07.08.2018

Krav til kryptering av e-post – unngå bøter!

Sender bedriften din e-post med konfidensiell eller sensitiv informasjon? Da må man være ekstra oppmerksom ved årsskiftet, når et nytt krav om kryptering av e-post trer i kraft. OnBase kan være løsningen når kravene skal oppfylles.

Sender bedriften din e-post med konfidensiell eller sensitiv informasjon? Da må man være ekstra oppmerksom ved årsskiftet, når et nytt krav om kryptering av e-post trer i kraft. OnBase kan være løsningen når kravene skal oppfylles.

Av Morten Have, Forretningsutviklingsdirektør & Partner i Nobly

9. august kunne du lese en kronikk av Julie Gerdes i Børsen, der hun setter fokus på det kommende kravet om kryptering av e-post, som trer i kraft ved årsskiftet. Spalten ble skrevet på bakgrunn av en analyse utført av Dansk Erhverv (DE) blant deres medlemmer. Her konkluderer DE med at en stor del av deres medlemsbedrifter (det er uklart hvor mange) ennå ikke har igangsatt initiativ for å etterleve personopplysningsforordningen, som trådte i kraft i mai. Det er bekymringsfullt lesning, da det kan få store økonomiske konsekvenser for den enkelte bedrift som ikke oppfyller dette kravet.

Ved henvendelse har Datatilsynet varslet at de beskytter selskapene frem til nyttår. På den annen side opplyser også det danske datatilsynet at man på den andre siden av nyttår kan risikere tilsynsbesøk. Ingen vet hvilke selskaper som blir trukket i dette «lotteriet». En ting er imidlertid sikkert: Dersom selskapet ikke har GDPR under kontroll, vil det kunne møte advarsler og merkbare bøter opp til milliongrensen, avhengig av hvor grelt det er.

Det første trinnet er oversikten
Utfordringen for selskapet er i første omgang å kartlegge de interne prosessene i forhold til deling og utsendelse av sensitive og/eller konfidensielle personopplysninger. Mange bedrifter har egentlig ikke oversikt over hvilke sensitive data som sendes eller deles. Videre kan det være usikkerhet i forhold til hvilke versjoner av dokumenter som inneholder sensitiv informasjon som er relevante i forhold til arkivering.

Digital arkivering, arbeidsflyt og ekstern kommunikasjon er derfor de aller første områdene virksomheten må kartlegge dersom den relativt korte tiden skal utnyttes best mulig. Her kan en tett dialog med en rådgiver kjent i bransjen være gull verdt. Og når kartleggingen er på plass, er en informasjonsplattform som OnBase av Hyland et virkelig sterkt kort å ha for hånden hvis en god natts søvn skal sikres.

OnBase – En sikker plattform
Med en gjennomtenkt implementering av en såkalt Enterprise Content management-løsning som OnBase kan bedriften få full oversikt over arbeidsflyter og GDPR-compliance. OnBase sørger for kryptering av e-poster når det kreves, i tillegg til det digital arkivering av dokumenter overholder GDPR-krav. OnBase kan skreddersys til bedriftens eksisterende arbeidsflyter og IT-systemer, slik at det er enkelt for brukere og organisasjonen å komme i gang. Midt i en til tider hektisk GDPR-æra trenger ikke alt nødvendigvis å revolusjoneres på en gang. Ofte er det imidlertid vår erfaring at endringer i arbeidsrutiner kan øke produktiviteten og arbeidsgleden betraktelig.

Som konsulent har Nobly hatt gleden av å hjelpe flere store kunder med GDPR-relaterte oppgaver. Vår viktigste rolle er å skape trygghet, verdi og oversikt for brukerne hver gang.

Er du usikker på om du har full oversikt over GDPR og kryptering i din bedrift, er du alltid velkommen til å kontakte oss og høre mer om hvordan vi kan hjelpe din bedrift med å overholde GDPR.

Påmelding til nyhetsbrev