Sådan sender og modtager du sikker mail og overholder GDPR
Digital kommunikation er en integreret del af vores daglige liv både privat og på arbejdet, og vi kommunikerer på mange forskellige måder og på forskellige kanaler. Når vi udveksler persondata og personfølsomme oplysninger på mail, er det afgørende at sikre, at det sker med krypteret mail på en tryg og sikker måde.
Sender du e-mail som et åbent postkort?
Hver dag sendes millioner af e-mails, der indeholder fortrolige oplysninger. Mange er ikke klar over, at en almindelig e-mail kan sammenlignes med et postkort, hvor indholdet potentielt kan læses af alle, der kommer i kontakt med det under transporten. Med stigende cybertrusler og strengere lovgivning om databeskyttelse er sikker mail ikke længere blot en god idé – det er en nødvendighed og et lovkrav.
Hvad er sikker mail (krypteret mail)?
Sikker mail, også kendt som krypteret mail, er en e-mail hvor indholdet er beskyttet gennem kryptering, så kun den tiltænkte modtager kan læse det. Tænk på det som forskellen mellem at sende et åbent postkort og et forseglet brev. Med almindelig e-mail kan alle, der får adgang til e-mailen undervejs, potentielt læse indholdet – ligesom et postkort. Med sikker mail er indholdet låst og kan kun åbnes af den rette modtager med den rigtige ‘nøgle’.
Bluewhales sikker mail-løsning beskytter dine e-mails og sikrer, at kun den tiltænkte modtager kan læse indholdet. Dette er afgørende, når du sender personfølsomme eller fortrolige oplysninger.
Der findes forskellige niveauer af sikker og krypteret mail:
- Transportkryptering (TLS): Beskytter mailen under transporten, men ikke i indbakken.
- Sikker post/tunnelmail (S/MIME): Beskytter mailen med specifikke afsender- og modtagercertifikater fra MitID Erhverv.
- End-to-end kryptering: Beskytter mailen hele vejen, også når den ligger i indbakke. Ofte kombineret med 2-faktor autentifikation, som giver ekstra sikkerhed ved at kræve en verifikationskode fra modtageren, når denne åbner mailen.
Bluewhales sikker mail-løsning
Bluewhales sikker mail-løsning giver dig alt, hvad du behøver for at kommunikere sikkert og GDPR-compliant:
- Direkte integration i Outlook: Send krypteret mail med et enkelt klik
- Understøttelse af store filer: Del filer på op til 25 GB sikkert
- Fleksible sikkerhedsniveauer: Vælg mellem tunnelmail eller fuld end-to-end kryptering
- Flere autentificeringsmetoder: SMS, password eller MitID
- Global kompatibilitet: Fungerer med alle modtagere, uanset deres mailsystem
- ISAE 3000: Dokumenteret sikkerhed og compliance
Uanset om du er en lille virksomhed eller en stor organisation, giver Bluewhales sikker mail-løsning dig den sikkerhed og brugervenlighed, du har brug for.
Sikker mail og GDPR
Udveksling af informationer sker ofte hurtigt og ofte mange gange i løbet af en arbejdsdag. Men uanset hvordan din situation ser ud og om du har behov for at sende persondata dagligt eller kun en gang imellem, så er det vigtigt at vide, hvordan man sender og modtager sikre e-mails, især når personfølsomme oplysninger er involveret. Dette gælder særligt, når det kommer til e-mails, hvor overholdelse af GDPR (General Data Protection Regulation) er af største betydning.
Siden 1. januar 2019 har det været et lovkrav at kryptere følsomme personoplysninger, når de sendes via e-mail. Datatilsynet kræver, at følgende typer information sendes med sikker, krypteret mail:
Følsomme personoplysninger:
- Helbredsoplysninger
- Racemæssig eller etnisk oprindelse
- Politisk, religiøs eller filosofisk overbevisning
- Fagforeningsmæssigt tilhørsforhold
- Seksuelle forhold og orientering
- Genetiske og biometriske data
Fortrolige personoplysninger:
- CPR-numre
- Økonomiske oplysninger
- Sociale problemer
- Strafbare forhold
Manglende overholdelse kan resultere i bøder på 2-4% af virksomhedens globale omsætning, omdømmetab og juridiske konsekvenser.
Hvordan sender man en sikker mail?
Herunder kan du se nogle faktorer, som kræver opmærksomhed, når du skal sende sikker eller krypteret mail.
Kryptering
Brug altid kryptering for at beskytte indholdet af din e-mail. TLS (Transport Layer Security) er en grundlæggende sikkerhedsforanstaltning til krypteret mail, men der er også mere avancerede metoder som end-to-end kryptering, som giver ekstra beskyttelse. TLS er automatisk aktiveret hos de fleste store mailudbydere.
2-faktor sikkerhed
For at få garanti for, at din mail er helt sikker og kun kan læses af den rette modtager, kan du vælge at sende med 2-faktor sikkerhed. Her skal din modtager have en nøgle for at kunne åbne din mail. Nøglen kan fx være en kode på sms eller MitID.
Opdater softwaren
Hold din e-mailklient og sikkerhedssoftware opdateret for at lukke potentielle sårbarheder.
Adgangskontrol
Vær opmærksom på, hvem der har adgang til din e-mail. Brug stærke adgangskoder og aktiver tofaktorgodkendelse for yderligere sikkerhed.
Undgå offentlige computere
Undlad at bruge offentlige computere eller netværk til at sende persondata og følsomme oplysninger, da de kan være mere sårbare over for sikkerhedsbrud.
