Da EUs GDPR act (General Data Protection Regulation) og den nye personopplysningsloven kom i 2018 var det mange som kunne kjenne på uro. «Hva betyr dette for min virksomhet? Hvordan kan jeg nå kommunisere og holde meg innenfor lovverket?» Dette var spørsmål mange lurte på.
Så hva innebærer GDPR og den nye personopplysningsloven når det gjelder kommunikasjon? Her er det et ord som er det sentrale, og det er kryptering. Opplysninger som kommer inn under personopplysningsloven skal krypteres. Punktum.
Faktum er at Norge hadde en streng personopplysningslov før EU innførte GDPR, så reglene for hva som må krypteres er de samme som tidligere. Men det ble innført andre strafferammer for overtredelse av loven.
Virksomheter som bryter loven, kan nå få bøter som kan utgjøre 4% av omsetningen, noe som er langt over det som gjaldt for den tidligere personopplysningsloven. Og spesielt for norsk rett er at Datatilsynet også kan ilegge bøter ved brudd på GDPR-forordningen.
Datatilsynet har trappet opp oppfølgingen av loven og GDPR, og i januar 2021 delte de ut like mange bøter som i hele 2020 til sammen, i følge Shifter.
Datatilsynet skriver på sine sider at du må kryptere følgende opplysninger:
Som sensitive personopplysninger regnes:
Det er forskjellige måter å sende opplysninger kryptert. Du kan benytte kryptert e-post, kryptere vedlegg før de sendes eller bruke en ende-til-ende-kryptert kommunikasjonsløsning, som vår løsning Verji.
Vi skriver mer om de ulike metodene i artikkelen «Kan kryptert kommunikasjon være enkelt og effektivt?»
Verji passer for alle bedrifter som ønsker å kommunisere sikkert, enkelt og effektivt!
Små og mellomstore bedrifter bryter loven når de bruker usikret e-post til å ta imot sensitiv informasjon fra kunder. Nå varsler Datatilsynet flere kontroller.
Vi ser nærmere på krav til kryptert kommunikasjon etter den nye personopplysningsloven kom i 2018, og om det kan gjøres effektivt.
