Support | Driftstatus | Release Notes | Job | Om os | Login
Artikel – Datatilsynet fører tilsyn i 2026 – er din organisation klar?2026-04-23T15:14:45+02:00

Auto-complete i mail. Datatilsynet fører tilsyn i 2026 – er din organisation klar?

Auto-complete er en af de mest oversete sikkerhedsrisici i daglig mailkommunikation. Funktionen er praktisk, men fører hvert år til tusindvis af fejlforsendelser – og nu skærper Datatilsynet indsatsen. I 2026 er sikker anvendelse af auto-complete et af tilsynets særlige fokusområder, og organisationer, der håndterer følsomme personoplysninger, kan forvente at blive kontrolleret.

Denne artikel forklarer, hvad Datatilsynets krav konkret betyder for din organisation, og hvordan du kan dokumentere, at I lever op til dem.

Hvad er problemet med auto-complete i mail?

Auto-complete er den funktion i Outlook og andre mailprogrammer, der foreslår modtageradresser, mens du skriver. Du begynder at taste et navn, og systemet foreslår kendte adresser. Et enkelt tryk på Enter – og mailen er sendt. Auto-complete i e-mails sparer tid – men kan koste dyrt.

Problemet opstår, når forslaget ikke er det rigtige. Du vil sende til Anders i økonomi, men auto-complete foreslår Anders fra fodboldklubben. Resultatet er en fejlforsendelse, der potentielt deler fortrolige personoplysninger med den forkerte modtager.

Datatilsynet modtager hvert år flere tusinde anmeldelser om brud på persondatasikkerheden som følge af mails sendt til forkerte modtagere. Det er ikke et niche-problem – det er en af de hyppigste årsager til persondatabrud i Danmark.

Datatilsynets krav. Ikke nok med retningslinjer alene

Datatilsynet skærpede allerede i august 2023 sin praksis og indskærpede, at dataansvarlige der anvender auto-complete, skal lave en risikovurdering og implementere tekniske sikkerhedsforanstaltninger for at mindske risikoen for fejlforsendelse.

Det afgørende punkt er, at organisatoriske tiltag – som instrukser og awareness-kurser – ikke er tilstrækkeligt. Datatilsynets opfattelse er, at dataansvarlige der i et vist systematisk omfang sender fortrolige og/eller følsomme personoplysninger via mail, skal implementere en eller flere tekniske foranstaltninger for at mindske risikoen for fejlforsendelse, hvis auto-complete er aktiveret.

Med andre ord: Det er ikke nok at fortælle medarbejderne, at de skal være forsigtige. Der skal teknologi til.

Derfor er 2026 et vigtigt år for din compliance

I 2026 planlægger Datatilsynet målrettede tilsyn med sikker anvendelse af auto-complete i både den offentlige og den private sektor. Tilsynene vil være rettet mod dataansvarlige, som Datatilsynet vurderer behandler følsomme og fortrolige personoplysninger i stort omfang.

Det betyder, at sundhedssektoren, advokater, HR-afdelinger, socialforvaltninger og andre organisationer med følsom datahåndtering er i særlig risiko for at blive udvalgt.

Spørgsmålet er ikke, om Datatilsynet vil kigge i den retning – men om din organisation kan dokumentere, at I har truffet de nødvendige foranstaltninger, hvis de banker på døren.

Hvad kræver en teknisk sikkerhedsforanstaltning konkret?

En teknisk foranstaltning mod auto-complete-fejl skal i praksis sikre, at brugeren bevidst bekræfter eksterne modtagere, inden en mail sendes. Det handler ikke om at fjerne funktionen, men om at indføre et kontroltrin, der afbryder den automatiske adfærd.

Det er præcis den mekanisme, DPG Mail Guard er bygget omkring.

Sådan løser DPG Mail Guard problemet

DPG Mail Guard er et add-in til DPG Sikker Post, der integreres direkte via et Office add-in i Outlook. Når DPG ser en ekstern modtageradresse, aktiveres Mail Guard, og brugeren skal tage stilling til om det er den rigtige adresse. Interne adresser kræver ikke godkendelse.

