Den 1. januar 2019 skærper Datatilsynet kravene til kryptering af de mails og beskeder, som eksempelvis autovirksomheder sender ud til deres kunder.
”Tidligere var krav om kryptering kun forbeholdt det offentlige, men fra 1. januar 2019 kommer Datatilsynet også efter private virksomheder. Det er en skærpet praksis, som Datatilsynet allerede meldte ud juli 2018. Men nu begynder den egentligt håndhævelse, så det skal man have på plads”, forklarer Eylem Ünüvar, juridisk chef og advokat hos AutoBranchen Danmark.
Lige nu efterlader den ændrede praksis hos Datatilsynet dog et spørgsmål om, hvordan man rent teknisk skal gøre det. Selv skriver Datatilsynet:
’Det er tilsynets opfattelse, at kryptering på transportlaget bør betragtes som et minimumsniveau for sikkerheden, når der fremsendes fortrolige eller følsomme personoplysninger via e-mail.’
”Vi mangler dog endnu et se et fast regelsæt fra Datatilsynet. Indtil videre oplister tilsynet en række overordnede teknologier, man som virksomhed og data-ansvarlig kan læne som op ad. Men ikke nok med, at man som virksomhed skal kryptere mails med følsomme data. Man skal også sørge for, at modtageren så kan åbne beskederne”, siger Eylem Ünüvar fra AutoBranchen Danmark.
