Jura, kontrakter, lovgivning, ophavsret m.m.

Svar: Er min løsning GDPR compliant?

albert@computernoerderne.dk — Wed, 20 Jul 2022 17:34:13 GMT

Gmail? Nope! Du skal nemlig kunne gøre rede for hvor dine mails ligger gemt, rent fysisk. Krypteret eller ej. Altså, på hvilken server. Og det vil Google ikke oplyse. Altså kan du ikke bruge Gmail til dette.

Svar: Er min løsning GDPR compliant?

Brian Reinhold Jensen — Mon, 18 Jul 2022 17:20:44 GMT

Hej Maria

Gair:
Er det GDPR compliant at kommunikere med de studerende over gmail, og så opbevare deres persondata i et docs, hvis man bruger Google workspace?

Efter Schrems II dommen er det svært at finde et gyldigt overførselsgrundlag til tredjelande som USA og jf. Datatilsynets nyeste afgørelse så er brugen af Google Workspace (hvor jeg formoder at dine Docs ligger) ikke tilladt. https://www.datatilsynet.dk/presse-og-nyheder/nyhedsarkiv/2022/jul/datatilsynet-nedlaegger-behandlingsforbud-i-chromebook-sag

Ganske kort og forsimplet (og det er svært) så drejer det sig ikke om Googles brug af data, men den amerikanske lovgivning, (FISA 702) der giver de amerikanske myndigheder ret til ubegrænset adgang til persondata behandlet af amerikanske virksomheder, og deres datterselskaber. Det gør det svært at finde et lovligt behandlingsgrundlag.

Problemet er iøvrigt ikke begrænset til Google, men til alle amerikansk-ejede cloudtjenester.

Gair:
Med hensyn til kryptering af emails, forstår jeg det sådan, at jeg skal sikre mig, at de kan modtage krypterede emails, og derfor skal kommunikationen gerne foregå over gmail, outlook eller protonmail?

Såfremt du ikke sender fortrolige eller følsomme personoplysninger over mail, er der ikke krav om kryptering.

Du har ikke pr. default sikkerhed for kryptering ved at anvende de nævnte tjenester og programmer (bemærk Outlook er en email-klient), SMTP-protokollen er indrettet så det som udgangspunkt er modtagerens mailserver der bestemmer om der skal overførslen skal ske krypteret.

Hvis du anvender Office365 eller Gmail er det muligt at opsætte forced TLS, der sikrer at du ikke sender/modtager mails uden overførslen er krypteret.
Det, og emnet, har jeg skrevet mere udførligt om her: https://vipindi.dk/datatilsynet-kryptering-email

Held og lykke med projektet
/Brian

Svar: Er min løsning GDPR compliant?

René Nørbjerg — Mon, 18 Jul 2022 09:42:36 GMT

Hej Maria.

Jeg tænker at nedenstående artikel vil kunne hjælpe dig i den rigtige retning vedr. om du er compliant eller ej i forhold til at sende sikker mails.

Hilsen

René Nørbjerg

https://gdpr.dk/persondataforordningen/kryptering-og-sikker-mail/

Er min løsning GDPR compliant?

Gair — Sun, 17 Jul 2022 10:37:29 GMT

Hej kære mennesker!

Jeg er igang med mit første projekt som selvstændig, og forsøger i den forbindelse af sætte mig ind i GDPR reglerne. Min virksomhed vejleder studerende i ansøgninger til udenlandske universiteter, og håndterer gennem dette en del persondata (navn, nuværende og tidl. addresser, fødselsdato, uddannelser, karakterer, osv.).

Er det GDPR compliant at kommunikere med de studerende over gmail, og så opbevare deres persondata i et docs, hvis man bruger Google workspace?

Med hensyn til kryptering af emails, forstår jeg det sådan, at jeg skal sikre mig, at de kan modtage krypterede emails, og derfor skal kommunikationen gerne foregå over gmail, outlook eller protonmail?

Med venlig hilsen,
Maria