E-mails fra offentlige myndigheder skal være krypteret. I hvert fald hvis de sendes ud af myndighedens lokale datanetværk og indeholder personfølsomme eller fortrolige oplysninger. Det har Datatilsynet nu slået fast.
Krypteringen kan eksempelvis ske via den digitale signatur.
»Så længe der er tale om en transmission, der foregår i et lokalnet, og der således ikke er tale om ekstern kommunikation, stilles der ikke krav om kryptering,« skriver Datatilsynet i sin stillingtagen.
Samtidig slog Datatilsynet fast, at et offentligt e-post system kun må indeholde følsomme eller fortrolige oplysninger, hvis adgangen til oplysningerne er begrænset til de autoriserede brugere. Dertil stilles det som et krav at de brugere kun må kunne få adgang til deres mailboks med password.
»Ved sletning skal e-post slettes i såvel afsenders udbakke som i modtagers indbakke samt efterfølgende i papirkurven,« uddyber Datatilsynet.
Myndighederne må kun gemme e-post meddelelser i længere tid, hvis dette sker i et system, der opfylder logningskravet.
Premium
Digitaliseringsminister Caroline Stage vil have lempet de danske GDPR-regler: Spænder ben for innovationen