Sikker Mail

GDPR dikterer, at vi skal arbejde med dine, mine og vores data på en sikker måde. Men hvordan?

Pas på dine fortrolige data med sikker mail

EU's persondataforordning har - og har haft - stor betydning for, hvordan vi kommunikerer med hinanden på, virksomhed til virksomhed, mægler til kunde. Og særligt i denne digitale verden, vi lever i i dag.

Persondataforordningen sætter rammerne for alle os, der håndterer persondata på den ene eller anden måde, og har medført et meget større fokus på vores håndtering af disse personlige informationer.

Bl.a. betyder det, at vi nu alle sammen skal være opmærksomme på, hvad vi kommunikerer ud, til hvem og hvordan vi gør det.

Og det er her, sikker mail kommer ind i billedet.

Når vi kommunikerer via internettet og berører emner, som er fortrolige eller følsomme, er det vigtigt, at vi sender disse informationer sikkert frem og tilbage mellem hinanden.

Hos Danske Pensionsmæglere er det en nødvendighed med sikker mail, når vi på daglig basis arbejder med følsomme og/eller fortrolige persondata og er i kontakt med kunder, pensionsselskaber og sundhedsselskaber, hvor vi jævnligt sender personlige data, f.eks. i vores mails.

Vi arbejder med sikker mail - Gør du?

Persondataforordningen (GDPR) er trådt i kraft med en mission om at ensarte reglerne om databeskyttelse på det europæiske forretningsmarked. Og når vi taler om beskyttelse af data, er det svært at komme uden om nødvendigheden af sikker mail.

Men det er ikke nødvendigvis alle, der har behov for en sådan sikker mail-løsning - og heldigvis er det så smart, at der findes alternativer og andre adgangsmuligheder for at sende og modtage sikre mails for dem, der ikke har en sikker mail-løsning installeret.

For at kunne sende følsomme personoplysninger på en sikker måde har vi hos Danske Pensionsmæglere valgt at benytte os af flere metoder at sende sikre mails på: Vi har en sikker mail-løsning, som indebærer kryptering via SMS-koder, NemID-certifikater til dem af vores kunder, der synes, dette er det nemmeste, og TLS-linjer med vores faste kontaktpersoner hos selskaberne.

På den måde er vi sikre på, at vores mails kommer sikkert frem - uanset hvem vi kommunikerer med.

Vores løsning med SMS-koden er den, vi bruger mest i vores hverdag, og den er supernem at arbejde med, når vi kommunikerer med jer, der ikke har en sikker mail-løsning i virksomheden.

Denne løsning kræver blot, at vi har dit mobiltelefonnummer. Vi sender dig nemlig en engangskode til din mobil, som du kan åbne vores krypterede mail med, og så kan du besvare mailen på samme vis, som du plejer, og så kommer dine fortrolige informationer sikkert retur til os.

På den måde skal vi bare lige orienteres om, at du har nogle ændringer i virksomheden, og så er processen i gang, og vi sender dig en sikker mail med det samme. Det er en løsning, vi har stor succes med, og som vi oplever, at vores kunder har stor tiltro til.

Hvis du ikke har en firmatelefon, som kan modtage SMS'er, er det også muligt at åbne mailen med en kode, som vi af sikkerhedsmæssige årsager foretrækker at have aftalt med jer på forhånd via telefonen. På den måde sikrer vi, at koden til jeres fortrolige oplysninger ikke også sendes via mail. Og med denne kode kan du så besvare vores sikre mail-tråd på samme måde som med SMS-løsningen.

Denne løsning er den af vores sikre mails-løninger, som kræver mindst mulig teknisk snilde - og som er nemmest at have med at gøre, hvis du ikke til daglig arbejder med følsomme persondata.

TLS-Linjer

TLS står for "transport layer security", og er en integration til vores mailsystem, der muliggør kryptering af følsomme oplysninger i forbindelse med vores digitale kommunikation med vores kunder og samarbejdspartnere.

