Opråb fra Datatilsynet: Sørg for en sikker forbindelse, hvis du opfordrer til at sende følsomme personoplysninger

Datatilsynet er den 22. oktober 2020 kommet med en udmelding om, at virksomheder, organisationer og offentlige myndigheder skal sørge for at stille en sikker forbindelse til rådighed, hvis de opfordrer borgere eller kunder til at sende følsomme personoplysninger elektronisk. En sikker forbindelse kan være afsendelse af e-mail via sikker mail, der er krypteret. Det vil sige, at uvedkommende ikke kan få adgang til indholdet i e-mailen.

Det er ikke første gang, at Datatilsynet er kommet med en sådan udmelding. Allerede tilbage i 2018 udtalte Datatilsynet, at en sikker forbindelse via kryptering af følsomme personoplysninger er en passende sikkerhedsforanstaltning.

Du er ansvarlig når…

Som virksomhed, organisation eller offentlig myndighed er du ansvarlig for den måde, hvorpå følsomme personoplysningerne sendes, hvis du opfordrer eller anmoder en borger eller en kunde om at sende oplysninger, der indeholder personfølsomme oplysninger.

Dog skelner Datatilsynet mellem, hvorvidt virksomheden, organisationen eller den offentlige myndighed selv har opfordret til denne transmission, eller om kunden eller borgeren af egen fri vilje har valgt at sende følsomme personoplysninger. Sker dette, er virksomheden, organisationen eller den offentlige myndighed ikke ansvarlig for transmissionen. Det samme er gældende, hvis borgeren eller kunden, på trods af at være blevet opfordret til at bruge en krypteret forbindelse, alligevel vælger at bruge en ukrypteret forsendelsesmetode.

Hvornår skal du som virksomhed stille en krypteret forbindelse til rådighed?

Som følge af databeskyttelsesforordningen skal du som virksomhed, offentlig myndighed eller organisation kunne stille en sikker transmissionsløsning til rådighed for de personer, der opfordres til at sende følsomme personoplysninger til dig. Det kan f.eks. være i forbindelse med:

  • Sager, hvor borgerens eller kundens følsomme personoplysninger er nødvendige at indsamle
  • Tjenesteydelser, hvor følsomme personoplysninger indsamles

Hvordan kan du stille en sikker løsning til rådighed?

ProteQ har udviklet SafeShare, som netop sikrer, at borgere eller kunder sikkert kan sende følsomme personoplysninger til dig som virksomhed, organisation eller offentlig myndighed. Med SafeShare får du funktionen ”sikker upload”, som er dit helt eget link, som borgere eller dine kunder kan bruge til at sende krypterede meddelelser til dig.

Ved brug af SafeShares ”sikker upload” har du stillet en sikker løsning til rådighed. Du kan tilmed indsætte linket på din hjemmeside og i din mailsignatur, for at gøre det endnu nemmere for borgere eller kunder at sende følsomme personoplysninger til dig.

Læs mere om SafeShare her.