Nyhetsbrev 1-2013

Informationssäkerhet och e-post

Datainspektionen har tagit fram en vägledning för hur myndigheter bör förbehålla sig till användningen av e-post.

Användningen av e-post tar alltmer över som kommunikationsmedel. Ofta uppkommer frågeställningar kring hur myndigheter bör behandla information som sänds med e-post och som innehåller personuppgifter. Många gånger är det fråga om känsliga personuppgifter som skickas till myndigheterna.

Det finns särskilda risker med hantering av personuppgifter i e-post, eftersom det är svårt att försäkra sig om att endast den avsedda mottagaren kan ta del av meddelandet. I många fall är det omöjligt att säkerställa identiteten hos mottagare enbart utifrån en postadress. Det finns dessutom stor risk för säkerhetsbrister i de kommunikations- protokoll som ligger till grund för e-postsystem.

Ett okrypterat e-postmeddelande kan läsas av vem som helst som har möjlighet att avlyssna det nät som används för att förmedla meddelandet.