Denne TLS-tilføjelse til vores mailsystem gør, at vi nemt og sikkert kan kommunikere med vores kunder - dog er opsætningen af disse sikre linjer noget tekniske, og i vores tilfælde er det vores it-team, der har sørget for at installere dem.

TLS-linjen er også kun sikker, hvis mail-modtageren også har oprettet en sikker linje til vores mails. Men når vi så sender en sikker mail via TLS til en modtager, som ligeledes har TLS, vil mailen umiddelbart se ud som en helt almindelig mail - og her kræves ingen kode til åbning af mailen.

Vi kan godt oprette en TLS-kryptering mellem os og jer, hvis du ønsker det. En permanent løsning påkræver dog teknisk information og opsætning både hos jer og hos os, og det kræver som oftest en hånd fra en it-kyndig.

Derfor anbefaler vi som regel vores SMS-løsning.

Medarbejdercertifikater

Mange virksomheder har en sikker mail-løsning via deres Microsoft Outlook-program, som er oprettet med NemID. Denne sikker mail-løsning er et såkaldt medarbejdercertifikat, som kører via NemID's medarbejdersignaturer.

På den her måde kan du sende og modtage sikre mails ved hjælp af NemID.

Sender vi dig en sikker mail, kan du altså åbne denne med dit nøglekort fra NemID.

Du kan tjekke, hvorvidt du har en medarbejdersignatur her, og ellers guider vi dig gennem opsætningen af en sådan i vores dokument "Vejledning til sikker mail".

Hvis du ikke ønsker at være en del af NemID's offentlige adressebog - hvilket er din ret - kan du til hver en tid fjerne din(e) mail(s) fra NemID's database - og så sender finder vi en anden måde at sende fortrolige oplysninger til hinanden, f.eks. med vores SMS-kode-løsning.

Hvornår skal du sende en sikker mail?

Det er ikke nødvendigt at sende sikre mails hver gang, du sender mails. Det er kun nødvendigt, så snart din mail indeholder følsomme eller fortrolige personoplysninger.

En følsom personoplysning er ifl. Artikel 9 i persondataforordningen en oplysning, der kan henføres til en fysisk person. Det kan f.eks. være helbredsoplysninger, racemæssig eller etnisk baggrund, politisk og religiøs overbevisning, fagforeningsmæssigt tilhørsforhold og genetiske og biometiske data, der karakteriseres som personoplysninger om fysiske karakteristika (billeder eller fingeraftryksoplysninger).

En personoplysning, som ikke betegnes som følsom eller fortrolig, er alle oplysninger, der kan henføres til en bestemt fysisk person, såsom navn, alder og fødselsdato - altså så længe der ikke opgives et helt CPR-nummer.

Det betyder, at vi i vores normale arbejde godt må sende "almindelige" mails med forskellige forespørgsler eller med henvisninger til f.eks. medarbejdernavne, firmanavne og CVR-numre. Men så snart vi har brug for at oplyse fortrolige eller følsomme informationer som CPR-numre eller helbredsmæssige karakterer, skal vi sende en sikker mail.

Og i praksis betyder det, at vi som oftest benytter os af sikker mail i forbindelse med nye samarbejdsaftaler, hvor vi efterspørger data på dine medarbejdere for at kunne tilmelde dem, eller i forbindelse med vores løbende dialog i vores daglige virke, hvor der kan være ændringer i medarbejderstaben hos jer - gagereguleringer, nye ansatte, som skal oprettes og tilmeldes, osv.

Kontaktformular

Som et alternativ har vi også her på siden en kontaktformular, hvor du kan sende os en besked - og så kommer din meddelelse frem til os i sikker tilstand.

Så hvis du ikke er glad for at skulle sende en mail (omend den er sikker og følger de guidelines, der står ovenfor) med dine eller dine kollegers oplysninger, er dette også en helt fin måde at komme i kontakt med os på. Det er helt op til dig.