Sikre mails er et lovkrav for alle

ista indførte i løbet af foråret Sikkermail. Det afstedkom en del kommunikation med kunder. Men brugen af sikre mails er et lovkrav for alle målerleverandører. En af grundene til at ista hurtigt indførte systemet var, at det også hjælper ista’s kunder med at leve op til kravet.

Det er besværligt at sikre, at indholdet i en mail ikke opfanges af andre end den tiltænkte modtager, og det koster ekstra tid. Men det er et lovkrav som målerleverandører i Danmark skal leve op til! Og når ista sender sikre mails til beboere såvel som til administrationsselskaber, sikrer man samtidig, at boligselskaberne lever op til lovkravet.

”Så vi sender bestemt ikke sikre, krypterede mails for at genere vores kunder, men tværtimod for at hjælpe vores kunder med at leve op til datatilsynets krav. Fordi det er boligselskabernes data, vi behandler, er det nemlig dem, der har et ansvar i forhold til beboerne for, at data ikke havner i forkerte hænder. Så når medarbejderne i selskaberne bliver irriterede over den øgede mailsikkerhed, stiller det faktisk dem selv i et dårligt lys og os i en uheldig situation”, siger istas tekniske chef Jens Lunding.

”Siden indførelsen af sikre, krypterede mails har ista fået en del kommentarer. Det skal ingen hemmelighed være. Men faktisk bunder indførelsen af sikre mails i en skærpelse fra datatilsynet, som blev udsendt for et år siden. Her står, at kommunikation skal foretages sikkert, når man kommunikerer med følsomme eller fortrolige personoplysninger. 1. januar 2019 skulle alle virksomheder have implementeret en løsning til at sende sikre mails. Det gav os et halvt år til at få det til at fungere”, forklarer Jens Lunding.

ista var blandt de første til at implementere en løsning til sikre mails, og dermed har man så at sige ”taget skraldet” for mange at de virksomheder, der efterfølgende har indført systemet. Jens Lunding fortæller også, at man inden implementeringen har brugt meget tid og mange penge på at få afklaret, bl.a. hvornår og til hvem man skulle sende sikre mails.

”De fleste forstår, at man ifølge den nye GDPR-lovgivning ikke må sende følsomme personoplysninger som eksempelvis helbredsoplysninger via en usikker mailkonto. Men hvad der præcist menes med ”fortrolige” personoplysninger, har ista brugt en del tid på at undersøge i samarbejde med vores advokater”.

Fortrolige personoplysninger er lidt udefinerligt informationer, en beboer ikke ønsker frem. I vores branche kan det f.eks. være oplysninger om forbruget hvoraf man kan udlede noget om en beboer.

Lækkes følsomme- eller fortrolige personoplysninger, aktiveres et større beredskab. Hvis lækken skyldes at oplysninger der var fortrolige, ikke blev sendt sikkert, kan det være én medarbejder der kommer i søgelyset, for at tilsidesætte interne krav til datahåndtering. 

”For at sikre vores medarbejdere bedst muligt, og for at sikre medarbejderne i boligselskaberne, har vi derfor valgt, at alle vores mails sendes som sikre, krypterede mails. På den måde er det nemlig ikke op til den enkelte medarbejder at skulle sondre imellem, hvad der er fortroligt, og hvad der ikke er”, lyder det fra Jens Lunding.
 

Hvad er en sikker mail

En sikker mail er en krypteret mail, som kun kan åbnes af den tiltænkte modtager. Når mailen afsendes fra ista, distribueres den via en sikker platform, hvor man kun har adgang med et link og en kode. Modtageren af mailen modtager en normal email med et link, hvor de logger sig ind på den sikre platform. For at se mailen skal man have tilsendt en kode fra f.eks. ista, eksempelvis på sin mobiltelefon. Princippet er helt lige som eboks, eller hvis man skal læse mails fra sin læge.

Er man som virksomhed godkendt med sit nemID hos DanID, der hoster krypteringskodeplatformen, kører Sikkermail ganske som almindelig mail, fordi alt teknikken omkring links og koder håndteres af mailprogrammet, uden at brugeren lægger mærke til det.

”Så det er ikke noget problem for de store administratorer, som har mails oprettet hos DanID. Det er hos den mindre udlejer eller VVS’eren, det kan blive lidt mere besværligt”.

Jens Lunding fortæller, at Datatilsynet allerede har lavet de første kontroller i forhold til om virksomhederne overholder skærpelsen til sikker mail-kommunikation og de har indskærpet, at fra nu af falder der bøder, hvis loven ikke overholdes.

”ista implementerede Sikkermail i januar. Vi har testet og beskrevet set-up’et, og vi har fået mange erfaringer i forhold til, hvordan det fungerer. Dermed er vi nu i stand til at hjælpe og vejlede vores kunder og lejerne i, hvordan det fremadrettet håndteres bedst”, slutter Jens Lunding.