BLOG

Danastar i Berlingske Business om udfordringerne ved at udveksle persondata via e-mail og samtidig leve op til EU -persondataforordningens nye skrappere krav.

På trods af e-Boks, portal løsninger og andre tiltag, foregår den meste kommunikation via e-mail. Og det er et faktum, at mange virksomheder og ikke mindst privatpersoner har besvær med at kryptere e-mails, fordi det enten er besværligt eller kræver en relativ stor teknisk indsigt. Derudover er det et stort og reelt problem for virksomheder at tilsikre en krypteret tovejskommunikation via e-mail. Ikke mindst indenfor sundhedssektoren, forsikringsbranchen og finanssektoren opstår ofte et behov for at kunne bede om personfølsomme oplysninger tilsendt pr. e-mail. Man læser løbende om eksempler, hvor privatpersoner er blevet bedt om at scanne en kopi af deres pas, sende cpr nummer, medicinske oplysninger pr. e-mail, simpelthen fordi virksomheder mangler værktøjer til opgaven. Vi vil gerne fastslå, at personfølsomme oplysninger ikke må sendes ukrypteret, ligesom det er god dataetik, at sørge for en sikker og praktisk løsning til sine kunder.    

Løsningen på disse udfordringer, kan du læse mere om hér i særtillægget til Berlingske Business, omhandlende EU -persondataforordningen (GDPR)


Europæiske ERV implementerer RMail som reaktion på EU -persondataforordningen.

Europæiske, som er blandt de absolut største udbydere af rejseforsikringer, har implementeret RMail  for at kunne dokumentere compliance og sikre sig at deres kunders data behandles sikkert. Læs mere hér

______________________________________________________________________________________

Er du klar til persondataforordningen?

Hvad er persondataforordningen?

Den generelle forordning om databeskyttelse (GDPR) (forordning (EU) 2016/679) er en forordning, som Europa-Parlamentet, Det Europæiske Råd og Europa-Kommissionen har vedtaget og som har til hensigt at styrke og forene databeskyttelse for personer inden for Den Europæiske Union (EU). Den omfatter også eksport af personoplysninger uden for EU. Forordningen blev vedtaget 27 april 2016 og skal senest implementeres d. 25 maj 2018 efter en to års indkøringsperiode. 

GDPR betyder en fælles retslig ramme, som skal gælde for alle medlemslande i EU. GDPR skal strømline og forhåbentlig forenkle hvad der er i øjeblikket er en blanding af love og regler for de individuelle medlemslande. Dette vedrører blandt andet indsamling, opbevaring og brug af personoplysninger, og vil påvirke alle virksomheder, der behandler, opbevarer og kommunikerer personlige data i ethvert format.

Hvordan vil det påvirke din virksomhed?

Hvis en virksomhed indsamler, gemmer eller benytter personlige oplysninger så er man underlagt GDPR, og nu er der indført alvorlige bøder for dem, der ikke lever op til kravene.

Vi har for nylig gennemført en analyse blandt en lang række danske virksomheder vedrørende IT sikkerhed. Resultatet viser, at de fleste virksomheder allerede nu ser på, hvordan de erhverver, opbevarer og håndterer personlige og følsomme data.

Analysen viser også, at mange organisationer ikke er klar over at udveksling af disse data mellem medarbejdere og kunder også er omfattet af forordningen eller hvordan man skal forholde sig i forhold til behandlingen af disse eller bevise compliance.

Er du i stand til at besvare de følgende punkter?

  • Hvilke foranstaltninger er i øjeblikket på plads i din virksomhed til sikkert at sende persondata via e-mail?
  • Hvordan kan din virksomhed bevise compliance i denne situation?
  • Kender du risikoen ved passivitet

Manglende overholdelse af GDPR kan resultere i betydelige bøder under GDPR jf. Artikel 83 (5) (a), at overtrædelser af de grundlæggende principper for behandling af personoplysninger, herunder betingelserne for godkendelse, er underlagt den højeste niveau af administrative bøder. Dette kunne betyde en bøde på op til 20 mio. €, eller 4% af din samlede årlige omsætning, hvis denne er højere *.

