Datatilsynet skærper praksis for brug af ”auto-complete” ved udsendelse af mails

Som følge af mange brud på persondatasikkerheden har Datatilsynet besluttet at præcisere og skærpe de regler der gælder for virksomheder der bruger funktionen ”auto-complete” i deres emailprogram.

Følsomme oplysninger til forkerte modtagere
Datatilsynet har modtaget mange anmeldelser om brud på persondatasikkerheden, som skyldes, at mails med fortrolige eller følsomme oplysninger om kunder, medarbejdere eller borgere er blevet sendt til en forkert modtager.

Mange mail-programmer bruger auto-complete som standard
Årsagen til, at det sker, er i vidt omfang brug mail-programmer, hvor auto-complete som standard er slået til. Auto-complete fører i nogle tilfælde til, at medarbejderen vælger en forkert modtager af en mail ud fra de foreslåede modtagere. Det kan fx være tilfældet, hvor man vil sende en mail til en kollega, men kommer til at sende mailen til en kunde af samme navn.

Det skal du gøre
Hvis virksomheden i et vist systematisk omfang sender fortrolige og/eller følsomme oplysninger pr mail, er det ikke længere nok at anvende organisatoriske sikkerhedsforanstaltninger i form af retningslinjer for kommunikation og awareness. Nu skal der også gennemføres tekniske foranstaltninger for at mindske risikoen for fejlforsendelser. Kravet skal være opfyldt senest 1. marts 2024.

Datatilsynet har lavet en vejledning til de dataansvarlige, der anvender auto-complete: Datatilsynets vejledning om Auto-complete af e-mailadresser

Hvad er fortrolige og følsomme oplysninger?
Fortrolige og følsomme oplysninger kan være oplysning om cpr.nr., helbredsoplysninger, betalingsoplysninger, og oplysninger om seksuel orientering, fagforeningsmedlemsskab, strafbare forhold mv.

Læs Datatilsynets nyhed

Fakta om Auto-complete af e-mailadresser

I mange e-mailprogrammer er det en standardindstilling, at funktionen auto-complete er slået til. Funktionen fungerer ved, at e-mailprogrammerne gemmer navne og e-mailadresser på modtagere af e-mails, som en bruger tidligere har sendt en e-mail til. På baggrund heraf oplistes automatisk forslag til modtagere, når brugeren en anden gang begynder at skrive i et af modtagerfelterne ’Til, Cc, Bcc’. Brugeren kan herefter let vælge modtagere fra listen ved et enkelt klik på den forudfyldte modtager uden at skulle skrive hele e-mailadressen.

Tidsbesparende – men risiko for at vælge forkert modtager

Det vil ofte være tidsbesparende at anvende denne funktion, og den kan også understøtte, at der sker fremsendelse til rette modtager. Anvendelse af funktionen ”auto-complete” fører imidlertid i nogle tilfælde til, at brugerne kommer til at vælge en forkert modtager med den følge, at e-mailen bliver sendt til uvedkommende. Hvis e-mailen indeholder personoplysninger, vil der herved være sket et brud på persondatasikkerheden.

Stor risiko for brud på persondatasikkerheden

I kraft af den udbredte anvendelse af e-mail som kommunikationsform til at sende personoplysninger internt og eksternt i organisationer og den generelle høje grad af digitalisering i sagsbehandlingen - både i den private og i den offentlige sektor - modtager Datatilsynet hyppigt anmeldelser om brud på persondatasikkerheden vedrørende fejlfremsendelse af e-mails, som skyldes anvendelsen af funktionen ”auto-complete”.

Kilde: Datatilsynet

Læs vejledningen her: Datatilsynets vejledning om Auto-complete af e-mailadresser