fbpx
/
Personvern
/
Hva må krypteres i følge personopplysningsloven og GDPR?

HVA MÅ KRYPTERES I FØLGE PERSONOPPLYSNINGSLOVEN OG GDPR?

Skrevet av:
Person som kommuniserer kryptert i tråd med lovverket

Da EUs GDPR act (General Data Protection Regulation) og den nye personopplysningsloven kom i 2018 var det mange som kunne kjenne på uro. «Hva betyr dette for min virksomhet? Hvordan kan jeg nå kommunisere og holde meg innenfor lovverket?» Dette var spørsmål mange lurte på.

Så hva innebærer GDPR og den nye personopplysningsloven når det gjelder kommunikasjon? Her er det et ord som er det sentrale, og det er kryptering. Opplysninger som kommer inn under personopplysningsloven skal krypteres. Punktum.

Faktum er at Norge hadde en streng personopplysningslov før EU innførte GDPR, så reglene for hva som må krypteres er de samme som tidligere. Men det ble innført andre strafferammer for overtredelse av loven.

Virksomheter som bryter loven, kan nå få bøter som kan utgjøre 4% av omsetningen, noe som er langt over det som gjaldt for den tidligere personopplysningsloven. Og spesielt for norsk rett er at Datatilsynet også kan ilegge bøter ved brudd på GDPR-forordningen.

Datatilsynet har trappet opp oppfølgingen av loven og GDPR, og i januar 2021 delte de ut like mange bøter som i hele 2020 til sammen, i følge Shifter.

Hva må du kryptere?

Datatilsynet skriver på sine sider at du må kryptere følgende opplysninger:

  • Særlige kategorier av personopplysninger (sensitive personopplysninger)
  • Fødselsnummer
  • Personopplysninger om mange
  • Personopplysninger som behandlingsansvarlig har kategorisert som beskyttelsesverdig

Som sensitive personopplysninger regnes:

  • Opplysninger om rasemessig og etnisk opprinnelse
  • Opplysninger om politisk oppfatning
  • Opplysninger om religion
  • Opplysninger om filosofisk overbevisning
  • Opplysninger om fagforeningsmedlemskap
  • Genetiske opplysninger
  • Biometriske opplysninger for entydig identifisering
  • Opplysninger om seksuelle forhold
  • Helseopplysninger
  • Opplysninger om seksuell legning

Det er forskjellige måter å sende opplysninger kryptert. Du kan benytte kryptert e-post, kryptere vedlegg før de sendes eller bruke en ende-til-ende-kryptert kommunikasjonsløsning, som vår løsning Verji.

Vi skriver mer om de ulike metodene i artikkelen «Kan kryptert kommunikasjon være enkelt og effektivt?»

Verji for kryptert kommunikasjon på desktop og mobil

Er du nysgjerrig på Verji?

Verji passer for alle bedrifter som ønsker å kommunisere sikkert, enkelt og effektivt!

RELATERTE ARTIKLER