Datatilsynet taler om kryptering på transportlaget eller end-to-end kryptering.
Det har aldrig været en god ide at sende fortrolige eller følsomme oplysninger via email, uanset hvilken type kryptering man har på plads. Kryptering på transportlaget bør have været på plads hos alle rimelige leverandører for mange år siden og er derfor uinteressant at tale om.
Hvis din IT-leverandør forsøger at sælge dig en ekstra løsning i forbindelse med disse nye krav, bør du kraftigt overveje at skifte.
Teknisk set er det muligt at benytte NemID til end-to-end kryptering, men hvis du nogensinde har haft brug for support hos DanID ved du allerede hvorfor det kan være en dårlig ide.
Jeg anbefaler kraftigt, at email ikke benyttes til følsomme oplysninger, men at der i stedet etableres et workflow der minimerer muligheden for brugerfejl, færre sikkerhedsfejl i softwaren og bedre sporing med dokumenter.
Send en mail og spørg mig hvordan.