MÅ E-POST KRYPTERES?
Det danske Datatilsynet har avgitt uttalelse om ”krav og anbefalinger i forbindelse med overførsel af personoplysninger via internettet i den private sektor”. Uttalelsen tar bl.a. stilling til om kryptering av e-post er nødvendig.
Den danske personopplysningsloven, som den norske, krever at behandling av personopplysninger er underlagt tilfredsstillende sikkerhet. Det danske Datatilsynet har vurdert dette kravet opp mot overføring av personopplysninger via hjemmesider og via e-post:
Det er påkrevd at overføring via hjemmesider (f.eks. en nettbank) av sensitive opplysninger og personnumre skjer kryptert. For ikke-sensitive opplysninger er kryptering anbefalt.
Det er opp til den enkelte virksomhet å vurdere om overføring av personopplysninger via e-post skal skje kryptert. For sensitive personopplysninger og personnumre er kryptering anbefalt.
Det er grunn til å anta at det norske Datatilsynet vurderer problemstillingen på samme måte.