Løsningen

RMail giver dig en løsning på et specifikt aspekt af GDPR compliance, hvad angår sikker forsendelse af personoplysninger og andre finansielle eller klassificerede data (GDPR Artikel 5 §1f, 2*).

RMail benytter en teknologi som betyder fuld compliance ift. GDPR for din e-mail kommunikation. Modtagere af dine e-mail behøver ikke at registrere sig for en konto, åbne en browser eller foretage sig yderligere.

Modsat mange andre krypteringsservices leverer RMail direkte levering af de krypterede e-mails og vedhæftninger til modtagerens indbakke. 

Hvis du er pålagt at kryptere persondata som defineret i GDPR er compliance kun halvdelen af din opgave. Den anden halvdel er beviset. RMail giver dig en Registered Receipt kvittering, som dokumenterer compliance, som det forlanges i GDPR artikel 5 § 2*. Dermed kan du bevise at du har levet op til love og regler, hvis der skulle blive stille spørgsmål ved din dataintegritet.

 *Du kan finde den fulde tekst hér

___________________________________________________________________________________

Kan du bevise compliance?

Hvordan beviser jeg for andre, at jeg krypterer mine e-mails og lever op til persondataforordningen (GDPR)?

Det er et spørgsmål vi hos Danastar i stadig højere grad bliver stillet. For én ting er at man lever op til reglerne, men kan man også bevise det?

IT sikkerhedseksperter på den netop overståede InfoSecurity messe i København lagde stor vægt på et af de helt centrale temaer i GDPR netop er dokumentation for compliance, når man behandler og ikke mindst overfører persondata. Men i hvor stor detalje skal denne dokumentation være?

Tidligere var dokumentation af processerne til sikring af persondata, beskrevet i virksomheders IT politikker nok. Med den allerede indførte persondataforordning kræves det, at virksomheder kan bevise helt ned på implementerings og brugsniveau at processerne efterleves i praksis*. Er dette ikke tilfældet, er et af de andre nye tiltag, bødestraf i den absolut høje ende.

Hvorfor er det nødvendigt at kunne bevise at jeg krypterer persondata?

Et eksempel kunne være at en kundes persondata ved et uheld havner på nettet og at der bliver stillet spørgsmål til ens virksomheds dataintegritet. Hér er et bevis for at data-lækken ikke er sket fra din virksomhed, nøglen til ikke at havne i retten, havne i pressen eller de sociale medier med muligheden for et følgende dårligt ry for virksomheden.  

Et andet eksempel kunne være et besøg fra jeres IT revisor eller måske selve Datatilsynet, hvor dokumentation for kryptering kunne forlanges i forhold til at overholde GDPR.

Har du muligheden for at fremvise et konkret bevis på at du krypterer dine e-mails med persondata? Hvis ikke, er det i hvert fald ved at være på tide at overveje en løsning, da deadline er 25/5 2018.  

Danastar har allerede hjulpet mange virksomheder med at løse netop denne problemstilling på en nem og overskuelig måde, med sin patenterede compliance record som er indbygget i RMail® sikkerhedsproduktet.
 

*Europa-Parlamentets og Rådets forordning (EU) 2016/679 Artikel 5, 1f og 2. 

Sidste nyt fra Danastar

Europæiske ERV implementerer RMail

læs mere

Danastar udtaler sig om persondataforordningen

læs mere

Tilmeld dig vores nyhedsbrev her

Få spændende nyheder om nye produkter og gode tilbud. Det er til en hver tid muligt at afmelde sig fra denne service.


Danastar ApS

Svanemøllevej 70, DK - 2900 Hellerup

Tel: +45 3961 1804 | danastar@danastar.dk

linkedin.png