Hvordan beviser vi, at vi krypterer vores e-mails og lever op til persondataforordningen (GDPR)?

Del på facebook
Del på google
Del på twitter
Del på linkedin
Del på print
GDPR
Én ting er, at man lever op til persondatafordningen (GDPR) – man skal også kunne bevise det. En kvittering sikrer dokumentation for krypteret e-mail.

[et_pb_section bb_built=”1″ _builder_version=”3.0.77″ custom_margin=”0px|||” custom_padding=”0px||0px|”][et_pb_row _builder_version=”3.0.77″ background_size=”initial” background_position=”top_left” background_repeat=”repeat” custom_padding=”27px|0px|0px|0px”][et_pb_column type=”4_4″][et_pb_text _builder_version=”3.0.77″ background_size=”initial” background_position=”top_left” background_repeat=”repeat”]

Én ting er, at man lever op til GDPR (persondatafordningen) – man skal også kunne bevise det.

En kunde ringer og fortæller, at en række personlige oplysninger om hende er dukket op på internettet. Det er information, der er optrådt i e-mail-kommunikation med jeres virksomhed, og hun mistænker, at det er her ‘bristet’ er sket. Med den nye persondataforordning i hånden kan hun kræve, at I dokumenterer, at jeres e-mail-kommunikation er foregået krypteret. Og I har desuden pligt til indenfor 72 timer at indberette hændelsen til Datatilsynet.

Ikke nok med en politik

Tidligere var det nok, at dokumentation af processerne til sikring af persondata stod beskrevet i virksomhedens IT-politik. Med den nye persondataforordning kræves det, at virksomheder kan bevise helt ned på implementerings- og brugsniveau at processerne efterleves i praksis (Europa-Parlamentets og Rådets forordning (EU) 2016/679 Artikel 5, 1f og 2.).

Er dette ikke tilfældet, er et af de andre nye tiltag bødestraf i den absolut høje ende.

Danastar har allerede hjulpet mange virksomheder med at løse netop denne problemstilling på en nem og overskuelig måde, med sin patenterede compliance record som er indbygget i RMail® sikkerhedsproduktet.

En kvittering gør hele forskellen

Umiddelbart efter afsendelse af en krypteret e-mail, modtager afsender nemlig en kvittering, der dokumenterer leveringsstatus, tid for levering, e-mailens originale indholdeventuel og eventuel kryptering og krypteringsmetode.

Se hvordan i denne video:

[/et_pb_text][et_pb_video src=”https://www.youtube.com/watch?v=NXOUILWKE3I” _builder_version=”3.0.90″ box_shadow_style=”preset5″ box_shadow_blur=”8px” box_shadow_spread=”-2px” max_width=”86%” module_alignment=”center” custom_margin=”||30px|” custom_padding=”0px|||” /][et_pb_text _builder_version=”3.0.77″ border_style=”solid”]

Skal være nemt at bruge

Man kan investere i nok så mange smarte systemer, men hvis medarbejderne af den ene eller anden grund ikke benytter systemet, er man som virksomhed lige vidt. Et eksempel fra Frederikshavn Kommunen fra august 2017 illustrerer dette. I Datatilsynets afgørelse står der:

Efter en gennemgang af sagen finder Datatilsynet det kritisabelt, at Frederikshavn Kommune ved en fejl sendte et dokument indeholdende følsomme personoplysninger, herunder helbredsoplysninger, om flere borgere til en anden uvedkommende borger, og at oplysningerne samtidig blev sendt via en ukrypteret e-mail.

Datatilsynet “noterer” sig, at sikkerhedbristen skyldtes “en menneskelig fejl” og medarbejderen ved en fejl ikke anvendte kommunens system til at sende krypterede e-mail.

Så kommunen havde altså et system til at kryptere e-mail ud af huset – det blev bare ikke brugt. Det understreger, hvor vigtigt det er, at det for den daglige bruger er nemt og tilgængeligt at sende en krypteret e-mail.

I Datatilsynets afgørelse lover Frederikshavn Kommune, at der vil blive gennemført “fysisk undervisning” i brugen af krypteringssystemet, og at  der vil blive udarbejdet en guide.

[/et_pb_text][/et_pb_column][/et_pb_row][/et_pb_section]

Om RMail

RMail® giver dig direkte levering af dine krypterede e-mails og vedhæftninger til din modtagers indbakke. Dine modtagere behøver ikke at registrere sig, åbne en web browser eller på andre måder forlade deres mailprogram.

Seneste indlæg

Følg os

Video introduktion