Datatilsynet til firmaer og myndigheder: Få nu styr på de sikre forbindelser

Illustration: Datatilsynet
Virksomheder og myndigheder skal sørge for at have en krypteret forbindelse på plads, hvis de opfordrer borgere til at sende følsomme eller fortrolige oplysninger, lyder det fra Datatilsynet.

Det er ikke i orden, at flere virksomheder og myndigheder opfordrer borgere til at sende fortrolige eller følsomme oplysninger via en usikker forbindelse.

Sådan lyder der det fra Datatilsynet, som slår fast, at dataansvarlige virksomheder og myndigheder altid skal sørge for at stille en sikker og krypteret forbindelse til rådighed, hvis de har behov for at få oplysninger tilsendt fra en borger.

Udmeldingen er ikke den første af sin slags fra tilsynsmyndighede. Allerede i 2018 indskærpede tilsynet, at der skulle stilles sikre løsninger til rådighed i forbindelse med følsom kommunikation.

Men på trods af denne tidligere udmelding, har Datatilsynet fortsat »modtaget en række konkrete henvendelser om, at en bestemt myndighed eller virksomhed har opfordret en borger til at sende oplysninger af fortrolig eller følsom karakter ukrypteret over internettet til brug for behandlingen af en sag eller tjenesteydelse,« skriver tilsynet i den nye udmelding.

Derfor kommer tilsynet nu igen med et opråb til virksomheder og myndigheder om, at de skal have sikre løsninger til rådighed, hvis de opfordrer borgere til at sende følsomme oplysninger. Datatilsynet peger på, at de eksempelvis kan opfordre borgere til at sende oplysninger via Digital Post.

I den nye udmelding skelner tilsynet samtidig mellem situationer, hvor borgerne bliver opfordret til at sende oplysninger, og situationer hvor borgerne uopfordret sender oplysninger. I den forbindelse vurderer Datatilsynet, at man som virksomhed eller myndighed ikke er ansvarlig for forsendelsesmåden, hvis en borger uopfordret sender følsomme oplysninger via en ukrpteret forbindelse, eller hvis en borger bruger en usikker forbindelse på trods af en opfordring fra myndigheden om at data på sikker vis.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Henning Wangerin

Jeg har oplevet diverse mere eller mindre tilsvining når jeg har bedt om en sikker måde at sende data til diverse virksomheder. Det offentlige har ofte bare henvist til at bruge eBoks.

Eksempelvis hvor jeg blev bedt om at sende person-oplysninger via mail!

Eller hvor jeg skulle modtage person-data fra virksomheder, kommer det som mail. Blandt andre akindsigt om hvad de har registreret om mig. Nu havde jeg heldigvis brug en mail-adresse på en server som kun accepterer kryperede mails. Hvor mange mail-providers akcepterer KUN krypterede forbindelser. Hhv hvor mange har mail liggende et sted hvor udbyderen kan læse med i de modtagne mails?

Folk har jo ikke en jordisk chance for at se om mail til/fra en given adresse er krypteret eller ej, så forbindelsen i det mindste er sikret.

/Henning

  • 3
  • 0
#2 Jørgen L. Sørensen

Selv om artiklen handler om kommunikationen mellem myndighed og borger, synes jeg det er relevant også at inddrdage sikkerheden med hjemmearbejde.

Det har jo været, og er stadig, ret udbredt både for offentlige myndigheder og private virksomheder --- og nok også nogen tid endnu!

Umiddelbart vil jeg tro (da jeg ikke har nok indsigt) at der kan ligge et stort potentiale i dataoverførsel uden sikkerhed.

Særligt vil myndigheder, f.eks. ældre- og omsorsafdeling, jobcentre, socialrådgivere mv. jo behandle borger-oplysninger i stor stil.

  • 0
  • 0
#3 Kjeld Flarup Christensen

Min kone har en psykiatriklinik. Vi har valgt IKKE at sætte email adresser på hjemmesiden, for ellers begynder folk at sende personfølsomme oplysninger den vej.

I stedet har jeg strikket en løsning sammen, hvor man kan uploade filer og beskeder, som så bliver krypteret på serveren og sendt via mail.

  • 5
  • 1
Log ind eller Opret konto for at kommentere