Find den bedste krypteringsløsning til din forening

DATASIKKERHED: Det er nu et krav, at mails, der indeholder fortrolige og følsomme personoplysninger om jeres ansatte, medlemmer eller frivillige, skal være krypterede. Her får du en kort oversigt over, hvilke krypteringsmetoder Datatilsynet anbefaler.

Hvad vil det sige at sende e-mails sikkert? Bliv klogere på begreberne her.

Når du sender en mail over et åbent netværk som internettet, har du hverken som afsender eller modtager som udgangspunkt kontrol over, hvilke servere din mail passerer igennem, eller hvor i verden serverne befinder sig. Når du sender en ukrypteret mail over et åbent netværk, er der risiko for, at den kan tilgås af uvedkommende. Derfor har Datatilsynet nu skærpet reglerne for mailkommunikation, og fremover skal alle mails, der indeholder fortrolige og følsomme personoplysninger, sendes i krypteret form.

Datatilsynes beskriver to krypteringsmetoder, man kan benytte. Enten kan man vælge såkaldt “kryptering på transportlaget”, som betyder, at det netværk, dine e-mails bliver transporteret igennem, bliver beskyttet, eller man kan vælge kryptering af selve mailen. Datatilsynet kommer dog ikke med anbefalinger til, hvilken metode virksomheder skal vælge. Det er en individuel vurdering i hver virksomhed. Vurderingen er afhængig af, hvilke typer fortrolige og følsomme personoplysninger hver organisation behandler og sender.

Minimumskravet er såkaldt kryptering på transportlaget
Datatilsynets minimumskrav til mail-kommunikation, der indeholder fortrolige og følsomme personoplysninger, er, at afsenderen sørger for at sende mailene gennem et såkaldt krypteret transportlag ved hjælp af TLS-kryptering.

Transport Layer Security (TLS-kryptering) skaber en sikker forbindelse mellem to mailservere, så en mail transporteres sikkert mellem afsenderen og modtageren. Ved brug af TLS er selve mailen dog ikke beskyttet, hvilket betyder, at når mailen først er leveret til modtagerens mailserver er dens indhold ikke længere beskyttet. Hvilket i princippet betyder, at uvedkommende kan tilgå mailen med fortrolige personoplysninger, når den ligger i afsenderens eller modtagerens mailsystem.

Let at bruge
TLS er forholdsvis let at bruge i praksis, hvis TLS-krypteringen er opsat korrekt, fortæller formanden for Rådet for Digital Sikkerhed, Henning Mortensen:

“TLS er en enkel måde at sende sikker mail på. Metoden egner sig til organisationer, der ikke i stort omfang eller til dagligt behandler og kommunikerer med fortrolige eller følsomme personoplysninger. TLS er ikke et program, man skal installere, det er en indstilling, som man kan slå til på mailserveren som standardindstilling. Det kan man bede sin systemadministrator om at gøre, så det er en enkel procedure,” siger Henning Mortensen og forklarer videre:

“Når jeres mailserver er sat til TLS-kryptering, vil den altid tjekke, om modtagernes mailserver også kører med TLS. Hvis modtagerens server ikke kører med TLS, vil jeres server, hvis I vælger de indstillinger, som Datatilsynet anbefaler, ikke sende e-mailene afsted.”

Henning Mortensen foreslår, at man bruger det gratis værktøj SSL Labs til at teste, om jeres forenings vigtigste samarbejdspartnere, som I udveksler fortrolige og følsomme personoplysninger med, kan køre TLS og hvilken version. I skal sikre jer, at der står "Yes" ved TLS 1.1 eller 1.2.

End-to-end-kryptering giver større sikkerhed
Et sikrere alternativ til TLS er den såkaldte end-to-end-kryptering, hvor man krypterer selve mailen. En krypteret mail kan kun læses, når modtageren dekrypterer mailen ved brug af en nøgle.

End-to-end-kryptering er betydeligt mere sikker end TLS-kryptering. Datatilsynet anbefaler, at man anvender end-to-end-kryptering, når der er tale om “høj risiko” for de personer, som de fortrolige og følsomme personoplysninger vedrører. Datatilsynet uddyber dog ikke, hvad høj risiko er. Det er ifølge Datatilsynet den dataansvarlige eller databehandlerens forpligtelse at vurdere risikoniveauet og ”gennemføre passende tekniske og organisatoriske sikkerhedsforanstaltninger, der kan begrænse disse risici”.

Henning Mortensen fra Rådet for Digital Sikkerhed anbefaler foreninger, der vurderer, at deres behandling og kommunikation med fortrolige og følsomme personoplysninger kræver mere sikkerhed end TLS-kryptering, at kryptere mails med NemID. For at sende krypterede mails ved brug af NemID skal du og modtageren have NemID med offentlig digital signatur. Afsenderen bruger certifikatet i modtagerens NemID til at kryptere en e-mail, som kun modtageren kan åbne med sin private NemID-nøgle.

Læs mere om de nye krav for mail-kryptering på her, hvor Datatilsynet beskriver tre konkrete eksempler på løsninger, som kan anvendes til at opnå end-to-end-kryptering ved fremsendelse af e-mails.


---
Er du nybegynder udi kryptering? I denne artikel giver en ekspert i digital sikkerhed dig svar på de mest basale spørgsmål.

Hvis din forening ikke er kommet i gang med at implementere de nye krav om kryptering af e-mails, der indeholder fortrolige og følsomme personoplysninger, vejleder RådgivningsDanmark jer her til, hvordan I kan komme i gang.

