Datatilsynet skærper nu sin praksis over for private virksomheders anvendelse af krypteret mail-trafik. Helt specifikt opfordrer tilsynet nu virksomhederne til at bruge kryptering, når der sendes følsomme personoplysninger via internettet - noget der har været et krav i det offentlige de sidste 18 år, men hidtil kun har haft karakter af »anbefaling«, når det gælder det private.
»Datatilsynet har imidlertid som følge af databeskyttelsesforordningens risikobaserede tilgang til behandlingssikkerhed og den teknologiske udvikling siden 2007-2008 besluttet at skærpe sin praksis for så vidt angår transmission af fortrolige og følsomme personoplysninger med e-mail via internettet i den private sektor,« skriver Datatilsynet i en pressemeddelelse.
»Fremadrettet vil det således være Datatilsynets opfattelse, at det normalt vil være en passende sikkerhedsforanstaltning – for både offentlige og private aktører – at anvende kryptering ved transmission af fortrolige og følsomme personoplysninger med e-mail via internettet.«
For at give de private virksomheder tid til at omstille sig har Datatilsynet besluttet først at bruge det skærpede udgangspunkt i sin håndhævelse af loven fra januar 2019.