Denne artikel er også tilgængelig på:
HUSK. Det er dit ansvar som dataansvarlig at sørge for, at du behandler dine kunders persondata forsvarligt. Vi anbefaler, at du sætter dig grundigt ind i begreberne i denne vejledning.

Hvad Må Jeg?

Det kan godt være, at du kan, men du sende persondata over email? Naturligvis må du det. Du skal blot sørge for:

At du oplyser din kunde om det, fx i din Privatlivspolitik.

Vær særligt opmærksom på, at følsomme personoplysninger kræver dobbelthjemmel. Det vil sige, at du udover at skrive det i din privatlivspolitik som udgangspunkt også skal bede om et udtrykkeligt samtykke.

At du behandler data sikkert — sæt dig grundigt ind i denne vejledning.

Det er et krav fra de europæiske datatilsyn, at du som minimum anvender transportkryptering, TLS 1.2, når du sender persondata. Det gør du heldigvis som standard ved os.

Kravene til Sikker Mail kan findes på sikkerdigital.dk.

Fra Databeskyttelsesforordningens Art. 9 (1) 10. Følsom persondata er: race eller etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning eller fagforeningsmæssigt tilhørsforhold samt behandling af genetiske data, biometriske data med det formål entydigt at identificere en fysisk person, helbredsoplysninger eller oplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering ... Straffedomme og lovovertrædelser ...

Tofaktorgodkendelse (2FA).

Sørg for at få aktiveret tofaktorgodkendelse (2FA) på din emailkonto. Så gør du det meget svært for hackere at komme ind.

Kryptering.

Når Datatilsynet taler om kryptering, så taler de om flere forskellige ting. Den første hedder transportkryptering og den anden indholdskryptering. Hvis du krypterer med begge metoder på samme tid, så taler man om dobbeltkryptering. Du kan derudover også digitalt signere dine emails med en slags digital underskrift (fx MitID), så modtager ved, at du som afsender er en rigtig og legitim person, fordi signaturen ikke kan forfalskes.

Når du sender en email, så bliver den sendt over en internetforbindelse, som enhver kan overvåge. Transportkryptering betyder, at du lægger emailen i en digitalt forseglet kuvert, som enhver ikke bare kan åbne at læse med i. Derudover findes også Indholdskryptering. Som navnet lægger op til, så er selve indholdet inde i kuverten skrevet i hemmelig kode, som kun dog og modtager forstår. Du kan dermed opnå størst beskyttelse — men også mest besvær — ved at gøre begge ting på samme tid.

Bricksites emailløsning understøtter transportkryptering som standard. Faktisk har vi deaktiveret mange af de gamle usikre standarder i vores mailløsning, så du ikke får en falsk tryghed, når du sender emails. Det betyder dog også, at du ikke kan benytte Bricksites emailløsning med gamle emailklienter, som ikke er opdateret med de nyeste sikkerhedsstandarder. Vi gør dette, da vi ønsker at understøtte dig i at gøre dit arbejde så nemt som muligt, men uden at gå over styr med din sikkerhed. Dermed kan du være sikker på, at forbindelsen mellem dig og vores systemer er krypteret; og hvis forbindelsen ikke er sikker, så vil din emailklient advare dig og afvise at sende emailen.

Transportkryptering.

Hvis du anvender vores Webmail, behøver du ikke gøre noget.

Hvis du anvender en emailklient, så sørg for at indtaste Indgående Port 993 og Udgående Port 465 i mailopsætningen, og husker at sætte hak i SSL/TLS. Vores systemer sørger for resten.

Indholdskryptering.

Indholdskryptering er en smule mere besværligt — både for dig og modtageren af emailen. Det kan dog være nødvendigt, hvis du sender følsom eller fortrolig persondata (herunder CPR-numre og sundhedsdata). Den letteste metode er ganske enkelt, at du sender passwordbeskyttede PDF-filer.

Skriv din besked i Word eller et andet tekstbehandlingsprogram.

Gå op og tryk Gem Som eller Eksporter som PDF og derefter gemme som PDF og sætte et password.

Vedhæft filen til din email og send den afsted.

Koden til PDF–filen udleverer du til kunden på anden vis.

Oplys aldrig koden i samme email, men send den separat som sms, telefonopkald, eller udlever koden personligt i en forseglet kuvert. Undlad for enhver pris at anvende personnumre eller anden personidentificerbar data som kode; dette inkluderer kundens fødselsdag.

Digital Signering.

Der er mange forskellige metoder til at digitalt signere dine emails, fx OpenPGP, men de kan være udfordrende at anvende, og det vil oftest ikke gøre den store forskel for modtager, som det er lige nu. Der er en hastig teknologisk udvikling inden for dette felt, så det kan være, at der kommer noget smartere inden for de næste par år, som er lettere at anvende.

Privatlivspolitik

Husk at indsætte et afkrydsningsfelt i din kontaktformular, at man skal acceptere din privatlivspolitik, når man skriver til dig.

Sikkerhedsspecifikation (Avanceret).

TLS 1.0–1.2 og STARTTLS - [obs, snarlig udfasning af ældre versioner TLS 1.0–1.1]
SSLv3 og under er deaktiveret
SPF er opsat som standard på din mailløsning ved os
Du skal selv opsætte DKIM og en DMARC reject-policy på alle dine domæner
DNSSEC kan opsættes ved henvendelse til Kundeservice.
Hjalp denne artikel dig?
Annuller
Tak!