Enkleste måde at kryptere e-mails på?

Side 1 ud af 1 (9 indlæg)
  • 1
Fra Vallensbæk
Tilmeldt 28. Dec 19
Indlæg ialt: 5
Britt Thomsen Fra  HR-Administration Skrevet 30-12-2019 kl. 11:00
Hvor mange stjerner giver du? :
Kære Aminoer

Jeg er helt ny på dette medie - er netop startet op som selvstændig i en enkeltmandsvirksomhed, som tilbyder hjælp til HR-administration.
hr-administration.dk

I mit arbejde har jeg brug for at kunne kryptere e-mails, idet jeg på daglig basis vil skulle sende og modtage personoplysninger.

Jeg troede fejlagtigt, at dette kunne lade sig gøre i min Office 365 Personal, som jeg for nemheds skyld også bruger i mit firma. Men sådan forholder det sig altså ikke.

Jeg har talt med det firma, hvor jeg har min hosting, men de tilbyder kun en løsning, som går udenom mit normale mailprogram - Outlook.

Så nu tilspørger jeg jer, kære Aminoer, er der nogen af jer der har gode erfaringer med kryptering af e-mails? Noget der virker og som ikke komplicerer den daglige kommunikation? Jeg ønsker i udgangspunktet en service, som kan anvendes direkte i Outlook eller lignende og hvor jeg ikke skal tilgå en anden service et helt andet sted.

Tak på forhånd - jeg håber at kunne få et par gode råd herinde.

Med venlig hilsen
Britt
Tilmeldt 15. Feb 18
Indlæg ialt: 318
Ole Lynge Andersen Fra  Lillebælt Revision Statsaut. Revisionsanpartsselskab Skrevet 30-12-2019 kl. 15:30
Hvor mange stjerner giver du? :

Det er et ret kompliceret emne med behandling af persondata.

For det første skal du have udarbejdet en persondatapolitik for din virksomhed. Denne politik skal blandt andet beskrive, hvordan du behandler personfølsomme oplysninger, herunder også via e-mail.

Rent praktisk så KAN Outlook mail være ok i langt de fleste tilfælde. Du skal dog sikre dig, at der sker kryptering med mindst TLS 1.2, SAMT at modtager er i stand til at modtage krypterede mails med TLS 1.2.

Alternativt kan du vælge en dedikeret krypteringstjeneste, såsom Bluewhale, der kan integreres med Outlook. Den bruger jeg selv, og jeg synes, at den fungerer udmærket. Den fungerer med en to-faktor godkendelse, hvor modtageren får en SMS med pin kode, der skal bruges for at åbne din mail.

Men alt arbejde med kryptering og sikkerhed komplicerer arbejdsprocesserne i et eller andet omfang, så du slipper ikke for noget "administrativt bøvl", uanset hvilken løsning som du vælger.

Fra Vallensbæk
Tilmeldt 28. Dec 19
Indlæg ialt: 5
Britt Thomsen Fra  HR-Administration Skrevet 30-12-2019 kl. 15:46
Hvor mange stjerner giver du? :
Tak for svar, Ole.

Netop fordi jeg er vant til at arbejde med personfølsomme data i HR, ved jeg, at det giver en masse ekstra administrativt bøvl og komplicerede arbejdsprocesser. Man kan vælge at kommunikere i helt lukkede systemer/portaler, som jeg har gjort med f.eks. Azets. Det er ikke en gangbar løsning i mit lille firma. Jeg har også set løsninger, hvor man skal gå til en virksomheds hjemmeside og så vælge en "sikker mail". Problemet med sidstnævnte er, at kommunikationen efterfølgende ikke ligger i det sædvanlige mailprogram og det kan være svært at finde sine oplysninger igen og genskabe det reelle sagsforløb, hvilket også er nødvendigt i min profession. Andre igen vælger blot at man kun kan kommunikere ved hjælp af vedhæftede password-beskyttede filer i sine mails. Ingen af disse løsninger fungerer rigtig godt i praksis. Man lærer sig dog at kommunikere uden brug af personfølsomme data - det bliver nærmest en kunstart :) Men det går altså ikke i mit eget firma med den slags ydelser, jeg tilbyder.

