Vad gäller när man skickar personuppgifter med e-post?

Fråga:

Vad gäller när man skickar personuppgifter med e-post?

Svar:

När man skickar e-post finns det alltid en risk för att andra än den avsedda mottagaren kan ta del av meddelandet. Om man ska skicka ett e-postmeddelande med personuppgifter som är av okänslig natur och "tål andras ögon" behöver man normalt sett inte vidta några extra säkerhetsåtgärder. Det kan räcka med de åtgärder man vanligen använder för att skydda sin information, till exempel brandväggar och virusskydd.

Om e-posten däremot innehåller integritetskänsliga personuppgifter måste man ofta vidta särskilda säkerhetsåtgärder, till exempel kryptering. Det här följer av personuppgiftslagen (31 §) som anger att den personuppgiftsansvarige ska vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas. Nivån på säkerheten ska anpassas till:

  • vilka integritetsrisker behandlingen medför,
  • hur känsliga de behandlade personuppgifterna är,
  • vilka tekniska möjligheter som finns och
  • vad det kostar att genomföra åtgärderna.