Første skridt til bedre it-sikkerhed er bedre adgangskoder. Her får I otte gode råd til at lave sikrere adgangskoder – og huske dem.

Forrige artikel Kryptering for nybegyndere Kryptering for nybegyndere Næste artikel Har I husket at kryptere jeres mails med personoplysninger? Det er faktisk et krav Har I husket at kryptere jeres mails med personoplysninger? Det er faktisk et krav
Medlemsfest: Voks med omtanke

Medlemsfest: Voks med omtanke

VÆKST: Det er grundlæggende positivt, at civilsamfundets organisationer vokser i medlemstal. For de øgede medlemsindtægter baner vejen for nye initiativer og virkelyst. Men vokseværket kommer også med en pris, og det er ikke sikkert, at din organisation får de politiske muskler, du drømmer om. 

Sådan mangedoblede Lungeforeningen sit medlemstal

Sådan mangedoblede Lungeforeningen sit medlemstal

BEST PRACTICE: På ti år har den lettere hensygnende Lungeforening genopfundet sig selv og sat afgørende aftryk til gavn for Danmarks lungesyge patienter. Succesen kan måles i foreningens medlemsskare, der på ti år er vokset fra 4.600 til over 22.000 medlemmer. Direktør Anne Brandt tager os her med på foreningens udviklingsrejse. 

Sådan får du dit event, indsats eller projekt i mål

Sådan får du dit event, indsats eller projekt i mål

GUIDE: Fra fonde, bestyrelser og kommunale samarbejdspartnere bliver der i stigende grad stillet krav til civilsamfundets evne til at lede og styre projekter. Birgitte Urban Nielsen fra Center for Frivilligt Socialt Arbejde underviser i projektstyring og introducerer dig her til, hvordan du planlægger et projekt, så du når dit slutmål. 

Projektledelse: Sådan sammensætter du det gode team

Projektledelse: Sådan sammensætter du det gode team

GUIDE: Som projektleder er du kaptajnen på skibet, der udstikker retningen og motiverer dit team. Ekspert i projektledelse Kirsten Nielsen mener, at nøglen til et teams succes ligger hos netop projektlederen. Hun giver her en karakteristik af de roller og typer, projektlederen skal være opmærksom på i sit arbejde.

Nordea-fonden: Derfor skærper vi projektledernes kompetencer

Nordea-fonden: Derfor skærper vi projektledernes kompetencer

INSPIRATION: I 2019 prøvede Nordea-fonden noget nyt. Fonden samlede 18 projektledere på tværs af de mange projekter, fonden hvert år støtter, og gav dem undervisning i, hvordan man bliver en endnu bedre projektleder. Kurset var populært, og flere projektledere stod forgæves i kø. Til foråret får 20 nye projektledere muligheden.

Stine Bosse i ledelses-podcast: Få nu styr på jeres kasketter

Stine Bosse i ledelses-podcast: Få nu styr på jeres kasketter

SEKTOR 3: Hvordan undgår man spaghetti på ledelsesgangene i civilsamfundsorganisationer? Klare aftaler om rollefordelingen mellem bestyrelse og daglig ledelse er et must, lyder det fra Stine Bosse og Laura Auken i Altingets ledelses-podcast, Sektor 3.

Podcast: Ledelse i krydsfeltet mellem godhed og industri

Podcast: Ledelse i krydsfeltet mellem godhed og industri

SEKTOR 3: Hvordan sikrer man som leder sammenhængende organisationer, hvor fagligheden er høj, indtjeningen er god, og formålet er i fokus? Kommunikation er alfa og omega, lyder svaret fra forsker og praktiker Mads Roke Clausen.

Unge frivillige: Giv slip på mantraet om fastholdelse

Unge frivillige: Giv slip på mantraet om fastholdelse

GUIDE: Unge vil gerne bidrage til civilsamfundet, men du skal som forening ikke regne med et livslangt engagement. Studenterhuset i København har udgivet håndbogen "Den Nye Frivillighed" og giver dig her en række råd, der kan være nyttige, når man engagerer unge frivillige.

Mød civilsamfundets fem generationer

Mød civilsamfundets fem generationer

OVERBLIK: Som generation bliver vi formet af den tid, vi vokser op i. Vores værdisæt, styrker og krav tager vi med, når vi udfører frivilligt arbejde. Chefkonsulent Marie Holdt fra konsulentbureauet Ingerfair fortæller her om civilsamfundets fem generationer og giver gode råd til, hvordan du motiverer dem.

Boguddrag: Det frivilige engagements varighed

Boguddrag: Det frivilige engagements varighed

UDDRAG: Civilsamfundets Videnscenter bringer her et kapitel fra bogen "Den nye frivillighed" af Ellen-Margrethe Dahl-Gren. Bogen handler om, hvordan du engagerer, leder og organiserer unge frivillige. I dette kapitel diskuterer forfatteren varigheden af de unges frivillige engagement og dens konsekvenser for arbejdet med de unge.

Aktivisme: Sæt kreativiteten fri hvis du vil have opmærksomhed

Aktivisme: Sæt kreativiteten fri hvis du vil have opmærksomhed

AKTIVISME: Med pruttende køer og politisk rap har et internationalt forskerteam forsøgt at måle effekten af kreativ aktivisme. Demokratiforsker og studieleder Silas Harrebye fortæller her, hvorfor det kan give mening for civilsamfundet at søge inspiration hos kunstnere og andre kreative sjæle, når man vil skabe social forandring.