Det sker tit, at en myndighed eller en virksomhed har brug for at indhente følsom data fra borgere. Men det har været uklart, hvem der har ansvaret for, at denne indhentning foregår krypteret.
På baggrund af “en række henvendelser” fra borgere, der har følt sig utrygge ved at skulle indsende følsom eller fortrolig data til virksomheder, har Datatilsynet nu taget stilling.
Spørgsmålet er, om en virksomhed kan siges at være dataansvarlig allerede ved indsamlingen af data fra borgere. Og efter at have drøftet sagen med øvrige europæiske tilsynsmyndigheder står konklusionen nu klar.
Og hvilke konsekvenser får det så for danske virksomheder? Ja, nu er det altså slået fast, at virksomheder er ansvarlige for at etablere sikre transmissionsløsninger, der imødegår de identificerede risici for borgerne – ikke kun når de sender oplysninger til borgerne, men også når de indsamler oplysninger fra borgerne til brug for behandlingen af en sag eller tjenesteydelse.
Så hvis man ikke allerede har fundet ud af at tilbyde borgerne en krypteret forbindelse, bør man komme i gang. Virksomhedens medarbejdere skal desuden huske at gøre borgeren opmærksom på, at denne krypterede forbindelse skal anvendes.
Dog er virksomheden ikke ansvarlig, hvis en borger uopfordret eller på trods om orientering om den tilgængelige krypterede forbindelse, vælger at fremsende data ukrypteret.
Løses nemt med RMail
Vores eget produkt RMail er særligt egnet til dette, da det er muligt at sende krypteret direkte i borgerens indbakke. Borgeren skal ikke logge på en portal eller registrere sig for at kunne læse e-mailen.
Derefter kan modtageren ved at klikke “Besvar krypteret” nemt sende både e-mail og vedhæftninger krypteret tilbage. Igen uden at skulle logge på en anden tjeneste eller registrere sig.
Desuden vil virksomheden modtage en kvittering, der fungerer som bevis for afsending, oprindeligt indhold, kryptering og at e-mailen er nået frem til modtageren.
Læs mere om, hvordan RMail kan hjælpe jer her.