I sommeren 2018 meldte Datatilsynet ud, at det normalt vil være en passende sikkerhedsforanstaltning – for både offentlige og private aktører – at anvende kryptering ved transmission af fortrolige og følsomme personoplysninger med e-mail.
Samtidig var beskeden, at tilsynet ikke ville håndhæve denne udmelding før efter den 1. januar 2019, da det ville kræve noget tilpasning at indrette sig i overensstemmelse med denne udmelding.
Men nu er det så tid. I følge en pressemeddelelse har Datatilsynet besluttet i første halvår af 2019 at undersøge, hvordan to advokatkontorer, et revisionsfirma og en fagforening håndterer e-mailkryptering.
Udover de planlagte tilsyn vil tilsynet også foretage ad-hoc tilsyn baseret på indberetninger.
Det vil Datatilsynet fokusere på:
Når det gælder de planlagte tilsyn, har Datatilsynet i første halvår af 2019 valgt at fokusere på følgende temaer:
- Brud på persondatasikkerheden hos offentlige myndigheder og private virksomheder
- Databeskyttelsesrådgiverfunktionen hos kommunerne
- Kryptering af e-mails hos private virksomheder
- Autorisation af medarbejdere hos kommunerne
- Den registreredes indsigtsret hos offentlige myndigheder og private virksomheder
- Brug (og genbrug) af data i den kommunale forvaltning
- Aggregering og sammenstilling af data til brug for videresalg hos private virksomheder
