Krav om kryptering af e-mails (sikker mail)

Fra den 1. januar 2019 kræver Datatilsynet, at både offentlige og private aktører skal kryptere e-mails, der indeholder fortrolige og følsomme personoplysninger. Kravet gælder for alle vandværker uanset størrelse.

Krypteringen medfører, at vandværkets e-mails ikke kan læses af andre under forsendelsen af e-mailen. Tidligere har kravet kun været gældende for offentlige aktører.

 

Hvis I som vandværk anvender en anerkendt e-mailservice, for eksempel Outlook fra Office-pakken eller Google, kan de fleste forbrugere uden problemer modtage og læse mails fra jer, der er krypteret under forsendelsen. Hvis de vel og mærke også anvender en anerkendt e-mailservice. Skulle det hos nogle forbrugere ikke være tilfældet, vil vandværket få besked om, at mailen ikke er nået frem til modtageren.

 

Selvom kravet kun gælder for fortrolige og følsomme personoplysninger, anbefaler Danske Vandværker, at I fremover, som standard, krypterer forsendelsen af alle interne og udgående e-mails. Det kan eventuelt gøres ved at kontakte jeres it-samarbejdspartner med henblik på etablering af en sikker mail.

 

Gennem Danske Vandværker kan I købe  en løsning til sikker mail, så I på vandværket fremover kan sende alle eller udvalgte mails, så de altid lever op til kravet om kryptering. Løsningen er inklusive gratis installation samt løbende mailsupport. Se priser her.

 

Ofte stillede spørgsmål

Kan jeg bruge samme sikkermail til 2 vandværker, som jeg administrerer? Eller skal jeg investere i 2 mailadresser?

Ja, det kan du i princippet godt.

 

Men du skal selv holde styr på, hvilke mails der er til hvilket vandværk.

Skal modtageren identificere sig, hvis han skal hente meddelelsen fra vandværket via et link?

Nej, der skal ikke bruges identifikation via NemID eller tilsvarende, hvis det er det I tænker.

 

Løsningen forsøger først at sende via 3 metoder:

  1. NemID certifikat
  2. Tunnelmail
  3. TLS

Mails, der bliver sendt via disse 3 metoder, leveres som almindelige mails i Outlook.

 

Dekryptering sker i løsningen (i baggrunden), uden at brugeren skal involveres.

 

Hvis disse metoder ikke supporteres af modtageren, så sendes via OME. Når OME benyttes, skal modtageren benytte en engangskode.

 

Det er kun som sidste udvej, at OME benyttes. En stikprøvekontrol viser, at 18% ikke kunne modtage på NemID, Tunnelmail, TLS – og blev nødt til at benytte OME. Men dette tal bliver forhåbentlig bedre, når mailsystemer i verden løbende opdateres eller moderniseres.

Hvornår vil modtageren ikke umiddelbart kunne læse den fremsendte mail, og hvad sker der så?

Modtageren kan altid læse den tilsendte post/mail, når den er sendt med NemID, Tunnelmail og TLS.

 

Modtagerne kan også læse krypteret mail sendt via OME med en engangskode (som beskrevet ovenfor).

Er den vedhæftede fil også krypteret/sikker?

Ja, altid.

Kan man sende krypteret mail med sin NemID uden at købe Danske Vandværkers løsning?

Ja, det er muligt med en manuel NemID løsning. Det er bare meget besværligt, da både modtager og afsender skal have oprettet et NemID certifikat (med e-mailadresser i), og man skal have installeret både sit eget og modtagerens NemID certifikat på sin pc.

 

Det vil sige, når man sender en krypteret e-mail med NemID certifikat, skal man gøre følgende:

  1. Undersøge om modtageren har et NemID certifikat, hvori der står en e-mailadresse.
  2. Hvis det findes, skal afsenderen downloade og installere modtagerens NemID certifikat på sin pc (den offentlige del af certifikatet).
  3. Afsenderen kan så sende en krypteret mail til modtageren.
  4. Hvis modtageren skal svare på mailen, skal han/hun downloade afsenderens offentlige NemID certifikat og installere det på sin pc.
  5. Modtageren kan nu svare på mailen – krypteret.

Hertil kommer, at dette ikke virker i de nyere versioner af Outlook (2019, 2016). Microsoft har lovet at fikse det, men det vides ikke hvornår, det sker.

 

Ovenstående håndteres i baggrunden af Sikker mail-løsningen.

 

Med den manuelle NemID-løsning kan man heller ikke sende Tunnelmail, TLS eller OME meddelelser. Så det er ikke en løsning, der kan stå alene, da man ikke kan kommunikere med private personer, men typisk kun få personer i virksomheder og i offentlige institutioner.

Hvordan kan man se, om en mail er en sikker mail ?

Danske Vandværkers sikker mail-løsning kan kun sende sikkert.

 

Afsenderen af mailen kan derfor ikke lave fejl i afsendelsen.

 

DPG-løsningen finder selv ud af, hvilken krypteringsmetode der anvendes til den enkelte modtager.

 

Når en mail er sendt, kommer der en kvittering pr. mail med bekræftelse af, at en mail er sendt sikkert.

 

Hvor mange computere kan benytte løsningen?

Der er ikke nogen begrænsning på dette.

 

Det vil sige, at løsningen kan tilgås fra alle computere, der har en browser.

Publiceringsdato: 11/12 2018