Hovedmenu MegaMenu

Artikler

Kryptering af e-mails

Du må ikke længere sende følsomme eller fortrolige oplysninger via e-mail, uden at denne er krypteret e.l. Dette gælder alle danske virksomheder, institutioner, fonde og foreninger mv. Reglerne gælder ikke for privatpersoner.

Generelt

Datatilsynet strammer nu op omkring e-mails. Hvis e-mailen indeholder følsomme eller fortrolige data, skal den krypteres. Der kan være andre sikkerhedsforanstaltninger, men kryptering er den oplagte.

Følsomme oplysninger omfatter

  • Race og etnisk oprindelse, Politisk overbevisning, Religiøs eller filosofisk overbevisning, Fagforeningsmæssige tilhørsforhold, Genetiske data, Biometriske data med henblik på entydig identifikation, Helbredsoplysninger, Seksuelle forhold eller seksuel orientering.

Fortrolige oplysninger omfatter

E-mails med fortrolige oplysninger skal også krypteres. Personnummer (CPR-nummer) er en fortrolig oplysning, der er særskilt reguleret i databeskyttelsesloven. Det afgørende for, om en oplysning skal anses for fortrolig, vil være en vurdering af, om oplysningen efter den almindelige opfattelse i samfundet bør kunne forlanges unddraget offentlighedens kendskab. Listen med fortrolige oplysninger er efter omstændighederne, oplysninger om:

  • Personnummer, Strafbare forhold, Indtægts- og formueforhold, Arbejdsforhold, Uddannelsesforhold, Ansættelsesmæssige forhold, mv. Andre forhold kan også være relevante.

Eksempler på e-mails, der ikke må sendes ukrypteret.

  • Arbejds- eller ansættelsesretlige forhold: Ansættelseskontrakter og opsigelsespapirer, referater af medarbejderudviklingssamler, tjenesteattester, osv. uanset om disse indeholder CPR.
  • CPR-nummer. Det kunne fx være på en lejekontrakt, lønsedler mv.
  • Fakturaer der skal indberettes til SKAT, og som derfor indeholder CPR.
  • Fremsendelse af forsikringsforhold, for fx patienter til sygeforsikringen.
  • Lønforhold, formueforhold. Fx et personligt regnskab til banken. Eller lønseddel til bank/kreditbureau. Eller en oplysning om lønforhøjelse til en medarbejder. Eller en e-mail til lønbogholderen om at en given medarbejder skal have x kr. i løn eller trækkes y. kr. pga. ferie.
  • En ansøgning der sendes til en kollega på e-mail.
  • Andre forhold er der en del tvivl om. Man kan argumentere i begge retninger for om der er tale om fortrolige oplysninger eller ej (ved fx en faktura på et arbejdsrelevant kursus, eller opkrævning af kontingent fra idrætsforeningen). Datatilsynet siger at de vil komme med en vejledning senere på året. Men allerede nu kan man arbejde med at få løsningen på plads i IT-systemerne.

Kontrollen sker først fra 2019.

Reglen kræver implementering af nye systemer i de fleste (formentligt alle) virksomheder. Datatilsynet har givet en frist til 1.1.2019, til at få dette på plads. De vil således ikke udføre kontrol af de nye regler før 2019.

Kontakt os, hvis du vil høre mere.

Nyheder

Kompensationspakker og misbrug

De mange mia. kr. i coronavirus-kompensation kan måske være tillokkende at misbruge. Men hvad er konsekvenserne?

2020 05 1 kompensationspakker og misbrug

 

 

 

 

 

 

 

Læs mere…

Kompensation for faste omkostninger

Som følge af coronavirus-situationen kan du snart få kompensation for dine faste omkostninger.

Læs mere…

COVID-19 Kompensationsordninger mv.

Hvordan opnår jeg optimal kompensation?2020 04 kompensationsordningerne covid 19 grafik

 

 

 

 

Læs mere…

Coronavirus og kompensation til selvstændige

Nu er der pengekompensation til selvstændige, der som følge af Coronavirus har det svært.

 2020 03 4 covid19 kompensation selvst  ndige grafik

 

 

 

 

 

 

Læs mere…

Coronavirus og lønkompensation

Som følge af Coronavirus-situationen, kommer der økonomisk hjælp til de virksomheder som hjemsender medarbejdere.

 2020 03 3 l  nkompensation infografik

 

 

 

 

 

 

Læs mere…

Seneste publikationer

Revisor Informerer 3. kvartal 2019

I dette nummer sætter vi fokus på:

  • Det har stadig store konsekvenser, når selskabets ledelse eller kapitalejere ikke formår fuldstændigt at adskille privatøkonomi fra selskabets økonomi.

  • Du skal være opmærksom på de eventuelle konsekvenser, der er, hvis I overvejer at aflægge årsrapport efter de særlige mikroregler.

  • Det kan blive dyrt, hvis du ikke fører en effektiv kontrol af dine medarbejderes faktiske kørsel.

  • I serien om it-sikkerhed handler dette nummers artikel om offentligt wi-fi, som kan være gift for din it-sikkerhed.

  • Kim Jæger er iværksætter, og han fortæller om sine ambitiøse vækstplaner, udfordringer med forskellige toldsatser og om effektiv kreditorhåndtering.

  • En skattefri seniorpræmie på 30.000 kroner, hvis du forbliver på arbejdsmarkedet i et år efter din pensionsalder.

  • Hvis du er direktør i et selskab eller ejerleder i en personligt ejet virksomhed, er du som udgangspunkt ikke omfatter af de nye regler i ferieloven.

 rev 3