Find den bedste krypteringsløsning til din forening

DATASIKKERHED: Det er nu et krav, at mails, der indeholder fortrolige og følsomme personoplysninger om jeres ansatte, medlemmer eller frivillige, skal være krypterede. Her får du en kort oversigt over, hvilke krypteringsmetoder Datatilsynet anbefaler.

Hvad vil det sige at sende e-mails sikkert? Bliv klogere på begreberne her.

Når du sender en mail over et åbent netværk som internettet, har du hverken som afsender eller modtager som udgangspunkt kontrol over, hvilke servere din mail passerer igennem, eller hvor i verden serverne befinder sig. Når du sender en ukrypteret mail over et åbent netværk, er der risiko for, at den kan tilgås af uvedkommende. Derfor har Datatilsynet nu skærpet reglerne for mailkommunikation, og fremover skal alle mails, der indeholder fortrolige og følsomme personoplysninger, sendes i krypteret form.

Datatilsynes beskriver to krypteringsmetoder, man kan benytte. Enten kan man vælge såkaldt “kryptering på transportlaget”, som betyder, at det netværk, dine e-mails bliver transporteret igennem, bliver beskyttet, eller man kan vælge kryptering af selve mailen. Datatilsynet kommer dog ikke med anbefalinger til, hvilken metode virksomheder skal vælge. Det er en individuel vurdering i hver virksomhed. Vurderingen er afhængig af, hvilke typer fortrolige og følsomme personoplysninger hver organisation behandler og sender.

Minimumskravet er såkaldt kryptering på transportlaget
Datatilsynets minimumskrav til mail-kommunikation, der indeholder fortrolige og følsomme personoplysninger, er, at afsenderen sørger for at sende mailene gennem et såkaldt krypteret transportlag ved hjælp af TLS-kryptering.

Transport Layer Security (TLS-kryptering) skaber en sikker forbindelse mellem to mailservere, så en mail transporteres sikkert mellem afsenderen og modtageren. Ved brug af TLS er selve mailen dog ikke beskyttet, hvilket betyder, at når mailen først er leveret til modtagerens mailserver er dens indhold ikke længere beskyttet. Hvilket i princippet betyder, at uvedkommende kan tilgå mailen med fortrolige personoplysninger, når den ligger i afsenderens eller modtagerens mailsystem.

Let at bruge
TLS er forholdsvis let at bruge i praksis, hvis TLS-krypteringen er opsat korrekt, fortæller formanden for Rådet for Digital Sikkerhed, Henning Mortensen:

“TLS er en enkel måde at sende sikker mail på. Metoden egner sig til organisationer, der ikke i stort omfang eller til dagligt behandler og kommunikerer med fortrolige eller følsomme personoplysninger. TLS er ikke et program, man skal installere, det er en indstilling, som man kan slå til på mailserveren som standardindstilling. Det kan man bede sin systemadministrator om at gøre, så det er en enkel procedure,” siger Henning Mortensen og forklarer videre:

“Når jeres mailserver er sat til TLS-kryptering, vil den altid tjekke, om modtagernes mailserver også kører med TLS. Hvis modtagerens server ikke kører med TLS, vil jeres server, hvis I vælger de indstillinger, som Datatilsynet anbefaler, ikke sende e-mailene afsted.”

Henning Mortensen foreslår, at man bruger det gratis værktøj SSL Labs til at teste, om jeres forenings vigtigste samarbejdspartnere, som I udveksler fortrolige og følsomme personoplysninger med, kan køre TLS og hvilken version. I skal sikre jer, at der står "Yes" ved TLS 1.1 eller 1.2.

End-to-end-kryptering giver større sikkerhed
Et sikrere alternativ til TLS er den såkaldte end-to-end-kryptering, hvor man krypterer selve mailen. En krypteret mail kan kun læses, når modtageren dekrypterer mailen ved brug af en nøgle.

End-to-end-kryptering er betydeligt mere sikker end TLS-kryptering. Datatilsynet anbefaler, at man anvender end-to-end-kryptering, når der er tale om “høj risiko” for de personer, som de fortrolige og følsomme personoplysninger vedrører. Datatilsynet uddyber dog ikke, hvad høj risiko er. Det er ifølge Datatilsynet den dataansvarlige eller databehandlerens forpligtelse at vurdere risikoniveauet og ”gennemføre passende tekniske og organisatoriske sikkerhedsforanstaltninger, der kan begrænse disse risici”.

Henning Mortensen fra Rådet for Digital Sikkerhed anbefaler foreninger, der vurderer, at deres behandling og kommunikation med fortrolige og følsomme personoplysninger kræver mere sikkerhed end TLS-kryptering, at kryptere mails med NemID. For at sende krypterede mails ved brug af NemID skal du og modtageren have NemID med offentlig digital signatur. Afsenderen bruger certifikatet i modtagerens NemID til at kryptere en e-mail, som kun modtageren kan åbne med sin private NemID-nøgle.

Læs mere om de nye krav for mail-kryptering på her, hvor Datatilsynet beskriver tre konkrete eksempler på løsninger, som kan anvendes til at opnå end-to-end-kryptering ved fremsendelse af e-mails.


