Jeg er igang med mit første projekt som selvstændig, og forsøger i den forbindelse af sætte mig ind i GDPR reglerne. Min virksomhed vejleder studerende i ansøgninger til udenlandske universiteter, og håndterer gennem dette en del persondata (navn, nuværende og tidl. addresser, fødselsdato, uddannelser, karakterer, osv.). Er det GDPR compliant at kommunikere med de studerende over gmail, og så opbevare deres persondata i et docs, hvis man bruger Google workspace? Med hensyn til kryptering af emails, forstår jeg det sådan, at jeg skal sikre mig, at de kan modtage krypterede emails, og derfor skal kommunikationen gerne foregå over gmail, outlook eller protonmail? Med venlig hilsen, Maria |
Hej Maria.
Jeg tænker at nedenstående artikel vil kunne hjælpe dig i den rigtige retning vedr. om du er compliant eller ej i forhold til at sende sikker mails.
Hilsen
René Nørbjerg
https://gdpr.dk/persondataforordningen/kryptering-og-sikker-mail/