Datatilsynet løfter pegefingeren for virksomheder, der indhenter data fra borgere

sikker mail datatilsynet
På baggrund af henvendelser fra utrygge borgere har Datatilsynet nu klart beskrevet virksomheders ansvar ved indhentning af følsom data fra borgere.

Det sker tit, at en myndighed eller en virksomhed har brug for at indhente følsom data fra borgere. Men det har været uklart, hvem der har ansvaret for, at denne indhentning foregår krypteret.

På baggrund af “en række henvendelser” fra borgere, der har følt sig utrygge ved at skulle indsende følsom eller fortrolig data til virksomheder, har Datatilsynet nu taget stilling.

Spørgsmålet er, om en virksomhed kan siges at være dataansvarlig allerede ved indsamlingen af data fra borgere. Og efter at have drøftet sagen med øvrige europæiske tilsynsmyndigheder står konklusionen nu klar.

[Det er] Datatilsynets vurdering, at myndighederne og virksomhederne i sådanne tilfælde må anses som dataansvarlige for indsamlingen af borgernes personoplysninger. 

Pressemeddelse fra Datatilsynet, 22. oktober 2020

Og hvilke konsekvenser får det så for danske virksomheder? Ja, nu er det altså slået fast, at virksomheder er ansvarlige for at etablere sikre transmissionsløsninger, der imødegår de identificerede risici for borgerne – ikke kun når de sender oplysninger til borgerne, men også når de indsamler oplysninger fra borgerne til brug for behandlingen af en sag eller tjenesteydelse.

Så hvis man ikke allerede har fundet ud af at tilbyde borgerne en krypteret forbindelse, bør man komme i gang. Virksomhedens medarbejdere skal desuden huske at gøre borgeren opmærksom på, at denne krypterede forbindelse skal anvendes.

Dog er virksomheden ikke ansvarlig, hvis en borger uopfordret eller på trods om orientering om den tilgængelige krypterede forbindelse, vælger at fremsende data ukrypteret.

Løses nemt med RMail

Vores eget produkt RMail er særligt egnet til dette, da det er muligt at sende krypteret direkte i borgerens indbakke. Borgeren skal ikke logge på en portal eller registrere sig for at kunne læse e-mailen.

Derefter kan modtageren ved at klikke “Besvar krypteret” nemt sende både e-mail og vedhæftninger krypteret tilbage. Igen uden at skulle logge på en anden tjeneste eller registrere sig.

Desuden vil virksomheden modtage en kvittering, der fungerer som bevis for afsending, oprindeligt indhold, kryptering og at e-mailen er nået frem til modtageren.

Læs mere om, hvordan RMail kan hjælpe jer her.

Om samme emne
sikker mail datatilsynet
Kryptering

Hvad er en sikker mail?

Her svarer vi på alle de mest almindelige spørgsmål om sikker mail, og hvordan man sender og modtager. Også hvis man bruger Outlook eller Gmail.

Gratis mail-kryptering frem til 31. december

Vi er mange, der – igen – er tvunget til at løse vores arbejdsopgaver hjemmefra, og der kan blive brug for at digitalisere (endnu) flere arbejdsgange. Derfor har Danastar sammen med Frama og RPost, der står bag RMail besluttet, at nye brugere kan anvende vores produkter gratis indtil 31. december.