Find den bedste krypteringsløsning til din forening

DATASIKKERHED: Det er nu et krav, at mails, der indeholder fortrolige og følsomme personoplysninger om jeres ansatte, medlemmer eller frivillige, skal være krypterede. Her får du en kort oversigt over, hvilke krypteringsmetoder Datatilsynet anbefaler.

Hvad vil det sige at sende e-mails sikkert? Bliv klogere på begreberne her.

Når du sender en mail over et åbent netværk som internettet, har du hverken som afsender eller modtager som udgangspunkt kontrol over, hvilke servere din mail passerer igennem, eller hvor i verden serverne befinder sig. Når du sender en ukrypteret mail over et åbent netværk, er der risiko for, at den kan tilgås af uvedkommende. Derfor har Datatilsynet nu skærpet reglerne for mailkommunikation, og fremover skal alle mails, der indeholder fortrolige og følsomme personoplysninger, sendes i krypteret form.

Datatilsynes beskriver to krypteringsmetoder, man kan benytte. Enten kan man vælge såkaldt “kryptering på transportlaget”, som betyder, at det netværk, dine e-mails bliver transporteret igennem, bliver beskyttet, eller man kan vælge kryptering af selve mailen. Datatilsynet kommer dog ikke med anbefalinger til, hvilken metode virksomheder skal vælge. Det er en individuel vurdering i hver virksomhed. Vurderingen er afhængig af, hvilke typer fortrolige og følsomme personoplysninger hver organisation behandler og sender.

Minimumskravet er såkaldt kryptering på transportlaget
Datatilsynets minimumskrav til mail-kommunikation, der indeholder fortrolige og følsomme personoplysninger, er, at afsenderen sørger for at sende mailene gennem et såkaldt krypteret transportlag ved hjælp af TLS-kryptering.

Transport Layer Security (TLS-kryptering) skaber en sikker forbindelse mellem to mailservere, så en mail transporteres sikkert mellem afsenderen og modtageren. Ved brug af TLS er selve mailen dog ikke beskyttet, hvilket betyder, at når mailen først er leveret til modtagerens mailserver er dens indhold ikke længere beskyttet. Hvilket i princippet betyder, at uvedkommende kan tilgå mailen med fortrolige personoplysninger, når den ligger i afsenderens eller modtagerens mailsystem.

Let at bruge
TLS er forholdsvis let at bruge i praksis, hvis TLS-krypteringen er opsat korrekt, fortæller formanden for Rådet for Digital Sikkerhed, Henning Mortensen:

“TLS er en enkel måde at sende sikker mail på. Metoden egner sig til organisationer, der ikke i stort omfang eller til dagligt behandler og kommunikerer med fortrolige eller følsomme personoplysninger. TLS er ikke et program, man skal installere, det er en indstilling, som man kan slå til på mailserveren som standardindstilling. Det kan man bede sin systemadministrator om at gøre, så det er en enkel procedure,” siger Henning Mortensen og forklarer videre:

“Når jeres mailserver er sat til TLS-kryptering, vil den altid tjekke, om modtagernes mailserver også kører med TLS. Hvis modtagerens server ikke kører med TLS, vil jeres server, hvis I vælger de indstillinger, som Datatilsynet anbefaler, ikke sende e-mailene afsted.”

Henning Mortensen foreslår, at man bruger det gratis værktøj SSL Labs til at teste, om jeres forenings vigtigste samarbejdspartnere, som I udveksler fortrolige og følsomme personoplysninger med, kan køre TLS og hvilken version. I skal sikre jer, at der står "Yes" ved TLS 1.1 eller 1.2.

End-to-end-kryptering giver større sikkerhed
Et sikrere alternativ til TLS er den såkaldte end-to-end-kryptering, hvor man krypterer selve mailen. En krypteret mail kan kun læses, når modtageren dekrypterer mailen ved brug af en nøgle.

