Find den bedste krypteringsløsning til din forening

DATASIKKERHED: Det er nu et krav, at mails, der indeholder fortrolige og følsomme personoplysninger om jeres ansatte, medlemmer eller frivillige, skal være krypterede. Her får du en kort oversigt over, hvilke krypteringsmetoder Datatilsynet anbefaler.

Hvad vil det sige at sende e-mails sikkert? Bliv klogere på begreberne her.

Når du sender en mail over et åbent netværk som internettet, har du hverken som afsender eller modtager som udgangspunkt kontrol over, hvilke servere din mail passerer igennem, eller hvor i verden serverne befinder sig. Når du sender en ukrypteret mail over et åbent netværk, er der risiko for, at den kan tilgås af uvedkommende. Derfor har Datatilsynet nu skærpet reglerne for mailkommunikation, og fremover skal alle mails, der indeholder fortrolige og følsomme personoplysninger, sendes i krypteret form.

Datatilsynes beskriver to krypteringsmetoder, man kan benytte. Enten kan man vælge såkaldt “kryptering på transportlaget”, som betyder, at det netværk, dine e-mails bliver transporteret igennem, bliver beskyttet, eller man kan vælge kryptering af selve mailen. Datatilsynet kommer dog ikke med anbefalinger til, hvilken metode virksomheder skal vælge. Det er en individuel vurdering i hver virksomhed. Vurderingen er afhængig af, hvilke typer fortrolige og følsomme personoplysninger hver organisation behandler og sender.

Minimumskravet er såkaldt kryptering på transportlaget
Datatilsynets minimumskrav til mail-kommunikation, der indeholder fortrolige og følsomme personoplysninger, er, at afsenderen sørger for at sende mailene gennem et såkaldt krypteret transportlag ved hjælp af TLS-kryptering.

Transport Layer Security (TLS-kryptering) skaber en sikker forbindelse mellem to mailservere, så en mail transporteres sikkert mellem afsenderen og modtageren. Ved brug af TLS er selve mailen dog ikke beskyttet, hvilket betyder, at når mailen først er leveret til modtagerens mailserver er dens indhold ikke længere beskyttet. Hvilket i princippet betyder, at uvedkommende kan tilgå mailen med fortrolige personoplysninger, når den ligger i afsenderens eller modtagerens mailsystem.

Let at bruge
TLS er forholdsvis let at bruge i praksis, hvis TLS-krypteringen er opsat korrekt, fortæller formanden for Rådet for Digital Sikkerhed, Henning Mortensen:

“TLS er en enkel måde at sende sikker mail på. Metoden egner sig til organisationer, der ikke i stort omfang eller til dagligt behandler og kommunikerer med fortrolige eller følsomme personoplysninger. TLS er ikke et program, man skal installere, det er en indstilling, som man kan slå til på mailserveren som standardindstilling. Det kan man bede sin systemadministrator om at gøre, så det er en enkel procedure,” siger Henning Mortensen og forklarer videre:

“Når jeres mailserver er sat til TLS-kryptering, vil den altid tjekke, om modtagernes mailserver også kører med TLS. Hvis modtagerens server ikke kører med TLS, vil jeres server, hvis I vælger de indstillinger, som Datatilsynet anbefaler, ikke sende e-mailene afsted.”

Henning Mortensen foreslår, at man bruger det gratis værktøj SSL Labs til at teste, om jeres forenings vigtigste samarbejdspartnere, som I udveksler fortrolige og følsomme personoplysninger med, kan køre TLS og hvilken version. I skal sikre jer, at der står "Yes" ved TLS 1.1 eller 1.2.

End-to-end-kryptering giver større sikkerhed
Et sikrere alternativ til TLS er den såkaldte end-to-end-kryptering, hvor man krypterer selve mailen. En krypteret mail kan kun læses, når modtageren dekrypterer mailen ved brug af en nøgle.

End-to-end-kryptering er betydeligt mere sikker end TLS-kryptering. Datatilsynet anbefaler, at man anvender end-to-end-kryptering, når der er tale om “høj risiko” for de personer, som de fortrolige og følsomme personoplysninger vedrører. Datatilsynet uddyber dog ikke, hvad høj risiko er. Det er ifølge Datatilsynet den dataansvarlige eller databehandlerens forpligtelse at vurdere risikoniveauet og ”gennemføre passende tekniske og organisatoriske sikkerhedsforanstaltninger, der kan begrænse disse risici”.

Henning Mortensen fra Rådet for Digital Sikkerhed anbefaler foreninger, der vurderer, at deres behandling og kommunikation med fortrolige og følsomme personoplysninger kræver mere sikkerhed end TLS-kryptering, at kryptere mails med NemID. For at sende krypterede mails ved brug af NemID skal du og modtageren have NemID med offentlig digital signatur. Afsenderen bruger certifikatet i modtagerens NemID til at kryptere en e-mail, som kun modtageren kan åbne med sin private NemID-nøgle.

Læs mere om de nye krav for mail-kryptering på her, hvor Datatilsynet beskriver tre konkrete eksempler på løsninger, som kan anvendes til at opnå end-to-end-kryptering ved fremsendelse af e-mails.


---
Er du nybegynder udi kryptering? I denne artikel giver en ekspert i digital sikkerhed dig svar på de mest basale spørgsmål.

Hvis din forening ikke er kommet i gang med at implementere de nye krav om kryptering af e-mails, der indeholder fortrolige og følsomme personoplysninger, vejleder RådgivningsDanmark jer her til, hvordan I kan komme i gang.

