Efter sommerferien meldte Datatilsynet ud, at de vil bruge deres energi på, at både private og offentlige organisationer håndterer persondata sikkert i e-mails, og at de vil skærpe tilsynet på dette område fra starten af 2019.

Hvad betyder det?

Hvis en modtaget e-mail har været beskyttet af kryptering fra den forlod afsenderen, og til den blev afleveret til modtagerens postkasse, så har Googles Gmail applikation siden 2016 markeret dette med et ikon af en hængelås. Krypteringen hedder Transport Layer Security (TLS). Gmails spamfiltre stoler mindre på mail uden TLS, og i Gmail-interfacet påsættes et rødt ikon med en åben hængelås ud for modtageren, når en mail ikke er krypteret med TLS.

I Datatilsynets første udmelding var det ikke helt tydeligt, hvilke typer kryptering, der blev anbefalet til hvilke formål. Men med den seneste opdatering fra slut september, så er det meget klart, at kryptering af transmissionen (TLS) er et krav, når det gælder almindelige personlige informationer. Hvis der er tale om meget følsomme oplysninger, og de skal sendes via e-mail, så skal de data være krypteret med en nøgle, som kun afsender og modtager kender.

Læs den seneste melding fra datastilsynet her.

Helt konkret, hvad betyder det?

Konkret betyder det, at man skal have styr på, hvilke systemer der benytter hvilke afsender-domæner, og om disse systemer sender mails, som er beskyttet af TLS. Og derudover skal man være bevidst om at sikre kommunikation af meget personfølsomme oplysninger med ekstra beskyttelse.

For at man kan finde ud af, om de mails, man sender, er korrekt krypterede, så skal man vide, hvilke mails der sendes på vegne af de domæner, man benytter til afsendelse af e-mails. Den lette måde at finde ud af dette på er at få opsat DMARC på domænerne og analysere resultaterne. Når man med sikkerhed ved, hvilke systemer der sender mails på vegne af ens domæner, så kan man tjekke, om disse mails krypteres rigtigt i forhold til indholdet.

Når DMARC-analysen er lavet, så er man allerede i gang med at sikre sig fremadrettet og få etableret en DMARC politik for sine domæner.

Både Peytz Mail og Peytz Send leverer e-mail, som er TLS-krypteret, og de kan selvfølgelig gøres DMARC kompatible.

Hvad skal jeg gøre?

Hvis du gerne vil læse lidt om, hvad du skal gøre for at få dine mails krypteret ordentligt, så læs her hvordan du kommer igang med DMARC nu.

Har du andre spørgsmål?

Du er altid velkommen til at tage fat i Jesper Goos eller Morten Teisner, hvis du vil vide mere.