Skip to main content

GDPR-sikkerhed i emails

GDPR og andre internationale regler om privatlivsdata gør dig ansvarlig for at beskytte folks data. Dette indlæg ser på nogle nøglepunkter i GDPR, der gælder e-mail-sikkerhed. Endelig udarbejdes en grundlæggende tjekliste til, når man skal sende og modtage mails med henblik på, at få en sikker og compliant mail-praksis.

GDPR

GDPR kræver, at personoplysninger beskyttes “mod utilsigtet tab, ødelæggelse eller beskadigelse ved hjælp af passende tekniske eller organisatoriske foranstaltninger” såsom kryptering og pseudonymisering af personoplysninger.

CCPA

I henhold til Californiens CCPA  vil din virksomheds ansvar og potentielle bøder blive reduceret, selvom der forekommer et brud, hvis du bruger kryptering. Forbrugere kan anlægge en retssag mod din virksomhed, hvis deres ukrypterede eller uredigerede personlige data er afsløret i et brud, hvis du ikke kan påvise, at du tog skridt til at beskytte mod sådanne brud.

PIPEDA

Canadas databeskyttelseslove kræver, at du “beskytter alle personlige oplysninger (uanset hvordan de opbevares) mod tab, tyveri eller enhver uautoriseret adgang, offentliggørelse, kopiering, brug eller ændring.” Brug passende sikkerhedsforanstaltninger til at yde den nødvendige beskyttelse. “up-to-date teknologiske værktøjer (f.eks. adgangskoder, kryptering, firewalls og sikkerhedsrettelser);”

PIPL

Kinas PIPL kræver, at virksomheder “implementerer teknologiske løsninger for at sikre datasikkerhed” og udfører revisioner af deres behandlingsaktiviteter.

Øvrige love

Vi har kun angivet nogle få, men de fleste love om databeskyttelse følger dette mønster med at kræve, at virksomheder bruger teknologi og sikkerhedssoftware til at beskytte personlige og følsomme data, I deler og indsamler.

Ud over ordentlig sikkerhed bør du, når du indsamler data, også få samtykke til at behandle dem. Og du bør altid kunne påvise overholdelse af dokumentation. Undladelse af at gøre det kan medføre store bøder og kan udsætte jer for retslige skridt.

Privacy regulations

At gøre jeres virksomheds e-mail klar til sikker datadeling er en vigtig del af overholdelse af databeskyttelsesforordninger, da e-mail stadig er den mest almindelige måde, dine medarbejdere vil kommunikere med kunder, leverandører, partnere og hinanden på.

Sørg for at I:

  • Konfigurer en sikker standard måde for hele jeres team at dele og indsamle data via e-mail
  • Beskyt data i hvile og under transport med den nyeste sikkerhed
  • Få samtykke, før I accepterer de data, I anmoder om via e-mail
  • Dokumenter overholdelse i tilfælde af revision ved at logge hver share og anmodning

Lad os tage et kig på disse punkter én efter én.

Tjekliste for e-mailsikkerhed og GDPR-compliance

Konfigurer en sikker, standardiseret måde for hele jeres team at dele og indsamle data via e-mail

E-mail-databrud kan være enten utilsigtet eller bevidst.

Utilsigtet e-mail-databrud opstår, når nogen, for eksempel:

  • Sender en mail til den forkerte person
  • Vedhæfter det forkerte dokument til en e-mail
  • Bruger CC-feltet i stedet for BCC-feltet
  • Videresender en e-mail-tråd, som de ikke er klar over, indeholder personlige oplysninger i meddelelsesteksten eller vedhæftede filer

Forsætlige brud på e-maildata kan være ondsindede eller ikke. Her er nogle eksempler:

  • I sender eller accepterer personlige data med almindelig post uden kryptering
  • En medarbejder genbruger jeres leads e-mails og andre personlige data på et nyt job
  • Nogen lækker personlige data for økonomisk vinding eller for at skade jeres virksomhed

Etablering af solide, men nemme protokoller til e-mail-datadeling for hele jeres virksomhed kan øge bevidstheden om databeskyttelse og forhindre datalæk og brud.