---
Er du nybegynder udi kryptering? I denne artikel giver en ekspert i digital sikkerhed dig svar på de mest basale spørgsmål.

Hvis din forening ikke er kommet i gang med at implementere de nye krav om kryptering af e-mails, der indeholder fortrolige og følsomme personoplysninger, vejleder RådgivningsDanmark jer her til, hvordan I kan komme i gang.

Første skridt til bedre it-sikkerhed er bedre adgangskoder. Her får I otte gode råd til at lave sikrere adgangskoder – og huske dem.

Forrige artikel Kryptering for nybegyndere Kryptering for nybegyndere Næste artikel Har I husket at kryptere jeres mails med personoplysninger? Det er faktisk et krav Har I husket at kryptere jeres mails med personoplysninger? Det er faktisk et krav
Fem ngo'er laver guide for bedre succes med strategiske partnerskaber

Fem ngo'er laver guide for bedre succes med strategiske partnerskaber

GUIDE: Hvis ngo’erne vil indgå stærke partnerskaber med virksomheder, skal de kommunikere bedre og tale ind i virksomhedernes forretningsforståelse. Det mener fem danske ngo’er, som sammen med eksperter i partnerskaber har lavet en guide, der skal hjælpe ngo’er til at indgå bedre partnerskaber med virksomheder.

Skyd partnerskabet i gang med et pilotprojekt

Skyd partnerskabet i gang med et pilotprojekt

GUIDE: Hvordan sikrer man, at et strategisk partnerskab mellem en virksomhed og en civilsamfundsorganisation bliver en succes og ikke ender med at være skønne, spildte kræfter? Et pilotprojekt kan hjælpe med at afgøre, om partnerskabet er indsatsen værd. Her får du gode råd til, hvordan du kan starte med et pilotprojekt.

Kom godt i gang med sociale investeringer trin for trin

Kom godt i gang med sociale investeringer trin for trin

GUIDE: De første danske pilotprojekter med sociale investeringer er sat i søen. Her får du en trin for trin-guide med gode råd til, hvordan man kommer godt i gang fra en investor og en kommune, som har kastet sig ud i det største sociale investeringspartnerskab i Danmark.

Syv gode råd: Sådan undgår små fonde irrelevante ansøgninger

Syv gode råd: Sådan undgår små fonde irrelevante ansøgninger

KOMMUNIKATION: Alt for mange små fonde bruger for mange ressourcer på at behandle ansøgninger, der ikke er relevante for deres formål. Skarpere kommunikation kan ifølge projektleder hos Grant Compass Tine Brodersen reducere irrelevante ansøgninger med op til 40 procent. Her giver hun små fonde syv gode råd til bedre kommunikation.

Til små fonde: Sådan tackler I de ekstremt lave renter

Til små fonde: Sådan tackler I de ekstremt lave renter

LAVE RENTER: Mens mange jubler over de ekstremt lave renter i disse år, er tusindvis af små private fonde i krise. De lave renter betyder nemlig, at små fondes afkast er markant reduceret. Advokat Anker Laden-Andersen kender problematikken alt for godt. Her kommer hans gode råd til at tackle de lave renter.

Her er halvanden times ansøgningstips fra tre markante fonde

Her er halvanden times ansøgningstips fra tre markante fonde

FONDSANSØGNING: Ræk ud og spørg om hjælp, vi kan være med til at åbne dørene for jer. Det var bare en af mange opfordringer, som Nordea-fonden, Egmont Fonden og Bikubenfonden gav til 130 deltagere ved Civilsamfundets Videnscenters nye læserarrangement, Videnscentret Live i april.

Her er de tre største forandringer, Foreningsdanmark står overfor

Her er de tre største forandringer, Foreningsdanmark står overfor

TENDENSER: Ældre stormer ud i foreningslivet, mens folk i den arbejdsdygtige alder svigter. Samtidig er Foreningsdanmark i dag mere ligestillet – både når det gælder køn og sociale skel. Professor Lars Skov Henriksen tegner her et landkort over et Foreningsdanmark i forandring og giver sine bud på, hvordan foreningerne ruster sig til fremtiden.

I tal: De sociale skel er blevet mindre i foreningslivet

I tal: De sociale skel er blevet mindre i foreningslivet

SOCIAL ULIGHED: Forskellene mellem rig og fattig og højtuddannede og lavtuddannede er blevet mindre i Foreningsdanmark – både når det handler om frivilligt arbejde og foreningsmedlemskab. Her kan du dykke ned i nøgletallene.

Boguddrag: Udviklingen i frivilligt arbejde

Boguddrag: Udviklingen i frivilligt arbejde

UDDRAG: Efter aftale med Hans Reitzels Forlag bringer Altinget en smagsprøve fra bogen Usikker modernitet – Danskernes værdier fra 1981 til 2017. Uddraget er skrevet af professor Lars Skov Henriksen og lektor Klaus Levinsen og handler om udviklingen i frivilligt arbejde.