26-11-2018

Den 25. november 2018 var det et halvt år siden, at GDPR – EU's opdaterede regler for håndtering af persondata – blev indført. I 2019 skal private virksomheder håndhæve reglerne og implementere kryptering af e-mails.

 

Siden indførelsen af GDPR – EU's databeskyttelsesforordning – i maj 2018 har sikker distribution og opbevaring af personlige data stået højt på mange virksomheders agenda. Nu skal reglerne implementeres og efterleves. Fra 2019 skal alle private virksomheder implementere kryptering af e-mails, som indeholder følsomme og fortrolige oplysninger.

Ifølge Frank Bødtker Madsen, Head of Security i e-Boks, er det oplagt for virksomhederne at overveje brug af e-Boks som en nem genvej til at efterleve kravet om sikker distribution og opbevaring af personlige data:

”e-Boks’ kerneprodukt er sikker distribution og opbevaring af personlige data. Derfor er virksomheder, der sender dokumenter via e-Boks, garanteret, at de lever op til kravene i persondataforordningen,” forklarer han.

Datatilsynet har siden 2008 anbefalet – men ikke krævet - at den private sektor anvender kryptering af e-mails, der indeholder fortrolige og følsomme personoplysninger. Det ændres fra 2019, hvor der nu stilles krav om kryptering. Offentlige myndigheder har helt siden år 2000 skullet efterleve krav om kryptering af e-mails, der indeholder personfølsomme oplysninger.

 

Danske anmeldelser på vej

De første danske politianmeldelser for overtrædelse af EU's GDPR-regler er på trapperne. Hvem, der kan forvente at modtage en politianmeldelse inden for de kommende uger, er endnu uvist. Men ifølge Datatilsynet er der tale om en række forskellige sektorer.

”For private virksomheder, der ikke overholder loven, kan straffen løbe op i 20 millioner euro eller fire procent af virksomhedens globale årlige omsætning. Offentlige myndigheder kan pålægges en bøde på op til fire procent af deres driftsbevilling – dog med et loft på 16 millioner kroner. Derfor kan vi kun opfordre virksomhederne til at efterleve kravene, så de ikke ender med en bødestraf,” fortæller Frank Bødtker Madsen.

Datatilsynet har siden 25. maj indsamlet data, oplysninger og korrespondance på en lang række sager, som tilsynet er blevet opmærksomme på via klager, anmeldelser og egne stikprøvekontroller. Ifølge Datatilsynet kommer de første afgørelser til at give et pejlemærke for det niveau, som sanktionerne efterfølgende skal ligge på.

Det portugisiske datatilsyn CNPD har for nyligt udstedt en bøde på 400.000 euro til et hospital for brud på databeskyttelsen, og CNPD er dermed den første myndighed i EU, der har håndhævet reglerne.

 

FAKTA

  • GDPR står for General Data Protection Regulation
  • Persondataforordningen gælder for alle virksomheder, der behandler borgeres data i EU
  • Reglerne betyder blandt andet, at virksomheder skal distribuere personlige oplysninger via sikre kanaler
  • Fra januar 2019 indføres der krav til private virksomheder om at implementere kryptering af e-mails, som det offentlige siden år 2000 har skulle efterleve.

Læs mere om GDPR her

 

Vil du vide mere om, hvordan e-Boks kan hjælpe dig med at sende fortrolige og følsomme personoplysninger på en sikker måde, så kontakt os på salg@e-boks.dk eller på 7021 2400.