Kryptering af e-mails

Du må ikke længere sende følsomme eller fortrolige oplysninger via e-mail, uden at denne er krypteret e.l. Dette gælder alle danske virksomheder, institutioner, fonde og foreninger mv. Reglerne gælder ikke for privatpersoner.

Generelt

Datatilsynet strammer nu op omkring e-mails. Hvis e-mailen indeholder følsomme eller fortrolige data, skal den krypteres. Der kan være andre sikkerhedsforanstaltninger, men kryptering er den oplagte.

Følsomme oplysninger omfatter

  • Race og etnisk oprindelse, Politisk overbevisning, Religiøs eller filosofisk overbevisning, Fagforeningsmæssige tilhørsforhold, Genetiske data, Biometriske data med henblik på entydig identifikation, Helbredsoplysninger, Seksuelle forhold eller seksuel orientering.

Fortrolige oplysninger omfatter

E-mails med fortrolige oplysninger skal også krypteres. Personnummer (CPR-nummer) er en fortrolig oplysning, der er særskilt reguleret i databeskyttelsesloven. Det afgørende for, om en oplysning skal anses for fortrolig, vil være en vurdering af, om oplysningen efter den almindelige opfattelse i samfundet bør kunne forlanges unddraget offentlighedens kendskab. Listen med fortrolige oplysninger er efter omstændighederne, oplysninger om:

  • Personnummer, Strafbare forhold, Indtægts- og formueforhold, Arbejdsforhold, Uddannelsesforhold, Ansættelsesmæssige forhold, mv. Andre forhold kan også være relevante.

Eksempler på e-mails, der ikke må sendes ukrypteret.

  • Arbejds- eller ansættelsesretlige forhold: Ansættelseskontrakter og opsigelsespapirer, referater af medarbejderudviklingssamler, tjenesteattester, osv. uanset om disse indeholder CPR.
  • CPR-nummer. Det kunne fx være på en lejekontrakt, lønsedler mv.
  • Fakturaer der skal indberettes til SKAT, og som derfor indeholder CPR.
  • Fremsendelse af forsikringsforhold, for fx patienter til sygeforsikringen.
  • Lønforhold, formueforhold. Fx et personligt regnskab til banken. Eller lønseddel til bank/kreditbureau. Eller en oplysning om lønforhøjelse til en medarbejder. Eller en e-mail til lønbogholderen om at en given medarbejder skal have x kr. i løn eller trækkes y. kr. pga. ferie.
  • En ansøgning der sendes til en kollega på e-mail.
  • Andre forhold er der en del tvivl om. Man kan argumentere i begge retninger for om der er tale om fortrolige oplysninger eller ej (ved fx en faktura på et arbejdsrelevant kursus, eller opkrævning af kontingent fra idrætsforeningen). Datatilsynet siger at de vil komme med en vejledning senere på året. Men allerede nu kan man arbejde med at få løsningen på plads i IT-systemerne.

Kontrollen sker først fra 2019.

Reglen kræver implementering af nye systemer i de fleste (formentligt alle) virksomheder. Datatilsynet har givet en frist til 1.1.2019, til at få dette på plads. De vil således ikke udføre kontrol af de nye regler før 2019.

Kontakt os, hvis du vil høre mere.

Nyheder

Revisor skal underrette om uoverensstemmelser om ejere

Revisor m.fl. pålægges en ny underretningspligt til offentligheden om dit selskab.

2019 11 revisor skal indberette uoverensstemmelser

 

 

 

 

 

 

 

Læs mere…

Få moms fra udlandet tilbage

Når du betaler moms i udlandet erhvervsmæssigt, kan du få pengene tilbage.

2019 09 f   moms fra udlandet tilbage

 

 

 

 

 

 

 

Læs mere…

Er dit selskab under tvangsopløsning?

Hvis man ikke indsender et selskabs årsregnskab, sendes selskabet til tvangsopløsning hos Skifteretten.

Fork-in-the-Road-e1474463055546

 

 

 

 

 

Læs mere…

Gavekort og moms – større tab i vente

Fra 1.7.2019 skal moms af gavekort som noget nyt oftest betales ved udstedelsen.

2019 07 gavekort og moms

 

 

 

 

 

 

 

Læs mere…

Registrering af varebiler

Regler fra 1.7.2019 skal modvirke social dumping og snyd med varebiler.

2019 06 registrering af varebiler

 

 

 

 

 

 

 

Læs mere…

Seneste publikationer

Revisor Informerer 3. kvartal 2019

I dette nummer sætter vi fokus på:

  • Det har stadig store konsekvenser, når selskabets ledelse eller kapitalejere ikke formår fuldstændigt at adskille privatøkonomi fra selskabets økonomi.

  • Du skal være opmærksom på de eventuelle konsekvenser, der er, hvis I overvejer at aflægge årsrapport efter de særlige mikroregler.

  • Det kan blive dyrt, hvis du ikke fører en effektiv kontrol af dine medarbejderes faktiske kørsel.

  • I serien om it-sikkerhed handler dette nummers artikel om offentligt wi-fi, som kan være gift for din it-sikkerhed.

  • Kim Jæger er iværksætter, og han fortæller om sine ambitiøse vækstplaner, udfordringer med forskellige toldsatser og om effektiv kreditorhåndtering.

  • En skattefri seniorpræmie på 30.000 kroner, hvis du forbliver på arbejdsmarkedet i et år efter din pensionsalder.

  • Hvis du er direktør i et selskab eller ejerleder i en personligt ejet virksomhed, er du som udgangspunkt ikke omfatter af de nye regler i ferieloven.

 rev 3