Berlingske Business
17:44Business Live vender tilbage tirsdag

Ny forordning skærper krav til kryptering af e-mails betydeligt

Topbillede

Kan jeres kunder eller medlemmer besvare e-mails krypteret? Er I klar til at løfte bevisbyrden ved it-revision? Persondataforordningen får gennemgribende betydning for virksomheders e-mailkommunikation, mener Danastar, der forhandler RMail i Danmark.

Sponsoreret af DANASTAR

Persondataforordningen får gennemgribende betydning for, hvordan vi benytter e-mailkommunikation i virksomheden – og ikke mindst hvordan vi løfter bevisbyrden, når den træder i kraft den 25. maj næste år. Hidtil har det været ­tilstrækkeligt at beskrive alle processer omkring håndteringen af person­følsomme data i virksomhedens it-politik. Men det ændrer sig med den nye Persondataforordning, påpeger Jonas Seidenfaden, produktchef i virksomheden Danastar.

”Kravene til, hvordan vi beviser, at vi lever op til forordningen, er blevet meget skrappere. Det er ikke længere nok at fortælle, at virksomheden har et krypteringssystem til personfølsomme data. Vi skal også bevise, at vi rent faktisk bruger det, hvordan vi gør, og at vi har anvendt kryptering i de tilfælde, det er nødvendigt siden seneste revision.”

Når man kan dokumentere, at man håndterer persondata korrekt, kan man bruge det over for kunder eller potentielle kunder for at signalere, at man som virksomhed er opmærksom på, at kundens data er vigtige for dem.

Jonas Seidenfaden, produktchef i virksomheden Danastar
DEL CITAT

Danastar leverer som de eneste på markedet et krypteringsværktøj, der ikke kun fører bevis for, at e-mailen er krypteret, men som via en compliance record på den enkelte e-mail også kan dokumentere, hvordan krypteringen er foregået. Selv om regulativet fra EU først træder i kraft med fuld effekt til næste år, så oplever Danastar, at den interne it-revision i flere større organisationer nu stiller krav til dokumentationen. Netop det at virksomhederne udviser juridisk ansvarlighed over for kunderne har stor værdi.

”Når man kan dokumentere, at man håndterer persondata korrekt, kan man bruge det over for kunder eller ­potentielle kunder for at signalere, at man som ­virksomhed er opmærksom på, at ­kundens data er vigtige for dem. Det kan f.eks. være relevant for forsikringsselskaber og ­banker at vise, at man er en ansvarlig ­virksomhed, som tager kundernes personlige data alvorligt,” siger Jonas Seidenfaden.

Krypteret e-mails fra kunder
En af de helt store udfordringer for mange virksomheder er, hvordan de kan ­sikre, at en modtager af en krypteret e-mail også kan besvare den som krypteret og bagefter dokumentere det ved it-revision. I dagspressen har vi set gentagne ­eksempler på, at virksomheder beder kunder og medlemmer om personfølsomme data via e-mail. Men ansættelseskontrakter, helbredsoplysninger til forsikringsselskaber eller personfølsomme oplysninger til medlemsorganisationer m.m. skal alt sammen sendes krypteret. Derfor skal virksomheden sikre, at modtagere kan sende informationerne krypteret.

”Mange har et problem med at sikre tovejskommunikationen. En ting er, at man i større virksomheder kan sætte nogle systemer op til at sikre en krypteret kommunikation mellem leverandører osv., men skal virksomheden sende til Hr og Fru Hansen eller en mindre virksomhed, som ikke har sin egen it-afdeling, hvordan sikrer vi så, at modtageren også kan besvare e-mailen krypteret? De store organisationer har selvfølgelig medlemsportaler osv., men det kræver, at medlemmerne har login og altså i forvejen er medlem eller kunde. Den første kontakt vil derfor typisk stadig foregå via e-mail. Derfor er der også mange, som stadig bruger breve, men det medfører ofte nogle besværlige processer og gør ekspeditionen langsommelig. I dag kan vi rent faktisk foretage krypteringen begge veje via f.eks. Outlook med bare et enkelt klik. Det letter i den grad de tunge processer,” forklarer Jonas Seidenfaden.

Optimering af interne processer
Hos Danastar har man således undgået en model som E-boks, hvor modtageren skal benytte et login for at læse e-mails. Modtagere skal heller ikke installere noget på forhånd eller hente noget i skyen. Danastar tilbyder en end-to-end kryptering – dvs. fra computer til computer – til modtagerens egen e-mail f.eks. Gmail. Der bliver derfor ikke gemt en kopi af e-mailen nogen andre steder end i den kvittering, afsender får. Heller ikke udbyderen vil kunne se indholdet. Hvor virksomhederne før måtte sende breve via fysisk post, så har mange af Danastars kunder nu optimeret de interne processer omkring elektronisk post.

”Vi kan se, at mange virksomheder rent faktisk oplever det som procesoptimerende, fordi de nu slipper for at bede kunder om at sende personfølsomme informationer med posten og dermed selv at skulle håndtere fysisk post. Som bonus kan de spore alle e-mails, som vi kender det fra track and trace på pakker samt underskrive dokumenter elektronisk. Det optimerer alt sammen processerne – også selv om det hele ikke nødvendigvis er omfattet af Persondataforordningen,” siger Jonas Seidenfaden.


Denne artikel er en del af annoncetillæget 'EU-Persondataforordningen'. Se alle artikler her

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve
 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

<p>Henrik Olejasz Larsen, investeringsdirektør i Sampension</p>
Sponseret

Aktiemarkederne ligger historisk set forholdsvis højt. Det afspejler, at det går rigtig godt i den underliggende økonomi, forklarer investeringsdirektør.Arbejdsløsheden er rekordlav i både Japan og US...

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen