Få inspiration og gode råd til dine nyhedsbreve

TLS og kryptering af mails. Bliv klogere på datatilsynets krav her

Skrevet af Amalie Steiniche | 06-10-22 08:01
Efter sommerferien i 2018 meldte Datatilsynet ud, at de vil bruge deres energi på, at både private og offentlige organisationer håndterer persondata sikkert i e-mails, og at de vil skærpe tilsynet på dette område fra starten af 2019. 
 

Hvad betyder det?

Hvis en modtaget e-mail har været beskyttet af kryptering fra den forlod afsenderen, og til den blev afleveret til modtagerens postkasse, så har Googles G-mail applikation siden 2016 markeret dette med et ikon af en hængelås. Krypteringen hedder Transport Layer Security (TLS). Gmails spamfiltre stoler mindre på mail uden TLS, og i Gmail-interfacet påsættes et rødt ikon med en åben hængelås ud for modtageren, når en mail ikke er krypteret med TLS.

I Datatilsynets første udmelding var det ikke helt tydeligt, hvilke typer kryptering, der blev anbefalet til hvilke formål. Men med den seneste opdatering fra slut september 2018, så er det meget klart, at kryptering af transmissionen (TLS) er et krav, når det gælder almindelige personlige informationer. Hvis der er tale om meget følsomme oplysninger, og de skal sendes via e-mail, så skal de data være krypteret med en nøgle, som kun afsender og modtager kender.

Læs den seneste melding fra datastilsynet her.

Hvad skal du gøre? 

Konkret betyder det, at du skal have styr på, hvilke systemer der benytter hvilke afsender-domæner, og om disse systemer sender mails, som er beskyttet af TLS. Derudover skal du være bevidst om at sikre kommunikation af meget personfølsomme oplysninger med ekstra beskyttelse.

Læs også dette blogindlæg, hvor vi giver dig nogle eksempler på, hvordan og hvornår du kan kryptere dine mails.

For at du kan finde ud af, om de mails, du sender, er korrekt krypterede, så skal du vide, hvilke mails der sendes på vegne af de domæner, du benytter til afsendelse af e-mails. Den lette måde at finde ud af det på er at få opsat DMARC på domænerne og analysere resultaterne. Når du med sikkerhed ved, hvilke systemer der sender mails på vegne af ens domæner, så kan du tjekke, om disse mails krypteres rigtigt i forhold til indholdet.

Både vores nyhedsbrevssystem Peytz Mail og transaktionssystem Peytz Send leverer e-mails, som er TLS-krypteret, og de kan selvfølgelig gøres DMARC-kompatible.

 Den artikel er oprindeligt publiceret i 2018