Auto-complete i e-mails – en digital bekvemmelighed med store risici
I en travl digital hverdag er auto-complete-funktionen i e-mailprogrammer som Microsoft Outlook blevet en fast del af vores kommunikationsrutiner. Funktionen, der automatisk foreslår modtagere baseret på tidligere korrespondance, sparer tid og minimerer tastearbejde. Men netop denne bekvemmelighed har vist sig at være en væsentlig kilde til databrud – og det har fået Datatilsynet til at skærpe sin praksis.
En funktion med utilsigtede konsekvenser
Datatilsynet har i de senere år modtaget et betydeligt antal anmeldelser om brud på persondatasikkerheden, hvor auto-complete har spillet en central rolle. Alene i 2022 blev der registreret over 100 tilfælde, hvor følsomme eller fortrolige oplysninger blev sendt til forkerte modtagere som følge af fejlagtige valg i auto-complete-feltet.
Det kan være en medarbejder, der i farten sender en e-mail med helbredsoplysninger til en tidligere kontakt med et lignende navn, eller en offentlig sagsbehandler, der ved en fejl sender borgerdata til en uvedkommende. I nogle tilfælde er det endda sket, at oplysninger om børn, strafbare forhold eller personnumre er blevet delt med helt uvedkommende personer.
Datatilsynet skærper kravene
Som reaktion på de mange brud har Datatilsynet i august 2023 præciseret, at organisationer – både offentlige og private – har et klart ansvar for at vurdere og håndtere de risici, der er forbundet med brugen af auto-complete
Her understreger Datatilsynet, at det ikke er tilstrækkeligt blot at acceptere, at menneskelige fejl kan ske. Der findes konkrete tekniske og organisatoriske tiltag, som kan reducere risikoen markant – og disse bør implementeres som en del af den generelle databeskyttelsesstrategi.
Hvad skal organisationer gøre?
Først og fremmest skal der foretages en risikovurdering af, hvordan auto-complete anvendes i organisationens systemer – ikke kun i e-mails, men også i andre platforme, hvor funktionen kan foreslå modtagere baseret på tidligere interaktioner, fx CPR- eller CVR-numre.
Dernæst bør organisationen overveje følgende tiltag:
- Deaktivering af auto-complete som standardindstilling, især i systemer hvor der håndteres følsomme oplysninge
- Indførelse af bekræftelsesdialoger, der tvinger brugeren til at dobbelttjekke modtagere, før e-mailen sendes
- Brug af sikker mail eller krypterede løsninger, når der sendes personoplysninger
- Træning og awareness-kampagner, der gør medarbejdere opmærksomme på risikoen og lærer dem at dobbelttjekke modtagere
- Udarbejdelse af interne politikker og procedurer, der fastlægger, hvordan e-mails med persondata skal håndteres
Lovgivningsmæssige forpligtelser
Ifølge GDPR artikel 32 er dataansvarlige forpligtet til at sikre passende tekniske og organisatoriske foranstaltninger for at beskytte personoplysninger. Hvis en organisation undlader at håndtere risici ved auto-complete, og der sker et brud, kan det føre til både påbud, bøder og krav om underretning af de berørte personer.
Det er derfor ikke blot et spørgsmål om god praksis – det er et lovkrav.
Auto-complete er et klassisk eksempel på, hvordan en funktion designet til at øge effektiviteten kan blive en sikkerhedsrisiko, hvis den ikke håndteres korrekt. For IT-, data- og compliance-ansvarlige er det derfor afgørende at tage en grundig vurdering af denne risiko og sikre, at både systemer og medarbejdere er rustet til at undgå de fejl, der kan føre til alvorlige databrud.
Ved at følge Datatilsynets anbefalinger og implementere de nødvendige foranstaltninger kan organisationer ikke blot undgå uheldige sager – de kan også styrke tilliden til deres håndtering af persondata.
Undgå at sende e-mails til den forkerte person
Har du oplevet at sende en e-mail til den forkerte person? Det kan du nu undgå med DPG Mail Guard. Et praktisk add-in til DPG-løsningen, der sikrer og verificerer eksterne modtagere før en e-mail sendes afsted. Det giver sikkerhed for, at du ikke sender og deler følsom information med forkerte personer.
Du ønsker sikre e-mails og Digital Post uden bøvl.
Vi hjælper dig i mål.
Kontakt os via formularen her.