Vanlig e-post är som ett vykort för säkerhet, eftersom okrypterad e-post passerar genom många servrar och routrar på internet, ofta i klartext. Även om avsändaren och mottagaren befinner sig i samma land kan e-postmeddelandet passera genom ett eller flera andra länder.
Förutom att kryptera kommunikation är det nödvändigt att säkerställa att endast den avsedda mottagaren kan öppna ett konfidentiellt meddelande.
Kryptera e-post när meddelandet eller dess bilaga innehåller:
Inom hälso- och sjukvårdsbranschen får inga uppgifter om en identifierbar person, inte ens namnet, skickas i ett oskyddat e-postmeddelande. Inom socialförvaltningen får man inte heller skicka okrypterade e-postmeddelanden där klientens namn framgår.
Enligt dataskyddsombudsmannens riktlinjer får ett företag inte skicka okrypterad e-post som innehåller personnummer utan tillstånd från personen i fråga.
Riksdagens justitieombudsman den 24 mars 2011: sekretessbelagd information får inte skickas i ett oskyddat e-postmeddelande.
E-post är skyddat när meddelandet sändas till den riktig mottagaren (autentisering) och krypterat (trafikkryptering).
Från och med den 25 maj 2018 måste finska organisationer behandla personuppgifter i enlighet med EU:s dataskyddsförordning. Underlåtenhet att följa dataskyddsförordningen kan medföra en anmärkning, korrigerande åtgärder för behandling av personuppgifter eller böter. Sanktionen kan uppgå till högst 20 miljoner euro eller 4 % av den totala årliga omsättningen.
Detaljerad information om EU:s dataskyddsförordning kan fås bland annat på dataskyddsombudets kontor och webbplats på adressen www.tietosuoja.fi
Läs mer om dataskyddsförordningen här.
Teknikvägen 14 (Innopoli 2) | 02150 ESBO
+358 9 43910 200 | information@suomenturvaposti.fi