“Sletter du mails i mailboksen efter 30 dage, som Datatilsynet anbefaler? Det bør du måske ikke gøre.”

Dette indlæg er også udgivet på LinkedIn som artikel den 5. oktober 2018

Ok, som efterhånden erfaren GDPR implementeringsmand, DPO m.m. lægger jeg mig fladt ned, når det kommer til Datatilsynets vejledning om at slette Sendt post og Slettet post efter 30 dage. Sådan en tilgang sætter jo tankerne i gang…

Nuvel – slettede mails skal slettes fra Slettet post. Den er ikke så svær. Du sletter noget og har 30 dage til at trække det op af skraldespanden. Når du ikke det, er det bare ærgerligt. Det burde ikke være en udfordring i nogen som helst virksomhed. Ellers er der medarbejdere der skal have bogen ’E-mail for dummies’ i firmajulegave.

Mails skal slettes fra Sendt post. Den var straks værre! Langt de fleste offentlige institutioner har ESDH systemer til arkivering og journalisering af e-mails. Her bør man kunne leve med reglen, hvis ellers den enkelte arbejder struktureret og efter procedure. Men hvad med alle de små og mellemstore private virksomheder?

Jeg spørger derfor mig selv, hvorvidt der er bedre at flytte mails fra Sendt post) eller andre mapper) til et andet system?

Hvis nu vi antager, at virksomheden eksempelvis anvender Office 365 med lidt ekstra tilkøb til håndtering af sikkerheden, står virksomheden med en rigtig sikker og administreret platform til håndtering af den enkeltes mailboks. Ikke bare Sendt mappen, men hele mailboksen. Uden de store anstrengelser kan sikkerheden omkring mailboksen se således ud:

  • Adgang til brugerkonto er sikret med brugernavn og kodeord eller PIN-kode på op til 6 tal
  • ’Conditional Access’ sikrer, at kun kendte enheder kan tilgå data. Hvis anden enhed forsøger at tilgå data skal man over to-faktor validering med f.eks. en SMS kode. Forsøger nogen fra eksempelvis New York at logge på en halv time efter du har logget ind i Ballerup, ved systemet at der er forsøg på hacking og yderligere sikringsmekanismer træder ind for at sikre adgangen til data
  • Alle data er krypteret
  • Alle data kan remote-wipes på en hvilken som helst enhed eller låses for adgang dertil
  • Det kan 100% styres hvilke andre applikationer på eksempelvis en mobiltelefon der kan tilgå mails
  • Detaljeret logning gør det muligt at se præcis hvilken mail har været tilgået hvornår og af hvem
  • Sikre mail-korrespondance med kryptering af ind- og udgående data med ét klik fra mailboksen
  • Alt ovenstående kan kombineres med ’governance’ politikker, der udløser alarmer hvis overtrådt/brudt
  • M.m.

Vi antager virksomheden enten ikke har et system til håndtering af mails uden for mailboksen. Eller virksomheden har et 7 år gammelt CRM system, hvor der hverken er to-faktor validering, kryptering af database etc. og et nyt system er så dyrt, at det vil lægge virksomheden i ruiner (her kommer reglen om rimelighed ind).

Er det så trods alt ikke bedre at have alle data og personhenførbare informationer i ét sikkert system frem for flere usikre systemer?

Procesmæssigt ser jeg også risikoen for at det går galt, som værende lavere end anvendelse af andre systemer, da ’alle’ som udgangspunkt ved hvordan man benytter sig korrekt af eksempelvis Outlook. Ligesom det er nemt at forklare og beskrive sikkerhedsprocedurer til Outlook frem for en kompliceret ESDH proces, hvor alene flytningen af data medfører fornyet risiko for at brugeren gør noget forkert.

Selvfølgelig skal man forholde sig kritisk til om den mail man enten har modtaget, eller er ved at sende, indeholder personfølsomme oplysninger. Hvis den gør det, er det i dag ret enkelt at påklistre politikker, der automatisk sletter efter en given tid. Det betyder den enkelte skal tænke sig om og forholde sig til den enkelte mail. Men det er der mig bekendt heller ikke nogen der har taget skade af. Endnu.

Jeg ved der er flere af jer der læser det her, der arbejder inde for samme felt som jeg. Jeg vil sætte pris på, hvis I vil dele jeres tanker og holdninger til ovenstående og om hvorvidt mails skal slettes/flyttes til alternativt system. Er det virkelig bedre at sprede dataene i flere (og måske) usikre systemer, end at have dem ét samlet sikkert sted?

Så hvad siger I? Lad debatten begynde....