18 March, 2019

I dag blir ofte e-post benyttes som kommunikasjonskanal mellom oppdragsgiver og regnskapsfører blant annet for å bekrefte at diverse opplysninger er korrekte. I denne kommunikasjonen kan det forekomme ‘’personopplysninger’’. Er dette trygt?

Det kan tenkes at alle ønsker en sikker kommunikasjon, så hvorfor bruker mange e-post? Når man gjerne er vant til å kommunisere via e-post ‘’fra gammelt av’’, blir dette en vane som kan være vanskelig å endre på. Når det ‘’alltid’’ går fint og man aldri opplever å bli hacket, får man heller aldri oppleve konsekvensen, eller hvor stor risikoen er for eksponering av personopplysningene før det faktisk skjer.

Det er forstårlig at denne vanen kan være vanskelig å endre, siden man gjerne må endre på interne systemer som er i bruk, og som koster bedriften penger. På den andre siden er det fastsatt nye personvernregler mot GDPR.

Datatilsynet skriver om eksempelet lønnslipp — disse vil som regel inneholde informasjon om fødselsnummer. De kan også fortelle noe om en persons livssituasjon eller andre forhold med høye krav til konfidensialitet. I følge personvernforordningen skal fødselsnummer sikres slik at det ikke er tilgjengelig for andre enn den aktuelle mottakeren.

Siden vanlig ikke-kryptert e-post går via mange forskjellige knutepunkt før den kommer frem til mottakeren, blir det sett på som en åpen kommunikasjonsform som ikke tilfredsstiller dette kravet. Man må altså ha tilstrekkelig med informasjonssikkerhet for å beskytte personopplysningene med høyt beskyttelsesbehov.

Hva er vår løsning?

Digital Revisor tilbyr en sikker portal som har kryptert kommunikasjon og fildeling. Brukerne av portalen blir identifisert gjennom 2FA verifisering. Hele portalen er standardisert for å overholde GDPR-standarder.

Hvorfor ta unødvendig risiko når det gjelder kommunikasjon og fildeling mellom deg og dine kunder?
Hvorfor bruke e-post når det finnes et alternativ som håndterer alle typer data på en god og sikker måte?
Har du spørsmål angående denne artikkelen?

Ta kontakt på post@digitalrevisor.no

Kilder:
Datatilsynet. (2018). Kryptering av lønnslipp. Hentet fra https://www.datatilsynet.no/personvern-pa-ulike-omrader/personvern-pa-arbeidsplassen/kryptering-lonnsslipp/

https://www.datatilsynet.no/personvern-pa-ulike-omrader/kundehandtering-handel-og-medlemskap/sikker-kommunikasjon-av-kundeopplyysninger/