Sender du postkort med kontoudtog?

Mere end 50% af alle anmeldte sikkerhedsbrud på persondata skyldes, at oplysninger sendes til en forkert modtager – ofte pr. e-mail. En almindelig e-mail kan bedst sammenlignes med et åbent postkort, hvor alle kan læse med.

Så hvis du gerne vil beskytte din kommunikation, skulle du måske overveje at sende dine e-mails i en lukket digital konvolut. Men også i flere andre situationer kan e-mails udgøre en sikkerhedsrisiko. Vi stiller skarpt på nogle af dem…

Ups… Forkert modtager

Langt den hyppigste sikkerhedsbrist af alle udgøres af folk, der ved en fejl sender persondata til en forkert modtager. Hoveddelen af disse fejl er således menneskelige fejl, der ikke umiddelbart kan forbygges med digitale løsninger som Firewalls og kryptering.

Til gengæld kan viden, interne regler og rutiner gøre en stor forskel, og dermed er det i lige så høj grad en ledelsesmæssig opgave, hvor den såkaldte medarbejderinstruks spiller en central rolle. Læs evt. mere om denne på vores FAQ.

Kryptering af e-mails

Noget af det væsentligste når det handler om e-mails, er kryptering. Enhver e-mail, der indeholder personhenførbare eller fortrolige oplysninger, skal siden 1. januar 2019 være krypteret, så ingen tredjepart kan opsnappe og læse indholdet.

Det betyder, at hvis du i forbindelse med fx et kundemøde booker bord på en café, og i mailen skriver, at din kollega Louise lider af gluten-allergi, er det også omfattet, og mailen skal krypteres.

Det gælder også, hvis du bare sender en mail til en intern kollega – også selvom vedkommende sidder lige overfor dig. Problemet er, at mailen ofte skal ud og vende på en ekstern mailserver ude af huset, og her bliver den pludselig sårbar overfor eksterne, der gerne vil læse med.

Sådan krypterer I e-mails

I kan enten downloade egentlig krypteringssoftware, eller I kan installere et mailcertifikat, hvor alle medarbejdere får en offentlig nøgle, de kan dele med alle, der vil sende dem en mail. Samtidig får de så en privat nøgle, der kan dekryptere de mails, de modtager. En anden simpel løsning er at bruge en krypteret mailtjeneste fra tredjepart, som fx OME fra Microsoft.

Grundlæggende er der to måder at kryptere på. Enten kan mailen krypteres inden afsendelse, eller også kan den krypteres under selve transporten. Det er individuelt, hvad der er mest hensigtsmæssigt, så spørg jeres IT-leverandør, hvad der er den bedste løsning for jer.

Brug intelligente mapper

Personhenførbare data må kun opbevares så længe der er hjemmel til det. For ansøgninger kan det fx være 6 måneder, hvorefter de skal slettes. Derfor kan det i visse tilfælde, som ved fx netop ansøgninger, være en god idé at have en post-mappe, hvor filer automatisk slettes efter et bestemt tidsrum, som fx 6 måneder.

Husk BCC

Hvis I af og til udsender ens mails i større antal til en gruppe modtagere, som fx et nyhedsbrev eller en invitation til et kunde-webinar, er det vigtigt, at I ikke afslører samtlige modtageres e-mails, da disse jo kan være personhenførbare.

En enkel og god måde er simpelthen at skrive alle modtagere ind i BCC-feltet i mailen, da dette er usynligt for andre end afsenderen. En anden måde, når det handler om nyhedsbreve, er at bruge et program som fx Mailchimp til at sende ud, da disse programmer har indbygget kryptering.

Fysiske print

Husk også, at selvom du har modtaget en krypteret mail med personhenførbare oplysninger som fx en medarbejderliste, skal du også efterfølgende håndtere disse data ordentligt. Det betyder, at hvis du fx printer en sådan liste, må du ikke bare lade den ligge og flyde på bordet, så andre kan se den. Den skal opbevares forsvarligt – også i den fysiske verden.

Del dette indlæg

Hold dig opdateret

Tilmeld dig vores månedlige nyhedsbrev, og bliv opdateret på aktuelle emner indenfor GDPR på forståeligt dansk – og få gode tips og tricks til dit arbejde med GDPR.

Related Posts

GDPR

GDPR i IT-afdelingen

IT-afdelingen er på mange måder helt central for GDPR-indsatsen i de fleste virksomheder. Det er her, persondata opbevares – og det

Læs mere
GDPR

Er din hjemmeside lovlig?

I 2023 analyserede Digitaliseringsstyrelsen 11.000 .dk-hjemmesider og fandt, at både pixels og cookies i vid udstrækning stadig bruges til at spore

Læs mere

Vil du vide mere?

Book et møde , når det passer dig – eller bliv ringet op.