I de nye regler om persondata som trådte i kraft fra 25. maj 2018, fremgik en anbefaling om, at distribution af personfølsomme data via mail burde ske igennem kryptering. Mange har afledt af – at der hidtil alene har været tale om anbefaling – valgt ikke at følge denne, da en kryptering kan medføre tungere mailbehandling, modtagerens manglende mulighed for åbning heraf og/eller et behovfor nvestering i yderligere software til håndtering af sikker kryptering.
Derfor har mange også i deres nuværende politikker beskrevet dette område således, at der fastsættes en generel politik om at data kan fremsendes ukrypteret – med mindre kunden (modtageren) aktivt tilkendegiver at dette ikke kan accepteres og derfor skal sendes krypteret.
Anbefalingen erstattes fra 1. januar 2019 med et utvetydigt lovkrav om, at personfølsomme datta alene må distribueres via mail i krypteret form. Det medføre, at generelle politikker som anført ovenfor ikke længere kan indeholdes indenfor lovens rammer.
REVIsupprt vurderer, at det fortsat er muligt at have en generel politik om, at fremsende i ukrypteret form – men at politikken individuelt skal suppleres med en klar og skriftlig tilkendegivelse og accept fra modtageren om, at sådanne data må distribueres ukrypteret.
REVIsupport anbefaler, at der generelt anvendes kryptering – alternativt at der fastholdes generelle politikker om ukryptereret kommunikation kombineret med standardiserede individuelle aftaler med hver enkelte modtager/kunde. REVIsupport arbejder på en sådan standard, der bliver tilgængelig via vores loginmodul (abonnementsordning), men ikke-abonnenter har adgang til køb af individuelle dokumenter/paradigmer.
[DISPLAY_ULTIMATE_SOCIAL_ICONS]