"Kære Le...". Leila? Lene? Leif? Det kan hurtigt blive en forkert, der får mailen, når vi bruger autoudfyld i vores mailprogrammer. Og det skal der nu kigges på. Modelfoto: Canva.

I 2022 modtog Datatilsynet over 100 anmeldelser om brud på datasikkerheden – alene som følge af brugen af ”auto-complete”.

Derfor indskærper Datatilsynet nu, at der skal være en skærpet praksis for især myndigheder, der anvender mailfunktionen i deres daglige arbejdsgang, fx når der kommunikeres med borgere, hvor der indgår personfølsomme oplysninger.

Det skriver advokat Mads Balle Christensen fra advokatfirmaet TVC på det på det juridiske netmedie ”jurainfo”

Smart funktion men stor risiko

Problemet opstår typisk når en medarbejder skal sende en e-mail, hvor funktionen ”auto-complete” laver automatiske forslag til e-mailadresser på baggrund af alle tidligere modtagere af sendte e-mails, som funktionen gemmer til senere automatisk udfyldelse.

En smart funktion i mange situationer, men den er altså også skyld i rigtig mange fejlfremsendelser, fordi medarbejderen fejlagtigt trykker på en e-mailadresse, der tilhører en privatperson, virksomhed eller myndighed, der ikke er den rette modtager af mailen.

Beskeder til e-boks kan netop indeholde mange personfølsomme informationer om CPR, helbred mv.

Øget awareness er IKKE nok

Datatilsynet indskærper nu reglerne, sådan at der nu er pligt til at indføre sikkerhedsforanstaltninger, der skal hindre fejlfremsendelser.

Tilsynet understreger, at det ikke er tilstrækkeligt at indføre organisatoriske foranstaltninger, såsom fx øget fokus på awareness blandt medarbejdere, men at der også skal indføres tekniske/systemiske foranstaltninger.

Der er indført en overgangsperiode indtil den 1. marts 2024, og inden da skal den dataansvarlige have foretaget en risikovurdering af deres organisations brug af ”auto-complete”, samt indføre passende foranstaltninger, der imødekommer den konkrete sikkerhedsrisiko.

Læs artiklen her på jurainfo