Kryptering af mails
Det er et krav, at man anvender kryptering ved afsendelse af fortrolige og følsomme personoplysninger via e-mail. Selvom e-mailafsendelse af disse oplysninger ikke direkte er omtalt i GDPR, vurderer Datatilsynet, at krypteringen er den eneste måde at overholde GDPR krav om ”passende sikkerhedsforanstaltninger”.
Vi har derfor udarbejdet et notat om aktuelle krav og regler samt vores anbefaling til skolerne vedr. afsendelsen af e-mails med personoplysninger (pdf fil).
Aftenskolerne behandler normalt ikke fortrolige og følsomme personoplysninger, men da Datatilsynet vurderer, at CPR-nummer er en fortrolig oplysning, skal afsendelse af CPR via e-mail sikres med passende kryptering.
Hvilken type kryptering skal vi anvende?
Datatilsynets mindstekrav er, at e-mails krypteres på transportlaget (TLS 1.2), og vi vurderer, at det er passende for langt de fleste aftenskolers virke.
Udover det åbner Datatilsynet også muligheden for kryptering af vedhæftede filer.
Hvis mail med CPR skal sendes til kommunen, så skal du aftale med kommunen, hvordan den ønsker oplysningerne modtaget.
Læs mere:
Senest opdateret 23. juni 2022
