fbpx

Anvendelse af e-mails som sagshåndteringssystem har været praksis for størstedelen af virksomheder i flere år. Det kan f.eks. være i forbindelse med fremsendelse af pas eller sygesikring via e-mail uanset branche. Det kan være i forbindelse med fremsendelse af lægejournaler til bl.a. fysioterapeuter, fremsendelse af profiloplysninger til en ny arbejdsgiver eller fremsendelse af CV til f.eks. et rekrutteringsbureau.

E-mails bliver oftest anvendt til alle former for kommunikation. Det betyder, at den fremsendte data ofte ligger opbevaret i de enkelte e-mails; krypteret eller ej. Når e-mails er krypteret, sikres du, at en uvedkommende tredjepart ikke får fat i dine e-mails under forsendelsen. Kommer du til at sende din e-mail til en forkert person, eller får en hacker adgang til din e-mail modtagers indbakke, kan de altså stadig frit læse med.

På datatilsynets hjemmeside findes der mange eksempler på danske institutioner, som ikke har været opmærksomme på risikoen, der er forbundet med usikker deling af personfølsomme data.

De fleste af os benytter en e-mailudbyder, som vi reelt ikke kender meget til, når vi skal sende og modtage e-mails. Vi tænker nødvendigvis ikke over, hvilke servere der anvendes, hvor der evt. ligger en backup, eller hvor længe vores data ligger opbevaret?

 

Vejledning til overførsel

Datatilsynet har en vejledning til hvilke krav, der skal være opfyldt for overførsel af personfølsomme data via e-mail:

 

  1. Hvordan sender jeg personfølsomme data – Kryptering med ’Transport Layer Security’ (TLS)
    Her anbefaler datatilsynet som minimum TLS 1.2., hvilket betyder at, e-mailen transporteres krypteret over de åbne netværk
  2. Hvem modtager fremsendte data – Her findes der en del løsninger
    Der kan b.la. tilføjes en “nøgle” eller et certifikat (f.eks. Nem-ID), så man kan kontrollere hvem der kan modtage den fremsendte data, eller man kan lave kryptering af vedhæftningen i en e-mail

Hvad der er bedst, er op til den enkelte. Hos Safe Online er sikker e-mail kommunikation vigtig, og vi anbefaler kryptering af vedhæftning, da den personfølsomme data på dén måde ikke befinder sig direkte i e-mailen flere år efter. Det er i stedet for at kryptere hele e-mailen, som kan medføre, at e-mailen ligner spam, og derved ikke bliver åbnet.

 

Hvorfor skal jeg anvende kryptering?

 

Ved at følge vores anbefaling, får du mulighed for at opsætte egne slette-politikker separat, så du sikrer dig, at fremsendte eller modtaget data bliver slettet (evt. op til 32 dage).
Du sikrer dig også, at den personfølsomme data bliver overført direkte til dén server, hvor det skal opbevares. Herved undgår du, at den pågældende data først skal flyttes fra e-mailen til computeren for efterfølgende at blive flyttet til et dokumentarkiv.

Ved at benytte kryptering af vedhæftning, er det desuden muligt at lægge forskellige niveauer af passwords på indholdet, alt afhængig af:

  • sensitiviteten for det pågældende data
  • kendskabsgraden af modtager og afsender

På dén måde sikrer du dig, at du både ved deling af og anmodning om data, en øget informationssikkerhed i din virksomhed, uden at medarbejdere skal omstille diverse arbejdsgange for at minimere fejl og databrud.

Er du interesseret i at benytte denne form for kryptering, vil vi anbefale dig at læse mere om vores sikre e-mail løsning, Connectid Mail, som er et simpelt add-in (tilføjelsesmodul) til Outlook.