Även om det är bekvämt att skicka känsliga uppgifter via e-post är det sällan säkert. Risken finns att uppgifterna hamnar i fel händer. I det här inlägget kommer vi prata om riskerna med att skicka känsliga uppgifter via e-post och sedan presentera en lösning på problemet.

 

Risker med att skicka känsliga uppgifter via e-post

1. Du har inte kontroll över skickad e-post

När du väl har klickat på ”Skicka” förlorar du genast kontrollen över vem det är som tittar på meddelandet. Även om du skickar det till rätt person är det möjligt att någon obehörig kommer åt det, exempelvis genom en kapad inkorg, eller genom att någon tillfälligt får tillgång till inkorgen, till exempel om mottagaren har varit inloggad på en offentlig dator.

2. Du förvarar känsliga uppgifter på din dator

När du har skickat uppgifterna går de inte från punkt A till punkt B. Om du inte vidtar någon åtgärd sparas de i skicka-mappen, vilket innebär att du lagrar uppgifterna på ett osäkert sätt. Det här blir inte bara ett GDPR-problem, det kan även leda till att uppgifterna läcks om din inkorg hackas.

 

Vad finns det för alternativ?

För att motverka dessa risker kan man som företag vidta åtgärder, vissa krångligare än andra. Om ni exempelvis använder er av Outlook finns det inställningar i Microsofts program som gör att man kan kryptera skickade e-postmeddelanden. För att det ska fungera måste både avsändaren och mottagaren ha ett e-postprogram som har stöd för S/MIME-kryptering, och avsändaren måste givetvis även komma ihåg att göra det här varje gång känsliga uppgifter skickas. Det säger sig självt att det är ett krångligt och inte särskilt pålitligt sätt att garantera säkerhet när filer och uppgifter ska skickas.

Oavsett vilket alternativ som används finns det inga garantier för att meddelandet inte ska tas emot av fel person, då även krypterade meddelanden dels kan avkrypteras och dels inte skyddas om inkorgen hackas.

 

Säkra meddelanden – legitimera dig med BankID

I IDkollens tjänst ”Säkra meddelanden” legitimerar sig mottagaren med BankID, vilket innebär att endast en behörig mottagare kan läsa uppgifterna. Säkra meddelanden kan användas tillsammans med GDPR-ID och FormulärID för att hantera lämnandet och mottagandet av känsliga uppgifter. Tjänsten kan även användas helt separat för att skicka övriga känsliga uppgifter till en mottagare.

 

Hur fungerar det?

Den som har tjänsten loggar in med sitt BankID. Företaget kan då säkerställa att rätt person får tillgång till meddelandet. Då det är en webbaserad tjänst behöver kunden inte ladda ned något program, vilket innebär att upplevelsen blir så krångelfri som möjligt, samtidigt som den är säker.

 

Skicka meddelanden säkert och enkelt med IDkollens tjänst Säkra meddelanden

Vi på IDkollen har ett flertal tjänster som ger ert företag möjligheten att på ett säkert och enkelt sätt bekräfta era kunders identitet. På så sätt stärks kundens integritet, samtidigt som ni som företag behandlar känsliga uppgifter på ett korrekt sätt. Hör av dig till oss om du har några frågor om hanteringen av känsliga uppgifter!