Datatilsynet skærper praksis ift. krypteret e-mail

Faglig nyhedDatatilsynet skærper sin praksis i forhold til transmission af personoplysninger med e-mail via internettet.

Om revisor

Den private sektors brug af kryptering ved transmission af fortrolige og følsomme personoplysninger med e-mail via internettet har indtil nu kun være en anbefaling fra Datatilsynet, og dermed ikke et krav. Som følge af persondataforordningen ændrer Datatilsynet sin praksis per 1. januar 2019. Herefter vil kryptering ved transmission af fortrolige og følsomme personoplysninger med e-mail via internettet ikke længere være en anbefaling til den private sektor, men derimod et krav.

En stor del af de oplysninger som en revisor transmitterer via e-mail er fortrolige oplysninger. Indeholder en e-mail fortrolige eller følsomme oplysninger, skal denne fremover krypteres.

Det afgørende for, om en oplysning er fortrolig, vil være en vurdering af, om oplysningen efter den almindelige opfattelse i samfundet bør kunne forlanges unddraget offentlighedens kendskab, jf. straffelovens § 152 sammenholdt med forvaltningslovens § 27.

Læs mere om Datatilsynets praksisændring her.

Læs mere om, hvad der anses som fortrolige og/eller følsomme oplysninger her.