: Offentlig adgang til konkurskarantæneregisteret og øget gennemsigtighed
Læs nyhed
-
Nyhed15.03.2024
Højesteret: Det var ikke en arbejdsskade, da medarbejder kom til skade under omrokering af hjemmearbejdsplads
Læs nyhed
Tilmeld dig
HjulmandKaptains
Få nyheder, invitationer til arrangementer, gode råd og viden om jura inden for de fagområder, der interesserer dig.