Datatilsynet skærper kravet til e-mailbrug: Organisationer, der systematisk sender fortrolige eller følsomme oplysninger, skal indføre tekniske foranstaltninger mod fejlforsendelser fra autofuldførelse. Awareness er ikke nok, og brud skal håndteres efter GDPR.
Skærpet praksis for auto-complete i e-mails
Pr. 1. marts 2024 har Datatilsynet skærpet sin praksis for brugen af autofuldførelse i e-mailklienter. Dataansvarlige, der i et vist systematisk omfang sender fortrolige eller følsomme personoplysninger via e-mail, kan ikke længere nøjes med organisatoriske tiltag som retningslinjer og awareness. Der skal også indføres en eller flere tekniske foranstaltninger, der effektivt mindsker risikoen for fejlforsendelser forårsaget af autofuldførelse. Praksis hviler på GDPR’s krav om passende sikkerhed i art 32 og princippet om integritet og fortrolighed i art 5 samt erfaringer med, at misvalg af modtager er en hyppig fejlkilde.
Få adgang til hele artiklen.
- Helt gratis. Få adgang til hele artiklen. Helt gratis.
- Helt gratis. Få adgang til hele artiklen. Helt gratis.
Med en gratis bruger kan du læse alle artikler, gemme dine favoritter og meget mere.
Ledige stillinger
