Habberstad bistår med å implementere praktisk og godt personvern. Vi jobber både som rådgivere og personvernombud, og i det arbeidet så både støtter og utfordrer vi fortolkninger av GDPR. Etter innspill fra Habberstads fagansvarlige for informasjonssikkerhet - Rolf Haavik - har nå Datatilsynet endre sin veiledning.
Datatilsynets veiledning har til nå vært at fødselsnummer alltid må krypteres ved oversendelse på e-post. Etter henvendelsen fra Habberstad vil de nå endre veiledningen slik at dette må være basert på en vurdering av risiko i hvert enkelt tilfelle. Dette er veldig godt nytt for mange av våre kunder og sannsynligvis mange andre. Kryptering av epost kan oppleves vanskelig å få til, spesielt mot privatpersoner.
Datatilsynet har gitt følgende svar til henvendelsen fra Habberstad:
"Du har helt rett i dine observasjoner og vurderinger, på dette punktet må vi få oppdatert vår veiledning på nettsidene. Vi vil nok fortsatt gi en generell anbefaling om at fødselsnummer krypteres når det sendes på usikret e-post, men det vil være opp til virksomheten å gjøre egne risikovurderinger basert på den konkrete situasjonen."
Ta kontakt dersom du ønsker å høre mer om vår personvernombudstjeneste, så stiller vi gjerne i et møte med dere!
