Sikkerhed i e-mails

At beskyttelse af persondata skal tages alvorligt, kender vi allerede til gennem GDPR (persondataforordningen) – og hos Juhlsen har det altid været en høj prioritet.

Fra 1. januar 2019 skærpes reglerne, når der sendes personoplysninger via e-mail over internettet, så det bliver et krav at beskytte oplysningerne gennem kryptering.

Kravet har eksisteret for den offentlige sektor siden 2000, men indføres nu også for den private sektor.

To typer kryptering for øget sikkerhed i e-mails

Der skelnes mellem kryptering på transportlaget og end-to-end kryptering, og vi vil kigge kort på begge i det følgende:

Kryptering på transportlaget

Når du sender en e-mail, som en nyhedsmail, så sendes dens indhold afsted i en såkaldt pakke. Denne har en bestemt struktur, så både afsender- og modtagersystemet ved, hvordan den skal læses.

Indholdet af pakken – din e-mail – kan krypteres med noget, der hedder Transport Layer Security (TLS), der lægger sig som et ekstra sikkerhedslag omkring pakken.

Det anbefales, at der ved denne metode kun anvendes TLS 1.2 eller nyere.

TLS-kryptering er den krypteringsløsning, der f.eks. anvendes i diverse netbankløsninger.

End-to-end kryptering

Her vil både afsender og modtager have et nøglepar bestående af en offentlig nøgle og en privat nøgle. Afsenderen bruger modtagerens offentlige nøgle til at kryptere indholdet af e-mailen. Ved modtagelse bruger modtageren så sin egen private nøgle til at dekryptere e-mailens indhold.

Til end-to-end kryptering anvendes bl.a. Pretty Good Privacy (PGP), S/MIME og NemID.

Juhlsen sikrer e-mails med kryptering af transportlaget

Hos Juhlsen har vi længe været opmærksomme på sikkerheden for de mange millioner e-mails, der sendes ud fra Juhlsens Loyaltii-platform.

Derfor har vi længe arbejdet med kryptering af e-mail som standard på samtlige e-mails. Her har vi valgt at læne os op ad samme sikkerhedsniveau, som man kender det fra sin netbank, ved at benytte TLS-kryptering.

Vil du vide mere om, hvordan Juhlsen kan hjælpe dig med at leve op til kravet om kryptering af personoplysninger, så kontakt os på info@juhlsen.com eller 21 37 25 85.

Find ud af, hvordan du sikrer dine e-mails optimalt

Det er dig som Dataansvarlig, der skal foretage en risikovurdering og på baggrund af denne vælge den krypteringsform, som du mener er passende.

Vil du vide mere om, hvilken type kryptering, der er optimal for den type oplysninger, du sender via e-mail, så tjek Datatilsynets anbefalinger i linkene herunder.

 Relevante links