Information om mailkryptering & Office 365

nyhed - gdpr - hængelås med stjerner rundt om

Pr. 1. januar 2019 blev det et lovkrav, at alle e-mails, der indeholder følsomme eller fortrolige personoplysninger, skal krypteres.

Følgende er eksempler på følsomme eller fortrolige personoplysninger:

  • Helbredsoplysninger
  • Politisk overbevisning
  • Religiøs eller filosofisk overbevisning
  • Fagforeningsmæssige tilhørsforhold
  • Genetiske data
  • Seksuelle forhold eller seksuel orientering
  • CPR-numre
  • Race og etnisk oprindelse

Der findes mange forskellige typer af kryptering af e-mails, men overordnet set fokuseres der på

  • kryptering af transporten og
  • kryptering af indholdet.

Datatilsynets minimumskrav for e-mails, der indeholder følsomme eller fortrolige personoplysninger, er kryptering af transporten med TLS (Transport Layer Security) 1.2.

Microsoft Office 365 anvender som standard TLS 1.2 til at kryptere transporten af e-mails og lever dermed automatisk op til minimumskravet fra Datatilsynet.

Dog skal sikkerhedsniveauet ifølge Persondataforordningen sættes i forhold til risikoen for den registrerede, hvorfor minimumskravet om kryptering af selve transporten i nogle tilfælde ikke vil være tilstrækkelig. Hvis afsendelse af e-mails med følsomme eller fortrolige personoplysninger, udgør en stor risiko for den registrerede, så vil kryptering af indholdet også være nødvendig.

Microsoft har udviklet en mailkrypteringsløsning i Office 365, som giver mulighed for kryptering af indholdet. Løsningen er inkluderet i E3 og E5 licenserne og kan derudover tilkøbes til deres andre Office 365 licenser. Funktionaliteten er dog ikke tilgængelig i en standard opsætning – den kræver uanset licenstype implementering. Men når først løsningen er implementeret, er den let at anvende direkte i Outlook, og der er ikke nogen begrænsning på, hvem der kan modtage e-mails med krypteret indhold fra jer, som de efterfølgende nemt vil kunne læse.

Hvad koster det at implementere Microsoft mailkrypteringsløsning i Office 365?

Det er nemt at komme i gang med at sende e-mails med krypteret indhold, hvis jeres virksomhed allerede gør brug af Office 365 i dag. I modsætning til mange andre mailkrypteringsløsninger er der ikke noget opstartsgebyr for Microsofts løsning. Den månedlige ydelse er allerede inkluderet i Office 365 E3 og E5 licenserne og kan tilkøbes til andre Office 365 licenser for kun DKK 12,60 pr. bruger pr. måned.

Microsofts mailkrypteringsløsning i Office 365 kræver opsætning før det fungerer. Hos ITAGIL tilbyder vi at udføre implementeringen og opsætningen uden beregning, så længe I vælger at flytte jeres Office 365 licenser over til os. Kontakt os i dag for at høre nærmere.

Hvad hvis vi ikke har Microsoft Office 365 i dag?

Hos ITAGIL har vi stor ekspertise og mange års erfaring med at migrere vores kunder til Office 365. Hvis I er interesseret i mailkryptering fra Microsoft, men ikke har Office 365 i dag, så kommer vi meget gerne ud til et møde, hvor vi kan fortælle mere om mulighederne og fordelene for jeres virksomhed med Office 365.

Krypterede e-mails til offentlige instanser

Vær opmærksom på, at de fleste offentlige instanser kræver, at e-mails, der indeholder følsomme eller fortrolige personoplysninger, sendes til dem krypteret igennem Tunnelmail systemet. Da Tunnelmail ikke er en del af Microsofts mailkrypteringsløsning, samarbejder ITAGIL i stedet med andre leverandører, hvis mailkrypteringsløsning indeholder Tunnelmail.

Kontakt os derfor for et uforpligtende tilbud på Tunnelmail, hvis jeres virksomhed har brug for at sende e-mails med følsomme eller fortrolige personoplysninger til offentlige instanser.

FAQ

Er det et lovkrav at kryptere transporten af en e-mail, der indeholder følsomme eller fortrolige personoplysninger?
Ja, minimumskravet fra Datatilsynet er kryptering af transporten med TLS (Transport Layer Security) 1.2.

Lever Microsoft Office 365 op til minimumskravet fra Datatilsynet, som standard?
Ja, Microsoft Office 365 anvender som standard TLS 1.2 til at kryptere transporten.

Er det et lovkrav at kryptere indholdet af en e-mail, der indeholder følsomme eller fortrolige personoplysninger?
Som udgangspunkt nej, men hvis afsendelse af en e-mail med følsomme eller fortrolige personoplysninger udgør en stor risiko for den registrerede, så vil kryptering af indholdet også være nødvendig.

Er det nemt, hurtigt og enkelt at komme i gang med Microsoft Office 365 mailkrypteringsløsning?
Ja, især hvis I har Microsoft Office 365 i forvejen. Mailkrypteringsløsningen er inkluderet i E3 og E5 licenserne og kan derudover tilkøbes til Microsofts andre Office 365 licenser. Mailkrypteringsløsningen er let at anvende direkte i Outlook, og der er ikke nogen begrænsning på, hvem der kan modtage e-mails med krypteret indhold fra jer, som de efterfølgende nemt vil kunne læse.

Er Microsoft Office 365 mailkrypteringsløsning tilstrækkelig i alle scenarier?
Nej, de fleste offentlige instanser kræver, at e-mails, der indeholder følsomme eller fortrolige personoplysninger, sendes til dem krypteret igennem Tunnelmail systemet. Da Tunnelmail ikke er en del af Microsofts mailkrypteringsløsning, vil denne løsning ikke være tilstrækkelig i dette scenarie. ITAGIL samarbejder dog med andre leverandører, hvis mailkrypteringsløsning indeholder Tunnelmail.