Datatilsynet konkretiserer kravene til kryptering af e-mail

I juli 2018 skærpede Datatilsynet kravene til kryptering af e-mails, som indeholder fortrolige eller følsomme personoplysninger. I den forbindelse meldte Datatilsynet, at der fra den 1. januar 2019 vil blive stillet krav til den private sektor om at kryptere e-mails med sådanne oplysninger.
Datatilsynet har efterfølgende modtaget en række henvendelser om krypteringernes tekniske krav. På baggrund af disse har Datatilsynet udarbejdet en ny tekst, der uddyber den skærpede praksis ud fra et teknisk synspunkt og i forhold til konkrete teknologier. 

Teksten baseres på en risikobaseret tilgang og omtaler henholdsvis kryptering på transportlaget og end-to-end kryptering.

Læs teksten: Transmission af personoplysninger via e-mail.

Læs også Datatilsynets nyhed om teksten: Teknisk konkretisering ift. kryptering af e-mail.