End-to-end-kryptering er betydeligt mere sikker end TLS-kryptering. Datatilsynet anbefaler, at man anvender end-to-end-kryptering, når der er tale om “høj risiko” for de personer, som de fortrolige og følsomme personoplysninger vedrører. Datatilsynet uddyber dog ikke, hvad høj risiko er. Det er ifølge Datatilsynet den dataansvarlige eller databehandlerens forpligtelse at vurdere risikoniveauet og ”gennemføre passende tekniske og organisatoriske sikkerhedsforanstaltninger, der kan begrænse disse risici”.

Henning Mortensen fra Rådet for Digital Sikkerhed anbefaler foreninger, der vurderer, at deres behandling og kommunikation med fortrolige og følsomme personoplysninger kræver mere sikkerhed end TLS-kryptering, at kryptere mails med NemID. For at sende krypterede mails ved brug af NemID skal du og modtageren have NemID med offentlig digital signatur. Afsenderen bruger certifikatet i modtagerens NemID til at kryptere en e-mail, som kun modtageren kan åbne med sin private NemID-nøgle.

Læs mere om de nye krav for mail-kryptering på her, hvor Datatilsynet beskriver tre konkrete eksempler på løsninger, som kan anvendes til at opnå end-to-end-kryptering ved fremsendelse af e-mails.


---
Er du nybegynder udi kryptering? I denne artikel giver en ekspert i digital sikkerhed dig svar på de mest basale spørgsmål.

Hvis din forening ikke er kommet i gang med at implementere de nye krav om kryptering af e-mails, der indeholder fortrolige og følsomme personoplysninger, vejleder RådgivningsDanmark jer her til, hvordan I kan komme i gang.

Første skridt til bedre it-sikkerhed er bedre adgangskoder. Her får I otte gode råd til at lave sikrere adgangskoder – og huske dem.

Forrige artikel Kryptering for nybegyndere Kryptering for nybegyndere Næste artikel Har I husket at kryptere jeres mails med personoplysninger? Det er faktisk et krav Har I husket at kryptere jeres mails med personoplysninger? Det er faktisk et krav
Prissammenligning: Find den billigste bank til din forening

Prissammenligning: Find den billigste bank til din forening

BANKGEBYRER: Der kan være flere tusinde kroner at spare ved at vælge den rette bank. I denne prissammenligning kan du finde bankerne med de laveste priser og få overblik over, hvilke gebyrer du især skal holde øje med.

I Albertslund går 36 borgere til demokrati dette efterår

I Albertslund går 36 borgere til demokrati dette efterår

BORGERSAMLING: Albertslund vil gerne lokke 10.000 nye borgere til kommunen de næste 10 år. Men hvordan skal Albertslund udvikle sig, så der er plads og fællesskaber til alle? Det svar forsøger 36 udvalgte borgere over 16 år, der alle sidder i Albertslunds første borgersamling, at komme frem til hen over efteråret. 

Tre nedslag i europæiske borgerting

Tre nedslag i europæiske borgerting

RUNDTUR: Tilliden til politikere er dalende. Som modsvar eksperimenterer man rundt om i verden med borgerting og borgersamlinger, der har til formål at bringe de politiske beslutninger tættere på borgernes ønsker. Her har du tre eksempler fra Europa. 

Coronavirus blusser op: Her er, hvad civilsamfundet skal vide

Coronavirus blusser op: Her er, hvad civilsamfundet skal vide

CORONASTATUS: Efteråret er kommet, og coronavirus påvirker igen store dele af samfundet. Her finder du seneste nyt om forsamlingsforbud, mundbind og hvad du skal gøre, hvis du oplever smittespredning i din civilsamfundsorganisation.

Gode råd: Sådan afrapporterer du bedst til fonde

Gode råd: Sådan afrapporterer du bedst til fonde

GUIDE: At lave en god og effektiv afrapportering til fonde kan være en uoverskuelig opgave for mange civilsamfundsorganisationer. For hvad skal med, og hvordan sikrer vi læring for os selv og fonden? Hanne Brinch er stifter af non-profit virksomheden Foundgood og giver her sine bedste råd.

Fond: Digital afrapportering gør det nemmere at måle “impact”

Fond: Digital afrapportering gør det nemmere at måle “impact”

AFRAPPORTERING: Hos Novo Nordisk Fonden er gammeldags papirrapporter, der samler støv på skriveborde og i vindueskarme, en saga. I stedet skal civilsamfundsorganisationer fortælle om deres resultater i søgbare databaser. Det sikrer transparens og sparer tid og ressourcer hos både fond og bevillingsmodtagere, lyder det.

