Kryptering af fortrolige oplysninger i e-mails
GDPR-reglerne indebærer, at kryptering skal anvendes ved fremsendelse af fortrolige og følsomme oplysninger via e-mail.
Det er Datatilsynets opfattelse, at kryptering på transportlaget bør betragtes som et minimumsniveau for sikkerheden, når der sendes fortrolige eller følsomme personoplysninger via e-mail.
Ligeledes vil der være typer af behandling, hvor den mere sikre end-to-end kryptering vil være passende, da der er en høj risiko for de registrerede. Dette kan f.eks. være tilfældet, hvis du som dataansvarlig skal sende helbredsoplysninger om et stort antal registrerede til en databehandler med henblik på udsendelse af breve. I så fald kan du, på baggrund af en risikovurdering, beslutte, at end-to-end kryptering vil være en passende sikkerhedsforanstaltning.
I øvrigt har Datatilsynet den opfattelse, at oplysninger af beskyttelsesværdig karakter, herunder oplysninger om personnummer, skal sikres på en måde, hvor indholdet ikke kan tilgås af uvedkommende. Dette kan ske ved kryptering på transportlaget (TLS) i version 1.2 eller derover. Det er desuden Datatilsynets opfattelse, at TLS-version 1.0 og 1.1 indeholder kendte sårbarheder, der ikke sikrer den fornødne fortrolighed og integritet af de oplysninger, der udveksles.
Kortlægning af risikoen for den registrerede
Helt overordnet er vurderingen af kryptering af e-mail ved fremsendelsen en del af opfyldelsen af artikel 32 (passende sikkerhedsforanstaltninger). De konkrete tiltag/sikkerhedsforanstaltninger, du bør implementere, skal besluttes på baggrund af den vurderede risiko op imod det tekniske niveau, de forbundne omkostninger med sikkerhedsforanstaltningerne og behandlingens øvrige omstændigheder. Her skal du være opmærksom på, at det, der vurderes at være passende sikkerhedsforanstaltninger, løbende kan ændre sig bl.a. set i forhold til den teknologiske udvikling og omkostningerne til implementering af sikkerhedsforanstaltningerne.
Med andre ord skal der laves en vurdering af sandsynligheden for, at indholdet i e-mailen kan tilgås af uvedkommende samt konsekvensen for den registrerede, hvis dette forekommer. Alt andet lige vil risikoen for den registrerede være større, hvis e-mailen indeholder følsomme og fortrolige oplysninger, end hvis der er tale om almindelige oplysninger.
Hvad vil det sige at sende e-mails sikkert?
Når Datatilsynet taler om at sende en e-mail sikkert over et åbent netværk, skal det forstås sådan, at den sendes på en måde, hvor indholdet i e-mailen ikke kan tilgås af uvedkommende. For at opnå det, er der som hovedregel to mulige tilgange: enten anvendes der kryptering på selve transporten af de datapakker, som indeholder e-mailen, når de sendes over netværket, eller også krypteres selve indholdet af e-mailen hos afsenderen, inden den sendes over netværket.
Artiklen er udarbejdet af vores samarbejdspartner Selskabsadvokaterne.