Nemt at komme i GDPR-knibe, når man vil identificere kunden

Del på facebook
Del på google
Del på twitter
Del på linkedin
Der er mange scenarier, hvor en virksomhed har brug for at identificere sin kunde. Men skal det ske over internettet, skal det ske krypteret. RMail tilbyder en nem løsning.

”Vi skal lige have bekræftet, at du er den, du siger, du er – vil du være sød at scanne dit pas og maile det til mig?”

Der er mange scenarier, hvor man som virksomhed – fra helt lille til meget stor – har behov for at identificere sin kunde. Forsikringsselskaber, banker, rejsebureauer, advokater, revisorer, ejendomsmæglere er oplagte men også sundhedsklinikker og behandlere kommer jævnligt i den situation.

Virksomheder, der skal overføre penge til deres kunder, har pligt til – jævnfør hvidvaskningloven – at identificere  modtageren (det såkaldte “Kend din kunde”-princip.)

Hvordan “identificerer” man kunden?

Og hvordan kan sådan en “identifikationshandling” så foregå? I Vejledning til hvidvaskningsloven (10.2.4) beskrives den således:

“At en kunde ‘legitimerer sig’ vil sige, at kunden giver de krævede identitetsoplysninger og viser legitimation. Dette indebærer, at legitimationen skal omfatte alle tre led, dvs. navn, adresse og cpr.nr.”

Datatilsynet: Det skal krypteres

Problemet opstår så, når en virksomhed beder om at få leveret disse informationer med e-mail. Kombinationen af navn, adresse og cpr.nr. karakteriseres nemlig som fortrolig.

Når fortrolige oplysninger sendes med e-mail skal det jævnfør Datatilsynets skærpede krav (august 2018) krypteres:

“Det er desuden tilsynets opfattelse, at kryptering på transportlaget bør betragtes som et minimumsniveau for sikkerheden, når der fremsendes fortrolige eller følsomme personoplysninger via e-mail.”

Beder man kunden om at anvende billedlegitimation (eller vælger kunden det på eget initiativ) bevæger man sig i øvrigt over i kategorien “følsomme personoplysninger”

RMail gør det nemt

Udfordringen er, at virksomheden skal sikre, at en kommunikation, der går fra kunden til virksomheden foregår krypteret. Og helst uden at besvære kunden alt for meget. RMail gør det nemt, at opnå dette. En krypteret mail, sendt med RMail, giver modtageren mulighed for at besvare krypteret, hvor også eventuelle vedhæftninger bliver krypteret. Uden at modtageren skal installere software, registrere sig eller logge ind på nogen service.

Funktionen "Besvar krypteret" kan benyttes til at indhente følsomme personoplysninger fra for eksempel kunder eller klienter. Vedhæftninger bliver naturligvis også krypteret.

Vil du vide mere om RMail? Så skriv til os her

(eller brug chatten nede i højre hjørne)