Jeg tror, jeg vil se på Bluewhale, som du nævner. For jeg vil virkelig gerne have en løsning, der kan integreres med Outlook. Og så læse lidt mere op på TLS 1.2. Nu ved jeg da lidt mere om, hvor jeg skal lede. Tak for det.

Bedste hilsner
Britt
Tilmeldt 15. Feb 18
Indlæg ialt: 318
Ole Lynge Andersen Fra  Lillebælt Revision Statsaut. Revisionsanpartsselskab Skrevet 30-12-2019 kl. 15:53
Hvor mange stjerner giver du? :

Omkring TLS 1.2, så prøv at læse Datatilsynets afgørelser i de to sager mod Lowell Danmark.

I den første afgørelse, blev kryptering med TLS 1.2 godtaget, da der jf. beskrivelsen blev foretaget kontrol af, at modtager kunne modtage denne type krypterede mails. https://www.datatilsynet.dk/presse-og-nyheder/nyhedsarkiv/2019/jul/ny-afgoerelse-klage-over-manglende-kryptering/

I den anden afgørelse blev det ikke anset for godt nok, da de i praksis ikke kontrollerede, at modtager kunne modtage TLS 1.2.

https://www.datatilsynet.dk/presse-og-nyheder/nyhedsarkiv/2019/okt/datatilsynet-udtaler-kritik-af-utilstraekkelig-mailkryptering/

Fra Vallensbæk
Tilmeldt 28. Dec 19
Indlæg ialt: 5
Britt Thomsen Fra  HR-Administration Skrevet 30-12-2019 kl. 15:58
Hvor mange stjerner giver du? :
Mange tak.
Det vil jeg læse igennem.
Ikke mindst fordi det til syvende og sidst tilsyneladende bliver mit ansvar.

Bedste hilsner
Britt
Fra Hjørring
Tilmeldt 28. Oct 19
Indlæg ialt: 153
Karsten Sønderup Skrevet 30-12-2019 kl. 18:05
Hvor mange stjerner giver du? :

Den tekniske del kan klares enkelt, billigt og sikkert med da.permido.com outlook add-in.

Fra Vallensbæk
Tilmeldt 28. Dec 19
Indlæg ialt: 5
Britt Thomsen Fra  HR-Administration Skrevet 30-12-2019 kl. 18:56
Hvor mange stjerner giver du? :
Wauw, Karsten Sønderup - det ser umiddelbart ud til at være præcis det jeg leder efter.

Tror bare jeg kaster mig ud i en 30 dages gratis prøveperiode.

Tak for tippet👍
Fra Altea (Alicante)
Tilmeldt 22. Jul 07
Indlæg ialt: 2555
Per Krabbe, scanboat.com Fra  scanboat.com Skrevet 30-12-2019 kl. 20:06
Hvor mange stjerner giver du? :

Brugte både - joller, sejlbåde eller motorbåde - køb, salg og bytte.

Fra Vallensbæk
Tilmeldt 28. Dec 19
Indlæg ialt: 5
Britt Thomsen Fra  HR-Administration Skrevet 31-12-2019 kl. 14:22
Hvor mange stjerner giver du? :
Hej Per

Det er desværre ikke helt så enkelt.

Som jeg forstår det, er der TLS (som f.eks. gmail tilbyder) hvor du krypterer og sender. For at det er sikkert, kræver det også at modtager har TLS, og det kan du som afsender ikke vide. Som du kan læse i ovenstående links, som Ole Lynge Andersen lagde op, så accepterer Datatilsynet ikke, at afsender blot var uvidende om, hvorvidt modtager har TLS eller ej. Jeg fandt en artikel i Computerworld, US, vedr. netop dette. Desværre er URL forbudt for mig her (ved ikke hvorfor), så jeg kan ikke linke. Men den hedder: Gmail encryption: Everything you need to know

Når du som selvstændig sender personfølsomme data på email, er du samtidig selv ansvarlig for sikkerheden (dataansvarlig). Du bør derfor anvende en såkaldt end-to-end kryptering.

Ovenstående er hvad jeg har fundet ud af indtil videre.

Jeg har installeret Permido nu og tester hvordan det virker. Indtil videre er jeg fan.

Bedste hilsner
Britt
Side 1 ud af 1 (9 indlæg)
Administration & Finansiering er venligst sponseret af:
Vi bruger cookies til at sikre, at du får den bedste oplevelse på Amino
Læs mere