Første skridt til bedre it-sikkerhed er bedre adgangskoder. Her får I otte gode råd til at lave sikrere adgangskoder – og huske dem.

Forrige artikel Kryptering for nybegyndere Kryptering for nybegyndere Næste artikel Har I husket at kryptere jeres mails med personoplysninger? Det er faktisk et krav Har I husket at kryptere jeres mails med personoplysninger? Det er faktisk et krav
“Digital terapi” gav DIGNITY nyt indblik i torturofres hverdagsliv

“Digital terapi” gav DIGNITY nyt indblik i torturofres hverdagsliv

BEST PRACTISE: Under coronakrisen omstillede DIGNITY, Dansk Institut mod Tortur, sine aktiviteter, så blandt andet terapiforløb kunne gennemføres digitalt. Det kom der en række uforudsete fordele ud af. Men digitale løsninger er ikke et quick-fix, lyder det også fra direktør Rasmus Grue Christensen. 

Sådan skaber du det gode digitale event

Sådan skaber du det gode digitale event

GODE RÅD: Med coronavirus som underliggende sundhedsrisiko kan vi ikke mødes, som vi plejer. Derfor flyttes civilsamfundets konferencer, workshops og andre faglige events over på digitale platforme. Anna Porse Nielsen, der er direktør i rådgivningsfirmaet Seismonaut og ekspert i oplevelsesøkonomi, giver her sine bedste råd til den digitale transformation. 

Sådan skabte Nordea-fonden nærvær og atmosfære på webinar

Sådan skabte Nordea-fonden nærvær og atmosfære på webinar

BEST PRACTISE: Da Nordea-fonden i sidste uge samlede forskere og fagfolk til et webinar om forældreskab, blev der bygget studie og investeret i en digital platform, der samler folk bag hver sin computerskærm. Også når coronavirus covid-19 engang er under kontrol, vil webinarer være et format, Nordea-fonden bruger. 

Sådan bekæmper du seksuel chikane i din organisation

Sådan bekæmper du seksuel chikane i din organisation

GUIDE: Den seneste tid har vist, at seksuel krænkende adfærd findes i alle brancher, og heller ikke civilsamfundet kan sige sig fri. Her fortæller chefkonsulent i Dansk Erhverv Tina Buch Olsson, hvad man som organisation bør gøre for at bekæmpe sexisme. 

 Forebyg sexisme og overgreb i ungdomsforeninger

Forebyg sexisme og overgreb i ungdomsforeninger

GODE RÅD: En ny TV2-dokumentar fortæller om gruopvækkende episoder, hvor unge kvinder er blevet krænket verbalt og udsat for fysiske overgreb på kurser, møder og ved fester i en række danske ungdomspartier. Har ungdomsforeninger styr på samværspolitikken? Dansk Ungdoms Fællesråd giver her svar og gode råd. 

Dansk Flygtningehjælp: Sexisme er stadig underrapporteret

Dansk Flygtningehjælp: Sexisme er stadig underrapporteret

SEXISME: Siden 2008 har Dansk Flygtningehjælp arbejdet målrettet på at forebygge og håndtere seksuelle overgreb i den store organisation, der forgrener sig til 40 forskellige lande. Men seksuelle krænkelser er stadig et underrapporteret problem, vurderer generalsekretær Charlotte Slente.

Prissammenligning: Find den billigste bank til din forening

Prissammenligning: Find den billigste bank til din forening

BANKGEBYRER: Der kan være flere tusinde kroner at spare ved at vælge den rette bank. I denne prissammenligning kan du finde bankerne med de laveste priser og få overblik over, hvilke gebyrer du især skal holde øje med.

5 ting at tænke over, før I vælger bank

5 ting at tænke over, før I vælger bank

GODE RÅD: Bankgebyrer kan svinge med mange tusinde kroner fra bank til bank. Det kan derfor godt betale sig at overveje, om jeres forening har valgt den rette. Her får I gode råd til, hvad I skal overveje, når I vælger bank.

Her er det gratis at oprette en foreningskonto

Her er det gratis at oprette en foreningskonto

BANKKONTO: Nogle banker tager tusindvis af kroner i oprettelsesgebyr. Andre gør det noget billigere. Her får du overblik over, hvor det er gratis at oprette en foreningskonto.

Trin-for-trin: Sådan skruer du en borgersamling sammen

Trin-for-trin: Sådan skruer du en borgersamling sammen

GUIDE: Rundt om i verden eksperimenterer kommuner og nationale regeringer med borgersamlinger og borgerting. I Danmark har vi først lige budt demokratiformen velkommen. Rådgivningsvirksomheden We Do Democracy introducerer her begreber og form. 

I Albertslund går 36 borgere til demokrati dette efterår

I Albertslund går 36 borgere til demokrati dette efterår

BORGERSAMLING: Albertslund vil gerne lokke 10.000 nye borgere til kommunen de næste 10 år. Men hvordan skal Albertslund udvikle sig, så der er plads og fællesskaber til alle? Det svar forsøger 36 udvalgte borgere over 16 år, der alle sidder i Albertslunds første borgersamling, at komme frem til hen over efteråret. 

Tre nedslag i europæiske borgerting

Tre nedslag i europæiske borgerting

RUNDTUR: Tilliden til politikere er dalende. Som modsvar eksperimenterer man rundt om i verden med borgerting og borgersamlinger, der har til formål at bringe de politiske beslutninger tættere på borgernes ønsker. Her har du tre eksempler fra Europa.