pierce007 Skrevet 23. mai 2019 Del Skrevet 23. mai 2019 Finnes det noe programvare e.l. som kan brukes for både avsender og mottaker når personnummer skal sendes pr epost? Hvordan gjøres dette konkret i dag i de bedrifter som følger GDPR? Lenke til kommentar
nomore Skrevet 23. mai 2019 Del Skrevet 23. mai 2019 Vi bruker kryptert e-post til dette. Dvs, når personsensitiv info skal sendes så får e-postserveren beskjed om dette, stopper e-posten, sender mottaker en link og krever at mottaker logger seg på før de kan hente ut innholdet i meldingen. På den måten forsikrer vi oss godt nok om at kun mottaker får tak i innholdet, mottaker er rett mottaker, og at informasjonen overføres kryptert. Et alternativ vil jo være Dropbox Enterprise, OneDrive etc så lenge man har pålogging. 1 Lenke til kommentar
pierce007 Skrevet 23. mai 2019 Forfatter Del Skrevet 23. mai 2019 Vi bruker kryptert e-post til dette. Dvs, når personsensitiv info skal sendes så får e-postserveren beskjed om dette, stopper e-posten, sender mottaker en link og krever at mottaker logger seg på før de kan hente ut innholdet i meldingen. På den måten forsikrer vi oss godt nok om at kun mottaker får tak i innholdet, mottaker er rett mottaker, og at informasjonen overføres kryptert. Et alternativ vil jo være Dropbox Enterprise, OneDrive etc så lenge man har pålogging. Antar dette er en tjeneste som må betales for? Er dette noe som feks kan settes enkelt opp i Office 365? Eller er det behov for 3part? Lenke til kommentar
gobblegok Skrevet 23. mai 2019 Del Skrevet 23. mai 2019 Du må se på hele pakken av personopplysninger som skal sendes, og til hvem/i hvilken sammenheng. Som bedrift så må man gjøre sin egen vurdering av den konkrete situasjonen de brukes i. Gjennomfør en vurdering av personvernkonsekvenser... og dersom man oppnår akseptable risiko så er det mulig å gjøre det uten at det blir alt for vidløftig. (Til og med ukryptert epost kan være godt nok - avhengig av situasjonen.) (https://www.datatilsynet.no/regelverk-og-verktoy/verktoy/sporsmal-svar/Fodselsnummer/kan-fodselsnummeret-sendes-per-e-post-eller-post/ https://www.datatilsynet.no/regelverk-og-verktoy/veiledere/vurdering-av-personvernkonsekvenser/ ) Det vil være en vesensforskjell mellom informasjonsflyt der fødselsnummer inngår i forsendelser begge veier, og informasjonsflyt der personnummeret går fra kunde til bedrift, for så å ikke lenger være inkludert i svar tilbake til kundene. (Risikoen for sending til feil mottaker blir da veldig liten.) Som nomore nevner, så er jo det med å forsikre seg om at det man sender fra seg kommer til rett mottaker viktig. Husk også at det ikke bare er sendingen som må gjøres rett når man benytter fødselsnummer. Oppbevaring og videre bruk må også gjøres rett. ( https://www.datatilsynet.no/rettigheter-og-plikter/personopplysninger/fodselsnummer/ ) Skal man behandle sensitive personopplysninger så vil det være nødvendig med noe mer enn vanlig epost. (Fødselsnummer er ikke en sensitiv personopplysning.) Full liste over sensitive personopplysninger finner du her: https://www.datatilsynet.no/regelverk-og-verktoy/veiledere/veileder-om-behandlingsgrunnlag/forbud-mot-a-behandle-sarlige-kategorier-av-personopplysninger-sensitive-personopplysninger-og-unntak/ For opplysninger som sender fra bedrift til kunde, der personnummer/andre personopplysninger/annet inngår der det er nødvendig med god beskyttelse kan en aktuell løsning være krypterte pdf-er som epostvedlegg - kombinert med passord som da sendes per sms. Du vil kunne få mer konkrete svar om du går litt mer i detalj på hvilken sammenheng det her er snakk om. 1 Lenke til kommentar
ibleedbutter Skrevet 16. februar 2020 Del Skrevet 16. februar 2020 GnuPG allows you to encrypt and sign your data and communications; it features a versatile key management system, along with access modules for all kinds of public key directories. Tutorials under for Windows MacOS Linux Lenke til kommentar
MariusJS Skrevet 24. februar 2020 Del Skrevet 24. februar 2020 Send det i en passordbeskyttet pdf fil? Lenke til kommentar
vidor Skrevet 24. februar 2020 Del Skrevet 24. februar 2020 Hvis det er snakk om vanlige kunder er vel det beste en kyptert nettjeneste som har et "postboks" system som blir initiert av bedriften. Det som sendes elektronisk til "postboksen" er kryptert og kan kun hentes ut av vedkommende som opprette den for kunden. Lenke til kommentar
Dubious Skrevet 24. februar 2020 Del Skrevet 24. februar 2020 Bruk digipost? Det er vel slikt den tjenesten er laget for Lenke til kommentar
vidor Skrevet 24. februar 2020 Del Skrevet 24. februar 2020 Vanlig svak HTTPS kryptering finnes det bokser for å dekryptere realtime på aggreate-traffic nivå. Feks 1000 samtidige HTTPS sesjoner. Den løsningen som jeg snakker om krypterer gjerne på klienten før den sender til serveren så HTTPS-styrken blir irrelevant så sikkerheten ivaretas. Lenke til kommentar
The Avatar Skrevet 24. februar 2020 Del Skrevet 24. februar 2020 Gammal tråd, men det er også eit spørsmål kva trussel du skal beskytte opplysningane frå? Dersom det er fare for at ein epost kan havne på avvege så kan løysninga være å sende opplysningane i fleire delar. Ei anna løysing kan være å avtale ei enkel manuell kryptering. Lenke til kommentar
vidor Skrevet 24. februar 2020 Del Skrevet 24. februar 2020 Blir nok veldig uproffesjonelt for en bedrift med noe trafikk av denne typen, men hvis det er et par sånne hendelser i året er det neppe lønnsomt å investere i et slikt system som jeg snakker om. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå