Fremdrift

Indtast dit søgeord

Krav fra Datatilsynet om kryptering af e-mail

Julie Gerdes
13. august, 2018 5 minutters læsetid

    Sociale medier

Persondatasikkerhed fylder lige nu massivt hos danske virksomheder, myndigheder, organisationer mv. Nu følger endnu et krav fra det danske Datatilsyn. Datatilsynet har således netop tilkendegivet, at såvel offentlige som private aktører skal anvende kryptering, når der sendes fortrolige og følsomme personoplysninger med e-mail via internettet.

Da ovennævnte praksisændring vil kræve noget tilpasning i den private sektor, har tilsynet besluttet ikke at håndhæve det nye krav om kryptering før 1. januar 2019. Den private sektor har således 6 måneder til at indrette sig på den nye praksis.

Praksisændringen skyldes, at e-mail kommunikation er forbundet med risici, da der kan foregå transmission via netværk uden den fornødne kontrol. Det kan ligeledes ske, at e-mails fejlagtigt bliver sendt til en forkert modtager.

Datatilsynets fokus i 2018

Datatilsynet offentliggjorde før sommerferien en liste over planlagte fokusområder. Datatilsynet vil særligt fokusere på:

  • Behandlingsgrundlag og persondatasikkerheden hos private virksomheder
  • Sletning af personoplysninger hos private virksomheder
  • Anvendelse af databehandlere hos kommunerne
  • Persondatasikkerheden i større it-systemer på sundhedsområdet
  • Udpegning af databeskyttelsesrådgiver – offentlige myndigheder og en række private virksomheder
  • Udarbejdelse af en fortegnelse hos kommunerne
  • De registreredes rettigheder efter retshåndhævelsesloven
  • Databehandlingsaktiviteter i forhold til en række EU-informationssystemer

 

Kortlæg, analyser og implementér

Dansk Erhverv har netop offentliggjort en undersøgelse blandt medlemmerne, som viser, at mange virksomheder endnu ikke er kommet i gang med at sikre overholdelse af databeskyttelsesforordningen.

Det er afgørende, at de danske virksomheder mv., som endnu ikke er kommet i gang med implementeringen, får kortlagt de persondata, som organisationen behandler. På den baggrund bør der udarbejdes en gap-analyse over eventuelle mangler ved behandlingen. Herefter kan virksomheden påbegynde implementeringsarbejdet.

Store bøder på vej

Det er uvist, hvor bødeniveauet lander, da den første bøde efter forordningens ikrafttræden endnu lader vente på sig. Allerede nu foreligger der retspraksis fra en række af de øvrige EU-lande, som kan tyde på, at vi også i Danmark kan forvente mærkbare bøder i millionklassen, da et af formålene med forordningen er at ensarte sanktioneringen af overtrædelserne, herunder bødeniveauet.

Andre relevante artikler

Kontakt

Er du interesseret i vores ydelser? Vil du lave en forespørgsel? Kontakt os via nedenstående formular og vi vender tilbage så snart vi kan. Du kan også kontakte et lokalt kontor.

Abonner på EY's nyhedsbreve

EY udgiver en række nyhedsbreve, der er relevante for små og mellemstore virksomheder. Nyhedsbrevene er gratis og indeholder korte artikler, der beskriver aktuelle lovkrav og udfordringer, samt fakta og inspiration til virksomhedsejere, direktører, økonomichefer m.fl. Du tilmelder dig via nedenstående link.

Få nyheder fra EY

Vil du have hjælp?

Hvordan kan du udvikle din virksomhed?

Vi har lang erfaring med de udfordringer, som du og din virksomhed står overfor - uanset om der er tale om revision, regnskab, skat eller anden rådgivning.