Gå til innhold

Hvordan sende personnummer sikkert


Anbefalte innlegg

Videoannonse
Annonse

Vi bruker kryptert e-post til dette. Dvs, når personsensitiv info skal sendes så får e-postserveren beskjed om dette, stopper e-posten, sender mottaker en link og krever at mottaker logger seg på før de kan hente ut innholdet i meldingen. På den måten forsikrer vi oss godt nok om at kun mottaker får tak i innholdet, mottaker er rett mottaker, og at informasjonen overføres kryptert.

 

Et alternativ vil jo være Dropbox Enterprise, OneDrive etc så lenge man har pålogging.

  • Liker 1
Lenke til kommentar

Vi bruker kryptert e-post til dette. Dvs, når personsensitiv info skal sendes så får e-postserveren beskjed om dette, stopper e-posten, sender mottaker en link og krever at mottaker logger seg på før de kan hente ut innholdet i meldingen. På den måten forsikrer vi oss godt nok om at kun mottaker får tak i innholdet, mottaker er rett mottaker, og at informasjonen overføres kryptert.

 

Et alternativ vil jo være Dropbox Enterprise, OneDrive etc så lenge man har pålogging.

Antar dette er en tjeneste som må betales for?

Er dette noe som feks kan settes enkelt opp i Office 365? Eller er det behov for 3part?

Lenke til kommentar

Du må se på hele pakken av personopplysninger som skal sendes, og til hvem/i hvilken sammenheng. Som bedrift så må man gjøre sin egen vurdering av den konkrete situasjonen de brukes i. Gjennomfør en vurdering av personvernkonsekvenser... og dersom man oppnår akseptable risiko så er det mulig å gjøre det uten at det blir alt for vidløftig. (Til og med ukryptert epost kan være godt nok - avhengig av situasjonen.)

 

(https://www.datatilsynet.no/regelverk-og-verktoy/verktoy/sporsmal-svar/Fodselsnummer/kan-fodselsnummeret-sendes-per-e-post-eller-post/ https://www.datatilsynet.no/regelverk-og-verktoy/veiledere/vurdering-av-personvernkonsekvenser/ )

 

Det vil være en vesensforskjell mellom informasjonsflyt der fødselsnummer inngår i forsendelser begge veier, og informasjonsflyt der personnummeret går fra kunde til bedrift, for så å ikke lenger være inkludert i svar tilbake til kundene. (Risikoen for sending til feil mottaker blir da veldig liten.) Som nomore nevner, så er jo det med å forsikre seg om at det man sender fra seg kommer til rett mottaker viktig.

 

Husk også at det ikke bare er sendingen som må gjøres rett når man benytter fødselsnummer. Oppbevaring og videre bruk må også gjøres rett. ( https://www.datatilsynet.no/rettigheter-og-plikter/personopplysninger/fodselsnummer/ )

 

Skal man behandle sensitive personopplysninger så vil det være nødvendig med noe mer enn vanlig epost. (Fødselsnummer er ikke en sensitiv personopplysning.) Full liste over sensitive personopplysninger finner du her: https://www.datatilsynet.no/regelverk-og-verktoy/veiledere/veileder-om-behandlingsgrunnlag/forbud-mot-a-behandle-sarlige-kategorier-av-personopplysninger-sensitive-personopplysninger-og-unntak/

 

For opplysninger som sender fra bedrift til kunde, der personnummer/andre personopplysninger/annet inngår der det er nødvendig med god beskyttelse kan en aktuell løsning være krypterte pdf-er som epostvedlegg - kombinert med passord som da sendes per sms.

 

Du vil kunne få mer konkrete svar om du går litt mer i detalj på hvilken sammenheng det her er snakk om.

  • Liker 1
Lenke til kommentar
  • 8 måneder senere...

Hvis det er snakk om vanlige kunder er vel det beste en kyptert nettjeneste som har et "postboks" system som blir initiert av bedriften. Det som sendes elektronisk til "postboksen" er kryptert og kan kun hentes ut av vedkommende som opprette den for kunden.

Lenke til kommentar

Vanlig svak HTTPS kryptering finnes det bokser for å dekryptere realtime på aggreate-traffic nivå. Feks 1000 samtidige HTTPS sesjoner. Den løsningen som jeg snakker om krypterer gjerne på klienten før den sender til serveren så HTTPS-styrken blir irrelevant så sikkerheten ivaretas.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...