Mailkryptering i Office 365
Pr. 1. januar 2019 blev det et lovkrav, at alle e-mails, der indeholder følsomme eller fortrolige personoplysninger, skal krypteres.
Følgende er eksempler på følsomme eller fortrolige personoplysninger:
- Helbredsoplysninger
- Politisk overbevisning
- Religiøs eller filosofisk overbevisning
- Fagforeningsmæssige tilhørsforhold
- Genetiske data
- Seksuelle forhold eller seksuel orientering
- CPR-numre
- Race og etnisk oprindelse
Der findes mange forskellige typer af kryptering af e-mails, men overordnet set fokuseres der på
kryptering af transporten og
kryptering af indholdet.
Datatilsynets minimumskrav for e-mails, der indeholder følsomme eller fortrolige personoplysninger, er kryptering af transporten med TLS (Transport Layer Security) 1.2.
Microsoft Office 365 anvender som standard TLS 1.2 til at kryptere transporten af e-mails og lever dermed automatisk op til minimumskravet fra Datatilsynet.
Dog skal sikkerhedsniveauet ifølge Persondataforordningen sættes i forhold til risikoen for den registrerede, hvorfor minimumskravet om kryptering af selve transporten i nogle tilfælde ikke vil være tilstrækkelig. Hvis afsendelse af e-mails med følsomme eller fortrolige personoplysninger, udgør en stor risiko for den registrerede, så vil kryptering af indholdet også være nødvendig.
Microsoft har udviklet en mailkrypteringsløsning i Office 365, som giver mulighed for kryptering af indholdet. Løsningen er inkluderet i E3 og E5 licenserne og kan derudover tilkøbes til deres andre Office 365 licenser. Funktionaliteten er dog ikke tilgængelig i en standard opsætning – den kræver uanset licenstype implementering. Men når først løsningen er implementeret, er den let at anvende direkte i Outlook, og der er ikke nogen begrænsning på, hvem der kan modtage e-mails med krypteret indhold fra jer, som de efterfølgende nemt vil kunne læse.
Hvad koster det at implementere Microsoft mailkrypteringsløsning i Office 365?
Det er nemt at komme i gang med at sende e-mails med krypteret indhold, hvis jeres virksomhed allerede gør brug af Office 365 i dag. I modsætning til mange andre mailkrypteringsløsninger er der ikke noget opstartsgebyr for Microsofts løsning. Den månedlige ydelse er allerede inkluderet i Office 365 E3 og E5 licenserne og kan tilkøbes til andre Office 365 licenser for kun DKK 12,60 pr. bruger pr. måned. Produktet hedder: ”Azure Information Protection Premium P1”
Vi har vi stor ekspertise og mange års erfaring med at migrere vores kunder til Office 365. Hvis I er
Krypterede e-mails til offentlige instanser
Vær opmærksom på, at de fleste offentlige instanser kræver, at e-mails, der indeholder følsomme eller fortrolige personoplysninger, sendes til dem krypteret igennem Tunnelmail systemet. Da Tunnelmail ikke er en del af Microsofts mailkrypteringsløsning, samarbejder jeg i stedet med andre leverandører, hvis mailkrypteringsløsning indeholder Tunnelmail.
Kontakt os derfor for et uforpligtende tilbud på Tunnelmail, hvis jeres virksomhed har brug for at sende e-mails med følsomme eller fortrolige personoplysninger til offentlige instanser.
FAQ
Er det et lovkrav at kryptere transporten af en e-mail, der indeholder følsomme eller fortrolige personoplysninger?
Ja, minimumskravet fra Datatilsynet er kryptering af transporten med TLS (Transport Layer Security) 1.2.
Lever Microsoft Office 365 op til minimumskravet fra Datatilsynet, som standard?
Ja, Microsoft Office 365 anvender som standard TLS 1.2 til at kryptere transporten.
Er det et lovkrav at kryptere indholdet af en e-mail, der indeholder følsomme eller fortrolige personoplysninger?
Som udgangspunkt nej, men hvis afsendelse af en e-mail med følsomme eller fortrolige personoplysninger udgør en stor risiko for den registrerede, så vil kryptering af indholdet også være nødvendig.
Er det nemt, hurtigt og enkelt at komme i gang med Microsoft Office 365 mailkrypteringsløsning?
Ja, især hvis I har Microsoft Office 365 i forvejen. Mailkrypteringsløsningen er inkluderet i E3 og E5 licenserne og kan derudover tilkøbes til Microsofts andre Office 365 licenser. Mailkrypteringsløsningen er let at anvende direkte i Outlook, og der er ikke nogen begrænsning på, hvem der kan modtage e-mails med krypteret indhold fra jer, som de efterfølgende nemt vil kunne læse.
Er Microsoft Office 365 mailkrypteringsløsning tilstrækkelig i alle scenarier?
Nej, de fleste offentlige instanser kræver, at e-mails, der indeholder følsomme eller fortrolige personoplysninger, sendes til dem krypteret igennem Tunnelmail systemet. Da Tunnelmail ikke er en del af Microsofts mailkrypteringsløsning, vil denne løsning ikke være tilstrækkelig i dette scenarie. jeg samarbejder dog med andre leverandører, hvis mailkrypteringsløsning indeholder Tunnelmail.