Maila personuppgifter
GDPR maila personuppgifter
De flesta företag och organisationer behandlar någon typ av personuppgifter och använder regelbundet mail för kommunikation. Beroende på vilken typ av personuppgifter som behandlas, ställer GDPR krav på tekniska och organisatoriska skyddsåtgärder, för att skydda integriteten hos de personer vars uppgifter mailas. I denna text gör vi nedslag i vad som gäller enligt dataskyddsförordningen (GDPR) vid e-postkommunikation med personuppgifter, och hur Morling Consulting kan hjälpa er att GDPR-maila personuppgifter och uppfylla dess krav.
Skicka personuppgifter via mail: GDPR-säkert
Att implementera tekniska och organisatoriska skyddsåtgärder är avgörande för att uppfylla GDPR:s krav vid all personuppgiftsbehandling, inte minst när personuppgifter skickas via mail. Att maila personuppgifter GDPR-säkert ställer krav på att personuppgifterna ska skyddas mot obehörig åtkomst, oavsett om det handlar om IT-intrång eller rena misstag.
När personuppgifter mailas är det enligt GDPR viktigt att beakta följande tekniska säkerhetsåtgärder:
- Kryptering för att skydda innehållet i e-postmeddelanden.
- Implementera tvåfaktorsautentisering för att minimera risken för obehörig åtkomst.
- Inaktivering av funktionen auto-complete av mottagare som finns i många e-postprogram.
Organisationer bör dessutom beakta följande organisatoriska säkerhetsåtgärder:
- Utbilda medarbetare i datasäkerhet och riktlinjer för att maila personuppgifter i enlighet med GDPR.
- Införa interna rutiner för granskning och godkännande av e-postmeddelanden som innehåller personuppgifter.
- Upprätta och regelbundet uppdatera policys för behandling av personuppgifter via e-post.
Genom att kombinera tekniska och organisatoriska skyddsåtgärder skapas ett säkrare ramverk för behandling av personuppgifter. Organisationen bör dock kartlägga vilken typ av personuppgifter som skickas, känsligheten i dessa personuppgifter och om det finns alternativa sätt att överföra uppgifterna. Om ett mail med personuppgifter kommer till en obehörig mottagare räknas det som en personuppgiftsincident och ska rapporteras till Integritetsskyddsmyndigheten inom 72 timmar.
Maila känsliga personuppgifter
Vid hantering av känsliga personuppgifter (särskilda kategorier av personuppgifter), såsom uppgifter om hälsa, politiska åsikter eller religiös tillhörighet, krävs extra försiktighet och skydd. När känsliga personuppgifter kommuniceras ska detta ske med implementerade säkerhetsåtgärder som är adekvata för uppgifterna ifråga. Det kan handla om att uppgifterna skyddas bakom en säker inloggning såsom BankID eller motsvarande.
Dataskyddsmyndigheten i Storbritannien har sett på en organisation för HIV-positiva som gjort ett utskick till sina medlemmar. Utskicket gjordes utan att dölja övriga mottagare, det vill säga inte med funktionen “BCC.” Mottagarna av mailet kunde se alla andra mottagare och vissa av mailadresserna identifierade vilka individer de tillhörde. Eftersom individerna kunde identifieras gick det också att dra slutsatser om deras hälsa. Organisationen borde alltså ha använt funktionen BCC vid utskick av e-postmeddelandet.
I exemplet var användande av funktionen BCC i fokus. Det är lämpligt att överväga om denna funktion ska användas när ett mail skickas till många samtidigt. Vilket antal “många” är varierar och det bör beaktas vilken typ av uppgifter som framgår för övriga mottagare om inte BCC används.
Hjälp med frågor om att skicka personuppgifter via mail enligt GDPR
Morling Consulting är experter på GDPR och erbjuder skräddarsydda lösningar för organisationer som behandlar personuppgifter. Vår jurister stödjer er genom hela processen – från rådgivning till implementering av skyddsåtgärder. Vi hjälper bland annat till med:
- Rådgivning om GDPR vid e-postkommunikation.
- Implementering av tekniska och organisatoriska skyddsåtgärder.
- Granskning av rutiner och policys.
- Hjälp vid hantering av personuppgiftsincidenter.
- Utbildning av personal inom GDPR.
Kontakta oss idag om ni har frågor om er e-posthantering uppfyller GDPR:s krav, eller andra frågor om personuppgiftsbehandling. Tillsammans skapar vi en trygg hantering av personuppgifter.
Kontakt
Kontakta oss
Om du föredrar telefon, välkommen att kontakta Felix Morling på +46 70 444 42 85
”*” anger obligatoriska fält