HUSK. Det er dit ansvar som dataansvarlig at sørge for, at du behandler dine kunders persondata forsvarligt. Vi anbefaler dig derfor at sætte dig ind i begreberne i denne vejledning.
OFFENTLIGRETLIGE ORGANER.  Hvis I er en statslig institution (eller er en frivillig forening der får statslig eller kommunal støtte), så er I omfattet af nogle ekstra skærpede sikkerhedsregler til sikkerheden af emails og domæner.

Hvad Må Jeg?

Det kan godt være, at du kan, men du sende persondata over email? Naturligvis må du det. Du skal blot sørge for:

At du har den registreredes (din kundes) accept til at gøre det.

Hvis ikke, at du har et andet, gyldigt, behandlingsformål, som du har oplyst om på forhånd i din Privatlivspolitik / Persondatapolitik.

Vær særligt opmærksom på, at følsomme personoplysninger kræver dobbelthjemmel. Det vil sige, at du udover at skrive det i din privatlivspolitik som udgangspunkt også skal bede om et udtrykkeligt samtykke til specificerede formål senest på indsamlingstidspunktet af de følsomme data. Følsomme data er bl.a. helbredsdata (fysisk og mental, herunder allergier og sexualitet); imens fortrolige persondata er fx CPR-nr. og betalingsoplysninger. Pas ekstra godt på denne type følsom og fortrolig data ved at bede om specifikt samtykke og oplyse kunden om, hvordan du sikrer de data. Hvis du gerne vil have en fuld liste over særligt beskyttet data, så kan du se den komplette liste i Persondataforordningens art. 9 og art. 10.

At du behandler data sikkert — sæt dig grundigt ind i denne vejledning.

Fra Databeskyttelsesforordningens Art. 9(1)–10. Følsom persondata er: race eller etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning eller fagforeningsmæssigt tilhørsforhold samt behandling af genetiske data, biometriske data med det formål entydigt at identificere en fysisk person, helbredsoplysninger eller oplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering ... Straffedomme og lovovertrædelser ...

Forskellige Krypteringsmetoder

Når Datatilsynet taler om kryptering, så taler de faktisk om flere forskellige ting. Den første hedder transportkryptering og den anden hedder indholdskryptering. Hvis du krypterer med begge metoder på samme tid, så taler man om dobbeltkryptering. Du kan derudover også digitalt signere dine emails med en slags digital underskrift (fx NemID), så modtager ved, at du som afsender er en legitim person, fordi signaturen ikke kan forfalskes.


Når du sender en email, så bliver den sendt over en internetforbindelse, som alle kan følge med i. Hvis du sender et fysisk brev, så lægger du brevet i en kuvert, og det vil du også meget gerne gøre med din elektroniske post, så alle ikke kan læse med.

Transportkryptering betyder, at du lægger emailen i en digital kuvert.

Det understøtter Bricksites profesionelle emailløsning heldigvis som standard — og, ja, faktisk har vi deaktiveret mange af de gamle usikre standarder i vores mailløsning, så du ikke får en falsk tryghed, når du sender emails. Det betyder dog også, at du ikke kan benytte Bricksites emailløsning med gamle emailprogrammer, som ikke er opdateret med de nyeste sikkerhedsstandarder. Vi gør dette for din egen sikkerhed, da vi ønsker at understøtte dig og gøre dit arbejde så nemt som muligt.

Når du sender email indeholdende persondata, så er det et krav fra Datatilsynet, at du som minimum anvender transportkryptering.


Derudover findes der Indholdskryptering. Som navnet lægger op til, betyder det, at selve indholdet af emailen står skrevet i en hemmelig kode, som ingen kan læse og forstå, selv hvis de åbner "kuverten" og tager brevet ud.

Det er kun modtager og afsender, som kan læse indhold, som er indholdskrypteret.

Transportkryptering.

Hvordan gør du det i praksis?

Hvis du anvender Indgående Port 993 og Udgående Port 465 i vores mailopsætning, og husker at sætte hak i SSL/TLS, så er transportlaget krypteret med Forced TLS v1.2.

Det lyder måske teknisk, men det er en af de nyeste sikkerhedsstandarder. Dermed opfylder du Datatilsynets minimumskrav til Sikker Mail (kravene kan findes på sikkerdigital.dk). Dermed kan du være sikker på, at forbindelsen mellem dig og vores systemer er krypteret; og hvis forbindelsen ikke er sikker, så vil dit postprogram advare dig og afvise at sende emailen.

Indholdskryptering.

Indholdskryptering er besværligt for både dig som afsender, men også for modtager af emailen. Det kan dog være ganske nødvendigt at gøre det, hvis du sender førnævnte følsom eller fortrolig persondata (sundhedsdata, straffeattester, CPR-nr., osv.). Hvis du sender særlig følsom persondata regelmæssigt og i store mængder, så vil du som udgangspunkt skulle dobbeltkryptere dine emails.

Den letteste metode er ganske enkelt, at du sender passwordbeskyttede PDF-filer. Du skriver din besked i et passwordbeskyttet PDF-dokument, som du derefter sender afsted som en vedhæftet fil i din email.

Koden til PDF–filen udleverer du til kunden på anden vis, fx over SMS, telefonopkald, eller i en separat email. Koden bør som udgangspunkt ikke bestå af følsom persondata, fx kundens CPR–nr., men bør derimod genereres tilfældigt.

Vær specielt varsom, hvis du sender ZIP–filer, fordi mange spamfiltre frasorterer disse email som spam, så du kan komme ud for, at emailen måske ikke kommer frem til modtager.

Signering.

Der er mange forskellige metoder til at digitalt signere dine emails, fx NemID eller OpenPGP, men de kan være udfordrende at anvende, og det vil oftest ikke gøre den store forskel for modtager, som det er lige nu. Der er en hastig teknologisk udvikling inden for dette felt, så det kan være, at der kommer noget smartere inden for de næste par år, som er lettere at anvende.

Privatlivspolitik

Husk at indsætte et afkrydsningsfelt i din kontaktformular, at man skal acceptere din privatlivspolitik, når man skriver til dig.

Hvad med SPF, DKIM, DMARC, BIMI?

Det var en masse forkortelser! Vi kunne komme ind på en længere forklaring, men alle disse forkortelser er med til at sikre, at dine emails altid er sikre.

Bemærk dog, at det er et krav at opsætte det hele, hvis du er et offentligretligt organ, og dette inkluderer frivillige foreninger, som får statslig støtte.

SPF er opsat som standard med Bricksite Mail, så andre ikke kan misbruge (spoofe) din emailadresse.
Du skal selv opsætte DKIM og en DMARC reject-policy på alle dine domæner, hvis du ønsker det. Læs mere på  sikkerdigital.dk.
Du har naturligvis adgang til at opsætte alt det, du orker, i vores DNS Administrationen (Avanceret).
DNSSEC kan opsættes ved henvendelse til Kundeservice.

Sikkerhedsspecifikation (Avanceret).

Vores nye mailløsning understøtter TLS 1.0–1.2 og STARTTLS.
SSLv3 og under er deaktiveret.
SPF er opsat som standard på din mailløsning ved os.
DKIM og DMARC er muligt, men det skal opsættes manuelt.
Hjalp denne artikel dig?
Annuller
Tak!