Send sikker mail i Outlook – trin for trin guide
Sådan sender du sikker mail med Bluewhale i Outlook:
- Åbn Outlook og start en ny mail som normalt
- Skriv din mail og vedhæft eventuelle filer (op til 25 GB)
- Klik på “Bluewhale”-knappen i Outlook-menuen
- Vælg hvordan mailen skal sikres – Sikker post/tunnelmail, SMS-kode, MitID eller password
- Klik på “Send” – Bluewhale håndterer nu krypteringen automatisk
Modtageroplevelsen
Når nogen sender dig en sikker mail via Bluewhale, vil du modtage en notifikation i din almindelige indbakke. Du kan så klikke på linket og få adgang til det sikre indhold via en krypteret forbindelse. Al kommunikation forbliver fortrolig og sikker, og du kan svare sikkert tilbage, selv hvis du ikke selv har en sikker mail-løsning.
Prøv sikker mail
Det er nemt at sende sikker mail og beskytte de oplysninger, du sender.
Du får en knap direkte i din Outlook, så du overholder GDPR
Kryptering af mail i Outlook
Outlook har indbyggede funktioner til kryptering, men disse har begrænsninger og kan være komplicerede at konfigurere korrekt. Bluewhales løsning gør kryptering af mail i Outlook enkel og sikker:
Sådan fungerer kryptering af mail i Outlook med Bluewhale:
- Nem installation: Bluewhales add-in kan udrulles centralt.
- Intuitiv betjening: En simpel knap i din Outlook-menu aktiverer kryptering
- Fleksible krypteringsmetoder: Vælg mellem forskellige sikkerhedsniveauer
- Automatisk certificathåndtering: Ingen manuel opsætning af certifikater
- Kompatibel med alle versioner af Outlook
Med Bluewhale behøver du ikke være IT-ekspert for at kryptere dine mails i Outlook – det er lige så nemt som at sende en almindelig mail.
Sådan kan andre sende dig sikker mail med Bluewhale
For at modtage mail med sikkerhed udover TLS, skal du anskaffe en sikker mail løsning, som vil give dig følgende muligheder for at modtage sikker og krypteret mail fra andre:
Sikker mail med certifikat
For at andre automatisk kan sende dig sikker mail fra deres sikker mail-løsninger, skal du bestille et organisationscertifikat på MitID Erhverv. Certifikatet skal installeres i din sikker mail-løsning. Bluewhale hjælper dig med at installere certifikatet.
Sikker kontaktformular
Med en sikker kontaktformular kan andre sende dig sikker mail og dele personfølsomme og fortrolige oplysninger med din organisation, uden at afsenderen behøver en sikker mail-løsning.
Skal vi hjælpe dig med at få et certifikat?
Kan jeg sende ind til Digital Post på Borger.dk eller Virk.dk?
Ja, Digital Post på Borger.dk og Virk.dk er sikre platforme, der overholder GDPR. Disse platforme tilbyder sikre kommunikationskanaler, som anvender kryptering og overholder de nødvendige sikkerhedsstandarder.
Kan jeg sende ind til E-boks?
E-boks er også en sikker platform, der overholder GDPR. Når du sender følsomme oplysninger ind til E-boks, er dine oplysninger beskyttet gennem kryptering og andre sikkerhedsforanstaltninger.
Mailudbydere og sikker mail
Forskellige mailudbydere tilbyder forskellige niveauer af sikkerhed og kryptering. Ifølge Datatilsynet skal du som minimum bruge TLS version 1.2 ved overførsel af fortrolige oplysninger og end-to-end kryptering ved særligt følsomme data, som fx helbredsoplysninger. Både Gmail og Microsoft 365 krypterer automatisk dine mails med TLS 1.2 under transport. Mere avanceret kryptering kræver ekstra opsætning og en licens som inkluderer dette.
TLS vs. end-to-end kryptering: Hvornår er hvad nok?
TLS-kryptering er et skridt i den rigtige retning, men det er ikke altid tilstrækkeligt som krypteret mail. For øget sikkerhed bør du overveje end-to-end kryptering. Du kan også vælge 2-faktor sikkerhed for at være helt sikker på, at din mail ikke ender i de forkerte hænder.
Hvornår er TLS tilstrækkeligt?
TLS kan være tilstrækkeligt når:
- Du sender almindelige personoplysninger til en modtager, du stoler på.
- Indholdet har lav følsomhedsgrad.
- Der er tale om et begrænset antal personer.
Hvornår bør du bruge end-to-end kryptering?
End-to-end kryptering anbefales når:
- Du sender følsomme personoplysninger (helbred, CPR-numre, osv.).
- Oplysningerne vedrører et større antal personer.
- Du ikke har kontrol over modtagerens sikkerhedsniveau.
- Konsekvenserne ved et databrud ville være alvorlige.
Undgå risiko for læk af data
Samlet set kan man sige, at det er afgørende at have kendskab til og at implementere de nødvendige sikkerhedsforanstaltninger. Mails med personfølsomme og fortrolige oplysninger skal sendes krypteret for at være beskyttede og for at undgå risiko for læk af data. På den måde kan du sikre, at personfølsomme data beskyttes i overensstemmelse med GDPR og du kan undgå potentielle bøder. Ved at følge disse retningslinjer kan du aktivt bidrage til at opretholde en sikker digital kommunikation og du kan vise din samarbejdspartnere, at du har taget stilling til datasikkerhed ved at anvende sikker mail.
Klar til at få styr på sikker mail og GDPR?
Du kan være i gang på et øjeblik, og vi vil elske at hjælpe dig
