Nemt at komme i GDPR-knibe, når man vil identificere kunden

Der er mange scenarier, hvor en virksomhed har brug for at identificere sin kunde. Men skal det ske over internettet, skal det ske krypteret. RMail tilbyder en nem løsning.

”Vi skal lige have bekræftet, at du er den, du siger, du er – vil du være sød at scanne dit pas og maile det til mig?”

Der er mange scenarier, hvor man som virksomhed – fra helt lille til meget stor – har behov for at identificere sin kunde. Forsikringsselskaber, banker, rejsebureauer, advokater, revisorer, ejendomsmæglere er oplagte men også sundhedsklinikker og behandlere kommer jævnligt i den situation.

Virksomheder, der skal overføre penge til deres kunder, har pligt til – jævnfør hvidvaskningloven – at identificere  modtageren (det såkaldte “Kend din kunde”-princip.)

Hvordan “identificerer” man kunden?

Og hvordan kan sådan en “identifikationshandling” så foregå? I Vejledning til hvidvaskningsloven (10.2.4) beskrives den således:

“At en kunde ‘legitimerer sig’ vil sige, at kunden giver de krævede identitetsoplysninger og viser legitimation. Dette indebærer, at legitimationen skal omfatte alle tre led, dvs. navn, adresse og cpr.nr.”

Datatilsynet anbefaler kryptering

Problemet opstår så, når en virksomhed beder om at få leveret disse informationer per email. Kombinationen af navn, adresse og cpr.nr. karakteriseres typisk som “semi-følsomme”.

Når personnummer sendes med e-mail via internettet er det Datatilsynets klare anbefaling, at indholdet krypteres:

På grund af personnummerets særlige karakter anbefaler Datatilsynet, at personnumre kun sendes via internettet, hvis der anvendes kryptering.

Beder man kunden om at anvende billedlegitimation (eller vælger kunden det på eget initiativ) bevæger man sig over i kategorien “personfølsomme oplysninger”

RMail gør det nemt

Udfordringen er, at virksomheden skal sikre, at en kommunikation, der går fra kunden til virksomheden foregår krypteret. Og helst uden at besvære kunden alt for meget. RMail gør det nemt, at opnå dette. En krypteret mail, sendt med RMail, giver modtageren mulighed for at besvare krypteret, hvor også eventuelle vedhæftninger bliver krypteret. Uden at modtageren skal installere software, registrere sig eller logge ind på nogen service.

Læs mere om RMail her.

Funktionen “Besvar krypteret” kan benyttes til at indhente personfølsomme oplysninger fra for eksempel kunder eller klienter. Vedhæftninger bliver naturligvis også krypteret.
×

Kurv