Resultatet er et enkelt, men effektivt kontrollag: Medarbejderen ser og bekræfter alle eksterne modtagere, inden mailen kan sendes. Det tager få sekunder og kræver ingen ændring i arbejdsgange – men det dokumenterer, at organisationen har implementeret den tekniske foranstaltning, Datatilsynet kræver.

Administrator kan vælge, om brugerne skal godkende samtlige adresser med ét klik, eller om man skal tage stilling til hver enkelt adresse. Det giver fleksibilitet til at tilpasse løsningen til organisationens risikoniveau.

Hvem bør handle nu?

Har din organisation disse karakteristika, bør I prioritere en teknisk løsning:

  • I sender jævnligt mails med personoplysninger – patientdata, CPR-numre, juridiske dokumenter, HR-oplysninger eller sociale sager.
  • I bruger Outlook som primært mailprogram – og auto-complete er aktiveret som standard.
  • I har ikke en dokumenteret teknisk foranstaltning – retningslinjer og awareness-træning er taget, men intet teknisk kontrol-lag er på plads.
  • I er i den offentlige sektor eller en reguleret branche – og dermed i målgruppen for Datatilsynets tilsyn i 2026.

Er din organisation klar til Datatilsynets tilsyn?

Datatilsynet har sat auto-complete på dagsordenen for 2026. Hvis I håndterer følsomme personoplysninger og endnu ikke har implementeret en teknisk sikkerhedsforanstaltning, er det tid til at handle.

DPG Mail Guard er udviklet til netop denne problemstilling – og fungerer direkte i jeres eksisterende Outlook-miljø uden at ændre medarbejdernes arbejdsgange.

Tal med en specialist og få afklaret, om DPG Mail Guard passer til jeres setup.

FAQ om auto-complete og DPG Mail Guard

Hvad er auto-complete i mail?2026-04-13T16:13:35+02:00

Auto-complete er en funktion i mailprogrammer som Outlook, der automatisk foreslår modtageradresser baseret på tidligere kontakter, når brugeren begynder at skrive i adressefeltet.

 

Hvad kræver Datatilsynet konkret?2026-04-13T16:16:49+02:00

Datatilsynet kræver, at organisationer der sender følsomme personoplysninger via mail, implementerer tekniske sikkerhedsforanstaltninger – ikke kun politikker og retningslinjer – for at reducere risikoen for fejlforsendelse via auto-complete.

 

Er det et krav for alle virksomheder?2026-04-13T16:20:59+02:00

Kravet gælder primært organisationer, der systematisk sender fortrolige eller følsomme personoplysninger via mail. Det inkluderer mange virksomheder i sundhedssektoren, den juridiske sektor, HR-funktioner og offentlige myndigheder.

Hvad sker der, hvis vi ikke har en teknisk løsning?2026-04-13T16:24:17+02:00

Datatilsynet kan udstede påbud og i alvorlige tilfælde bøder. I 2026 gennemfører Datatilsynet målrettede tilsyn på netop dette område.

Hvad er DPG Mail Guard?2026-04-13T16:26:43+02:00

DPG Mail Guard er et add-in til DPG Sikker Post, der integreres i Outlook og kræver aktiv bekræftelse af alle eksterne modtagere, inden en mail sendes. Det er en direkte teknisk foranstaltning i overensstemmelse med Datatilsynets krav.

Læs mere om Mail Guard her.

Få styr på auto-complete. Tal med en af vores specialister.

Kontakt os via formularen, giv os et ring på tlf. 70 20 62 80 eller e-mail os på salg@sikker-post.dk og stå stærkt, når Datatilsynet kigger forbi.

    Ved at indsende denne formular giver du samtykke til, at Timengo DPG må behandle de personoplysninger, du har indtastet for at kunne håndtere din henvendelse. Læs mere om dine rettigheder, samt hvordan du kan kontakte Timengo DPG og/eller klage i vores persondatapolitik.
  • Hidden

Copyright 2025 Timengo DPG – Alle rettigheder forbeholdes.
Go to Top