ShareSimple giver en sikker, standard datadelingsproces for hele jeres team. Prøv det →

Beskyt data i hvile og under transport med den nyeste sikkerhed

Når du husker på, at GDPR og andre bestemmelser kræver, at I bruger passende tekniske foranstaltninger for at forhindre tab af data og lækager, bør dine e-mailsikkerhedsfunktioner omfatte:

  • Transport Layer Security (TLS) for at holde data sikre under transport
  • Multifaktorgodkendelse for at bekræfte modtagerens identitet
  • Adgangsbegrænsning for at beskytte data i hvile
  • Dataopbevaringsgrænser for at minimere din ansvarsrisiko

ShareSimple leverer state-of-the-art e-mail-sikkerhed. Hent det fra AppSource-butikken →

Indhent samtykke, før I accepterer data via e-mail

Reglerne kræver, at I har et lovligt grundlag for at indsamle data. I de fleste tilfælde bør dette være i form af et frit givet samtykke fra dataejeren/den registrerede. Det samtykke, I indhenter fra nogen, før I accepterer deres data via e-mail, bør være:

  • Informeret. Let at læse og forstå for den registrerede.
  • Frivillig. Frit givet af den registrerede.
  • Eksplicit. En entydig angivelse af den registreredes ønsker.

Når I anmoder om data fra nogen via e-mail, skal I sørge for samtidig at få samtykke. ShareSimples sikre anmodningsmulighed kommer med forududarbejdede, tilpassede samtykkeformularer, der automatisk får samtykke, før de accepterer personlige data.

Dokumenter jeres overholdelse i tilfælde af revision ved at logge hver deling og anmodning

Før et register for at demonstrere, at I beskytter jeres kunders personlige data. I skal kunne vise:

  • En log over de personlige oplysninger, I har delt og indsamlet
  • Hvor længe opbevares personlige data
  • Kopier af de samtykker, I har indhentet

At føre sådan en log manuelt er sandsynligvis urealistisk. Sørg for, at logfiler og dokumentation er indbygget i dine e-mail-sikkerhedsværktøjer. ShareSimple logger al aktivitet i tilfælde af revision.

Den bedste software for email-sikkerhed

Her er et par muligheder for e-mailsikkerhed:

  • Certifikatbaserede løsninger. Dette kræver option kræver installation på begge sider.
  • Tunnelpost. Et dansk koncept, med en sikker tunnel etableret mellem to virksomheder. Det kræver montering på begge sider, og det kan ikke nå forbrugerne.
  • En sikker e-mail-portal. Det er den løsning, vi anbefaler. Det kræver ikke certifikater eller speciel installation.

Den bedste løsning til e-mailsikkerhed er den, jeres medarbejdere vil bruge, hver gang de deler eller indsamler personlige data.

Det skal fungere, hvor jeres team gør, uanset om det er på kontoret, på farten eller eksternt.

Det skal være hurtigt og nemt at bruge til alle typer filer (inklusive store filer).

Det skal være nemt at bruge, når som helst, fra et hvilket som helst sted, så jeres medarbejdere ikke bliver fristet til at omgå det af og til for at spare tid.

Prøv ShareSimple

Prøv Safe Onlines brugervenlige e-mailsikkerhedstilføjelse til Microsoft-e-mails, ShareSimple. ShareSimple lader jer dele personlige og følsomme data sikkert, direkte i Outlook.

Instant setup

No certificates

Cost-effective

ShareSimple kan prøves gratis fra AppSource-butikken.

Det er den nemmeste måde at få den e-mailsikkerhed, I skal bruge for at overholde GDPR og andre regler.

  1. Hent tilføjelsen fra Microsoft AppSource
  2. Start en ny besked
  3. Åbn det sikre ShareSimple-vindue

Træk og slip filer, tilføj en note, eller opret en hurtig og sikker dataanmodningsformular.

Nem træk-og-slip fildeling
Vælg lag af sikkerhed

Del og anmod om data hurtigt med alle, uanset deres e-mail-server eller hvor de er i verden. ShareSimple opfylder de krav til e-mailsikkerhed og overholdelse, vi lige har gennemgået, fordi det:

Giver en sikker standard måde for hele dit team at dele og indsamle data
Beskytter data i hvile og under transport med avanceret sikkerhed
Får automatisk samtykke, før du accepterer de data, du anmoder om via e-mail
Logger al aktivitet i tilfælde af revision

Tal med jeres ledelse om at få ShareSimple til hele jeres team, eller Prøv det nu →

Sebastian Allerelli

Specialist i ledelse, risiko og GDPR