Nyhedsbrev august 2018

Hermed august måneds nyhedsbrev.

Afholdelse af ferie

Den 29. august kører vi på ferie, og kontoret vil holde lukket de efterfølgende uger.

Men vores samarbejde med MM-Bogholderi medfører, at du altid vil kunne få dine bilag eller blive betjent ved andre ærinder på kontoret. Bare vi kan aftale besøget i forvejen.

Vi vil passe kontorets telefon under hele ferien – på hverdage mellem 9 og 13.

Og mails vil blive læst og besvaret. Måske ikke dagligt, men nogle gange om ugen.

 

Benyttelse af mails efter den 1. januar 2019

Man må gerne sende personoplysninger via mail.

Men revisorvirksomhed og andre private (og offentlige) virksomheder må ifølge Datatilsynets vejledning om behandlingssikkerhed ikke sende følsomme (og fortrolige) personoplysninger ukrypteret over netværk, som den dataansvarlige ikke har fuld kontrol over, f.eks. ukrypterede e-mail på internettet.

I disse situationer skal man således anvende en sikker løsning, herunder f.eks. Digital Post eller bruge en forbindelse, der krypterer det overførte indhold under hele transporten.

Den 23. juli 2018 har Datatilsynet offentliggjort en nyhed om, at tilsynet skærper sin praksis i forhold til transmission af personoplysninger med e-mail via internettet.

Datatilsynet skriver at tilsynet har besluttet at skærpe sin praksis for så vidt angår transmission af fortrolige og følsomme personoplysninger med e-mail via internettet i den private sektor.

Fremadrettet vil det således være Datatilsynets opfattelse, at det normalt vil være en passende sikkerhedsforanstaltning – for både offentlige og private aktører – at anvende kryptering ved transmission af fortrolige og følsomme personoplysninger med e-mail via internettet.

Da ovennævnte praksisændring vil kræve noget tilpasning i den private sektor, har tilsynet besluttet ikke at håndhæve det nye udgangspunkt om kryptering før 1. januar 2019. Den private sektor har således 5 måneder til at indrette sig på den nye praksis.

Mails med følsomme og fortrolige oplysninger skal krypteres. Følsomme oplysninger er:

  • Race og etnisk oprindelse,
  • Politisk overbevisning,
  • Religiøs eller filosofisk overbevisning,
  • Fagforeningsmæssige tilhørsforhold,
  • Genetiske data,
  • Biometriske data med henblik på entydig identifikation,
  • Helbredsoplysninger,
  • Seksuelle forhold eller seksuel orientering.

 

Mails med fortrolige oplysninger skal også krypteres. Fortrolige oplysninger er en særlig kategori af oplysninger, der ikke nævnes udtrykkeligt i databeskyttelsesreglerne, men hvor særlige beskyttelsesbehov kan have betydning ved anvendelsen af databeskyttelsesreglerne. Fortrolige oplysninger vil endvidere ofte være underlagt særregulering i anden lovgivning. Personnummer (CPR-nummer) er en fortrolig oplysning, der er særskilt reguleret i databeskyttelsesloven.

Det afgørende for, om en oplysning skal anses for fortrolig, vil være en vurdering af, om oplysningen efter den almindelige opfattelse i samfundet bør kunne forlanges unddraget offentlighedens kendskab, jf. straffelovens § 152 sammenholdt med forvaltningslovens § 27. Følsomme personoplysninger vil utvivlsomt være fortrolige oplysninger. Omvendt er en fortrolig oplysning ikke altid følsom.

Ikke-følsomme personoplysninger kan i visse situationer være fortrolige.

Listen med fortrolige oplysninger er efter omstændighederne oplysninger om:

  • Personnummer
  • Strafbare forhold
  • Indtægts- og formueforhold,
  • Arbejdsforhold,
  • Uddannelsesforhold,
  • Ansættelsesmæssige forhold,
  • Interne familieforhold, herunder oplysninger om for eksempel selvmordsforsøg og ulykkestilfælde.

 

Oplysninger, der kan henføres til bestemte personer, og som ikke kan nægtes udleveret efter offentlighedsloven, vil ikke være af fortrolig karakter. Det gælder f.eks. oplysninger af rent objektiv karakter, såsom oplysninger om udstedelse af pas, kørekort, jagttegn osv.

Følgende typiske oplysninger i e-mails er således omfattet for revisorer

  • Regnskaber for personligt ejede virksomheder
  • Årsopgørelser for personer
  • Forskudsopgørelser for personer
  • Lønsedler
  • Personlige regnskaber
  • Orientering om at ledelsen har begået strafbare forhold i henhold til Revisorlovens §22.
  • Lejekontrakter og andre forhold som indeholder CPR nummer.

 

Den nye praksis vil kræve tilpasning. Den vil ikke blive håndhævet før 1. januar 2019.

Men de nye regler betyder, at vores fremtidige udsendelse af ovennævnte oplysninger og dokumenter vil ske på en anden måde end i dag. Det vil også kræve tilpasning fra din side som modtager.

Samtidig skal du selv som virksomhed have en løsning klar den 1. januar 2019, så du kan overholde de nye regler.

 

Kontakt mig, hvis du vil høre mere.

 

Fortsat god sommer.

 

Med venlig hilsen

Henrik Eriksen
Registreret revisor