Bruker du e-post til sensitiv informasjon? Da må du huske å kryptere innholdet!

Av TIBE Drammen | Digital | 26.03.2019 | Del på Facebook

Bruker du e-post til sensitiv informasjon? Da må du huske å kryptere innholdet!

Noen opplysninger er ulovlig å sende ukryptert. Her kan du lese hva slags type informasjon du må være ekstra påpasselig med før du klikker på send-knappen, og hva du må gjøre for å kryptere innholdet tilstrekkelig for å være innenfor loven.

Oversendelse av personopplysninger er i seg selv en operasjon som krever et lovlig behandlingsgrunnlag etter GDPR. Les mer om behandlingsgrunnlagene hos Datatilsynet her.

Hvorfor kryptere?

Dersom du ikke har utført ekstra sikkerhetstiltak rundt e-postutsendelse, er e-post i utgangspunktet ukryptert. Det betyr at det kan være mulig for andre å lese innholdet. Ukryptert e-post går ikke direkte fra sender til mottaker, men går via mange ulike knutepunkt før den kommer frem. Kommunikasjonen kan overvåkes eller avlyttes, og e-post kan feilsendes – noe som ofte skjer. Tommelfingerregelen for bruk av e-post er derfor at den kun skal brukes til å sende åpen informasjon.

Trenger du likevel å sende ut informasjon med e-post, og er usikker på om kryptering er nødvendig – sjekk om e-posten inneholder følgende:

  1. Personnummer? Personnummer i ukryptert e-post er ulovlig.
  2. «Internt anliggende» som ikke bør komme på avveie?
  3. Opplysninger om personer som kan være sensitive (politisk tilknytning, seksuell legning eller forhold, helseopplysninger, økonomiske forhold, religiøs tilknytning eller annet)? Sensitive personopplysninger i ukryptert e-post er ulovlig.
  4. Informasjon som skal skjermes konkurrenter?

Dersom svaret er ja på én eller flere av disse punktene, må innholdet krypteres.

Flere måter å kryptere på

For et svært godt krypteringsresultat kreves egne sertifikater installert med tilhørende konfigurasjon. Slike sertifikater kan fås hos tilbydere og koster normalt en del penger. Et langt enklere alternativ er derimot å legge innholdet inn i et kryptert vedlegg (i en ordinær e-post). Ved enkle grep i basisprogrammer som Microsoft Word, Excel, PowerPoint eller en vanlig PDF-fil kan du opprette en kryptert fil, hvor det er nødvendig med passord for å åpne. Det er i tillegg viktig at man sender passord separat til mottaker, for eksempel i en SMS, slik at man sikrer at uvedkommende ikke får tilgang til innholdet.

Som et tredje alternativ finnes det krypterte filsendere (Filemail) eller kryptert skylagring (Jottacloud) for filoverføring til mottaker. Det finnes mange slike tilbydere, men alle tilbyr ikke like god sikkerhet. Derfor er det viktig at man som avsender forsikrer seg om at man benytter løsninger som er ordentlig kryptert.

Slik krypterer du en fil fra Word

Dette eksempelet er gjennomført i Microsoft Word. Tilsvarende muligheter finnes både i Excel og PowerPoint. Vær obs på at dersom du eksporterer du til PDF i Word forsvinner krypteringen. Ønsker du å bruke PDF-format, anbefaler vi å gjøre dette via Acrobat Reader. Les mer om dette nederst i saken.

Skjermdump fra krypteringsprosessen i Word.
Figur 1: Velg «fil» fra hovedmenyen.
Skjermdump fra krypteringsprosessen i Word, figur 2.
Figur 2: Velg «beskytt dokument».
Skjermdump fra krypteringsprosessen i Word, figur 3.
Figur 3: Velg «krypter med passord».
Skjermdump fra krypteringsprosessen i Word, figur 4.
Figur 4: Velg et ønsket passord.
Skjermdump fra krypteringsprosessen i Word, figur 5.
Figur 5: Gjenta passord.
Skjermdump fra krypteringsprosessen i Word, figur 6.
Figur 6: Dokumentet er nå kryptert med passord. Velg deretter lagringsmetode.
Skjermdump fra krypteringsprosessen i Word. figur 7.
Figur 7: Når man åpner dokumentet er det nå nødvendig med passord.

Ønsker du å kryptere en PDF-fil i Acrobat Reader? Les om fremgangsmåten for kryptering i Acrobat her.

Tilbake

Vil du snakke med oss om ditt nye prosjekt eller idé?

Skriv inn din e-post så kontakter vi deg så raskt som mulig.

  • Dette feltet er for valideringsformål og skal stå uendret.