27-10-2020

Man må ikke opfordre borgere til at bruge en ukrypteret forbindelse

Datatilsynet vurderer, at dataansvarlige ikke bør opfordre borgere til at sende personoplysninger af følsom eller fortrolig karakter over en ukrypteret internetforbindelse. Det kan indebære, at man skal stille sikre kommunikationsløsninger til rådighed for transmissionen.

Myndigheder og virksomheder skal som dataansvarlige sørge for – på baggrund af en vurdering af risikoen for borgernes rettigheder – at etablere passende sikkerhedsforanstaltninger. Det indebærer bl.a., at myndigheder og virksomheder er ansvarlige for at etablere sikre transmissionsløsninger, der imødegår de identificerede risici for borgerne – ikke kun når de sender oplysninger til borgerne, men også når de indsamler oplysninger fra borgerne til brug for behandlingen af en sag eller tjenesteydelse.

Når myndigheder og virksomheder derfor anmoder borgere om at sende bestemte oplysninger til brug for behandlingen af en sag eller tjenesteydelse, skal de således være opmærksomme på, at de skal tilbyde borgerne en tilstrækkelig sikker transmissionsløsning. Hvis der er tale om oplysninger af fortrolig eller følsom karakter, skal myndighedernes og virksomhedernes medarbejdere huske at anbefale borgerne at sende oplysningerne via en krypteret forbindelse, eksempelvis Digital Post eller andre krypterede selvbetjeningsløsninger.

Som myndighed eller virksomhed er man derimod ikke ansvarlig for forsendelsesmåden, hvis borgeren uopfordret sender oplysninger af fortrolig eller følsom karakter via en ukrypteret forbindelse, eller hvis borgeren – til trods for en opfordring til at sende oplysningerne krypteret – alligevel anvender en usikker forsendelsesmåde.

Se nærmere om emnet her.



Leverandører
Ændre marked
Tilbage til toppen