Sikker mail

Læs her om, hvordan du sender fortrolige eller personfølsomme oplysninger til patienter og kunder.

Datatilsynet har meddelt, at også private virksomheder fra 1. januar 2019 skal kryptere e-mails, der indeholder fortrolige eller personfølsomme oplysninger.

Der er 3 muligheder for at sende en sikker mail, hvis du vil sende fortrolige eller personfølsomme oplysninger

  1. Send mail der både er krypteret og signeret (end-to-end)
  2. Send mail krypteret under transporten (TLS)
  3. Send oplysninger i en krypteret fil, hvis din modtager ikke har sikker mail

Hvis du vælger løsning 1 eller 2, skal du være opmærksom på, at mange patienter og kunder ikke har deres postkasse sat op som sikker/krypteret og derfor ikke kan modtage mails, som bliver sendt fra en sikker/krypteret mailforbindelse.

1. End-to-end kryptering

Den sikreste måde at sende mail er ved både at kryptere under overførslen og signere meddelelsen.

Transportkryptering sikrer, at meddelelsen ikke umiddelbart kan læses mellem mailserverne, og signering sikrer at afsender og modtager er sikre på hinandens identitet. Opsætning og ajourføring af dette kan være kompliceret.

For opsætning af sikker mail (end-to-end kryptering) med NemID kan du læse mere på NETS' hjemmeside:

Læs om opsætning af sikker mail med NemID på NETS' hjemmeside

IT konsulenter og webudbydere tilbyder ofte opsætning af mailprogrammet med kryptering og signatur.

2. Kryptering af mailoverførslen (transportlaget)

Kryptering af selve transporten er det niveau som Datatilsynet mener er minimum for private virksomheder.

Specifikt angives minimumsstandarden for kryptering til at være såkaldt TLS 1.2. Det betyder, at transporten af e-mailen mellem afsenders server og modtagers server er krypteret.

De fleste mailprogrammer, herunder Gmail (G-suite for virksomheder) og Office 365 kan sættes op så TLS er et krav for modtagelse og afsendelse af mails.

I forbindelse med mail på mobilen er det som oftest muligt at vælge S/MIME eller TLS kryptering for modtagelse Den tekniske information fra Datastilsynet finder du i nedenstående link. Tal med din mailudbyder/webhost om opsætning af minimum TLS.

Læs om transmission af personoplysninger via e-mail på Datatilsynets hjemmeside

IT trusler og det rette sikkerhedsniveau kan ændre sig løbende, og derfor anbefaler Datatilsynet at man vurderer løbende om sikkerhedsniveauet er tilstrækkeligt.

3. Krypteret fil vedhæftet i en mail

Hvis din modtager ikke har sikker mail vil dine krypterede/signerede mails blive afvist. Det kan i disse tilfælde være et alternativ at sende de fortrolige eller personfølsomme oplysninger i en krypteret fil, som du vedhæfter en almindelig mail.

Se hvordan du gør i denne video:

Del eller udskriv artiklen

Kontakt

Esben Riis

Chefkonsulent
3341 4619