Sikker Email - Sådan Beskytter Du Dine Emails
Sikker mail til det offentlige
Hvis du har brug for sikker mail, og skal kommunikere med det offentlige, kan du med fordel række ud til Sikker@Mail for at få lavet en rigtig "Sikker Mail" løsning til din virksomhed. Bricksite Mail er ikke MitID krypteret og/eller godkendt af de offentlige instanser til behandling af personfølsomme data.
HUSK. Det er dit ansvar som dataansvarlig at sørge for, at du behandler dine kunders persondata forsvarligt. Vi anbefaler, at du sætter dig grundigt ind i begreberne i denne vejledning.
Hvad Må Jeg?
Det kan godt være, at du kan, men må du sende persondata over email? Naturligvis må du det. Du skal blot sørge for:
At du oplyser din kunde om, hvilke persondata du sender over email, og hvad lovgrundlaget er for det. Det skriver du i din Privatlivspolitik.
Vær særligt opmærksom på, at følsomme personoplysninger kræver "dobbelthjemmel": Det vil sige, at du udover at skrive det i din privatlivspolitik som udgangspunkt også skal bede om et udtrykkeligt samtykke til at sende sundhedsdata, CPR-nummer og lignende over email.
At du behandler data sikkert — sæt dig grundigt ind i denne vejledning.
Det er et krav fra de europæiske datatilsyn, at du som minimum anvender transportkryptering, TLS 1.2, når du sender persondata. Sørg for at anvende den sikre mailopsætning.
Kravene til Sikker Mail kan findes på sikkerdigital.dk.
Fra Databeskyttelsesforordningens Art. 9 (1) 10. Følsom persondata er: race eller etnisk oprindelse, politisk, religiøs eller filosofisk overbevisning eller fagforeningsmæssigt tilhørsforhold samt behandling af genetiske data, biometriske data med det formål entydigt at identificere en fysisk person, helbredsoplysninger eller oplysninger om en fysisk persons seksuelle forhold eller seksuelle orientering ... Straffedomme og lovovertrædelser ...
Tofaktorgodkendelse (2FA)
Sørg for at få aktiveret tofaktorgodkendelse (2FA) på din emailkonto. Så gør du det meget svært for hackere at komme ind, og du kan dokumentere, at du har taget skridt for at sikre sikkerhedsniveauet.
Kryptering
Når Datatilsynet taler om kryptering, så taler de om flere forskellige ting. Den første hedder transportkryptering og den anden indholdskryptering. Hvis du krypterer med begge metoder på samme tid, så taler man om dobbeltkryptering. Du kan derudover også digitalt signere dine emails med en slags digital underskrift (fx MitID), så modtager ved, at du som afsender er en rigtig og legitim person, fordi signaturen ikke kan forfalskes.
Når du sender en email, så bliver den sendt over en internetforbindelse, som enhver kan overvåge. Transportkryptering betyder, at du lægger emailen i en digitalt forseglet kuvert, som enhver ikke bare kan åbne at læse med i. Derudover findes også Indholdskryptering. Som navnet lægger op til, så er selve indholdet inde i kuverten skrevet i hemmelig kode, som kun dog og modtager forstår. Du kan dermed opnå størst beskyttelse — men også mest besvær — ved at gøre begge ting på samme tid.
Bricksites emailløsning understøtter transportkryptering som standard. Faktisk har vi deaktiveret mange af de gamle usikre standarder i vores mailløsning, så du ikke får en falsk tryghed, når du sender emails. Det betyder dog også, at du ikke kan benytte Bricksites emailløsning med gamle emailklienter, som ikke er opdateret med de nyeste sikkerhedsstandarder. Vi gør dette, da vi ønsker at understøtte dig i at gøre dit arbejde så nemt som muligt, men uden at gå over styr med din sikkerhed. Dermed kan du være sikker på, at forbindelsen mellem dig og vores systemer er krypteret; og hvis forbindelsen ikke er sikker, så vil din emailklient advare dig og afvise at sende emailen.
Transportkryptering
Hvis du anvender vores Webmail, behøver du ikke gøre noget.
Hvis du anvender en emailklient, så sørg for at anvende den sikre mailopsætning.
Indholdskryptering
Indholdskryptering er en smule mere besværligt — både for dig og modtageren af emailen. Det kan dog være nødvendigt, hvis du sender følsom eller fortrolig persondata (herunder CPR-numre og sundhedsdata). Den letteste metode er ganske enkelt, at du sender passwordbeskyttede PDF-filer.
Skriv din besked i Word eller et andet tekstbehandlingsprogram.
Gå op og tryk Gem Som eller Eksporter som PDF og derefter sæt et password i dialogboksen.
Vedhæft filen til din email og send den afsted.
Koden til PDF-filen udleverer du til kunden på anden vis (se nedenfor).
Oplys aldrig koden i samme email, men send den separat som sms, telefonopkald, eller udlever koden personligt på en lap papir eller send et brev. Undlad at anvende CPR-nummer eller anden personidentificerbar data i adgangskoden, som let kan gættes, fx kundens fødselsdag.
Digital Signatur
Der er mange forskellige metoder til at digitalt signere dine emails, fx OpenPGP, men de kan være udfordrende at anvende, og det vil oftest ikke gøre den store forskel for modtager, som det er lige nu. Der er en hastig teknologisk udvikling inden for dette felt, så det kan være, at der kommer noget smartere inden for de næste par år, som er lettere at anvende.
Bricksite Mail integrerer direkte med Mailvelope, som virker med Google Chrome, Firefox og Edge. Det kan anvendes til at kryptere og signere emails med direkte gennem webmailen. Husk at eksportere en kopi af din private og public key og gem dem et sikkert sted, da du ellers permanent kan miste adgang til at læse dine egne emails sendt med det nøglepar.
Privatlivspolitik
Husk at indsætte et afkrydsningsfelt i din kontaktformular, at man skal acceptere din privatlivspolitik, når man skriver til dig.
Sikkerhedsspecifikation (Avanceret)
TLS 1.0–1.2 og STARTTLS - [obs, snarlig udfasning af ældre versioner TLS 1.0–1.1]
SSLv3 og under er deaktiveret
SPF er opsat som standard på din mailløsning ved os
Du skal selv opsætte DKIM og en DMARC reject-policy på alle dine domæner
DNSSEC kan opsættes ved henvendelse til Kundeservice.
Understøtter kryptering med OpenPGP gennem Mailvelope.
Opdateret den: 09/01/2024
Tak!