Normale spilleregler sættes ud af kraft, når frivillige hjælper til i kommuner

Normale spilleregler sættes ud af kraft, når frivillige hjælper til i kommuner

FORSKNING: Professor Bjarne Ibsen og hans kolleger ved Center for forskning i Idræt, Sundhed og Civilsamfund på Syddansk Universitet har gennem flere år nærstuderet samarbejdet mellem kommuner og frivillige. Mange steder mangler de frivillige og kommuner klare aftaler for samarbejdet, lyder konklusionen.

I Ringkøbing/Skjern er frivillige rygraden i kommunens aktivitetscentre

I Ringkøbing/Skjern er frivillige rygraden i kommunens aktivitetscentre

BEST PRACTISE: Aktivitetscentrene i Ringkøbing/Skjern Kommune er hjemsted for cirka 220 aktiviteter, som frivillige i høj grad selv har defineret og driver. Her giver Janne Nielsen, der er leder af kommunens aktivitetsområde Sundhed og Omsorg, sine bedste råd til, hvordan du bedst fastholder og motiverer de frivillige hjælpere.

Opsang fra forsker: Pas på I ikke kvæler de frivillige med krav og regler

Opsang fra forsker: Pas på I ikke kvæler de frivillige med krav og regler

KRITIK: Frivilliges indsats er i sin natur “utæmmelig” og drevet af lysten til at gøre en forskel. Derfor bør kommuner holde igen med at styre ud fra egne idealer og standarder, lyder det fra CBS-forsker Anders La Cour. Han sætter også spørgsmålstegn ved Frivillighedsrådets store Good Governance-projekt og dens fokus på topledelse, tydelighed og klare strukturer.

Skridt for skridt: Sådan skruer du en effektfuld SoMe-kampagne sammen

Skridt for skridt: Sådan skruer du en effektfuld SoMe-kampagne sammen

GUIDE: Kampagner på sociale medier kan rokke politiske ståsteder og fremtrylle penge på finansloven, der ellers ikke fandtes. Astrid Haug og Benjamin Rud Elberth er SoMe-eksperter og giver her deres bedste råd, når du vil søsætte en kampagne, der skal skabe forandringer. 

Memory lane: Tre kampagner der skabte forandring

Memory lane: Tre kampagner der skabte forandring

TILBAGEBLIK: Hvis du som civilsamfundsorganisation gerne vil sætte dagsorden og skabe forandring, går vejen ofte gennem en SoMe-kampagne. Vi genbesøger her tre ikoniske kampagner.

Naturens vogtere: Vi tænker ret højt om vores communities

Naturens vogtere: Vi tænker ret højt om vores communities

BEST PRACTISE: I nutidens medielandskab er SoMe-kampagnen stedet, du for alvor kan samle natur- og klimainteresserede mennesker og kræve forandring. Danmarks Naturfredningsforenings digitale redaktør, Sanne Buggeskov, tager Civilsamfundets Videnscenter med om bag kulissen.

Sådan gøder socialøkonomiske virksomheder kommunalt samarbejde

Sådan gøder socialøkonomiske virksomheder kommunalt samarbejde

GUIDE: Mange kommuner har et småstøvet notat liggende om, at de gerne vil samarbejde med socialøkonomiske virksomheder, men de har samtidig svært ved at knække koden. I denne guide klæder Dorte Bukdahl, der er centerleder i Copenhagen Dome - Videnscenter for socialøkonomi, parterne på til at indgå i gode samarbejder. 

Socialøkonomi: Succeskommunen Silkeborg skruer op for partnerskaber

Socialøkonomi: Succeskommunen Silkeborg skruer op for partnerskaber

BEST PRACTISE: Da John Kvistgaard kom til Silkeborg Kommune, lå der ikke meget andet end en hensigtserklæring om socialøkonomi på et stykke papir. I dag - efter godt fem år - har kommunen succes med at få langtidsledige i job og har sparet millioner. Næste skridt er partnerskaber.