Jeg er gået i gang med at opstarte min egen lille virksomhed. I virksomheden yder jeg en service, hvor jeg har brug for at sende e-mails frem og tilbage mellem kunder, hvor disse emails indeholder persondata. Hvilken email-service må jeg bruge til dette, hvis det skal være GDPR-compliant? Jeg har efterhånden brugt længe på at undersøge dette, og synes jeg finder flere problemer end løsninger. Bonus spørgsmål: Er det korrekt forstået, at jeg gerne må have deres persondata gemt på min computer, lokalt, hvis det kun er mig, der har adgang til computeren? Det vil kun være relevant at gennem i omtrent 7 dage, hvorefter det slettes. På forhånd tak for råd/vejledning- det her er helt nyt for mig, og læringskurven er lidt stejl på nuværende tidspunkt :D Med venlig hilsen, Maria |
Den nemmeste løsning er at tage et abonnement hos ProtonMail - der er al mail på serveren krypteret. Du kommunikerer med mailserveren hos ProtonMail over en krypteret forbindelse. Det eneste du ikke kan (eller behøver) garantere, er den forbindelse, afsenderen har fra sin enhed til den mailserver, der hører til vedkommendes mailadresse.
Men hvis du bruger ProtonMail i en offline-mailklient (fx Outlook eller Thunderbird eller Apple Mail) så kan du kun forbinde via POP3 og IMAP (i kombination med SMTP). Ulempen med begge er, at du ikke kan gemme dine kontakter og din kalender, som du har i dit offline mailprogram, i skyen. Hvis du vil det, så skal du bruge Exchange. Og det er til enhver tid min anbefaling: brug Microsoft 365 for Business med Exchange. På Exchnage kan du tilvælge en kryptering, som er dækkende for GDPR.
Du skal dog altid til enhver tid kunne slette alt hvad der vedrører en kunde (med undtagelse af regnskabsmæssige ting) hvis kunden beder om det. Det er ofte en manuel proces, og det skal du kunne hvad enten du bruger Microsoft 365 eller ProtonMail.
Meget striks set, så må du ikke gemme persondata på din egen computer, selvom kun du har adngag til det, hvis du ikke kan dokumentere (efter sandheden) hvor din data er gemt. Mange har en privatkonto hos Microsoft, og med den følger 5GB lagringsplads på OneDrive, med. Uden at ane kan man komme til at gemme sine dokumenter, billeder og skrivebord i sin OneDrive-mappe, hvilket gør at de personlige oplysninger også bliver lagret i den private del af OneDrive. Den del kan ligge udenfor EU eller et af de lande som der godkendt af EU: ingen ved med sikkerhed hvor den private del af OneDrive er gemt (og for den sags skyld kan ingen med 100% sikkerhed sige hvor den erhvervsmæssige del af OneDrive er - der må man stole på at Microsoft ikke lyver). Så derfor er det ikke tilladt bare at have de filer liggende på ens computer, selvom det er kortvarigt: data i OneDrive bliver gemt i 90 dage efter sletning.